Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Главное на рынке ИБ (19 - 25 мая)

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
Опубликовано в:

Регуляторы и законодательство

Центробанк опубликовал проект постановления «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Всего неделя была дана ЦБ для общественного обсуждения документа, причём опубликован он в пятницу в 17:10, видимо, для того, чтобы сотрудники банков подумали над постановлением в течении выходных и вышли на работу в понедельник уже с продуманной позицией. Изменений много - они обсуждаются в блоге Алексея Лукацкого.

ФСТЭК опубликовал информационное сообщение с разъяснениями по 17 и 21 приказам, в котором ответил на некоторые вопросы о применении этих приказов. В частности, в них разъясняется вопрос нужно ли проводить повторную аттестацию (оценку соответствия) информационных систем.

Новости безопасности

На этой неделе европейскими правоохранителями был проведён рейд против группировки, создавшей и эксплуатировавшей троянца BlackShades. В результате, задержано 97 человек в 16 странах. Кроме того, по данным Брайана Кребса в Америке задержано 32 человека, которые пользовались персональными данным, которые были украдены в своё время у компании US Info Search ныне входящей в Experian. В Таиланде задержаны трое россиян, которые пытались обналичить деньги по поддельным картам - у них в номере были обнаружены карты и скиммер. Осуждён ИТ-специалист, который из-за увольнения нанёс ущерб своей бывшей компании в размере 1 млн. долл. Также американское министерство Юстиции обвинило пять китайских военнослужащих из секретного подразделения китайской армии. Естественно, Китай не остался в долгу и ответил симметрично, выдвинув против США обвинение в зомбированнии более 1 млн. компьютеров с помощью контрольных серверов, расположенных на территории США.

Показательно, что компания Microsoft выиграла в американском суде дело против ФБР, отстояв своё право не делиться с правительственными структурами сведениями о клиентах. ФБР отозвало запрос, который был признан незаконным.

Инциденты и утечки

В украинских событиях постоянно участвуют хакеры. В частности, на этой неделе была взломана электронная почта кандидата в меры Одессы Эдуарда Гурвица, который якобы является гражданином Израиля. Хотя, конечно, наиболее захватывающей оказалась история с информационной системой украинских выборов, которая оказалась взломана за два дня до выборов - ответственность за этот инцидент взяла на себя группа "Киберберкут". Причём утверждается, что кибервзломщики установили в информационной системе логическую бомбу, которая должна была уничтожить результаты выборов. Кроме того, хакеры по их заявлениям получили доступ к переписке членов ЦИК и лично её главы Михаила Охендовского. Однако, как я уже неоднократно отмечал, верить заявлениям хакеров не стоит.

Утечкой недели можно называть несостявшееся воровство базы данных eBay, которую хакеры даже хотели продать за 1,45 биткоина. Количество записей оценивалось в 144 млн. штук - они содержали только пароли к системе, но в них не было ни каких финансовых данных. Однако, как было выяснено позже, предложенные в доказательство взлома данные оказались фальшивкой, не имеющей ни какого отношения к базе данных eBay. То есть хакеры пытались получить деньги с потенциальных покупателей персональных данных. Тем не менее eBay рекомендует на всякий случай поменять пароли, чтобы исключить проблемы в случае реальной утечки.

Уязвимости и вредоносы

На прошедшей неделе случилась эпидемия блокировок телефонов Apple. Схема простая - вводится почта, к которой пр связан. iCloud, а дальше с помощью сервиса find my iPhone блокируется учётная запись, а в почту присылается письмо с требованием выкупа. Чтобы не попасть в такую ситуацию стоит удалить указанное приложение, чтобы телефон не был заблокирован.

Появились сведения о том, что обнаружены две уязвимости в защите банковских карт EMV. Они позволяют создать клон чиповой карты. Утверждается, что некоторые банкоматы не очень хорошо генерируют случайные числа, поэтому их можно предсказать. Вторая ошибка в реализации протокола, которая позволяют внести изменения в код банкомата и заставить его использовать предсказуемые коды авторизации.

Решения и сервисы

"Лаборатория Касперского" неизменно радует своих в том числе и потенциальных клиентов. На этой неделе компания выпустила сервис для анализа своего окружения в социальных сетях и обнародовала статистические данные по угрозам, которые можно посмотреть в режиме реального времени. Кроме того, по данным SearchInform "Лаборатория Касперского" готовит к выпуску антивирус для телевизоров.

Важным событием стало подписание соглашения между компанией Group-IB и Фондом развития Интернет, который занимается развитием бизнеса в домене .SU. Договор предусматривает выявление фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с серверов, находящихся в этой зоне. Ранее компания уже организовала очистку доменных зон .RU и .РФ, что привело к переселению преступников в относительно плохо регулируемую зону .SU.

Аналитика и тенденции

Организация под названием Electronic Frontier Foundation (EFF) сравнила политику 26 интернет-компаний по сотрудничеству с государством. Она оценивала то, насколько компании сопротивляются действиям государственных организаций. Наихудший рейтинг оказался у сервиса Snapchat, но даже он получил одну звезду за публикацию руководств правоохранительных органов. Для сравнения в 2011 целых четыре компании Comcast, MySpace, Skype и Verizon не получили ни одной звезды.

Вокруг света

Компания Sucuri Security опубликовала свои рекомендации по улучшению защищенности веб-проектов. При этом рекомендуется не только установить экран уровня приложений, но также провести визуальный аудит сайта, предусмотреть защиту от DDoS-атак, сотрудничать с CDN и реализовать некоторые другие меры.

Статьи и выступления экспертов

Игорь Агурьянов опубликовал отчёт о проведённом в рамках PHDays IV круглого стола по рискам. А Андрей Глебовский в своём блоге опубликовал статью, в которой обсудил риски, возникающие при снижении затрат на службу ИБ.

Андрей Прозоров написал в своём блоге в конце прошлой недели пост, где перечислил документы, которые по его мнению влияют на развитие ИТ и ИБ в России. На этой неделе эксперты начали высказывать свои мнения на этот счёт. В частности, на этой неделе отозвался Алексей Лукацкий, который, естественно, возразил по существу - любой ограниченный список законов будет неполным, поскольку они все вместе влияют на развитие ИБ.

Посты в блогах

Влад Стыран опубликовал на прошлой неделе несколько постов о состоянии ИБ на Украине. Вначале было обсуждение указа Турчинова по созданию украинских версий ОС, антивируса и средств защиты государственных систем. Правда, где теперь этот Турчинов? А в пятницу был опубликован уже приведёёный выше пост про взлом информационной системы ЦИК. Будем надеяться, что вывод этого поста о том, что выборы на Украине не должны зависеть от ИТ-систем, будет правильным.

Что посетить?

На этой неделе 29 мая состоится выездная конференция компании "Инфосистемы Джет" под названием "Информационная безопасность: никакой теории, только практика"

Что почитать?

Кому ещё интересно может ознакомится с пересказом подробностей судебного процесса над владельцем защищённого сервиса электронной почты Lavabit Ладар Левисон, который был опубликован на Хабре. Сервис был закрыть под давлением американского правосудия во время истории с Эдвардом Сноуденом, который использовал его для переписки со своими контрагентами. 

Владимир Безмалый опубликовал в своём блоге статью, в которой подробно разобрал, что нужно делать если ваше устройство под Android заблокировано. Для многих оказалось неожиданной блокировка iPhone, а ведь с владельцами Android с куда больше вероятностью может произойти аналогична история и стоит подготовиться.

 

Оцените материал:
Total votes: 426
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.