ОБЗОР ИБ СОБЫТИЙ ЗА ПРОШЕДШУЮ НЕДЕЛЮ (21-25 НОЯБРЯ)

ОБЗОР ИБ СОБЫТИЙ ЗА ПРОШЕДШУЮ НЕДЕЛЮ (21-25 НОЯБРЯ)
  1. Портал SecurityLab рассказывает о том, что Роскомнадзор обнаружил сайты, саботирующие работу Деда Мороза . Роскомнадзор предупредил о сайтах, устраивающих «саботаж всей работе Деда Мороза». По данным регулятора, в Сети функционируют 55 сайтов, выкладывающих в открытый доступ персональную информацию детей, пишущих письма сказочному персонажу.
  2. Пост Андрея Колесова посвящен значимости социальных сетей и возможностям борьбы с фейками в Facebook. Тема фейков в соцсетях набирает силу. Точнее, речь идет о рост значимости соцсетей в качестве среды распространения информации и взаимодействия людей между собой. Соответственно встает вопросы о повышении «качества» этой информационной среды (очистка от лживой информации, борьба с мошенниками и пр.) и об ответственности за это самих соцсетей.
  3. Портал PCWeek публикует статью Криса Преймсбергера о том, как перестать волноваться насчет хакеров и начать защищать свои данные. Угрозы безопасности становятся все изощреннее. Удары сетевых взломов почувствовал на себе даже малый и средний бизнес, а также некоммерческие организации. В такой обстановке возрастающих рисков легко может показаться, что вам никогда не удастся перевести дух или, по крайней мере, что вам ни за что не поймать злоумышленников, предпринимающих попытки взлома. И все же вы можете обезопасить свои данные и защитить вашу компанию, клиентов, партнеров и коллег. Ниже предлагаются 10 советов на тему того, как помочь вашим сотрудникам перестать нервничать и начать защищать коммерчески важные данные.
  4. Новостной релиз портала SecurityLab повествует о инструмент для автоматизированного проведения фишинговых атак . В рамках хакерской конференции Kiwicon эксперт в области информационной безопасности Мишель Орру (Michele Orru) представил инструмент для автоматизированного проведения фишинговых кампаний. PhishLulz предназначен для использования в тестах на проникновение и лучшего понимания слабых мест в защите компьютерных сетей компаний, пишет The Register.
  5. Александр Халимоненко представляет публикацию «DDoS-атака на российские банки: что показал трафик» . В период с 8 по 12 ноября сайты ряда крупнейших российских банков подверглись массированным DDoS-атакам. Поначалу в этом не было ничего необычного – любой известный банк периодически атакуют, – но дальнейшие события развивались в ключе, позволяющим предположить высокий уровень организации кампании.
  6. Михаил Волков рассказывает о приключениях персональных данных в России. Как известно, персональными считаются данные, которые позволяют однозначно определить физическое лицо и получить какую-либо с ним связанную информацию. Соответственно, их защита, обработка и хранение — одни из первоочередных задач компании. В России данные активности регулируются соответствующими законами.
  7. Александр Панасенко в своей статье предупреждает пользователей, что Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками. Эксперты «Лаборатории Касперского» прогнозируют увеличение числа финансовых фишинговых атак в преддверии зимних праздников. Неофициальным стартом высокого киберпреступного сезона по традиции становится так называемая «Черная пятница» – день, когда многие офлайн и онлайн-магазины, начинают предлагать товары по сниженным ценам.
  8. Алексей Комаров в своем блоге рассуждает о том, является ли безопасность IoT задачей регуляторов . Регулирование отрасли государством считается чуть ли не угрозой, по мнению многих представителей ИТ-индустрии. Но недавние DDoS-атаки с крупных IoT-ботнетов обеспокоили ИБ-специалистов настолько, что они готовы признать: вмешательство законодателей может быть неизбежно.
  9. Портал SecurityLab публикует информацию о том, минтруд готовит форму для отчетов об аккаунтах чиновников в соцсетях . Напомним, 1 июля текущего года вступила в силу ст. 20.2 закона «О государственной гражданской службе», обязывающая госслужащих и претендентов на должность чиновника предоставлять сведения о своем участии в соцсетях, блогах и форумах. Как поясняют в Минтруде, подобное регулирование нужно для обеспечения соблюдения служащими требования профессиональной этики.
  10. В РФ могут ввести автоматическую блокировку «зеркал» пиратских сайтов. Об этом сообщается в новостях на портале SecurityLab . Основанием для блокировки будет служить тот факт, что ресурс является копией заблокированного сайта. Об этом в среду, 23 ноября, в интервью журналистам ТАСС сообщил председатель профильного думского комитета по информполитике Леонид Левин.
  11. В своем посте Денис Легезо рассказывает о незащищенных Wi-Fi-сетях по всему миру . Природа беспроводных Wi-Fi сетей такова, что для «прослушивания» и перехвата передаваемого по ним сетевого трафика злоумышленникам достаточно находиться рядом с точками доступа. Защитить конфиденциальные данные можно при помощи шифрования трафика на беспроводных точках доступа. По сути, этот метод защиты сегодня является необходимым для всех Wi-Fi сетей. Но как обстоят дела на практике?
  12. Портал SecurityLab предупреждает, что в 2017 году соцсети будут способствовать распространению ботнетов . В 2017 году, ботнеты, способные наносить подобный ущерб, станет сложнее контролировать, рассказал в интервью изданию ZDnet аналитик ZeroFOX Майк Рагго (Mike Raggo). По его прогнозам, в будущем году популярные медиаплатформы, в том числе Twitter, Facebook и LinkedIn, подвергнутся атакам «мощнейшего» ботнета, который будет использоваться не только для нарушения работы ресурсов, но и как средство получения заработка.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации