четверг, 2 декабря 2021 г.

Дайджест новостей за ноябрь 2021 г


Блоги:

Сергей Борисов провел анализ мер защиты из приказов ФСТЭК, которые лучше подойдут для предотвращения техник нарушителей.


Опубликован стандарт ISO/IEC 27555:2021 «Руководство по уничтожению персональных данных».

 

Алексей Лукацкий попытался разобраться почему у нас нет рынка ИБ для ИП и самозанятых и что с этим делать.

 

Статьи:

Защищенные прокси-серверы в современном ландшафте информационной безопасности.

 

Групповые политики: запуск скрипта только один раз.

 

Управление доступом и доступностью в календарях Exchange/Microsoft 365.

 

Рекомендации по написанию плана реагирования на инциденты (Incident Response Plan, IRP). \ 


Обзор уязвимостей за неделю (от 1 ноября, от 8 ноября, от 15 ноября, от 22 ноября).


Обзор кибератак за 1-15 октября (англ.).

 

Парсинг audit log O365 с помощью Python (англ.).


Распространенные индикаторы событий Windows для поиска угроз (англ.).

 

Журналы:

(IN)SECURE Magazine ISSUE 70 (November 2021). Тема номера: "Рискованный бизнес".


Infosecurity Magazine - Q4 Digital Edition - November 2021. Тема номера: "Рок-звезды информационной безопасности". 

 

Документы:

CSA Medical Device Incident Response Playbook - сборник лучших практик по реагированию на инциденты, связанные с медицинскими устройствами (англ.). Источник: Cloud Security Alliance.


Federal Government Cybersecurity Incident and Vulnerability Response Playbooks - план по реагированию на ИБ-инциденты и уязвимости для ГИС США. Источник: CISA.


OUCH! Безопасные покупки в Интернете – ноябрьский бюллетень по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Приказ Минцифры России от 01.09.2021 N 902 "Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Зарегистрировано в Минюсте России 03.11.2021 N 65692. Утвержден перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физлица.


Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.09.2021 № 183 "О внесении изменений в перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274". Из списка исключены Марокко, Тунис и Аргентина; включены в перечень 11 стран.


Ежегодный План контрольных (надзорных) мероприятий Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2022 год.

 

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29.09.2021 № 1015 "Об утверждении порядка уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима".


Приказ Росстандарта от 30.11.2021 № 1653-ст "Об утверждении национального стандарта Российской Федерации". С 1 января 2022 года вводит в действие ГОСТ Р ИСО/МЭК 27001-2021 (аналог ISO/IEC 27001:2013).

 

Приказ Минцифры России от 29.09.2021 N 1015 "Об утверждении порядка уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима" Зарегистрировано в Минюсте России 29.11.2021 N 66042. Установлен порядок уничтожения персданных субъектами экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта такого режима.


Приказ Минцифры России от 08.11.2021 N 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации". С 1 марта 2021 г. вводится в действие актуализированный порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи.
 

 

ГОСТ ISO/IEC 19896-1-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий. Часть 1. Введение, основные понятия и общие требования». В стандарте представлены обзоры определений, основных понятий и общее описание основ, используемых для представления требований к знаниям для специалистов по тестированию и оценке безопасности информационных технологий.

 
ГОСТ Р ИСО/МЭК 27002-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности».

 
ГОСТ Р ИСО/МЭК 27003-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации».


ГОСТ Р ИСО/МЭК 27036-1-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 1. Обзор и основные понятия».


ГОСТ Р ИСО/МЭК 27004-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание».

 

Программное обеспечение/сервисы:

Sysmon для Linux - утилита для мониторинга активности системы и её регистрации в журнале событий ОС.


Known Exploited Vulnerabilities Catalog - каталог эксплуатируемых уязвимостей от Агентства CISA.


CVE Trends - сервис в реальном времени собирает информацию о CVE, опубликованных в твиттере, и объединяет ее с данными из NVD и GitHub.


Router Security Vulnerabilities - каталог уязвимостей домашних маршрутизаторов.


This Person Does Not Exist — генератор лиц людей, которых не существует в реальной жизни.

 

Аналитика:

Спам и фишинг в III квартале 2021 года. Источник: Касперский.


DDoS-атаки в III квартале 2021 года. Источник: Касперский.

 

Ресурсы:

Перевод матрицы MITRE ATT&CK от Positive Technologies.

 

The DFIR Report - сайт с подробными описаниями реальных кибератак.


SOC Masterclass от CyberProof.


Awesome DevSecOps на русском языке.

Видео с "VB2021 localhost".  

понедельник, 1 ноября 2021 г.

Дайджест новостей за октябрь 2021 г.

Блоги:

Алексей Лукацкий написал заметку, посвященную моделированию угроз в процессе разработки ПО.

 

Ситнов Андрей опубликовал заметку о том, как проверить не оформлена ли на ваше имя электронная подпись на Госуслугах.
 

Статьи:

Мошенническая схема с фальшивым свиданием (Fake Date).


Сервисы для поиска электронной почты.


Вывести все ящики, к которым есть доступ у определенного пользователя Exchange/Microsoft 365.


Утилиты Sysinternals теперь могут автоматически обновляться из Microsoft Store.

 

Управление групповыми политиками (GPO) в Active Directory с помощью PowerShell.


Сброс пароля от дневника Punto Switcher.

 

Проблемы защиты неприкосновенности частной жизни применительно к архивным документам США.

 
Compliance-дайджест: изменения законодательства в области ИБ за сентябрь 2021 года.

 
Цифровая безопасность платформ e-commerce.


Лучшие практики безопасности Github Actions (англ.).


Что такое TPM и почему от требуется для Windows 11? (англ.).


Сслыки для OSINT, профайлинга, фунпринтинга, доксинга и киберсталкинга (англ.).


Заметки от Blue Team (англ.).


OWASP Top 10 2021 (англ.).

 

10 типов веб-уязвимостей, которые часто упускают (англ.).


Обзор MITRE ATT&CK v10 (англ.).

 

Android security checklist: WebView (англ.).

 

Законодательство:

Постановление Правительства РФ от 15.10.2021 N 1754 "Об утверждении требований к проверке простой электронной подписи, которой в соответствии с частями 5 и 23 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий". Определены требования к простой электронной подписи, используемой для подписания согласия на обработку персональных данных.

 

Постановление Правительства РФ от 20.10.2021 N 1801 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями". Обновлен порядок идентификации пользователей сети Интернет организатором сервиса обмена мгновенными сообщениями.


Приказ Минцифры России от 10.09.2021 N 930 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" Зарегистрировано в Минюсте России 28.10.2021 N 65621.

Обновлен порядок обработки, включая сбор и хранение, параметров биометрических персональных данных.

 

Постановление Правительства Российской Федерации от 11.10.2021 № 1729 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации".


Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2021 года. Типовые нарушения. Источник: Управление Роскомнадзора по Ростовской области. 

 

Документы:

Борьба со спамерами правовыми средствами. Руководство по дезинсекции (см. описание).

 

Программное обеспечение/сервисы:

DefenderUI — это бесплатная программа для систем Windows 11 и Windows 10, которая предлагает альтернативный интерфейс для управления встроенным антивирусом Microsoft Defender (Защитник Windows).


Verica Open Incident Database - база общедоступных отчетов об инцидентах, связанных с программным обеспечением. 

 

Autoruns v14.06, Sysmon v13.30.

 

Аналитика:

APT-атаки на промышленные компании в первом полугодии 2021 года. Источник: Kaspersky ICS CERT.


Руткиты: эволюция и способы обнаружения. Источник: Positive Technologies.

  

Ресурсы:

Курс по информационной безопасности от Яндекса.


Материалы с ZeroNights 2021.


Реестр социальных сетей от Роскомнадзора.


Материалы с Евразийского конгресса по защите данных 2021 (Eurasian Data Protection Congress): первый день (видео, презентации), второй день (видео, презентации), третий день (видео, презентации).
 
Minimum Viable Secure Product - чеклист с минимальными необходимыми мерами безопасности B2B-продуктов и SaaS (см. описание).  

вторник, 24 августа 2021 г.

Дайджест новостей по ИБ за 09 — 23 августа 2021 г.

Блоги:

Алексей Лукацкий затронул тему оплаты выкупа злоумышленникам за зашифрованные данные.


Сергей Борисов сравнил техники и тактики нарушителей из методики ФСТЭК и матриц MITRE ATT&CK


Статьи:

Поддержка Windows SSO в Firefox


Примеры выполнения требований ГОСТ Р 57580.1-2017 в средах контейнерной оркестрации на базе Kubernetes.


Введение в Attack Evil Maid.


Взлом госуслуг: мифы и реальность.

 

Логирование входа (аутентификации) пользователей и компьютеров в домене в базу MSSQL.

 

TLS лучше использовать без STARTTLS (англ.). 


Рекомендации по обеспечению безопасности веб-форм (англ.).

 

Рекомендации для серверов Exchange, которые помогут сократить время простоя в случае аварии (англ.).

 

Журналы:

Infosecurity Magazine. Q3. Digital Edition (август 2021). 

 

Законодательство:

Приказ ФСТЭК России от 29.04.2021 N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну".

 

Приказ Роскомнадзора от 21.06.2021 N 106 "Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором".


Письмо Минцифры России от 10.08.2021 N ОП-П15-085-33604 "О разъяснении применения положений Федерального закона от 06.04.2011 N 63-ФЗ". В связи с изменением требований подготовлены разъяснения по вопросам применения сертификатов квалифицированной электронной подписи.


Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации openid connect клиентом потока аутентификации по отдельному каналу. Требования" СТО БР ФАПИ.ПАОК-1.0-2021. Стандарт определяет порядок использования модели прикладных программных интерфейсов (application programming interface, API) со структурированными данными для повышения безопасности финансовых технологий в случае инициирования OpenID Connect клиентом потока аутентификации по отдельному каналу. 


Программное обеспечение/сервисы:

Обновились утилиты из набора Windows Sysinternals: Autoruns v14.0, RDCMan v2.83, Procdump v10.11, dark theme updates, ProcExp v16.43 и Sysmon v13.24 (англ.).


Lumen - база данных, в которой собраны юридические жалобы и запросы на удаление онлайн-материалов.