Вернуться назад

Дайджест информационной безопасности №204 за период с 18 по 29 января 2021

29.01.2021

Новости ИБ

Новый европейский режим защиты конфиденциальности привел к резкому увеличению штрафов для злоумышленников. Специалисты из юридической фирмы DLA Piper сообщили, что с 28 января 2020 года ЕС наложил штрафы на общую сумму в 158,5 млн евро (около $192 млн). Это на 39% больше, чем за 20-месячный период с момента вступления в силу Общего регламента Общего регламента GDPR.
Специалисты FireEye представили и опубликовали на GitHub инструмент Azure AD Investigator, с помощью которого компании смогут узнать, проникала ли в их сети кибергруппировка UNC2452, взломавшая SolarWinds. В ходе анализа инструмент берёт за основу специальные методы, которыми пользовались участники UNC2452.
Специалисты из JSOF research labs сообщили о семи новых уязвимостях в DNS/DHCP сервере dnsmasq. Сервер dnsmasq весьма популярен и используется по умолчанию во многих дистрибутивах linux, а также в сетевом оборудовании Cisco, Ubiquiti и прочих. Уязвимости Dnspooq включают в себя отравление DNS-кэша, а также удаленное выполнение кода. Уязвимости исправлены в dnsmasq 2.83.
Специалист по информационной безопасности создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов. Автор надеется, что другие ИБ-эксперты смогут использовать эту информацию во время реагирования на инциденты для отключения и удаления вредоносных программ на зараженных хостах.
Разработчики компании OSR выпустили неофициальное решение проблемы Windows 10, приводящей к повреждению файловой системы NTFS на основном загрузочном диске. Эксперты выпустили драйвер с открытым исходным кодом, который блокирует баг NTFS до той поры, пока Microsoft не выпустит официальный фикс.
Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке pear Archive_Tar, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети.
Производитель аппаратных решений безопасности SonicWall опубликовал срочное уведомление о проникновении хакеров в его внутренние системы через уязвимость нулевого дня в его же VPN-продуктах.
ИБ-специалисты из Symantec обнаружили новую вредоносную программу, которая использовалась финансируемыми иностранным правительством хакерами в ходе атак на разработчика ПО SolarWinds. Инструмент, получивший название Raindrop, представляет собой загрузчик маяков Cobalt Strike.

Интересные посты русскоязычных блогов по ИБ

Михаил Емельянников в своей статье рассуждает о том являются ли персональные данные, опубликованные субъектом для неограниченного доступа, общедоступными. Проводится анализ Федерального закона № 519-ФЗ, высказывается мнение автора по поводу изменений.
Эксперты Ростелеком-Solar рассказали о том, какие проблемы можно выявить при аудите прав доступа в компании и как можно упростить себе жизнь с помощью современных IdM/IGA-решений (Identity Management/Identity Governance and Administration).
Дмитрий Брайт поделился переводом статьи Lumena Mukherjee о 10 уязвимостях мобильных приложений и способах их устранения. Затрагиваются такие уязвимости как небезопасное хранилище данных, небезопасная аутентификация, небезопасная авторизация, а также способы их устранения.
Алексей Лукацкий в продолжении своей статьи рассказывает об изменениях в проектеПостановления Правительства «Об утверждении требований к программному обеспечению, телекоммуникационному оборудованию и радиоэлектронной продукции, используемым на объектах критической информационной инфраструктуры, и порядка перехода на преимущественное использование российского программного обеспечения, телекоммуникационного оборудования и радиоэлектронной продукции» и об обновленном проекте Указа Президента, затрагивающих тему импортозамещения КИИ.
Александр Б. в своей статье рассказал об автоматизации аудита информационной безопасности на основе SCAP. Рассказывается о самом SCAP, о SCAP-контенте и интерпретаторах, с помощью которых его можно обрабатывать (OVALdi, OpenSCAP, SvanOVAL), приводится информация о работе с результатами аудита.

Интересные посты англоязычных блогов по ИБ

В блоге Galvanize делятся пятью советами по управлению киберрисками: использовать оценку рисков и аналитику, создать комитет по киберрискам, использовать поэтапный подход, обратить внимание на свои инициативы в области кибербезопасности, а также определить правильные инструменты автоматизации, которые помогут управлять рисками.
Roark Pollock в своей второй статье об информационной безопасности в операционных технологиях в 2021 году рассказывает об управлении рисками. В статье приведены мнения ИТ экспертов и юристов на разные темы, связанные с рисками в области информационной безопасности, например количественная оценка риска и необходимость делать акцент на устойчивость.
Hunter Sekara затрагивает тему NIST Cybersecurity Framework и его влияние на киберустойчивость критически важной инфраструктуры. Описывается история создания NIST Cybersecurity Framework, приводятся основные функции и их краткое описание. Делается заключение о том, как можно использовать эту систему для управления рисками информационной безопасности.

Исследования и аналитика

Инфраструктура 90% предприятий в стране стала более уязвимой, считают авторы исследования «Сёрчинформ». Тенденция к снижению расходов продолжатся третий год подряд, но в 2020 году бюджет на информационную безопасность сократили в два раза больше организаций, чем в 2019.
Эксперты Лаборатории Касперского представила прогнозы в сфере конфиденциальности на 2021 год и рассказали какие разнообразные, а порой противоречивые факторы будут его определять.
Компания Check Point опубликовала данные о брендах, которые чаще всего подвергались фишинговым атакам в четвертом квартале 2020. Так же, как и в третьем квартале, атаки киберпреступников чаще всего были направлены на Microsoft. С ним были связаны 43% всех попыток фишинговых атак –– злоумышленники пытались воздействовать на людей, работающих удаленно во время второй волны пандемии.
Многофункциональный зловред VPNFilter, сумевший заразить 500 тыс. роутеров в 54 странах, потерял управление два года назад, но до сих пор не вычищен из сотен сетей. Таковы плачевные результаты очередной проверки, проведенной исследователями из Trend Micro.
Согласно прогнозам исследовательской компании Canalys, в 2021 году расходы на кибербезопасность могут достигнуть $60,2 млрд. В целом рынок кибербезопасности в нынешнем году увеличится в лучшем случае на 10%, если сохранятся текущие тренды в инвестировании. С учетом возможного влияния на экономику новых карантинных ограничений специалисты прогнозируют в худшем случае рост на 6% – до $57,7 млрд.
По данным отчета Emsisoft State of Ransomware, в прошлом году только в США было зафиксировано 2354 атаки на организации государственного сектора, в частности на правительственные, медицинские и образовательные учреждения. Примечательно, что все атаки были осуществлены на компьютеры под управлением Microsoft Windows.
Команда Wiz Research провела обширное исследование разрешений, предоставляемых сторонним поставщикам в облачных средах. По результатам исследования 82% компаний предоставляют сторонним поставщикам привилегированные роли. Это серьезный риск утечки данных, который может представлять как угрозу безопасности, так и серьезную угрозу конфиденциальности.
Компания Sophos опубликовала результат опроса 5000 ИТ-менеджеров в отчете Cybersecurity: the Human Challenge. Опрос раскрывает реальность человеческой стороны кибербезопасности. В нем исследуются планы по поиску угроз под руководством человека, влияние нехватки навыков в области кибербезопасности и то, как программы-вымогатели влияют на ИТ-команды сверх любого финансового, репутационного и операционного воздействия.
Новый отчет ISACA «Конфиденциальность на практике 2021: тенденции, прогнозы и проблемы конфиденциальности данных» выявляет критические пробелы в навыках и недостаточную подготовку в данной области. Исследуются организационные подходы к конфиденциальности, тенденции найма и рабочей силы, политика защиты конфиденциальных данных, тенденции, связанные с нарушениями, а также делаются прогнозы на 2021 год.
Специалисты компании Digital Shadows зафиксировали 550 сообщений о двойном вымогательстве на сайтах утечек данных, поддерживаемых более чем десятком вымогательских группировок. По данным отчета Ransomware: Analyzing The Data From 2020, программы-вымогатели теперь являются стандартным подходом для монетизации скомпрометированных компаний.

Громкие инциденты ИБ

Американская компания Malwarebytes заявила, что подверглась взлому со стороны злоумышленников, причастных к кибератаке на программное обеспечение фирмы SolarWinds. Взлому подверглись и еще 4 компании: Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity.
Базу данных Nitro PDF с 77 млн записей бесплатно слили в Сеть. Украденная база данных, в которой содержатся имена, адреса электронной почты и пароли пользователей Nitro PDF, бесплатно распространяется в Сети. В общей сложности БД насчитывает более 77 миллионов записей.
C корпоративного сайта компании Intel украли инфографику, содержащую еще не опубликованную на тот момент информацию о финансовых результатах компании за четвертый квартал прошлого года и 2020 год в целом. Эти данные компания планировала опубликовать и направить в Комиссию по ценным бумагам и биржам США, однако неизвестные успели раньше.
Хакеры случайно сделали украденные данные доступными поисковику Google. Преступники получили логины и пароли тысяч корпоративных сотрудников в результате фишинговой атаки. Сведения ушли на скомпрометированные сервера.
На хакерском форуме были бесплатно опубликованы данные пользователей американского сайта знакомств MeetMindful. Дамп размером 1,2 Гб содержит полную базу посетителей сайта (около 2,28 млн записей), включая обширные данные из их профилей, как на самом сайте, так и в мобильных приложениях.
Министерство иностранных дел Литвы заявило о кибератаке на ведомство. От имени ведомства были разосланы электронные письма, содержащие защищенный файл и пароль к нему. В письмах требовали срочно предоставить документы.
Хакеры взломали онлайн-олимпиаду МИФИ. Чтобы получить доступ к базам данных олимпиады первого уровня, проводимой в НИЯУ МИФИ, хакерам понадобилось изменить лишь три символа в коде, на это ушла ровно секунда времени.