1690
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
В прошлом году число компаний, достигших полного соответствия стандарту безопасности данных в индустрии платёжных карт (PCI DSS) достигло рекордного значения в 55,4%. Это также значит, что почти половина компаний не соответствует стандарту. Данную информацию предоставила в отчете по безопасности платежей телекоммуникационная компания Verizon.
По данным исследователей, почти 300 инцидентов, связанных с платежными картами, случились из-за неполного соответствия стандарту PCI DSS
Подробнее: http://www.securitylab.ru/news/488201.php
В открытом доступе была обнаружена крупнейшая спамерская база, где содержалось 711 млн email-адресов, паролей для доступа к почтовым ящикам и огромный перечень почтовых серверов для рассылки спама. Согласно Benkow, база принадлежит спам-боту "Onliner". Злоумышленники используют спам-бот для распространения трояна Ursnif по электронной почте. Ursnif предназначается для хищения учетных данных пользователей и сбора информации о кредитных картах.
Подробнее: http://www.securitylab.ru/news/488144.php
Обнаружены две уязвимости, влияющие на системы расширений, встроенные в большинство современных браузеров, в том числе в Firefox, Safari и всех браузеров, созданных на базе Chromium, таких как Chrome и Opera. Недостатки системы могут быть использованы злоумышленниками для выявления установленных расширений пользователя с 100% точностью. Эта информация может использоваться для сбора данных о пользователе на основе его расширений и создания уникального отпечатка браузера. Таким образом можно идентифицировать анонимных пользователей, скрывающихся за VPN или Tor.
Подробнее: http://www.securitylab.ru/news/488125.php
ЦБ разработал законопроект, который обяжет все банки собирать биометрические данные
россиян (изображения лица и голосовые слепки). Благодаря этому будет создана единая
биометрическая система (ЕБС), необходимая для внедрения удаленной идентификации
клиентов. Благодаря новации граждане смогут стать вкладчиками любого банка не приходя в его
офис, пройдя проверку с помощью биометрии. Известия, 28.08.17: https://iz.ru/637932/2017-08-28/tcb-vystupaet-za-sozdanie-edinoi-biometricheskoi-sistemy-dlia-bankov
Мессенджеры - инструмент инсайдеров, который не оставляет следов для расследования.
Читать полностью…
Хороший кейс от Сбербанка - безопасники сделали фейковую страницу несуществующей авиакомпании и разослал сотрудникам предложение войти в личный кабинет по данным своей корпоративной учетки, чтобы получить скидки. Регулярная отработка учебных атак снизила доверчивость сотрудников с 80% до нескольких процентов.
https://vc.ru/n/sber-aero-phishing
Согласно результатам исследования F5 Networks, за последние шесть месяцев число атак на IoT-устройства и инфраструктуру выросло на 280%. В значительной мере этот рост обусловлен популярностью вредоносного ПО Mirai, которое заражает IoT-устройства и создает из них ботнеты.
Подробнее: http://www.securitylab.ru/news/487778.php
Правительство Великобритании пригрозило компаниям, недостаточно защищенным от кибератак, штрафами до £17 млн ($22 млн). Такое предупреждение содержится в сообщении, распространенном во вторник министерством цифровых технологий, культуры, средств массовой информации и спорта Соединенного Королевства в связи с обсуждением мер защиты национальной кибербезопасности.
Источник: https://www.anti-malware.ru/news/2017-08-08/23723
Крупнейшая биткойн-биржа Германии Bitcoin.de предоставляла сотрудникам правоохранительных органов конфиденциальные данные о пользователях без решения суда, хотя по закону не обязана этого делать. Как сообщило немецкое издание Vice, речь идет о по меньшей мере восьми случаях передачи данных в январе нынешнего года.
Подробнее: http://www.securitylab.ru/news/487698.php
Компания Anthem (бывшая WellPoint), один из крупнейших участников рынка медицинского страхования в США, вновь пострадала от утечки данных. В результате несанкционированных действий сотрудника партнерской организации наружу утекли более 18,5 тыс. записей, содержащих сведения о клиентах организации.
Источник: https://www.anti-malware.ru/news/2017-08-03/23695
Российские ИБ-вендоры объединились в Центр Компетенции для реализации программы Цифровой экономики. Их целью станет формирование стандартов отрасли ИБ и организация диалога с госорганами, отвечающим за тему ИБ. Среди участников комитета - члены АРПП Отечественный софт, такие как ИнфоВотч, МФИ Софт, ИнфоТекс, Solar Security, Group-IB, Positive Technologies, Аванпост и др.
Правительство подписало программу развития Цифровой Экономики 31 июля. Конкретные программы действий будут разрабатываться центрами компетенций, которые должны были сформированы до 20 августа.
Корпоративные информационные системы стали более уязвимы к атакам со стороны внешних и внутренних злоумышленников, а реализация таких атак не требует серьезной квалификации. По сравнению с прошлым годом, значительно снизился и уровень защищенности беспроводных сетей, и уровень осведомленности пользователей в вопросах информационной безопасности.
Источник: https://www.anti-malware.ru/news/2017-07-31/23621
Роскомнадзор сможет штрафовать за нарушения закона о персональных данных. В случае правонарушения
компании по решению суда получат предупреждение или будут вынуждены заплатить штраф от
6 до 75 тыс. руб., в зависимости от того, какие требования не были соблюдены.
Новые составы административных правонарушений предполагают также ответственность государственных или муниципальных органов за несоблюдение
требований или методов по обезличиванию персональных данных, а так же ответственность всех
компаний за невыполнение в указанный срок требования субъекта персональных данных об
уточнении, блокировании или уничтожении сведений о нем.
Решение о возбуждении дела об административном правонарушении будет приниматься
Роскомнадзором в результате проверочных мероприятий, систематического наблюдения, а так
же на основе обращений граждан. ТАСС, 27.07.17: http://tass.ru/ekonomika/4444265
Исследователи заметили, что многие пользователи сервиса Google Groups для бизнеса разрешили доступ к своим группам. Такая ошибка в настройках привела к раскрытию важной информации сотрудников компаний, включая имена, адреса электронной почты, домашние адреса, данные о зарплате, данные о продажах и пароли пользователей.
Подробнее: http://www.securitylab.ru/news/487481.php
Обнаружен ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) https://www.anti-malware.ru/news/2017-07-21/23502
Читать полностью…
В день знаний ведущий эксперт по ИБ-compliance Алексей Лукацкий заявил, что больше не будет давать рекомендации по персональным данным, так как работа по этой теме стала непредсказуемой и бессмысленной.
http://lukatsky.blogspot.ru/2017/09/rip.html
Уже второй месяц действует обновленный закон о персональных данных. Но у многих еще остаются вопросы по его исполнению. Чтобы помочь разобраться, опубликован простой и подробный чек-лист для всех операторов персональных данных http://www.cossa.ru/trends/173045/
Читать полностью…
И снова про ЦБ.
Теперь если у банка нет потенциала, необходимого для самостоятельной разработки и апгрейда систем кибербезопасности, он должен передать эти функции сторонней компании, специализирующейся на борьбе с хакерами, то есть на аутсорсинг. Это следует из нового стандарта ЦБ по аутсорсингу информбезопасности. Известия, 29.08.17: https://iz.ru/636693/anastasiia-alekseevskikh/tcb-razrabotal-standart-po-autsorsingu-kiberbezopasnosti
Сотрудники спецслужб нашли новую потенциальную опасность в мессенджерах. Если раньше они считали это удобным каналом для коммуникации террористов, то теперь подозревают, что шифрованные мессенджеры с самоудаляющимися сообщениями станут средством утечки инсайдерской информации среди «белых воротничков» на Уолл-стрит.
via Anti-Malware.ru - Новости и статьи по информационной безопасности - http://ift.tt/2wBPWp3
Про защиту баз данных из первых рук. Интервью начальника УИБ Банка Санкт-Петербург Анатолия Скородумова для CNews
http://www.cnews.ru/special_project/2017/database/skorodumov.shtml
Вчера FinCERT (структура ЦБ, занимающаяся кибербезопасностью) предупредила российские банки о «возможно готовящейся» атаке на них вирусов-шифровальщиков. https://www.vedomosti.ru/technology/articles/2017/08/10/728767-banki-kiberatake
Читать полностью…
Обнаружен турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.
Троян Spy.Banker предназначался для кражи данных онлайн-банкинга, он перехватывал и отправлял SMS, отображал на экране поддельные процессы, скачивал и устанавливал другие приложения. Известия, 09.08.17: https://iz.ru/630354/2017-08-09/magazin-android-prilozhenii-razdaval-bankovskii-troian
Риск кибератак, направленных на спутниковые системы навигации морских судов, вынуждает ведущие страны вернуться к истории и приступить к созданию резервных систем, разработанных на основе радиотехнологий, использовавшихся во времена Второй мировой войны.
Подробнее: http://www.securitylab.ru/news/487714.php
А меж тем создатели WannaCry успешно вывели "заработанные" деньги с биткойн-кошельков, а это более $142 тыс. Транзакции были замечены ботом издания Quartz.
В ночь на 3 августа были зафиксированы семь переводов средств, которые были проведены в течение 15 минут. Вероятнее всего, деньги пройдут через цепочку других биткойн-кошельков, чтобы скрыть конечного получателя.
Подробнее: http://www.securitylab.ru/news/487663.php
В Госдуму внесен законопроект, позволяющий кредитным организациям не проводить
повторную идентификацию клиентов в рамках банковских групп и холдингов. ТАСС, 02.08.17: http://tass.ru/ekonomika/4456452
Для любителей спойлеров - хакеры взломали телеканал HBO и выложили все серии Игры престолов в открытый доступ. http://ew.com/tv/2017/07/31/hbo-hacked-game-of-thrones/amp/
Читать полностью…
Более 120 тыс. подключенных в интернету камер уязвимы ко взлому. Две модели камер китайского производителя Shenzhen Neo Electronic (NIP-22 и iDoorbell) содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами, что предоставит возможность создания IoT-ботнета, включающего порядка 150 тыс. гаджетов.
Подробнее: http://www.securitylab.ru/news/487524.php
Заместитель начальника главного управления безопасности и защиты информации ЦБР Артем Сычев сообщил о намерении Банка России доработать идею включения киберрисков в нормативные документы требований к банкам к концу года.
Подробнее: http://www.securitylab.ru/news/487497.php
Российские банки собираются внедрить идентификацию клиентов по селфи. Об этом
«Известиям» рассказали в крупнейших кредитных организациях — Сбербанке, ВТБ24, СМП-
банке и Росбанке. Бинбанк, Ситибанк и «Ак Барс» также рассматривают возможность запуска
подобной системы. По словам банкиров, нововведение позволит проводить удаленную проверку
граждан при любых операциях — от подачи заявки на кредит до работы с текущими счетами. Известия, 25.07.17:http://iz.ru/622326/anastasiia-alekseevskikh/banki-vnedriat-identifikatciiu-klientov-po-selfi
Российские власти активнее других стран боролись с противоправной информацией в Сети в
2016 году — они направили в Google более 13 тыс. запросов на удаление контента, тогда как все
остальные страны в сумме — 9 тыс. РБК, 21.07.17: http://www.rbc.ru/newspaper/2017/07/21/5970dff19a7947741150305b