Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Обзор рынка ИБ (выпуск 2)

Аватар пользователя Gum
Автор: Шуклин Андрей, DLP-Expert
(0)
()
Опубликовано в:

 

Регуляторы. Законодательство.

22 мая состоялось очередное заседание Экспертного совета Роскомнадзора по массовым коммуникациям. Самой горячей темой обсуждения стали процедуры блокирования запрещенных сайтов на территории Российской Федерации. За полгода применения практик блокировки по IP-адресам неоднократно были изолированы добросовестные сайты (например, недавняя блокировка «Вконтакте»), и это привело к очевидной необходимости пересмотра политик фильтрации и усилению взаимодействия Роскомнадзора с операторами связи. В настоящее время экспертами рассматриваются технологии блокирования по доменному имени (DNS), комбинированный метод фильтрации (IP+URL), а также пакетному блокированию (DPI). Планируется выбрать наиболее удобный и адекватный метод блокирования в течение 1,5 месяцев.

Также полным ходом идет развитие трансграничного взаимодействия, которого в последние время так не хватало для эффективного преследования киберпреступников. Ранее сотни расследований тонули в бюрократической волоките, но теперь МВД РФ и ФБР США начинают развитие сотрудничества. По сообщению РИА НОВОСТИ, российские спецслужбы могут получить доступ к некоторым информационным ресурсам ФБР, которые помогут в преследовании злоумышленников силами МВД. Также была достигнута договоренность об обмене опытом, в том числе методиками расследования преступлений, особенно в области обеспечения антитеррористической безопасности и борьбе с экстремизмом.

Тем временем единственными исполнителями по проекту «Электронная Россия», который должен обеспечить доступ всех граждан страны к административным ресурсам, становятся «Почта России» и НИИ «Восход». Роль выполнявшего ранее функцию исполнителя ЗАО «Ростелеком» теперь сводится к развитию инфраструктуры связи. Как сообщает РБК, такое решение было предложено министром связи и массовых коммуникаций Николаем Никифоровым и одобрено президентом РФ Владимиром Путиным. Ожидается, что «Почта России» будет обеспечивать обслуживание и подключение граждан к порталу gosuslugi.ru, а НИИ «Восход» станет системным интегратором, обеспечивающим целостность инфраструктуры и, естественно, защиту данных граждан в национальном масштабе.

Но и, конечно, новость, вызвавшая массу обсуждения в блогах экспертов, - это регистрация в Министерстве Юстиции приказа Федеральной службы по техническому и экспортному контролю (ФСТЭК России )  от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". Таким образом, приказ ФСТЭК России от 5 февраля 2010 года утратил свою силу, а новые организационные и технические меры по обеспечению персональных данных были утверждены.

Новости информационной безопасности

Во второй половине мая европейский разработчик корпоративного программного обеспечения SAP сообщил о начале сбора информации о пользователях различных сетей, с целью ее дальнейшего предоставления различным коммерческим компаниям. Новый сервис получил название Consumer Insight 365. По словам представителей компании, планируется собирать данные боле чем от 990 операторов, которые могут предоставить информацию о том, где пользователь бывает и какие ссылки он просматривает в данных местах. Маркетинговая подоплека данной инициативы очевидна, но и риски безопасности и нарушения приватности возникают значительные.

Компания Microsoft начала расширение Digital Crimes Unit, что стало результатом постоянно растущего количества кибератак.  Данное подразделение Microsoft уже давно активно борется с киберпреступностью. В частности, специалисты компании помогли арестовать некоторых злоумышленников и выследить с помощью специальных ловушек операторов ботнетов. Им удалось обезвредить целую серию сетей зомбированных компьютеров - Rustock, Kelihos, Zeus и Waledac – а также помочь правоохранительным органам в установлении личности преступников. Чтобы расширить свою деятельность Microsoft формирует новый центр по борьбе с киберпреступностью, а также создает совершенно новое подразделение Cyber Threat Intelligence.

Не дремлют и российские силовые структуры. Так, следственный комитет России (СКР) объявил тендер на «оказание услуг доступа к системе мониторинга и прогнозирования противоправных действий на основе информации из соцсетей, блогов и СМИ». Требования к поставщикам: система должна быть готова до конца года и стоить не более 1,2 миллиона рублей. Как отметили представители ведомства, им необходимо анализировать сообщения пользователей «ВКонтакте», Facebook, Twitter, Livejournal, «Одноклассники», YouTube, RuTube, Instagram и Foursquare, чтобы выявлять предпосылки возможных противоправных действий.

Более защищенной обещает стать социальная сеть Twitter. Как сообщает газета «Известия», руководство планирует ввести режим двухфакторной аутентификации, чтобы помочь пользователям защититься от участившихся взломов учетных записей. Считается, что это стало результатом неправомерного использования учетных записей The Guardian и Associated Press, которые привели к серьезным волнениям и даже финансовым последствиям. Теперь пользователи смогут дополнительно подключить к учетной записи номер телефона, тогда при входе нужно будет вводить дополнительно специальный код, приходящий в sms-сообщениях. Так что без sim-карты учетную запись Twitter будет невозможно взломать. Впрочем, данное средство остается опциональным и будет использовано только по желанию пользователей, а специалисты F-Secure вовсе считают реализованную схему ненадежной.

Инциденты и утечки

Пожалуй, самым громким инцидентом за прошедшие дни стала утечка заданий ЕГЭ, которые появились в сети еще до окончания экзаменов. По некоторым данным они стали доступны еще накануне, что вовсе ставит под сомнения объективность результатов экзамена. Премьер-министр России Дмитрий Медведев считает, что результаты ЕГЭ тех, кто выложил задания в интернет, должны быть аннулированы.

Чтобы ужесточить в дальнейшем контроль за соблюдением порядка на экзаменах, Минобрнауки начало поиск подрядчика, который будет выявлять источники утечек ЕГЭ. За прошлые годы специалистам удалось разработать систему идентификации, которая позволяет по «вытекшему» из системы набору контрольно-измерительных материалов (КИМ), определить, кому он принадлежал, и в какой школе сдавался экзамен этим человеком. На данную процедуру планируется потратить 5 миллионов рублей.

Неприятную утечку пережил Bloomberg, из финансовых терминалов которой более 10 тыс. личных сообщений пользователей попали в открытый доступ. Это уже второй инцидент, связанный с агентством, и ему уже сложно будет восстановить доверие пользователей. Так, переписка между трейдерами крупнейших мировых банков, среди которых Barclays, Citigroup, Deutsche Bank, Goldman Sachs, HSBC, Nomura JPMorgan, Morgan Stanley, а также их клиентами была в свободном доступе в интернете в течение нескольких лет. Документы, датируемые 2009 и 2010 годами. Сообщения содержат уникальные идентификационные коды пользователей, их подлинные имена, email-адреса трейдеров, а также конфиденциальную информацию о торгах.

Также на прошлой неделе граждане России в рамках кампании, охватившей целый спектр стран, подверглись массовой фишинг-атаке через Skype. По данным CNews, злоумышленники рассылали приглашения посмотреть на фотографию, размещенную в Facebook. Вместо этого происходила загрузка вредоносного ПО. Всего специалистами было обнаружено более 1700 атак данного вида в 70 странах мира.

Аналитика и тренды

По сообщению аналитической компании FICO, в прошедшем году Россия вышла в лидеры по росту мошенничества с банковскими картами. Только за 2012 год на РФ пришлось 6% потерь от мошеннических операций с кредитными картами, составив 91,4 миллионов евро. Аналитики сравнивают этот параметр с 2006 годом, когда мошеннические операции в России ограничивались 12,6 миллионами евро. Что же, злоумышленники стали более подкованными и используют теперь более совершенные методы обмана.

Впрочем, малый бизнес стран с более развитой экономикой также не защищен от угроз. Исследование, недавно проведенное Федерацией Малого Бизнеса Великобритании, показало, что лишь 36% предпринимателей проводят регулярную установку обновлений, а 59% следят за тем, чтобы антивирусы использовали актуальные базы. При этом из 2000 тысяч членов FSB за последний год жертвой интернет-мошенничества становились 41% компаний, причем средний убыток составил £4,000.

Интересные исследования также подтвердили информацию о ведущихся сегодня кибервойнах. Так, по сообщению Bloomberg, организация California Democratic провела опрос «Electric Grid Vulnerability», в котором приняли участие ведущие энергокомпании страны. Его результаты показали, что хакеры могут наносить вред части энергосистем, которые впоследствии имеют длительное негативное влияние на экономическое развитие США. При этом респонденты сообщили, что в последнее время предприятиям уже приходится отражать до 10 тыс. кибератак каждый месяц.

Как показывает практика, от целенаправленных атак страдают сегодня многие страны. Так, аналитики Eset смогли идентифицировать одну из атак с территории Индии. Она была направлена на организации Пакистана и ряд других стран. Целью кибератаки являлось хищение конфиденциальных данных с зараженных компьютеров. Для этого вредоносное ПО устанавливалось на компьютеры различных организаций, 79% которых находится на территории Пакистана.

Вокруг света

Интересный материал был выложен на сайте Realinfosec.com. В нем авторы решили поделиться с читателями своими соображениями по поводу ведения нескольких проектов в области информационной безопасности. В частности были подняты вопросы не только технические, но также управленческие и экономические, в том числе – проблема диалога с акционерами при ведении подобных проектов.

Актуальную, пожалуй, для каждого тему затронул Тим Вилсон с сайта DarkReading.com. В своем посте он рассуждает о том, хорош ли иметь много идентификационных данных и использовать несколько учетных записей и как справляться с проблемами, которые  при этом возникают.

Для любителей темы кибервойн мы предлагаем статью Дэвида Шварцберга из компании Sophos. Он поделился с читателями своими опасениями о том, что система образования еще не готова, чтобы поставлять кадры…способные выиграть «холодную кибервойну».

Статьи и выступления экспертов

О том, как рядовому чиновнику защищаться на просторах Интернета, рассказал участникам ИТ-дня Алексей Лукацкий. Данное мероприятие было организовано Департаментом информационных технологий г. Москвы. Вы можете посмотреть весьма увлекательную презентацию Алексея.

Посты в блогах

Подводит итоги и делится своими взглядами на новый приказ ФСТЭК №21 в своем блоге Андрей Прозоров. Данный пост радует наличием конструктивного анализа и подробного разбора новых требований.

Читайте в блоге Александра Бондаренко пост «Бой за криптографию. Бессмысленный и беспощадный». Приведенные в нем мысли были навеяны новыми инициативами правительства по внедрению тахографов со средствами криптографической защиты.

Но и, наконец, все любопытствующие могут узнать о том, почему СКР заплатить 14 миллионов за доступ к информации в сотовых телефонах граждан в блоге Евгения Царева.

Куда пойти?

6 июня в рамках большого роад-шоу IDC в Санкт-Петербурге пройдет конференция IDC “Безопасность и ЦОД”.

С 7 по 8 июня в Москве пройдет 8 Евразийский форум информационной безопасности “Инфофорум Евразия/Сити 2013”. Желающие посетить данное мероприятие могут пройти регистрацию на сайте организатора.

13-14 июня в Казани пройдет 7 Всероссийская конференция ITSF. На форум приглашаются представители крупных предприятий России – CEO, ИТ-директора, руководители служб ИТ и ИБ. Участие в мероприятии бесплатное.

20 июня состоится конференция РБК «Защита от мошенничества: современные подходы». Прочитать о ней и зарегистрироваться можно уже сегодня.

Что послушать?

4 июня в Москве пройдет круглый стол «Умный Город 2013», в котором примут участие эксперты из различных отраслей, обсуждающие дальнейшее развитие городской инфраструктуры. Вы можете посмотреть информацию по событию или предложить участника на сайте организатора.

Что почитать?

Сегодня мы предлагаем вам перечитать вместе с Андреем Прозоровым книгу "Маркетинг профессиональных услуг" (Майк Шульц и Джон Дерр). Книга представляет собой набор серьезных, продуманных статей, часть из которых можно найти на сайте RainToday.com .

Куда пойти учиться?

5-7 июня в учебном Центре «Информзащита» пройдут три бесплатных семинара Microsoft First Look, посвященных инновациям в Microsoft Windows Server 2012.

6 июня в Нижнем Новгороде проходит мастер-класс по DLP-системам от МФИ Софт. В программе мероприятия – теоретическая часть, разбор кейсов по информационной безопасности, а также групповые занятия и практики.

 

Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.