Новости законодательства
В конце 2021 г. Росстандарт обновил версии ряда международных стандартов России (ГОСТ Р ИСО/МЭК) в области менеджмента информационной безопасности. Следующие стандарты вводятся в действие с 30.11.2021: ГОСТ Р ИСО/МЭК 27002-2021, ГОСТ Р ИСО/МЭК 27003-2021, ГОСТ Р ИСО/МЭК 27036-1-2021, ГОСТ Р ИСО/МЭК 27004-2021.
Новости ИБ
Специалисты нашли две бреши, затрагивающие клиент Zoom для операционных систем Windows, macOS, Linux, iOS и Android. Первому багу присвоили идентификатор CVE-2021-34423 и 7,3 балла по шкале CVSS (переполнение буфера). Другая уязвимость под идентификатором CVE-2021-34424 получила те же 7,3 балла. Здесь проблема уже заключается в повреждении памяти.
Новая уязвимость затрагивает один из маршрутизаторов TP-Link , модель TL-XVR1800L. Это может позволить гипотетическому злоумышленнику провести атаки с удаленным выполнением кода и получить полный контроль над этим устройством.
Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками искомого софта.
Исследователь в области кибербезопасности Джозеф Харрис (Joseph Harris) обнаружил способ подбора PIN-кодов клиентов Verizon в интернете, потенциально получая возможность взломать учетные записи пользователей.
Поставщик программного обеспечения для бизнеса Zoho призвал клиентов обновить установки Desktop Central и Desktop Central MSP до последней доступной версии. Предупреждение появилось после того, как компания исправила критическую уязвимость (CVE-2021-44515 ), которая может позволить злоумышленникам обойти аутентификацию и выполнить произвольный код на непропатченных серверах ManageEngine Desktop Central (Desktop Central Cloud не затронут).
Эксперт Recorded Future Allan Liska опубликовал новую бесплатную электронную книгу , в которой можно узнать о взрывном рост программ-вымогателей, как остановить атаку программ-вымогателей, основные уязвимости, на которые нацелены программы-вымогатели, как пережить атаку с минимальным ущербом и стоит ли платить выкуп?
Немецкий разработчик защитного программного обеспечения G DATA выпустил инструмент, предотвращающий процесс шифрования вымогательского ПО STOP после заражения системы.
Печально известная вредоносная программа Emotet теперь устанавливает маяки Cobalt Strike напрямую, обеспечивая немедленный доступ к сети злоумышленникам и делая атаки программ-вымогателей неизбежными.
Интересные посты русскоязычных блогов по ИБ
В этом посте эксперты компании Бастион рассказали о реальной истории пентеста финансовой организации. Как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
Ксения Шудрова поделилась своими ответами с дискуссии «Приоритеты технической безопасности персональных данных коммерческих компаний» на конференции Infobip Privacy Forum.
Сергей Борисов привел сравнение лучших практик по анализу рисков ИБ с методикой моделирования угроз от ФСТЭК.
Компания TrendMicro представила результаты исследования деятельности группировки Void Balaur. Эксперты выявили более 3500 целей группы, некоторые из которых подверглись длительным и неоднократным атакам. Эксперты проанализировали деятельность группировки и привели прогнозы и рекомендации по защите от подобных злоумышленников.
Интересные посты англоязычных блогов по ИБ
Damian Chung рассказал о том, как бороться с программами-вымогателями с помощью видимости данных и нулевого доверия. Видимость помогает внедрять политики, гарантирующие, что конфиденциальная информация никогда не покидает организацию, а также помогает блокировать доступ файлам, которые нарушают политику, в зависимости от их классификации.
Rene Holt объяснил в теории и на примерах, что такое атаки переполнения буфера и как их предотвратить. Автор советует использовать надежную политику для исправления приложений и библиотек кода с наивысшим приоритетом.
Dancho Danchev провел анализ и привел реальный пример автоматизированной социальной инженерии на основе otp (одноразовые пароли) и двухфакторной аутентификации в обход платформы и мобильного приложения.
Sally Adam поделился основными тезисами и выводами из выступлений ИТ-специалистов, присутствовавших на Саммите по кибербезопасности Sophos 2021. Выступления были посвящены новым технологиям, управлению рисками, киберугрозам, SOC и привлечению в отрасль молодых специалистов.
Исследования и аналитика
Подавляющее большинство целевых кибератак профессиональных злоумышленников в 2021 году совершалось против объектов критической информационной инфраструктуры (КИИ). Согласно исследованию специалистов «Ростелеком-Солар», такие кампании составили 92% от общего числа таргетированных киберопераций. Всего в 2021 году было зафиксировано свыше 300 атак, реализованных профессиональными злоумышленниками, что на треть превышает показатели прошлого года.
Международная консалтинговая компания PwC опубликовала исследование «Доверие к цифровым технологиям – 2022». По данным опроса, 65 % российских компаний ожидают увеличения бюджетов на кибербезопасность в 2022 году. В мире этот показатель равен 69%. Основными мишенями киберпреступников российские компании называют мобильные устройства, интернет вещей и облачные сервисы - 22%. По 21% у программ-вымогателей и майнинга криптовалют.
Отчет APWG показал, что в июле 2021 года было зарегистрировано 260 642 фишинговых атак - это самый высокий месячный показатель, наблюдаемый с тех пор, как APWG начала свою программу отчетности в 2004 году.
Исследование Juniper Research показало, что общий доход SMS брандмауэр увеличится с $ 911 млн в 2021 году до $ 4,1 млрд в 2026 году. Брандмауэры SMS - это решения сторонних производителей, которые устанавливаются в сетях операторов; обеспечение мониторинга сетевого трафика в реальном времени, расширение возможностей оператора по блокированию мошеннического трафика и минимизация потерь дохода. Брандмауэры SMS сократят потери операторов из-за трафика серых маршрутов.
Picus Security выпустила отчет Red Report 2021, который выделяет 10 наиболее распространенных тактик и приемов MITRE ATT&CK, использованных противниками за последние 12 месяцев. Отчет основан на глубоком анализе более 200 000 образцов вредоносных программ и содержит информацию, которая поможет вам разработать стратегию защиты.
Компания Darktrace, занимающаяся искусственным интеллектом для кибербезопасности, обнаружила увеличение на 30 % среднего числа попыток атак вымогателей по всему миру в течение сезона отпусков каждый год подряд с 2018 по 2020 год по сравнению со среднемесячным показателем.
Sansec опубликовала отчёт по результатам анализа нового ВПО NginRAT, которое было обнаружено на серверах электронной коммерции, заражённых другим вредоносом CronRAT. Исследователи отмечают, что NginRAT маскируется под легитимные процессы веб-сервера Nginx. Когда веб-сервер использует стандартные функции (к примеру, dlopen), вредонос перехватывает запрос и инжектирует себя в тело легитимного процесса.
Компания igID объявила результаты отчета совместно с ServiceNow 2021 «Data Privacy Priorities Report». Результаты показали, что 33 % американских компаний не внедряют проактивно системы для мониторинга, хранения и защиты своих внутренних данных, несмотря на ужесточение международных норм, требующих этого, и повышенные правовые риски, связанные с кражей данных.
Чтобы помочь генеральным директорам по всему миру лучше понять киберриски и способы повышения безопасности своего бизнеса, (ISC) ² провела онлайн-опрос 200 практиков в области кибербезопасности, и задала им простой вопрос: «Что необходимо знать каждому генеральному директору, чтобы сделать свой бизнес более безопасным в следующем году?» После анализа ответов приведены пять рекомендаций, которые должен знать каждый генеральный директор на период до 2022 года.
Представители Федерального бюро расследований (ФБР) заявили, что операторы программы-вымогателя Cuba заработали не менее 43,9 миллиона долларов в текущем году.
Новое исследование ученых демонстрирует уязвимость нынешней архитектуры разработки ИИ для распознавания изображений. Данная уязвимость может подвергнуть многие будущие системы распознавания изображений легким манипуляциям со стороны злоумышленников и отбросить любые последующие защитные меры.
Громкие инциденты ИБ
Мировой мебельный гигант IKEA инициировал расследование текущей вредоносной кампании, направленной на его компьютерные системы. По словам представителей компании, были обнаружены свидетельства, указывающие на компрометацию серверов Microsoft Exchange.
Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Официальный пресс-релиз гласит, что 11 ноября 2021 года к сети компании «незаконно подключилось третье лицо».
Cооснователь компании Mitto и ее операционный директор Илья Горелик продавал доступ к сетям Mitto технологическим компаниям, которые специализируются на слежке за людьми, а услугами этих компаний, в свою очередь, пользуются государственные органы ряда стран мира.
Торговая площадка Bitmart потеряла 100 млн в эфире и 50 млн в других криптовалютах в результате кибератаки. Первоначально компания по кибербезопасности Peckshield обнаружила кражу эфира с Bitmart на 100 млн долл. США. Дальнейшее расследование показало, что с торговой площадки было незаконно выведено еще 96 миллионов в других криптовалютах.
Киберпреступники украли более 120 миллионов долларов США в криптовалюте, взломав протокол децентрализованных финансов (DeFi) BadgerDao. При этом, около 50 миллионов из общей суммы принадлежали одному пользователю.
Персональные данные из базы наркологической клиники Verimed могли быть скомпрометированы: в сети появилось объявление об утечке 250 тыс. записей.
Группа хакеров «Кибер-Партизаны» подтвердила кибератаку на компьютерную сеть ОАО «Беларуськалий». Хакеры сообщают, что им удалось проникнуть в сервера предприятия, заразить тысячи компьютеров и установить на компьютерах обои с изображением беларусского активиста.
Обзор событий предстоящих недель 13.12 – 24.12
Онлайн-мероприятия
15 декабря, 11:00 – Онлайн-конференция Anti-Malware: Защита мобильных устройств;
16 декабря, 12:00 – Онлайн-проект Код ИБ:Биометрия.
22 декабря, 11:00 – AM Live: Итоги года 2021.
Вебинары
14 декабря, 10:45 – Вебинар BI.ZONE: Эксплуатация высоконагруженной инфраструктуры WAF: лучшие практики BI.ZONE;
14 декабря, 11:00 – Вебинар Ростелеком: Solar appScreener. Как SAST может помочь при проведении контроля безопасности ПО и выстраивании DevSecOps?;
15 декабря, 12:00 – Вебинар Код ИБ:Искусственный интеллект в ИБ;
15 декабря, 14:00 – Вебинар R-Vision: Обзор новых возможностей платформы R-Vision TIP 2.0.
