Дайджест новостей по информационной безопасности за май 2022 г

Блоги:

Алексей Лукацкий описал примеры событий SOC при использовании личных устройств; предлагает научиться создавать собственный контент обнаружения (часть 1, часть 2).

Михаил Емельянников привел доводы, почему всем, кто работает с биометрией, нужна аккредитация.

   

Андрей Прозоров поделился презентациями по GDPR и Privacy и про стандарты и руководства по управлению ИБ при взаимодействии с поставщиками.

Денис Батранков опубликовал статистику часто используемых хакерами уязвимостей 2021 года.

Судебная практика: ст.274 УК РФ за повреждение заводских пломб и отключение СЗИ.

Статьи:

Security awareness в QIWI: видео, плакаты, лекции, стикеры.

Управление уязвимостями (Vulnerability Management) в новых реалиях.

OSINT по спутниковым изображениям.

Инструменты OSINT для геолокации: моря, горы, улицы.

OSINT самолетов, пароходов и поездов.

Вред в отношении информационной приватности.

Аудит события входа пользователей в Windows.

Bug Bounty: как белым хакерам заработать в России на поиске уязвимостей.

Как Авито закрыли все объявления частных пользователей защитными номерами.

Как запретить автоматическое обновление до Windows 11?

Импортозамещение: системы анализа трафика, обнаружения и предотвращения атак (NTA / NDR).

Всемирный день пароля: как цифровая информация обзавелась защитой?

Подборка OSINT-расширений для Google Chrome.

Сравнение сканеров уязвимостей MaxPatrol 8 и RedCheck Enterprise.

Обзор EDR: Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KM.

Использование NMAP для сканирования узлов в кластерах балансировки нагрузки (англ.).

Обнаружение подозрительных правил перенаправлений электронной почты в Office 365 (англ.).

Как посмотреть все кэшированные DNS-записи в Windows (англ.).

Журналы:

Вопросы кибербезопасности № 2 (48).

Законодательство:

Указ Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (см. комментарии Алексея Лукацкого).

 

Информационное сообщение о разработке нового раздела банка данных угроз безопасности информации, содержащего сведения об угрозах безопасности информации. Источник: ФСТЭК.

Отчет о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2021 год. Источник: ФСТЭК.

Программное обеспечение/сервисы:

KeePass 2.51 - менеджер паролей.

 

Kali Linux 2022.2 - Linux-дистрибутив для тестирования на проникновение.

MetaDefender Cloud - облачный антивирусный сканер.

BUG BOUNTY RU - платформа позволяет участвовать в программах вознаграждений за обнаруженные уязвимости.

 

Ресурсы:

Cisco Cloud Controls Framework - фреймвор, который описывает набор защитных мер для облачных сред (см. описание от Алексея Лукацкого).

 

Видео с Positive Hack Days 11.

Дайджест новостей по информационной безопасности за апрель 2022 г

Блоги:

Алексей Лукацкий предложил ряд временных послаблений для организаций, подпадающих под действие приказов ФСТЭК, ФСБ и ГОСТ 57580.1, а также положений Банка России.

Различия между э-раскрытием и цифровой криминалистикой.

Стандарт PCI DSS 4.0. Отличия от PCI DSS 3.2.1.

Статьи:

 AV-Comparatives 2022: результаты тестирования антивирусов на быстродействие для Windows 10 64-bit.

Получаем историю запуска программ в Windows с помощью политик аудита.

Google стал удалять результаты поиска с персданными по запросу.

 

Инструменты для извлечении секретов из памяти LSASS.

Включаем поддержку протокола HTTP/3 на IIS в Windows Server 2022.

Импортозамещение: СОВ (IPS / IDS), NGFW / UTM.

Приемы логирования и идентификации пользователей сети Интернет.

Рекомендации по усилению безопасности ИТ-инфраструктуры на предприятиях от «Доктор Веб».

Как включить TLS 1.2 в Windows, в том числе для приложений .Net и WinHTTP.

 

НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source. 

Следует ли устанавливать накопительные обновления для предварительного просмотра (preview updates) для Windows 10/11? (англ.).

Рекомендации по управлению поставщиками и обеспечению информационной безопасности цепочек поставок (англ.).

Простой способ развертывания MISP серверов с помощью Packer и Terraform (англ.).

Microsoft Edge Secure Network: браузерный VPN с 1 ГБ бесплатным трафиком (англ.).

Анализ межсетевого экрана: подход на основе графов (англ.).

В Google Play добавлены требования к API целевого уровня для повышения безопасности пользователей (англ.).

Обзор Botconf 2022 (день 1, день 2, день 3).

 

Законодательство:

Указ Президента Российской Федерации от 14.04.2022 № 203 "О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации".

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.02.2022 № 142 "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".

Результаты проведения плановых выездных проверок на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2022 года. Типовые нарушения. Источник: Управлением Роскомнадзора по Ростовской области. 

Аналитика:

Зарплаты в сфере кибербезопасности (англ.). Источник: CQURE Academy.

Cofense: 2022 Annual State of Phishing Report - отчет о фишинге за 2021 г.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2022 года.

Программное обеспечение/сервисы:

Malvuln - база данных с эксплойтами для вредоносов.

 

Мероприятия:

18–19 мая 2022, Positive Hack Days.

Дайджест новостей по информационной безопасности за март 2022 г.

Блоги:

Алексей Лукацкий предложил количественный подход для оценки источников информации Threat Intelligence; описал риски и возможности TLS-сертификатов от Минцифры; рассказал за что мы платим, обращаясь к консультантам по ИБ.

Александр Веселов написал инструкцию по получению TLS-сертификата на Госуслугах.

Подборка книг для специалиста по информационной безопасности от Валерия Естехина.

 

Александр Леонов описал способ удаления конфиденциальной информацию из Github-репозитория (англ.).

Судебная практика: вербовка инженера сотовой компании преступниками с целью "пробива" мобильных номеров. 

Статьи:

Обзор утилиты Pupy и его сравнение с Metasploit Framework.

 

Обзор сервиса "Репутация" для проверки контрагента.

 

Список open source проектов с вредоносным кодом.

 

Использование ловушек (Deception) для обнаружения злоумышленников в инфраструктуре.

Как с помощью open source-инструментов просканировать сетевой периметр сервиса.

Собственный VPN-сервис за 5 минут.

 

Бесплатные инструменты для верификации (проверки) фотографического и видеоконтента.

 

Безопасное хранение secrets в Kubernetes.

Обзор мирового рынка систем веб-изоляции.

Профессиональный обман: как мы рассылаем фишинговые письма нашим клиентам.

Установка и настройка прокси сервера Squid в Linux.

Плюсы и минусы виртуального патчинга (Virtual Patching).

Безопасность iOS-приложений: гайд для новичков.

 

О реализации требований ГОСТ 57580 в некредитных организациях.

 

Обзор рынка киберполигонов.

Как укрепить Windows Defender по максимуму.

Отключение TLS 1.0 и TLS 1.1 с помощью GPO.

Проект RISK: как мы управляем уязвимостями эффективно.

Обзор рынка систем защиты баз данных (Database Security).

Перевод официального FAQ MITRE ATT&CK.

Неофициальный перевод "Руководства по распознаванию лиц" (принято Консультативным комитетом Конвенции о защите физических лиц при автоматизированной обработке персональных данных).

 

Как тестирует AV-TEST: защита антивирусов (Protection), производительность антивирусов (Performance), ложные срабатывания антивирусов (Usability).

Рынок фиш-китов: фишинг «из коробки».

MacOS против Windows: действительно ли Apple более безопасна? (англ.).

Ключевые инициативы на 2022 г. для обеспечения безопасности Google Play (англ.).

KeePass: синхронизация нескольких баз данных (англ.).

Рекомендации по эффективному управлению уязвимостями (англ.).

Отображение угроз, обнаруженных Защитником Windows, с помощью WinDefLogView (англ.). 

Журналы:

(In)Secure Magazine Issue 71. 

 

Законодательство:

Указание Банка России от 12 января 2022 г. № 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств".

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 31.01.2022 № 71 "О внесении изменений в пункт 1.4 перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре, утвержденного приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26 ноября 2020 г. № 624".

Приказ Министра обороны РФ от 17.01.2022 N 22 "Об утверждении Перечня сведений Вооруженных Сил Российской Федерации, подлежащих отнесению к служебной тайне в области обороны".

Приказ от 10.03.2022 №186 «Об утверждении Методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ».

Указ Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации". (разъяснения от УЦСБ).

 

Документы:

Информационное сообщение ФСТЭК России от 24 марта 2022 г. N 240/22/1549 "О мерах по повышению защищенности информационной инфраструктуры".

Информационное сообщение ФСТЭК России от 14 марта 2022 г. N 240/13/1294 "Об отмене плановых проверок по вопросам лицензионного контроля в 2022 году".

О мерах защиты граждан от информационных угроз. Источник: Роскомнадзор

Доклад о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2021 год. Источник: ФСТЭК.

О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак. Источник: НКЦКИ.

 

Рекомендации по обеспечению безопасности телекоммуникационного оборудования. Источник: НКЦКИ.

Рекомендации по настройке безопасности Adobe Acrobat Reader DC для Windows. Источник:  NSA (англ.). 

Программное обеспечение/сервисы:

MITRE Engage - это фреймворк для планирования и обсуждения операций по взаимодействию с противником.

#ВСЕЗАПОМНИМ - список компаний, которые ввели ограничения или покинули российский рынок.  

Аналитика:

Исследование APT-атаки на телекоммуникационную компанию в Казахстане. Источник: Доктор Веб. 

«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2022 года.

Ресурсы:

Записи докладов с ИБ АСУ ТП КВО 2022.

Список RSS-лент государственных CERTов (без российских и беларусских). 

 

Книги:

Станислав Макаров. Прекрасный, опасный, кибербезопасный мир. Всё, что важно знать детям и взрослым о безопасности в интернете - бесплатная книга-путеводитель от Ростелеком с практическими советами о том, как избежать неприятностей в цифровом мире, распознать попытку обмана и выбрать правильную линию поведения.