суббота, 4 июня 2022 г.

Дайджест новостей по информационной безопасности за май 2022 г

Блоги:
Алексей Лукацкий описал примеры событий SOC при использовании личных устройств; предлагает научиться создавать собственный контент обнаружения (часть 1, часть 2).

Михаил Емельянников привел доводы, почему всем, кто работает с биометрией, нужна аккредитация.
   


Судебная практика: ст.274 УК РФ за повреждение заводских пломб и отключение СЗИ.

Статьи:
Security awareness в QIWI: видео, плакаты, лекции, стикеры.

Управление уязвимостями (Vulnerability Management) в новых реалиях.


Инструменты OSINT для геолокации: моря, горы, улицы.




Bug Bounty: как белым хакерам заработать в России на поиске уязвимостей.


Как запретить автоматическое обновление до Windows 11?


Всемирный день пароля: как цифровая информация обзавелась защитой?


Сравнение сканеров уязвимостей MaxPatrol 8 и RedCheck Enterprise.
Обзор EDR: Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KM.


Обнаружение подозрительных правил перенаправлений электронной почты в Office 365 (англ.).

Как посмотреть все кэшированные DNS-записи в Windows (англ.).

Журналы:

Законодательство:
Указ Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (см. комментарии Алексея Лукацкого).
 
Информационное сообщение о разработке нового раздела банка данных угроз безопасности информации, содержащего сведения об угрозах безопасности информации. Источник: ФСТЭК.


Программное обеспечение/сервисы:
KeePass 2.51 - менеджер паролей.
 
Kali Linux 2022.2 - Linux-дистрибутив для тестирования на проникновение.

MetaDefender Cloud - облачный антивирусный сканер.

BUG BOUNTY RU - платформа позволяет участвовать в программах вознаграждений за обнаруженные уязвимости.
 
Ресурсы:
Cisco Cloud Controls Framework - фреймвор, который описывает набор защитных мер для облачных сред (см. описание от Алексея Лукацкого).
 
Видео с Positive Hack Days 11.

среда, 11 мая 2022 г.

Дайджест новостей по информационной безопасности за апрель 2022 г

Блоги:

Алексей Лукацкий предложил ряд временных послаблений для организаций, подпадающих под действие приказов ФСТЭК, ФСБ и ГОСТ 57580.1, а также положений Банка России.


Различия между э-раскрытием и цифровой криминалистикой.


Стандарт PCI DSS 4.0. Отличия от PCI DSS 3.2.1.


Статьи:

 AV-Comparatives 2022: результаты тестирования антивирусов на быстродействие для Windows 10 64-bit.


Получаем историю запуска программ в Windows с помощью политик аудита.


Google стал удалять результаты поиска с персданными по запросу.

 

Инструменты для извлечении секретов из памяти LSASS.


Включаем поддержку протокола HTTP/3 на IIS в Windows Server 2022.


Импортозамещение: СОВ (IPS / IDS), NGFW / UTM.


Приемы логирования и идентификации пользователей сети Интернет.


Рекомендации по усилению безопасности ИТ-инфраструктуры на предприятиях от «Доктор Веб».


Как включить TLS 1.2 в Windows, в том числе для приложений .Net и WinHTTP.

 

НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source. 


Следует ли устанавливать накопительные обновления для предварительного просмотра (preview updates) для Windows 10/11? (англ.).


Рекомендации по управлению поставщиками и обеспечению информационной безопасности цепочек поставок (англ.).


Простой способ развертывания MISP серверов с помощью Packer и Terraform (англ.).


Microsoft Edge Secure Network: браузерный VPN с 1 ГБ бесплатным трафиком (англ.).


Анализ межсетевого экрана: подход на основе графов (англ.).


В Google Play добавлены требования к API целевого уровня для повышения безопасности пользователей (англ.).


Обзор Botconf 2022 (день 1, день 2, день 3).

 

Законодательство:

Указ Президента Российской Федерации от 14.04.2022 № 203 "О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации".


Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.02.2022 № 142 "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".


Результаты проведения плановых выездных проверок на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2022 года. Типовые нарушения. Источник: Управлением Роскомнадзора по Ростовской области. 


Аналитика:

Зарплаты в сфере кибербезопасности (англ.). Источник: CQURE Academy.


Cofense: 2022 Annual State of Phishing Report - отчет о фишинге за 2021 г.


«Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2022 года.


Программное обеспечение/сервисы:

Malvuln - база данных с эксплойтами для вредоносов.

 

Мероприятия:

18–19 мая 2022, Positive Hack Days.

понедельник, 4 апреля 2022 г.

Дайджест новостей по информационной безопасности за март 2022 г.

Блоги:

Алексей Лукацкий предложил количественный подход для оценки источников информации Threat Intelligence; описал риски и возможности TLS-сертификатов от Минцифры; рассказал за что мы платим, обращаясь к консультантам по ИБ.


Александр Веселов написал инструкцию по получению TLS-сертификата на Госуслугах.


Подборка книг для специалиста по информационной безопасности от Валерия Естехина.

 

Александр Леонов описал способ удаления конфиденциальной информацию из Github-репозитория (англ.).


Судебная практика: вербовка инженера сотовой компании преступниками с целью "пробива" мобильных номеров. 


Статьи:

Обзор утилиты Pupy и его сравнение с Metasploit Framework.

 

Обзор сервиса "Репутация" для проверки контрагента.

 

Список open source проектов с вредоносным кодом.

 

Использование ловушек (Deception) для обнаружения злоумышленников в инфраструктуре.


Как с помощью open source-инструментов просканировать сетевой периметр сервиса.


Собственный VPN-сервис за 5 минут.

 

Бесплатные инструменты для верификации (проверки) фотографического и видеоконтента.

 

Безопасное хранение secrets в Kubernetes.


Обзор мирового рынка систем веб-изоляции.


Профессиональный обман: как мы рассылаем фишинговые письма нашим клиентам.


Установка и настройка прокси сервера Squid в Linux.


Плюсы и минусы виртуального патчинга (Virtual Patching).


Безопасность iOS-приложений: гайд для новичков.

 

О реализации требований ГОСТ 57580 в некредитных организациях.

 

Обзор рынка киберполигонов.


Как укрепить Windows Defender по максимуму.


Отключение TLS 1.0 и TLS 1.1 с помощью GPO.


Проект RISK: как мы управляем уязвимостями эффективно.


Обзор рынка систем защиты баз данных (Database Security).


Перевод официального FAQ MITRE ATT&CK.


Неофициальный перевод "Руководства по распознаванию лиц" (принято Консультативным комитетом Конвенции о защите физических лиц при автоматизированной обработке персональных данных).

 

Как тестирует AV-TEST: защита антивирусов (Protection), производительность антивирусов (Performance), ложные срабатывания антивирусов (Usability).


Рынок фиш-китов: фишинг «из коробки».


MacOS против Windows: действительно ли Apple более безопасна? (англ.).


Ключевые инициативы на 2022 г. для обеспечения безопасности Google Play (англ.).


KeePass: синхронизация нескольких баз данных (англ.).


Рекомендации по эффективному управлению уязвимостями (англ.).


Отображение угроз, обнаруженных Защитником Windows, с помощью WinDefLogView (англ.). 


Журналы:

(In)Secure Magazine Issue 71

 

Законодательство:

Указание Банка России от 12 января 2022 г. № 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств".


Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 31.01.2022 № 71 "О внесении изменений в пункт 1.4 перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре, утвержденного приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26 ноября 2020 г. № 624".


Приказ Министра обороны РФ от 17.01.2022 N 22 "Об утверждении Перечня сведений Вооруженных Сил Российской Федерации, подлежащих отнесению к служебной тайне в области обороны".


Приказ от 10.03.2022 №186 «Об утверждении Методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ».


Указ Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации". (разъяснения от УЦСБ).

 

Документы:

Информационное сообщение ФСТЭК России от 24 марта 2022 г. N 240/22/1549 "О мерах по повышению защищенности информационной инфраструктуры".


Информационное сообщение ФСТЭК России от 14 марта 2022 г. N 240/13/1294 "Об отмене плановых проверок по вопросам лицензионного контроля в 2022 году".


О мерах защиты граждан от информационных угроз. Источник: Роскомнадзор


Доклад о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2021 год. Источник: ФСТЭК.


О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак. Источник: НКЦКИ.

 

Рекомендации по обеспечению безопасности телекоммуникационного оборудования. Источник: НКЦКИ.


Рекомендации по настройке безопасности Adobe Acrobat Reader DC для Windows. Источник:  NSA (англ.). 


Программное обеспечение/сервисы:

MITRE Engage - это фреймворк для планирования и обсуждения операций по взаимодействию с противником.


#ВСЕЗАПОМНИМ - список компаний, которые ввели ограничения или покинули российский рынок.  


Аналитика:

Исследование APT-атаки на телекоммуникационную компанию в Казахстане. Источник: Доктор Веб. 


«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2022 года.


Ресурсы:

Записи докладов с ИБ АСУ ТП КВО 2022.


Список RSS-лент государственных CERTов (без российских и беларусских). 

 

Книги:

Станислав Макаров. Прекрасный, опасный, кибербезопасный мир. Всё, что важно знать детям и взрослым о безопасности в интернете - бесплатная книга-путеводитель от Ростелеком с практическими советами о том, как избежать неприятностей в цифровом мире, распознать попытку обмана и выбрать правильную линию поведения.