Дайджест новостей по ИБ за 09 — 23 августа 2021 г.

Блоги:

Алексей Лукацкий затронул тему оплаты выкупа злоумышленникам за зашифрованные данные.

Сергей Борисов сравнил техники и тактики нарушителей из методики ФСТЭК и матриц MITRE ATT&CK. 

Статьи:

Поддержка Windows SSO в Firefox. 

Примеры выполнения требований ГОСТ Р 57580.1-2017 в средах контейнерной оркестрации на базе Kubernetes.

Введение в Attack Evil Maid.

Взлом госуслуг: мифы и реальность.

 

Логирование входа (аутентификации) пользователей и компьютеров в домене в базу MSSQL.

 

TLS лучше использовать без STARTTLS (англ.). 

Рекомендации по обеспечению безопасности веб-форм (англ.).

 

Рекомендации для серверов Exchange, которые помогут сократить время простоя в случае аварии (англ.).

 

Журналы:

Infosecurity Magazine. Q3. Digital Edition (август 2021). 

 

Законодательство:

Приказ ФСТЭК России от 29.04.2021 N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну".

 

Приказ Роскомнадзора от 21.06.2021 N 106 "Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором".

Письмо Минцифры России от 10.08.2021 N ОП-П15-085-33604 "О разъяснении применения положений Федерального закона от 06.04.2011 N 63-ФЗ". В связи с изменением требований подготовлены разъяснения по вопросам применения сертификатов квалифицированной электронной подписи.

Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации openid connect клиентом потока аутентификации по отдельному каналу. Требования" СТО БР ФАПИ.ПАОК-1.0-2021. Стандарт определяет порядок использования модели прикладных программных интерфейсов (application programming interface, API) со структурированными данными для повышения безопасности финансовых технологий в случае инициирования OpenID Connect клиентом потока аутентификации по отдельному каналу. 

Программное обеспечение/сервисы:

Обновились утилиты из набора Windows Sysinternals: Autoruns v14.0, RDCMan v2.83, Procdump v10.11, dark theme updates, ProcExp v16.43 и Sysmon v13.24 (англ.).

Lumen - база данных, в которой собраны юридические жалобы и запросы на удаление онлайн-материалов. 

Дайджест новостей по ИБ за 26 июля — 09 августа 2021 г.

Блоги:

Алексей Лукацкий анонсировал калькулятор оценки технологической зрелости реализации приказа №239 ФСТЭК (для значимых объектов КИИ).

Обзор книги Джейсона Андресса "Защита данных. От авторизации до аудита" от Валерия Естехина.

 

Обзор отчета и рекомендации ENISA по кибербезопасности малого и среднего бизнеса от Сергея Борисова.  

Статьи:

Google Dork для Trello.

 

Обзор рынка DAST 2021.

 

Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.

Удаленное управление PowerShell Remoting через WinRM HTTPS.

 

Windows 10 будет автоматически блокировать потенциально нежелательные приложения.  

Восстановление пароля от вредоносного архива (англ.).

Список самых эксплуатируемых уязвимостей в 2020-2021гг.

Как защитить конфигурацию Bitlocker с помощью ПИН-кода в Windows 11 и 10.

Обзор уязвимостей за неделю (от 19 июля, от 26 июля, от 2 августа).

Документы:

Набор документов для проведения оценки киберустойчивости (Cyber Resilience Review). Источник: CISA.

Securing Wireless Devices in Public Settings - рекомендации по информационной безопасности при удаленной работе (англ.). Источник: National Security Agency.

OUCH! Безопасное использование облака – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Указание Банка России от 10.03.2021 N 5750-У "О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей". С 1 января 2022 года вступает в силу порядок создания и выдачи удостоверяющим центром Банка России квалифицированных сертификатов ключей проверки электронных подписей.

 

Приказ Росстандарта от 27.07.2021 N 656-ст "Об утверждении национального стандарта Российской Федерации". Утвержден национальный стандарт Российской Федерации ГОСТ Р 59547-2021 "Защита информации. Мониторинг информационной безопасности. Общие положения" с датой введения в действие 1 апреля 2022 г.

 

Аналитика:

Россия: утечки информации ограниченного доступа, 2020 год - ежегодное исследование утечек информационного доступа, случившихся в российских коммерческих компаниях, государственных органах и организациях.. Источник: InfoWatch.

 

Спам и фишинг во II квартале 2021 года. Источник: Kaspersky.

Дайджест новостей по ИБ за 12 — 26 июля 2021 г.

Блоги:

Денис Батранков описал способы защиты от потери денег на поддельном (фишинговом) сайте.

 

Алексей Лукацкий составил перечень причин для выступлений на ИБ-мероприятиях.

Владимир Безмалый назвал причины, по которым он отключил Microsoft Defender в Windows.

Алексей Комаров привел примеры судебных дел, связанные с "пробивом" абонентов операторов связи, которые ФСБ квалифицирует как ст.274.1 УК, а МВД - ст.272 УК РФ.

Александр Леонов поделился комментариями по поводу отчета “2021 Gartner Market Guide for Vulnerability Assessment”. 

Статьи:

Часто забываемые правила безопасности Docker: заметки энтузиаста ИБ.

ТОП-8 безопасных DNS-серверов.

Отслеживание писем в Microsoft 365.

Как включить шифрование DNS-over-HTTPS в Windows 11.

Использовать автозаполнение в менеджере паролей небезопасно (англ.).

Новая функция в Google Drive позволяет запретить другим пользователям делиться с вами файлами и папками (англ.).

2021 CWE TOP-25 опасных слабых мест в программном обеспечении (англ.).

Повышение безопасности Gmail с помощью Brand Indicators for Message Identification (BIMI).

 

Риски использования сервисов и программного обеспечения для удаленного управления (англ.).

 

Журналы:

Вопросы кибербезопасности № 4 (44).

(IN)SECURE Magazine. Issue 69 (июль 2021). Тема номера "Кибернавыки".

Документы:

Common WordPress Vulnerabilities and Prevention Through Secure Coding Best Practices - в документе описаны распространные уязвимости в коде, темах и плагинах для WordPress и методы защиты (англ.). Источник: Wordfence.

 

Законодательство:

Постановление Правительства РФ от 15.07.2021 N 1192 "Об утверждении Правил рассмотрения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций информации, указанной в пункте 1 части 5 статьи 10.6 Федерального закона "Об информации, информационных технологиях и о защите информации", а также Правил взаимодействия с уполномоченными государственными органами". Установлен порядок рассмотрения Роскомнадзором информации, выявленной в процессе осуществления мониторинга социальной сети.

Приказ ФСТЭК России от 15.03.2021 N 46 "О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31".

  

Ресурсы:

Stop Ransomware - сайт, содержащий информацию по защите от вирусов-вымогателей (см. описание).

Дайджест новостей по ИБ за 05 — 12 июля 2021 г.

Блоги:

Как удалить метаданные ваших фотографий и советы по безопасности для сотрудников, работающих из дома от Владимира Безмалого.

Статьи:

10 способов запуска среды восстановления Windows 11.

 

Как включить песочницу Windows Sandbox в Windows 11.

 

Обзор уязвимостей за неделю (от 28 июня, от 05 июля).

 

Обзор Pass-The-Salt 2021 (англ.).

Что происходит, когда заканчивается место на Google Drive (англ.).

 

Документы:

OUCH! Безопасность ваших мобильных устройств – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Информационное сообщение ФСТЭК России от 23 июня 2021 г. N 240/24/3057 "Об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах".

 

Федеральный закон от 2 июля 2021 г. N 330-ФЗ "О внесении изменения в статью 23 Федерального закона "Об организованных торгах". Биржам запрещено разглашать информацию о внебиржевых договорах.  

Программное обеспечение/сервисы:

Lookalike Domain Names Test - тест на внимательность, позволяющий определить вашу способность отличать потенциальные похожие домены, которые могут быть использованы для фишинговых атак.

 

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в июне 2021 года.

Ресурсы:

Академия Digital Security - бесплатные практические курсы по веб-безопасности и безопасному программированию на java.

 

Ransomwhere - открытый, краудсорсинговый платежный трекер вымогателей (см. описание).

 

Видео с "BSides Amman 2021".

 

Видео с "OISF 2021".

Дайджест новостей по ИБ за 21 июня — 05 июля 2021 г

Блоги:

Алексей Лукацкий собрал в рамках одной заметки модели угроз, которые были/будут выпущены российскими регуляторами; описал идею по ранжированию угроз и потенциала нарушителей (часть 1, часть 2, часть 3, часть 4).

Статьи:

С чего начать внедрение ИБ: изучаем CIS Controls v8.

 

DCAP-системы: контроль и управление доступом к неструктурированным данным. 

Промокоды, случайно оставленные в исходном коде веб-сайта.

Удаленные знакомства: кому мы доверяем свои данные.

 

Опыт внедрения Secure Software Development Lifecycle в “Ак Барс Цифровые Технологии”.

CISA приступила к разработке каталога плохих практик по ИБ для объектов КИИ (англ.).

  

5 эффективных способов обучения в Bug Bounty (англ.). 

Законодательство:

Указ Президента Российской Федерации от 02.07.2021 № 400 "О Стратегии национальной безопасности Российской Федерации".

 

Федеральный закон от 01.07.2021 N 260-ФЗ "О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации". Ограничить доступ к недостоверной информации в Интернете, которая порочит честь и достоинство или подрывает репутацию и связана с обвинением в совершении преступления, можно будет обратившись в региональную прокуратуру.

Федеральный закон от 01.07.2021 N 264-ФЗ "О внесении изменений в статью 4 Федерального закона "О защите детей от информации, причиняющей вред их здоровью и развитию". Скорректированы полномочия Минкомсвязи России, органов государственной власти субъектов РФ в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

Постановление Правительства РФ от 29.06.2021 N 1044 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере электронной подписи". С 1 июля 2021 года вступило в силу Положение о федеральном государственном контроле (надзоре) в сфере электронной подписи.

Постановление Правительства РФ от 29.06.2021 N 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных". С 1 июля 2021 г. вступил в силу новый порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных.

Роскомнадзор разработал сервис для операторов персональных данных, который позволит сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения (информация №1, информация №2). 

 

Программное обеспечение/сервисы:

Cyber Security Evaluation Tool (CSET) v10.3 - программа для оценки уровня кибербезопасности вашей ИТ-инфраструктуры.