Дайджест новостей по ИБ за 26 июля — 09 августа 2021 г.

Блоги:

Алексей Лукацкий анонсировал калькулятор оценки технологической зрелости реализации приказа №239 ФСТЭК (для значимых объектов КИИ).

Обзор книги Джейсона Андресса "Защита данных. От авторизации до аудита" от Валерия Естехина.

 

Обзор отчета и рекомендации ENISA по кибербезопасности малого и среднего бизнеса от Сергея Борисова.  

Статьи:

Google Dork для Trello.

 

Обзор рынка DAST 2021.

 

Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.

Удаленное управление PowerShell Remoting через WinRM HTTPS.

 

Windows 10 будет автоматически блокировать потенциально нежелательные приложения.  

Восстановление пароля от вредоносного архива (англ.).

Список самых эксплуатируемых уязвимостей в 2020-2021гг.

Как защитить конфигурацию Bitlocker с помощью ПИН-кода в Windows 11 и 10.

Обзор уязвимостей за неделю (от 19 июля, от 26 июля, от 2 августа).

Документы:

Набор документов для проведения оценки киберустойчивости (Cyber Resilience Review). Источник: CISA.

Securing Wireless Devices in Public Settings - рекомендации по информационной безопасности при удаленной работе (англ.). Источник: National Security Agency.

OUCH! Безопасное использование облака – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Указание Банка России от 10.03.2021 N 5750-У "О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей". С 1 января 2022 года вступает в силу порядок создания и выдачи удостоверяющим центром Банка России квалифицированных сертификатов ключей проверки электронных подписей.

 

Приказ Росстандарта от 27.07.2021 N 656-ст "Об утверждении национального стандарта Российской Федерации". Утвержден национальный стандарт Российской Федерации ГОСТ Р 59547-2021 "Защита информации. Мониторинг информационной безопасности. Общие положения" с датой введения в действие 1 апреля 2022 г.

 

Аналитика:

Россия: утечки информации ограниченного доступа, 2020 год - ежегодное исследование утечек информационного доступа, случившихся в российских коммерческих компаниях, государственных органах и организациях.. Источник: InfoWatch.

 

Спам и фишинг во II квартале 2021 года. Источник: Kaspersky.

Дайджест новостей по ИБ за 12 — 26 июля 2021 г.

Блоги:

Денис Батранков описал способы защиты от потери денег на поддельном (фишинговом) сайте.

 

Алексей Лукацкий составил перечень причин для выступлений на ИБ-мероприятиях.

Владимир Безмалый назвал причины, по которым он отключил Microsoft Defender в Windows.

Алексей Комаров привел примеры судебных дел, связанные с "пробивом" абонентов операторов связи, которые ФСБ квалифицирует как ст.274.1 УК, а МВД - ст.272 УК РФ.

Александр Леонов поделился комментариями по поводу отчета “2021 Gartner Market Guide for Vulnerability Assessment”. 

Статьи:

Часто забываемые правила безопасности Docker: заметки энтузиаста ИБ.

ТОП-8 безопасных DNS-серверов.

Отслеживание писем в Microsoft 365.

Как включить шифрование DNS-over-HTTPS в Windows 11.

Использовать автозаполнение в менеджере паролей небезопасно (англ.).

Новая функция в Google Drive позволяет запретить другим пользователям делиться с вами файлами и папками (англ.).

2021 CWE TOP-25 опасных слабых мест в программном обеспечении (англ.).

Повышение безопасности Gmail с помощью Brand Indicators for Message Identification (BIMI).

 

Риски использования сервисов и программного обеспечения для удаленного управления (англ.).

 

Журналы:

Вопросы кибербезопасности № 4 (44).

(IN)SECURE Magazine. Issue 69 (июль 2021). Тема номера "Кибернавыки".

Документы:

Common WordPress Vulnerabilities and Prevention Through Secure Coding Best Practices - в документе описаны распространные уязвимости в коде, темах и плагинах для WordPress и методы защиты (англ.). Источник: Wordfence.

 

Законодательство:

Постановление Правительства РФ от 15.07.2021 N 1192 "Об утверждении Правил рассмотрения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций информации, указанной в пункте 1 части 5 статьи 10.6 Федерального закона "Об информации, информационных технологиях и о защите информации", а также Правил взаимодействия с уполномоченными государственными органами". Установлен порядок рассмотрения Роскомнадзором информации, выявленной в процессе осуществления мониторинга социальной сети.

Приказ ФСТЭК России от 15.03.2021 N 46 "О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31".

  

Ресурсы:

Stop Ransomware - сайт, содержащий информацию по защите от вирусов-вымогателей (см. описание).

Дайджест новостей по ИБ за 05 — 12 июля 2021 г.

Блоги:

Как удалить метаданные ваших фотографий и советы по безопасности для сотрудников, работающих из дома от Владимира Безмалого.

Статьи:

10 способов запуска среды восстановления Windows 11.

 

Как включить песочницу Windows Sandbox в Windows 11.

 

Обзор уязвимостей за неделю (от 28 июня, от 05 июля).

 

Обзор Pass-The-Salt 2021 (англ.).

Что происходит, когда заканчивается место на Google Drive (англ.).

 

Документы:

OUCH! Безопасность ваших мобильных устройств – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Информационное сообщение ФСТЭК России от 23 июня 2021 г. N 240/24/3057 "Об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах".

 

Федеральный закон от 2 июля 2021 г. N 330-ФЗ "О внесении изменения в статью 23 Федерального закона "Об организованных торгах". Биржам запрещено разглашать информацию о внебиржевых договорах.  

Программное обеспечение/сервисы:

Lookalike Domain Names Test - тест на внимательность, позволяющий определить вашу способность отличать потенциальные похожие домены, которые могут быть использованы для фишинговых атак.

 

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в июне 2021 года.

Ресурсы:

Академия Digital Security - бесплатные практические курсы по веб-безопасности и безопасному программированию на java.

 

Ransomwhere - открытый, краудсорсинговый платежный трекер вымогателей (см. описание).

 

Видео с "BSides Amman 2021".

 

Видео с "OISF 2021".

Дайджест новостей по ИБ за 21 июня — 05 июля 2021 г

Блоги:

Алексей Лукацкий собрал в рамках одной заметки модели угроз, которые были/будут выпущены российскими регуляторами; описал идею по ранжированию угроз и потенциала нарушителей (часть 1, часть 2, часть 3, часть 4).

Статьи:

С чего начать внедрение ИБ: изучаем CIS Controls v8.

 

DCAP-системы: контроль и управление доступом к неструктурированным данным. 

Промокоды, случайно оставленные в исходном коде веб-сайта.

Удаленные знакомства: кому мы доверяем свои данные.

 

Опыт внедрения Secure Software Development Lifecycle в “Ак Барс Цифровые Технологии”.

CISA приступила к разработке каталога плохих практик по ИБ для объектов КИИ (англ.).

  

5 эффективных способов обучения в Bug Bounty (англ.). 

Законодательство:

Указ Президента Российской Федерации от 02.07.2021 № 400 "О Стратегии национальной безопасности Российской Федерации".

 

Федеральный закон от 01.07.2021 N 260-ФЗ "О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации". Ограничить доступ к недостоверной информации в Интернете, которая порочит честь и достоинство или подрывает репутацию и связана с обвинением в совершении преступления, можно будет обратившись в региональную прокуратуру.

Федеральный закон от 01.07.2021 N 264-ФЗ "О внесении изменений в статью 4 Федерального закона "О защите детей от информации, причиняющей вред их здоровью и развитию". Скорректированы полномочия Минкомсвязи России, органов государственной власти субъектов РФ в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

Постановление Правительства РФ от 29.06.2021 N 1044 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере электронной подписи". С 1 июля 2021 года вступило в силу Положение о федеральном государственном контроле (надзоре) в сфере электронной подписи.

Постановление Правительства РФ от 29.06.2021 N 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных". С 1 июля 2021 г. вступил в силу новый порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных.

Роскомнадзор разработал сервис для операторов персональных данных, который позволит сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения (информация №1, информация №2). 

 

Программное обеспечение/сервисы:

Cyber Security Evaluation Tool (CSET) v10.3 - программа для оценки уровня кибербезопасности вашей ИТ-инфраструктуры.

Дайджест новостей по ИБ за 07 — 21 июня 2021 г.

 Блоги:
Алексей Лукацкий подготовил обзор RSA Conference 2021  и описал интересные новации в области SOC, которые были представлены в рамках данного мероприятия; предложил использовать фреймворк NICE (National Initiative for Cybersecurity Education) для написания профстандартов специалистов по ИБ; рассказал, как во фреймворке MITRE ATT&CK защитные меры связаны с моделью угроз.

Валерий Естехин поделился шаблоном политики ИБ для малого бизнеса.

 
Получение хостов из Microsoft Intune MDM с помощью Python (англ.).

Статьи:
Функция Enhanced Safe Browsing в Google Chrome будет отображать предупреждения при установке новых расширений и расширений от непроверенных разработчиков.

 
Популярные векторы атак на ключевых руководителей компаний.

 
Новые функции приватности в iOS 15 и macOS 12 Monterey.

 
Обзор уязвимостей за неделю (от 7 июня, 14 июня).

Изменения в Let's Encrypt, которые могут повлиять на OpenSSL 1.0.x и CentOS 7 (англ.).
 
Законодательство:
Федеральный закон от 11.06.2021 N 206-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Усилена административная ответственность за несанкционированное разглашение информации ограниченного доступа.

Ресурсы:
Видео "BSides Cleveland 2021".

 
Видео "PHDays 10".

Дайджест новостей по ИБ за 24 мая — 07 июня 2021 г.

 Блоги:

Алексей Лукацкий описал, что не покрывает методика оценки угроз ФСТЭК.

Anti-ransomware checklist от Владимира Безмалого.

Судебная практика: нарушение требований о защите информации, составляющей государственную тайну. 

Статьи:

Threat Intelligence: культура обмена данными.

Как обновить установленные программы в Windows 10 с помощью Windows Package Manager.

Microsoft открыла исходные коды SimuLand - лабораторной среды для моделирования атак, CyberBattleSim - для симуляции кибератак.

MRG Effitas Q1 2021: тестирование корпоративных антивирусов для Windows 10.

Из Windows 10 May 2021 Update будет удален инструмент WMIC.

Обзор уязвимостей за неделю (от 24 мая).

Злоумышленники используют script.google.com для распространения вредоносов (англ.).

 

Список сервисов и способы обмена данными между учетными записями AWS (англ.). 

 

Законодательство:

Федеральный закон от 26.05.2021 N 141-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Установлена административная ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры РФ (см. комментарии Валерия Комарова).

Постановление Правительства РФ от 24.05.2021 N 775 "О внесении изменений в постановление Правительства Российской Федерации от 25 июня 2012 г. N 634". Расширен перечень видов электронной подписи при обращении в электронной форме за получением государственной или муниципальной услуги.

Приказ Минцифры России от 21.12.2020 N 734 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации" Зарегистрировано в Минюсте России 01.06.2021 N 63735. Определены угрозы безопасности персональных данных при их обработке в информационных системах, относящихся к ведению Минцифры России.

Приказ Роскомнадзора от 02.04.2021 N 45 "Об утверждении требований к электронной форме для направления обращений о распространяемой с нарушением закона информации" Зарегистрировано в Минюсте России 28.05.2021 N 63673. С 1 сентября 2021 г. вступают в силу требования к электронной форме для направления обращений о распространяемой с нарушением закона информации.

Приказ Роскомнадзора от 02.04.2021 N 47 "Об утверждении требований к форме, составу и размещению ежегодных отчетов о результатах рассмотрения обращений, поданных с использованием электронной формы для направления обращений о распространяемой с нарушением закона информации" Зарегистрировано в Минюсте России 31.05.2021 N 63694. Определены требования к отчетам соцсетей о выявлении запрещенного контента.

Программное обеспечение/сервисы: 

JustGetMyData - каталог ссылок для получения информации о ваших данных из веб-сервисов.

 

Мероприятия:

30 июня 2021, Санкт-Петербург, Международная конференция по информационной безопасности «ZeroNights».

 

Ресурсы:

Видео с "GDPR Day 2021".