Информационная безопасность (Ростовская область)
Персональный блог Сергея Сторчака
суббота, 4 июня 2022 г.
Дайджест новостей по информационной безопасности за май 2022 г
среда, 11 мая 2022 г.
Дайджест новостей по информационной безопасности за апрель 2022 г
Блоги:
Алексей Лукацкий предложил ряд временных послаблений для организаций, подпадающих под действие приказов ФСТЭК, ФСБ и ГОСТ 57580.1, а также положений Банка России.
Различия между э-раскрытием и цифровой криминалистикой.
Стандарт PCI DSS 4.0. Отличия от PCI DSS 3.2.1.
Статьи:
AV-Comparatives 2022: результаты тестирования антивирусов на быстродействие для Windows 10 64-bit.
Получаем историю запуска программ в Windows с помощью политик аудита.
Google стал удалять результаты поиска с персданными по запросу.
Инструменты для извлечении секретов из памяти LSASS.
Включаем поддержку протокола HTTP/3 на IIS в Windows Server 2022.
Импортозамещение: СОВ (IPS / IDS), NGFW / UTM.
Приемы логирования и идентификации пользователей сети Интернет.
Рекомендации по усилению безопасности ИТ-инфраструктуры на предприятиях от «Доктор Веб».
Как включить TLS 1.2 в Windows, в том числе для приложений .Net и WinHTTP.
НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source.
Следует ли устанавливать накопительные обновления для предварительного просмотра (preview updates) для Windows 10/11? (англ.).
Рекомендации по управлению поставщиками и обеспечению информационной безопасности цепочек поставок (англ.).
Простой способ развертывания MISP серверов с помощью Packer и Terraform (англ.).
Microsoft Edge Secure Network: браузерный VPN с 1 ГБ бесплатным трафиком (англ.).
Анализ межсетевого экрана: подход на основе графов (англ.).
В Google Play добавлены требования к API целевого уровня для повышения безопасности пользователей (англ.).
Обзор Botconf 2022 (день 1, день 2, день 3).
Законодательство:
Указ Президента Российской Федерации от 14.04.2022 № 203 "О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации".
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.02.2022 № 142 "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".
Результаты проведения плановых выездных проверок на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2022 года. Типовые нарушения. Источник: Управлением Роскомнадзора по Ростовской области.
Аналитика:
Зарплаты в сфере кибербезопасности (англ.). Источник: CQURE Academy.
Cofense: 2022 Annual State of Phishing Report - отчет о фишинге за 2021 г.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2022 года.
Программное обеспечение/сервисы:
Malvuln - база данных с эксплойтами для вредоносов.
Мероприятия:
18–19 мая 2022, Positive Hack Days.понедельник, 4 апреля 2022 г.
Дайджест новостей по информационной безопасности за март 2022 г.
Блоги:
Алексей Лукацкий предложил количественный подход для оценки источников информации Threat Intelligence; описал риски и возможности TLS-сертификатов от Минцифры; рассказал за что мы платим, обращаясь к консультантам по ИБ.
Александр Веселов написал инструкцию по получению TLS-сертификата на Госуслугах.
Подборка книг для специалиста по информационной безопасности от Валерия Естехина.
Александр Леонов описал способ удаления конфиденциальной информацию из Github-репозитория (англ.).
Судебная практика: вербовка инженера сотовой компании преступниками с целью "пробива" мобильных номеров.
Статьи:
Обзор утилиты Pupy и его сравнение с Metasploit Framework.
Обзор сервиса "Репутация" для проверки контрагента.
Список open source проектов с вредоносным кодом.
Использование ловушек (Deception) для обнаружения злоумышленников в инфраструктуре.
Как с помощью open source-инструментов просканировать сетевой периметр сервиса.
Собственный VPN-сервис за 5 минут.
Бесплатные инструменты для верификации (проверки) фотографического и видеоконтента.
Безопасное хранение secrets в Kubernetes.
Обзор мирового рынка систем веб-изоляции.
Профессиональный обман: как мы рассылаем фишинговые письма нашим клиентам.
Установка и настройка прокси сервера Squid в Linux.
Плюсы и минусы виртуального патчинга (Virtual Patching).
Безопасность iOS-приложений: гайд для новичков.
О реализации требований ГОСТ 57580 в некредитных организациях.
Обзор рынка киберполигонов.
Как укрепить Windows Defender по максимуму.
Отключение TLS 1.0 и TLS 1.1 с помощью GPO.
Проект RISK: как мы управляем уязвимостями эффективно.
Обзор рынка систем защиты баз данных (Database Security).
Перевод официального FAQ MITRE ATT&CK.
Неофициальный перевод "Руководства по распознаванию лиц" (принято Консультативным комитетом Конвенции о защите физических лиц при автоматизированной обработке персональных данных).
Как тестирует AV-TEST: защита антивирусов (Protection), производительность антивирусов (Performance), ложные срабатывания антивирусов (Usability).
Рынок фиш-китов: фишинг «из коробки».
MacOS против Windows: действительно ли Apple более безопасна? (англ.).
Ключевые инициативы на 2022 г. для обеспечения безопасности Google Play (англ.).
KeePass: синхронизация нескольких баз данных (англ.).
Рекомендации по эффективному управлению уязвимостями (англ.).
Отображение угроз, обнаруженных Защитником Windows, с помощью WinDefLogView (англ.).
Журналы:
Законодательство:
Указание Банка России от 12 января 2022 г. № 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств".
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 31.01.2022 № 71 "О внесении изменений в пункт 1.4 перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре, утвержденного приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26 ноября 2020 г. № 624".
Приказ Министра обороны РФ от 17.01.2022 N 22 "Об утверждении Перечня сведений Вооруженных Сил Российской Федерации, подлежащих отнесению к служебной тайне в области обороны".
Приказ от 10.03.2022 №186 «Об утверждении Методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ».
Указ Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации". (разъяснения от УЦСБ).
Документы:
Информационное сообщение ФСТЭК России от 24 марта 2022 г. N 240/22/1549 "О мерах по повышению защищенности информационной инфраструктуры".
Информационное сообщение ФСТЭК России от 14 марта 2022 г. N 240/13/1294 "Об отмене плановых проверок по вопросам лицензионного контроля в 2022 году".
О мерах защиты граждан от информационных угроз. Источник: Роскомнадзор
Доклад о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2021 год. Источник: ФСТЭК.
О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак. Источник: НКЦКИ.
Рекомендации по обеспечению безопасности телекоммуникационного оборудования. Источник: НКЦКИ.
Рекомендации по настройке безопасности Adobe Acrobat Reader DC для Windows. Источник: NSA (англ.).
Программное обеспечение/сервисы:
MITRE Engage - это фреймворк для планирования и обсуждения операций по взаимодействию с противником.
#ВСЕЗАПОМНИМ - список компаний, которые ввели ограничения или покинули российский рынок.
Аналитика:
Исследование APT-атаки на телекоммуникационную компанию в Казахстане. Источник: Доктор Веб.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2022 года.
Ресурсы:
Записи докладов с ИБ АСУ ТП КВО 2022.
Список RSS-лент государственных CERTов (без российских и беларусских).
Книги:
Станислав Макаров. Прекрасный, опасный, кибербезопасный мир. Всё, что важно знать детям и взрослым о безопасности в интернете - бесплатная книга-путеводитель от Ростелеком с практическими советами о том, как избежать неприятностей в цифровом мире, распознать попытку обмана и выбрать правильную линию поведения.