Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
Даджест ИБ за 27 октября - 16 ноября 2014 года

Даджест ИБ за 27 октября - 16 ноября 2014 года

altОбзор самого интересного, что произошло за прошедшие 3 недели в области ИБ:
  • новости законодательства и отраслевого регулирования

  • новости ИБ

  • интересные посты русскоязычных и англоязычных блогов

  • исследования и аналитика

  • громкие инциденты информационной безопасности

  • обзор событий предстоящих недель

 

Новости законодательства и отраслевого регулирования

  • . Европейские власти планируют приравнять легальное шпионское программное обеспечение, разрабатываемое местными компаниями для государственных заказчиков, к технологиям двойного назначения и поставить его в один список с ядерными реакторами, камерами со сверхвысоким разрешением и ракетным топливом. Если какая-либо европейская компания решит продать такой продукт иностранному государству, ей нужно будет сперва получить разрешение. Нововведение стало ответом на претензии правозащитных организаций, которые утверждают, что шпионское ПО помогает подавлять гражданские свободы.

  • Минкомсвязи направило в правительство для внесения в Госдуму . Роскомнадзор получит право самостоятельно составлять акты по нарушениям, связанным с персональными данными, — сейчас такие дела в компетенции прокуратуры. Будут также введены штрафы для операторов персональных данных, которые не хотят обеспечить своим пользователям «право на забвение».

Новости ИБ

  • , целью которых была проверка эффективности совместных действий при защите от кибератак. В учениях участвовало более 200 организаций и 400 специалистов по ИБ из 29 европейских стран. Для учений привлекли специалистов как из государственного, так и из частного сектора. Это национальные группы быстрого реагирования (CERT), отделы кибербезопасности, министерства, телекомы, энергетические компании, финансовые организации, интернет-провайдеры. Организатором выступило Европейское агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA).

  • В результате действий киберпреступников в 2014 году , связанных с осуществлением денежных операций. При этом 81% финансовых организаций считают, что они «принимают все необходимые меры для поддержания актуальности защитных технологий». Такие данные были получены в ходе исследования, проведенного Лабораторией Касперского» совместно с компанией B2B International.

  • Ряд компаний, которые занимаются кибербезопасностью, сообщили о том, что китайский синдикат кибершпионов ответственен за установку вредоносного софта. Программами последние 6 лет заражались компьютеры Западных правительственных агентств, частных компаний и правозащитных групп. Считается, что хакерская группа Axiom связана с правительством Поднебесной. Эта организация самая продвинутая из всех китайских хакерских организаций. Об этом в докладе, подготовленном коалицией компаний, в которую входят Cisco и Microsoft.

  • . ИБ-компания IntelCrawler обнаружила новый инструмент, позволяющий киберпреступникам использовать похищенные данные кредитных карт до того, как будет обнаружен факт мошенничества. Этот инструмент в течение некоторого времени рекламировался на подпольных форумах в качестве приложения для обналичивания денег с помощью похищенных данных кредитных карт за счет автоматизации мошеннических покупок. Разработчики Voxis Platform заявляют, что инструмент поддерживает 32 различных платежных шлюза и способен «симулировать» поведение человека для того, чтобы выдавать себя за реальное лицо, осуществляющее финансовую транзакцию.

  • . Технология слежки через мобильники основана на использовании легких самолетов Cessna, на бортах которых установлены устройства, известные под кодовым названием Boeing, способные имитировать работу базовых станций американских сотовых операторов.Фальшивые базовые станции Boeing позволяют установить местоположение подключившихся к ним сотовых телефонов с точностью до трех метров. При необходимости оборудование способно блокировать телефонный сигнал, а также копировать содержащиеся на мобильнике пользовательские данные, утверждает газета.

  • в рамках программы по улучшению работы своей системы безопасности 3-D Secure. Ранее технология неоднократно подвергалась критике исследователей безопасности и клиентов этих компаний. Начиная со следующего года, процесс подтверждения личности пользователя по-прежнему будет многофакторным, однако для этого больше не нужно будет вводить пароль. Именно это будет основной особенностью системы 3D Secure 2.0, с помощью которой пользователи смогут совершать покупки в режиме онлайн более безопасно. В новой версии 3-D Secure пароли заменят его на подтверждение личности на основе биометрических данных.

Интересные посты русскоязычных блогов по ИБ

  • В блогах коллег, появились презентации, с прошедших некоторое время назад мероприятий: , .

  • Сергей Гордейчик поделился без банковской карты.

  • Пользователь dinikin опубликовал , которая позволяла получать выписки по банковским счетам других пользователей.

  • Артем Агеев опубликовал в информационных системах персональных данных 3 и 4 уровня защищенности.

Интересные посты англоязычных блогов по ИБ

  • Dejan Kosutic поделился своими соображениями относительно в рамках внедрения СУИБ по требованиям ISO 27001.

  • В блоге компании Microsoft опубликованы результаты исспедования, которые доказывают, что , что и компьютер, на котором средство антивирусной защиты отсутствует совсем.

  • Andrew Plato в блоге компании Anitian опубликовал заметку, в которой описывает .

Исследования и аналитика

  • Компания Cisco опубликовала . В отчете представлены основные направления, по которым технологии формируют будущее рабочего процесса. Также исследование посвящено тому, как устройства, приложения и решения определяют новые подходы к работе и меняют отношение к удаленной работе, использованию приложений и процессу приема на работу. Результаты исследования показывают, как появление “смарт” устройств, в т.ч. носимых, может повлиять на информационные технологии и разработчиков ИТ-стратегий.

  • Аналитический центр Компании Zecurion . Согласно отчета, максимальный подтверждённый размер финансового ущерба от утечки информации в российской компании составляет $30 млн. В ходе  исследования выяснилось, что специалисты по ИБ недооценивают возможный ущерб от инцидентов ИБ, связанных с утечкой конфиденциальных данных, а прогнозируемый ущерб заметно ниже реального.

  • Подразделение Intel-Security (McAfee) компании Intel опубликовало , который раскрывает сложности, с которым сталкиваются организации  при развертывании систем безопасности, пытаясь при этом сохранить оптимальный уровень производительности инфраструктуры. В исследовании было опрошено более 500 IT-специалистов. Согласно отчету, самые распространенные функции, которые отключают системные администраторы - это глубокий анализ пакетов (DPI), антиспам, антивирус и доступ к VPN.

  • Эксперты компании TrendMicro представили Новая методика, получившая название Operation Huyao, не только сокращает время и количество усилий, необходимых инициаторам фишинговой кампании, но и делает вредоносные действия более незаметными для жертв. Согласно исследованию, в ходе стандартных нападений такого типа хакеры вынуждены создавать реалистичную копию легитимного web-сайта, пользователей которого они намерены скомпрометировать.

Громкие инциденты ИБ

  • Неизвестные хакеры проникли во внутреннюю компьютерную сеть Почтовой службы США и, возможно, получили доступ к персональным данным 500 тыс. ее сотрудников, в том числе их номерам социального страхования.

  • Cоучредитель американской компании по киберзащите Crowdstrike Дмитрий Альперович считает, что группа китайских хакеров провела серию атак на австралийские СМИ перед началом саммита G20. Компания Crowdstrike считает, что за этими действиями стоит хакерская группировка Deep Panda.

  • По словам представителя компании, преступники совершили кражу путем использования логина одного из поставщиков Home Depot. В компании заверили, что похищенный файл содержал только адреса, но не пароли или другую конфиденциальную информацию.

  • Двое 19-летних жителей Казани провели аферу с иностранными банками на 6 млн руб., сообщили ТАСС в пресс-службе республиканского МВД. Аферу удалось раскрыть, когда в один из республиканских банков от зарубежного банка-эмитента стали поступать претензии о несанкционированных платежах, проведенных со счетов их клиентов.

Обзор событий предстоящих недель

Посетить:

  • 18-20 ноября, Москва – “”.

  • 27 ноября, Москва –  Пятая международная конференция, пконференция АРСИБ “”.

  • 28 ноября, Москва – Конференция АРСИБ “”.

Послушать:

  • 18 ноября, 11:00 – Вебинар “” от компании ДиалогНаука.

  • 18 ноября, 11:00 – Вебинар “” от компании SoftLine.

  • 25 ноября, 11:00 – Вебинар “” от компании ДиалогНаука.

  • 27 ноября, 11:00 – Вебинар “” от ассоциации BISA и Check Point Software Technologies.

  • 02 декабря, 11:00 – Вебинар “” от компании ДиалогНаука.

 
Составители дайджеста
 
, ,
 

Добавить комментарий


Защитный код
Обновить

|
Email-подписка на Дайджесты ИБ: