Вернуться назад

Дайджест информационной безопасности №187 за период с 11 по 22 мая 2020

22.05.2020

Новости законодательства

Минкомсвязь предложила обязать владельцев элементов, входящих в критическую информационную инфраструктуру (КИИ), преимущественно использовать российское ПО с 1 января 2021 года и российское оборудование — с 1 января 2022 года. Это следует из проекта указа президента, который замглавы министерства Алексей Соколов отправил на согласование в Минпромторг, ФСБ и ФСТЭК.

Новости ИБ

Специалист в области информационной безопасности Бьорн Руйтенберг открыл новый способ получить данные с компьютеров на Windows, выпущенных до 2019 года и оснащенных разъемом Thunderbolt. Взломать устройство можно за всего лишь за пять минут, подключившись через этот порт.
Майский «вторник обновлений» стал третьим по объему за все время, так как в его рамках было исправлено 111 уязвимостей (13 из которых были критическими и еще 91 баг получил статус важного) в различных продуктах, от Edge до Windows, от Visual Studio до .NET Framework.
Российские ученые из Южно-Уральского государственного университета (ЮУрГУ) разработали схему шифрования и хранения данных «умных» устройств, чтобы защитить передаваемую ими информацию от взломов.
Михаил Емельянников разместил для общего доступа Экспертное заключение по вопросам, связанным с использованием облачной платформы Azure и иных облачных сервисов корпорации Microsoft российскими компаниями в соответствии с требованиями законодательства Российской Федерации, которые необходимо выполнить при их использовании. Главная мысль, которая отражена в заключении, – в законе нет требования обрабатывать персональные данные россиян только на территории России вопреки многочисленным высказываниям.
Аналитики ФБР и Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год.
ИБ-специалисты Алекс Ионеску и Ярден Шафир опубликовали информацию об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам исследователей, эта проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в далеком 1996 году. На GitHub уже доступен PoC-эксплоит для PrintDemon.

Интересные посты русскоязычных блогов по ИБ

Алексей Лукацкий в цикле заметок делится мнением по поводу разработки системы оценки эффективности SOC и визуализации показателей эффективности на дашбордах. В качестве показателей эффективности описываются в частности кадровые данные сотрудников SOC, информация по процессам обучения сотрудников и данные мониторингу и реагированию на инциденты.
Для любого проекта важны следующие вопросы: идентификация и аутентификация, управление доступами к данным, обеспечение целостности информации в системе, регистрация событий безопасности. Денис Рожков, руководитель разработки ПО в компании «Газинформсервис» рассказал о некоторых интересных моментах, касающихся безопасности СУБД.
С ростом хакерской активности появляются продукты и методы, которые позволяют выявлять актуальные приемы взлома, закрепления, распространения. Поэтому хакеры стараются быть на шаг впереди и оставаться как можно более незаметными. Эксперты Positive Technologies рассказали о тактиках сокрытия следов своих действий, которые применяют киберпреступники, и о том, как их все же вычислить.
Облачное внедрение в крупной организации обычно включает множество услуг от различных провайдеров, каждый из которых имеет свои правила взаимодействия, настройки и даже протоколы. В результате конфигурация безопасности становится настолько сложной, что её трудно отследить и ещё сложнее понять. Эксперты TrendMicro поделились в блоге некоторыми из самых распространённых ошибок развёртывания облачной инфраструктуры на примере Amazon Web Services.

Интересные посты англоязычных блогов по ИБ

Большинство уязвимостей возникают в результате принятия решений человеком, многие из которых осуществляются бессознательно. Вот почему понимание ментальных ярлыков, которые мы используем в процессе принятия решений, может помочь укрепить кибербезопасность.
Энергетический и коммунальный сектор являются частыми мишенями для кибератак, поэтому вопросы кибербезопасности должны учитываться при разработке бизнес-модели, внедрении новых технологий и изменении способа работы отрасли с внешними партнерами. В блоге Infosec Institute описаны критические проблемы безопасности, стоящие перед энергетической и коммунальной промышленностью и способы их решения.
David Brumley рассмотрел процесс обеспечения безопасности в контексте теории игр и рассказал, почему безопасность систем больше похожа по покер, чем на шахматы. В покере не хватает той видимости позиции и ходов противника, которая также происходит в кибер-сфере.

Исследования и аналитика

«Доктор Веб» опубликовал обзор вирусной активности для мобильных устройств в апреле 2020 года. По сравнению с мартом в апреле количество выявленных угроз на Android-устройствах увеличилось на 16,46%. На 16,13% выросло число обнаруженных вредоносных программ, на 28,37% — нежелательных программ, на 20,83% — потенциально опасных и на 17,43% — рекламных приложений.
Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% исследованных приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным и совершать в уязвимых онлайн-сервисах различные операции.
Лаборатория Касперского провела исследование киберугроз во время карантина. Эксперты заметили рост числа модификаций браузерных скриптов поведения Trojan-PSW, встречающихся на различных инфицированных сайтах. Их основная задача — передать злоумышленникам реквизиты банковских карт. Злоумышленники также используют перебор паролей для проникновения в сеть организации с последующим запуском в ее инфраструктуре какой-либо вредоносной программы.
В отчете The State of Ransomware 2020 компания Sophos провел независимый опрос 5000 ИТ-менеджеров в 26 странах. Полученные результаты дают новое представление о том, что на самом деле происходит, когда вымогатели атакуют компанию. В прошлом году 51% организаций пострадали от программ-вымогателей. Преступникам удалось зашифровать данные в 73% этих атак.
Согласно отчету Verizon’s 2020 Data Breach Investigations Report (DBIR), в котором проанализировано 32 002 инцидента безопасности и 3950 утечек в 16 отраслях, атаки типа «отказ в обслуживании» (DoS) резко возросли за последний год, в то время как кампании кибершпионажа пошли по спирали вниз. Хотя DoS-атаки используют различную тактику, они чаще всего связаны с отправкой нежелательного сетевого трафика для перегрузки и сбоя систем.
Исследование Dimensional Research выявило, что 58% специалистов по ИТ-безопасности были более обеспокоены безопасностью домашних сетей своих сотрудников, чем до вспышки коронавируса (COVID-19). Несколько меньшее число респондентов высказали опасения по поводу увеличения числа атак вымогателей, фишинга и социальной инженерии, а также по поводу безопасных конфигураций удаленных систем-45% и 41% соответственно.
В своем исследовании компания Proofpoint обнаружила несколько готовых шаблонов веб-сайтов для продажи на форумах даркнета, которые подделывают законные веб-сайты правительственных и неправительственных организаций, предлагающих финансовую помощь или обновления здравоохранения во время пандемии COVID-19.
Только 51% ИТ-лидеров уверены в том, что их команды по кибербезопасности готовы обнаруживать и реагировать на растущие атаки кибербезопасности во время COVID-19, согласно новому исследованию глобальной ассоциации ISACA. Кроме того, только 59 процентов говорят, что их команда по кибербезопасности имеет необходимые инструменты и ресурсы дома, чтобы эффективно выполнять свою работу.
Вторая часть обзора Eclypsium по передовым методам обновления микропрограммного обеспечения, посвящена инструментам и методам при внедрении процессов обновления. Этот документ содержит высокоуровневое сравнение различных поставщиков и технологий, чтобы помочь понять различия между некоторыми инструментами и методами, используемыми сегодня.
Компания Sophos сделала анализ вредоносной кампании RATicate для кражи информации. В серии спам-кампаний, датируемых ноябрем 2019 года, неизвестная группа рассылала установщики, которые сбрасывают Средство удаленного администрирования (RAT) и вредоносные программы, крадущую информацию с компьютеров жертв. В посте авторы сосредоточились на начальной волне кампаний, которые использовали установщики Nullsoft Scriptable Install System (NSIS).

Громкие инциденты ИБ

Несколько хакерских атак было совершено на платформу онлайн-шествия «Бессмертный полк» 9 мая. Список ip-адресов, с которых шли атаки, будет передан в Следственный комитет России.
Хакеры атаковали сайты государственных органов в Казахстане. В частности, были сбои в работе портала электронного правительства, сообщают Национальные информационные технологии (НИТ).
Данные более чем 33,7 млн пользователей «Живого журнала» (ЖЖ) оказались в открытом доступе, сообщил у себя в телеграм-канале основатель и технический директор компании DeviceLock Ашот Оганесян. База содержит идентификатор пользователя, адрес электронной почты, ссылку на профиль пользователя и пароль от его блога.
Таинственная утечка больших масштабов, получившая неофициальное имя «db8151dd», раскрыла данные 22 миллионов человек. В соответствующей базе исследователи нашли физические адреса, телефонные номера и ссылки на профили в соцсетях.
Данные сотрудников и членов Европарламента попали в открытый доступ. По словам вице-президента ЕП по политике в области IT, масштабная утечка данных затронула 1,2 тысячи учетных записей избранных должностных лиц и сотрудников, а также 15 тысяч учетных записей других специалистов по делам Евросоюза.
Британская авиакомпания EasyJet подверглась хакерской атаке, в результате чего злоумышленники получили доступ к данным клиентов. Хакеры смогли получить доступ к базе данных электронных адресов и сведений о поездках примерно 9 млн клиентов и информацию о кредитных картах примерно 2,2 тыс. из них.