Дайджест новостей по ИБ за 05 – 12 февраля 2018г.

Блоги:

Алексей Лукацкий описал, как должен выглядеть отчет/дашбоард по ИБ для руководства: раз и два.

Рекомендации по выполнению требований General Data Protection Regulation (GDPR).

Статьи:

Защита от DOS-атаки на WordPress (CVE-2018-6389).

Ключевые метрики информационной безопасности. Подборка от R-Vision.

Обзор кибератак с 1 по 15 января 2018 года (англ.).

Использование Intel vPro AMT для удаленного управления компьютерами.

Повторное использование паролей (англ.).

Навыки, которыми должен обладать руководитель в области кибербезопасности (англ.).

Законодательство:

Постановление Правительства от 8 февраля 2018 года №127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".

Программное обеспечение/сервисы:

nginxconfig.io — сайт, который поможет настроить веб-сервер nginx.

APTSimulator - набор инструментов для симуляции компрометации системы в результате APT-атаки (см. описание).

ReelPhish - инструмент от FireEye для создания фишингового сайта с поддержкой двухфакторной аутентификации, разработанный с целью повышения осведомленности по ИБ сотрудников организации (см. описание).

Ресурсы:

ThreatHunter-Playbook - материал по обнаружению угроз с помощью логов Sysmon и Windows Events.