Подборка новостей из мира ИБ
В России
«МАСКОМ-Техлайн» (Холдинг МАСКОМ Восток) подписал соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА на объектах критической информационной инфраструктуры.
«Периметр» — решение по защите от атак типа «отказ в обслуживании» (Anti-DDoS), поставляемое как автономный комплекс и сертифицированное ФСТЭК России.
В России утверждены Рекомендации по стандартизации Р 1323565.1.030-2018 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)».
Приблизительно семь тысяч записей, содержащих полные имена, электронную почту, должность, подразделение и статус сотрудников Mail.ru Group оказались в Сети.
Компания «Код Безопасности» сообщает о запуске Центра мониторинга и реагирования Кода Безопасности, а также о подписании соглашения о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
С понедельника исследователи в области кибербезопасности фиксируют существенно возросшее число атак, в которых злоумышленники используют тему нового коронавируса (COVID-19) для привлечения внимания.
#covid-19
Мы рассмотрели последние изменения требований ФСТЭК России к межсетевым экранам и системам обнаружения вторжений: профили защиты и проверка соответствия уровню доверия при сертификации. По состоянию на февраль 2020 года сертифицированные по уровню доверия межсетевые экраны и системы обнаружения вторжений отсутствуют, а по профилю защиты для обзора выделено 28 продуктов, из них — только 5 зарубежных. По каждому представлено краткое описание и указан срок действия сертификата соответствия.
Российские банки и некредитные финансовые организации (НФО) должны обеспечить киберустойчивость и информационную безопасность в период пандемии нового коронавируса (COVID-19), считает Банк России. Соответствующее письмо регулятор направил кредитным организациям.
В России продолжают ужесточать меры, необходимые для самоизоляции граждан в период пандемии заболевания COVID-19, вызываемого новым коронавирусом. Впереди всех в этом плане идёт Москва, что вполне логично. Частью одной из недавно принятых мер, призванных ограничить передвижение по городу, стало мобильное приложение «Социальный мониторинг», вызвавшее ряд вопросов у специалистов по защите информации. Предлагаем изучить его изнанку и проанализировать сомнительные функции.
#коронавирус # социальныймониторинг #Москва
Россиянам стоит опасаться новой мошеннической схемы, о которой сообщил Банк России. Злоумышленники используют тему нового коронавируса COVID-19, чтобы похитить деньги с банковских счётов граждан.
едеральная служба по техническому и экспортному контролю (ФСТЭК России) вынесла на обсуждение новый вариант методики моделирования угроз, отметившийся изменением самого подхода к такому моделированию. В частности, как пишет Дмитрий Кузнецов, для организаций выстроилась цепочка действий, укладывающаяся в новый подход. Необходимо определить те негативные последствия, которые организация считает недопустимыми => вычислить, как можно привести к таким последствиям => построить киллчейны, с помощью которых в теории можно это осуществить.
В мире
На конференции RSA 2020, проходящей в Сан-Франциско, корпорация Intel представила четыре новые меры защиты данных, реализованные на аппаратном уровне.
Китайская антивирусная компания Qihoo 360 утверждает, что работающие на ЦРУ хакеры уже более десяти лет пытаются проникнуть в авиационную и другие сферы Китая, чтобы организовать кибершпионаж.
Многие слышали о Джошуа Шульте — этого человека обвиняют в сливе «сверхсекретных» хакерских инструментов, принадлежащих ЦРУ. В настоящее время Шульт находится под арестом, а его делом занимается суд. В ходе недавнего заседания выяснилось несколько интересных подробностей относительно практик американской спецслужбы.
Мероприятия
В связи с карантином, вызванным пандемией коронавируса COVID-19, организации переводят своих сотрудников на дистанционную работу. Компания Phishman решила помочь руководителям, осветив основные вопросы, возникающие при переходе на удалённый формат.
Приглашаем вас принять участие в вебинаре по решениям Palo Alto Networks: «Чек-лист по организации безопасного удаленного доступа», который пройдет 28 апреля в 11.00 (МСК).
В ходе вебинара специалисты рассмотрят следующие темы:
• Защита Home office c помощью Global Protect.
• Зачем нужен антивирус, если есть XDR.
• Рабочее место там, где ты. Почему стоит попробовать Prisma Access
• Виртуальные межсетевые экраны VM-Series NGFW. Они такие же, как appliance.
Спикер: Станислав Навсегда, Palo Alto Networks Certified Network Security Engineer.
Эксперт Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT расскажет о том, как с помощью настройки корреляционных правил и подготовки сценариев выявления угроз в SOC системно подойти к детектированию атак. Представитель Fortinet расскажет о FortiSIEM как об инструменте не только для коммерческого, но и для корпоративного SOC, приведет примеры использования SIEM в компаниях разного масштаба.
Основные темы для обсуждения:
• Системный подход к детектированию угроз
• Подготовка корреляционных правил и составление сценариев выявления угроз
• Единый подход к внедрению SOC для разных инфраструктур
• Как это работает на практике: примеры сценариев для коммерческих и корпоративных SOC
Тема: Тенденции на российском рынке решений для защиты от целенаправленных атак
На круглом столе в режиме онлайн представители «Инфосистемы Джет», Group-IB, Positive Technologies, «АВ Софт» и «Лаборатории Касперского» обсудят тенденции российского рынка Anti-APT, поделятся видением эффективного построения защиты от сложных атак, расскажут, как продукты работают в режиме удаленной работы, и разберут актуальные кейсы использования Anti-APT для решения конкретных задач.
Участники круглого стола узнают мнение экспертов о том, что необходимо для защиты почты кроме антиспама, на чьи плечи следует возложить кастомизацию образов, для чего нужна криминалистическая лаборатория и многое другое.