ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (22-26 мая)

  1. Итоги WannaCry: подборка основных материалов на «Хабрахабре» и не только. История показывает, что исключать повторения WannaCry в том или иной вариации нельзя, но нужно понимать, что оперативное противодействие подобным атакам — достаточно сложная задача. Для подготовки, укрепления «защиты» и принятия соответствующих профилактических мер очень важно не упускать из вида разборы наиболее заметных (как минимум) инцидентов в сфере ИБ. Для этого были взяты наиболее рейтинговые материалы, которые выходили на Hacker News, и все, что было опубликовано по теме WannaCry на «Хабрахабре» и Geektimes.ru. Итоговая тематическая подборка дополнена комментариями экспертов Университета ИТМО.
  2. РФ выступает за введение ответственности для производителей ПО за уязвимости. Ответственность за уязвимости в ПО должна лежать на производителе. Об этом сообщил замсекретаря Совета безопасности РФ Олег Храмов в интервью изданию «КоммерсантЪ», посвященному проблеме новых угроз в киберпространстве. Как отметил Храмов, для осуществления хакерской атаки необходимы уязвимости в программном или аппаратном обеспечении, поэтому приоритетной задачей у производителей должно стать исправление подобных проблем с безопасностью. Тем не менее, подчеркнул замсекретаря, многие компании в угоду прибыли экономят на безопасности, хотя такой подход чреват серьезными убытками.
  3. Россия стала лидером по числу заражений мобильными банковскими троянами. «Лаборатория Касперского» опубликовала отчет о развитии информационных угроз в первом квартале 2017 года. Согласно докладу, в указанный период был зафиксирован существенный рост активности семейства мобильных вымогателей Trojan-Ransom.AndroidOS.Egat — число атакованных им пользователей увеличилось в 13 раз по сравнению с минувшей четвертью.
  4. Хакеры атаковали экспертов ООН, расследующих нарушение санкций против КНДР. Неизвестные атаковали мониторинговую группу ООН, ведущую расследование нарушения режима санкций, введенных в отношении Северной Кореи. Об этом сообщает Reuters. Согласно предупреждению, отправленному председателем экспертной группы чиновникам ООН и комитету по санкциям 1718 (по КНДР) Совбеза, в результате длительной атаки хакерам удалось взломать компьютер одного из следователей.
  5. Эксперты Positive Technologies прогнозируют рост угроз Интернета вещей. «Новости последнего года свидетельствуют, что злоумышленники все больше интересуются уязвимостями Интернета вещей. Причем атаки в этом направлении будут только расти с учетом того, что, по оценкам Gartner, к 2020 году количество IoT-устройств превысит 20 млрд, — отмечает Антон Тюрин, руководитель группы разработки методов обнаружения атак, Positive Technologies. — Сегодня чуть ли ни каждый может просканировать весь интернет (порядка 4 млрд адресов) на предмет выявления уязвимых устройств – это потребует чуть более суток при определенной скорости передачи данных. Можно и вовсе не предпринимать самостоятельных действий по сканированию – цена вопроса доступа к данным десятков миллионов IoT-устройств составляет всего 49$».
  6. Хакеры могут использовать субтитры для взлома миллионов устройств. Компания Check Point Software Technologies Ltd. объявила об обнаружении нового вектора атак, угрожающего миллионам пользователей медиаплееров, включая VLC, Kodi (XBMC), Popcorn Time и Stremio. Создавая вредоносные субтитры, хакеры могут получить управление любыми девайсами, на которых установлены эти медиаплееры. К ним относятся мобильные устройства, ПК и Smart TV, сообщили CNews в Check Point.
  7. Почта Mail.Ru поможет госучреждениям и коммерческим организациям защитить корпоративные email-адреса. Почта Mail.Ru объявила о запуске программы консультирования и поддержки организаций по вопросам защиты от подделки писем. Программа направлена, в первую очередь, на государственные органы, банки, финансовые учреждения, энергетические компании и другие крупные организации, письма которых часто подделывают мошенники. Одним из первых шагов стало успешное сотрудничество с Федеральной налоговой службой.
  8. Ростех создает российский «Скайп» для государства и промышленности. Госкорпорация Ростех, российские компании «Оммджи Технолоджи» и «Майнд Лабс» создают прототип унифицированной коммуникационной системы — отечественного аналога Skype с высоким уровнем информационной безопасности для государственных ведомств и промышленности.
  9. Атаки хакеров еще долго будут представлять угрозу для финансовых организаций и их клиентов. Вирус WannaCry, мощно заявивший о себе 12 мая текущего года, создал серьезные проблемы более чем 200 тысячам пользователей в 150-ти странах мира. Профессиональные борцы со зловредами заявили тогда, что вирус распространяется в первую очередь в России, на Украине и Тайване. При этом пресс-служба ЦБ РФ оперативно уведомила общественность, что были выявлены только «единичные случаи компрометации ресурсов кредитных организаций при помощи вируса-шифровальщика WannaCry, последствия которых удалось быстро устранить».
  10. «РТ-Информ» и Банк России договорились о сотрудничестве в сфере кибербезопасности. Целью подписанного соглашения является организация взаимодействия сторон, направленного на предупреждение, выявление и создание условий для пресечения правонарушений на финансовом рынке России, в национальной платежной системе, в информационной инфраструктуре организаций «Ростеха» и повышение уровня информационной безопасности. Свои подписи под документом поставили генеральный директор «РТ-Информ» Камиль Газизов и начальник Главного управления безопасности и защиты информации Банка России Сергей Петрищев.
  11. В госуслугах появится биометрическая идентификация. На портал госуслуг в скором времени будет добавлена национальная биометрическая платформа (НБП). Банки проведут испытание новой программы во второй половине 2017 года, сообщают «Известия» со ссылкой на главу Минкомсвязи Николая Никифорова. По его словам, основная задача платформы заключается в предоставлении пользователям возможности без предъявления паспорта совершать юридически значимые операции, например, открывать счет в банке.
  12. Минкомсвязи РФ прокомментировало сообщения о блокировке Telegram. Министр связи и массовых коммуникаций РФ Николай Никифоров не видит предпосылок для блокировки на территории России доступа к каким-либо мессенджерам. Такой ответ дал глава Минкомсвязи информагентству «Интерфакс» на вопрос о возможной блокировке Telegram. Как пояснил Никифоров, правительство не занимается блокировкой ресурсов, работающих в соответствии с законодательством. Министр подчеркнул, что каких-либо специальных списков платформ, которые могут быть заблокированы, не существует.
  13. В нынешнем году Госдума РФ может принять закон о «гособлаке». Согласно заявлению, сделанному Никифоровым на пресс-конференции в ходе форума «Цифровая индустрия промышленной России», в настоящее время существуют отдельные поручения и законопроекты, связанные с внедрением облачных технологий. Как пояснил министр, переход правительственных структур на облачные технологии позволит существенно увеличить использование ими вычислительных ресурсов, не увеличивая при этом затраты. По словам Никифорова, выделяемые на информатизацию суммы остаются прежними, тогда как объемы обрабатываемой информации постоянно растут.
  14. «Почта России» опровергла информацию о заражении WannaCry. Сообщения об инфицировании компьютеров «Почты России» вымогательским ПО WannaCry не соответствуют действительности, все системы работают стабильно. В компании также опровергли информацию об инфицировании компьютеров электронной очереди, сообщает РБК.
  15. Количество мобильных вымогателей увеличилось в 3,5 раза. Согласно отчету «Лаборатории Касперского», в первом квартале 2017 года было обнаружено 218 625 установочных пакетов мобильных троянцев-вымогателей. Это в 3,5 раза больше, чем в предыдущем квартале (61 832 пакетов). Более 86% зловредов составили представители семейства Congur. Эти троянцы обладают очень простой функциональностью: меняют PIN-код устройства, после чего просят связаться со злоумышленниками для разблокировки. Более того, существуют модификации этого троянца, способные воспользоваться правами суперпользователя и установить свой модуль в системную папку, откуда их практически невозможно удалить.

Про бессмысленные доклады и экспертов оторванных от реальной жизни

Послушал очередную презентацию про регулирование информационной безопасности в России. Слушал долго и скучал.

Вопрос, а в чем прагматичный смысл слушать о существовании полусотни документов и тысяч отдельных требований?

Если представить себе компанию, которая выполнила все требования, то она должна сидеть в бункере, без интернета и не может ничего производить, ибо опасно. Вот, слушатели узнали, что есть +100500 требований, и что компания все на свете нарушает. Что дальше?

Ответ простой — ничего.

Будут работать, как работают.

О чем вообще говорит докладчик? Чего пытается донести? Что все вокруг нарушители и много чего нарушают? Так это и без него понятно.

В таких «исследованиях» отсутствует хоть какая-то приоритизация требований. Ведь совершенно очевидно, что разные требования имеют разную критичность для организации.

Теперь по делу. За последний год мы в RTM Group проанализировали гигантское количество документов и отсмотрели тысячи практических кейсов по их применению. Из всего объема требований, реально хоть как-то работает 4-8% (в зависимости от профиля организации). От выполнения этих требований исходит 95% всех нормативных (читай правовых и не только) рисков. Причем моя практика однозначно подтверждает, что та сила с которой может «прилететь» от нескольких очень старых и много лет не обсуждаемых требований, может запросто привести к прекращению деятельности организации. Я уже молчу про последствия для ИТ и ИБ специалистов, на которых потом менеджмент покажет пальцем, при поиске виноватых. Про правовые последствия для коллег я часто рассказываю в своих докладах. Не дай Бог попасть под каток правоохранителей, они будут делать свое дело, а вы не будете спать по ночам.

Замечу, что наши профильные требования по ИБ очень тесно завязаны, на массу смежных областей и тем: проблематику интеллектуальной собственности, банковскую деятельность, проблемы частной собственности, налоги и много что еще. Короче говоря, завалить специалистов тысячами требований и сказать, что все  это надо делать, это прекрасно и снимает любую ответственность, из принципа – «ну я же сказал». Но реальная жизнь — это работа с рисками и очень часто имеет смысл не выполнять целые группы модных требований, а сосредоточится на чем-то старом скучном, но очень важном.