Дайджест новостей по ИБ за 09 — 23 августа 2021 г.

Блоги:

Алексей Лукацкий затронул тему оплаты выкупа злоумышленникам за зашифрованные данные.

Сергей Борисов сравнил техники и тактики нарушителей из методики ФСТЭК и матриц MITRE ATT&CK. 

Статьи:

Поддержка Windows SSO в Firefox. 

Примеры выполнения требований ГОСТ Р 57580.1-2017 в средах контейнерной оркестрации на базе Kubernetes.

Введение в Attack Evil Maid.

Взлом госуслуг: мифы и реальность.

 

Логирование входа (аутентификации) пользователей и компьютеров в домене в базу MSSQL.

 

TLS лучше использовать без STARTTLS (англ.). 

Рекомендации по обеспечению безопасности веб-форм (англ.).

 

Рекомендации для серверов Exchange, которые помогут сократить время простоя в случае аварии (англ.).

 

Журналы:

Infosecurity Magazine. Q3. Digital Edition (август 2021). 

 

Законодательство:

Приказ ФСТЭК России от 29.04.2021 N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну".

 

Приказ Роскомнадзора от 21.06.2021 N 106 "Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором".

Письмо Минцифры России от 10.08.2021 N ОП-П15-085-33604 "О разъяснении применения положений Федерального закона от 06.04.2011 N 63-ФЗ". В связи с изменением требований подготовлены разъяснения по вопросам применения сертификатов квалифицированной электронной подписи.

Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации openid connect клиентом потока аутентификации по отдельному каналу. Требования" СТО БР ФАПИ.ПАОК-1.0-2021. Стандарт определяет порядок использования модели прикладных программных интерфейсов (application programming interface, API) со структурированными данными для повышения безопасности финансовых технологий в случае инициирования OpenID Connect клиентом потока аутентификации по отдельному каналу. 

Программное обеспечение/сервисы:

Обновились утилиты из набора Windows Sysinternals: Autoruns v14.0, RDCMan v2.83, Procdump v10.11, dark theme updates, ProcExp v16.43 и Sysmon v13.24 (англ.).

Lumen - база данных, в которой собраны юридические жалобы и запросы на удаление онлайн-материалов. 

Дайджест новостей по ИБ за 26 июля — 09 августа 2021 г.

Блоги:

Алексей Лукацкий анонсировал калькулятор оценки технологической зрелости реализации приказа №239 ФСТЭК (для значимых объектов КИИ).

Обзор книги Джейсона Андресса "Защита данных. От авторизации до аудита" от Валерия Естехина.

 

Обзор отчета и рекомендации ENISA по кибербезопасности малого и среднего бизнеса от Сергея Борисова.  

Статьи:

Google Dork для Trello.

 

Обзор рынка DAST 2021.

 

Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.

Удаленное управление PowerShell Remoting через WinRM HTTPS.

 

Windows 10 будет автоматически блокировать потенциально нежелательные приложения.  

Восстановление пароля от вредоносного архива (англ.).

Список самых эксплуатируемых уязвимостей в 2020-2021гг.

Как защитить конфигурацию Bitlocker с помощью ПИН-кода в Windows 11 и 10.

Обзор уязвимостей за неделю (от 19 июля, от 26 июля, от 2 августа).

Документы:

Набор документов для проведения оценки киберустойчивости (Cyber Resilience Review). Источник: CISA.

Securing Wireless Devices in Public Settings - рекомендации по информационной безопасности при удаленной работе (англ.). Источник: National Security Agency.

OUCH! Безопасное использование облака – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Указание Банка России от 10.03.2021 N 5750-У "О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей". С 1 января 2022 года вступает в силу порядок создания и выдачи удостоверяющим центром Банка России квалифицированных сертификатов ключей проверки электронных подписей.

 

Приказ Росстандарта от 27.07.2021 N 656-ст "Об утверждении национального стандарта Российской Федерации". Утвержден национальный стандарт Российской Федерации ГОСТ Р 59547-2021 "Защита информации. Мониторинг информационной безопасности. Общие положения" с датой введения в действие 1 апреля 2022 г.

 

Аналитика:

Россия: утечки информации ограниченного доступа, 2020 год - ежегодное исследование утечек информационного доступа, случившихся в российских коммерческих компаниях, государственных органах и организациях.. Источник: InfoWatch.

 

Спам и фишинг во II квартале 2021 года. Источник: Kaspersky.