Дайджест новостей за декабрь 2021 г.

 Блоги:

Алексей Лукацкий поделился результатами опроса о зарплатах специалистов по ИБ в России; обновил маппинг техник MITRE ATT&CK в техники ФСТЭК в связи с выходом 10-й версии матрицы MITRE ATT&CK.

 

Денис Батранков рассказал, чем отличается XDR от SIEM+Sysmon; посетил московский музей криптографии от Дениса Батранкова.

 

Александр Веселов подготовил обзор инструментов для учета СКЗИ и опубликовал официальный ответ регулятора о возможности ведения журналов учета в электронном виде.

Статьи:

Судебная практика: атака SQL-injection на ОКИИ в сфере здравоохранения. 

Судебная практика: принудительные работы за рассылку интимных фото бывшей жены.

Базовая карта законодательства РФ по защите информации и как ей пользоваться.

Безопасность рабочих станций в сетях АСУ ТП.

Распознавание именованных сущностей (никнеймов, IoC, CVE-идентификаторов и т.д.) в домене кибербезопасности.

Сброс пароля пользователя в Azure AD (M365).

OSINT: пассивная разведка по открытым источникам.

Как выбрать и внедрить систему учёта рабочего времени и контроля эффективности персонала.

Жизненный цикл фишинговых страниц.

Настройка шифрования трафика для подключения клиентов к Microsoft SQL Server.

Инструкция по защите от уязвимости Apache Log4j.

Руководство по настройке конфиденциальности в macOS (англ.).

 

Журналы аудитов в Azure Active Directory (англ.).  

 

Журналы:

Вопросы кибербезопасности №6(46). 

 

Документы:

OUCH! Советы по кибербезопасности во время отпуска – декабрьский бюллетень по информационной безопасности для пользователей. Источник: SANS.

 

OWASP Mobile Security Testing Guide v1.3.0 - руководство по тестированию безопасности мобильных приложений. 

 

Законодательство:

Постановление Правительства РФ от 01.12.2021 N 2152 "Об утверждении Правил создания и использования сертификата ключа проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме". Установлен порядок создания и использования сертификата ключа проверки УНЭП в инфраструктуре, обеспечивающей взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг.

 

Письмо Роскомнадзора от 19.10.2021 N 08-71063 "О разъяснении законодательства".

 

Федеральный закон от 30.12.2021 N 441-ФЗ "О внесении изменений в статью 15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации". Расширен перечень информации, распространяемой с нарушением закона, доступ к которой ограничивается.

 

Постановление Правительства РФ от 24.12.2021 N 2431 "О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации". Установлен порядок осуществления мониторинга представления актуальных и достоверных сведений, предусмотренных Правилами категорирования объектов критической информационной инфраструктуры РФ.

 

Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 4 квартале 2021 года. Источник: Роскомнадзор.

Информационное сообщение ФСТЭК России от 21 декабря 2021 г. N 240/22/6319 "о выявлении и устранении уязвимостей компонента JNDI (Java Naming and Directory Interface) библиотеки Apache Log4j".  

Программное обеспечение/сервисы:

MalAPI.io - таблица сопоставления API-интерфейсов Windows с распространенными методами, используемыми вредоносными программами

. 

Filesec.io - список расширений, часто используемых для атак.

 

Reverse Shell Generator.

 

Wireshark 3.6.0 - анализатор сетевых протоколов.

Аналитика:

Kaspersky Security Bulletin 2021. Статистика.

 

Мероприятия:

25–26 августа 2022 года в Москве пройдет Международная конференция по практической кибербезопасности OFFZONE.

 

Ресурсы:

Видео с "Open Source Digital Forensics Conference (#OSDFCon) 2021".

Квиз по проверке ваших знаний по моделированию угроз от Алексея Лукацко.  

Дайджест новостей за ноябрь 2021 г

Блоги:

Сергей Борисов провел анализ мер защиты из приказов ФСТЭК, которые лучше подойдут для предотвращения техник нарушителей.

Опубликован стандарт ISO/IEC 27555:2021 «Руководство по уничтожению персональных данных».

 

Алексей Лукацкий попытался разобраться почему у нас нет рынка ИБ для ИП и самозанятых и что с этим делать.

 

Статьи:

Защищенные прокси-серверы в современном ландшафте информационной безопасности.

 

Групповые политики: запуск скрипта только один раз.

 

Управление доступом и доступностью в календарях Exchange/Microsoft 365.

 

Рекомендации по написанию плана реагирования на инциденты (Incident Response Plan, IRP). \ 

Обзор уязвимостей за неделю (от 1 ноября, от 8 ноября, от 15 ноября, от 22 ноября).

Обзор кибератак за 1-15 октября (англ.).

 

Парсинг audit log O365 с помощью Python (англ.).

Распространенные индикаторы событий Windows для поиска угроз (англ.).

 

Журналы:

(IN)SECURE Magazine ISSUE 70 (November 2021). Тема номера: "Рискованный бизнес".

Infosecurity Magazine - Q4 Digital Edition - November 2021. Тема номера: "Рок-звезды информационной безопасности". 

 

Документы:

CSA Medical Device Incident Response Playbook - сборник лучших практик по реагированию на инциденты, связанные с медицинскими устройствами (англ.). Источник: Cloud Security Alliance.

Federal Government Cybersecurity Incident and Vulnerability Response Playbooks - план по реагированию на ИБ-инциденты и уязвимости для ГИС США. Источник: CISA.

OUCH! Безопасные покупки в Интернете – ноябрьский бюллетень по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Приказ Минцифры России от 01.09.2021 N 902 "Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Зарегистрировано в Минюсте России 03.11.2021 N 65692. Утвержден перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физлица.

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.09.2021 № 183 "О внесении изменений в перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274". Из списка исключены Марокко, Тунис и Аргентина; включены в перечень 11 стран.

Ежегодный План контрольных (надзорных) мероприятий Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2022 год.

 

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29.09.2021 № 1015 "Об утверждении порядка уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима".

Приказ Росстандарта от 30.11.2021 № 1653-ст "Об утверждении национального стандарта Российской Федерации". С 1 января 2022 года вводит в действие ГОСТ Р ИСО/МЭК 27001-2021 (аналог ISO/IEC 27001:2013).

 

Приказ Минцифры России от 29.09.2021 N 1015 "Об утверждении порядка уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима" Зарегистрировано в Минюсте России 29.11.2021 N 66042. Установлен порядок уничтожения персданных субъектами экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта такого режима.

Приказ Минцифры России от 08.11.2021 N 1138 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации". С 1 марта 2021 г. вводится в действие актуализированный порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи.  

 

ГОСТ ISO/IEC 19896-1-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий. Часть 1. Введение, основные понятия и общие требования». В стандарте представлены обзоры определений, основных понятий и общее описание основ, используемых для представления требований к знаниям для специалистов по тестированию и оценке безопасности информационных технологий.

 
ГОСТ Р ИСО/МЭК 27002-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности».

 
ГОСТ Р ИСО/МЭК 27003-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации».

ГОСТ Р ИСО/МЭК 27036-1-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 1. Обзор и основные понятия».

ГОСТ Р ИСО/МЭК 27004-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание».

 

Программное обеспечение/сервисы:

Sysmon для Linux - утилита для мониторинга активности системы и её регистрации в журнале событий ОС.

Known Exploited Vulnerabilities Catalog - каталог эксплуатируемых уязвимостей от Агентства CISA.

CVE Trends - сервис в реальном времени собирает информацию о CVE, опубликованных в твиттере, и объединяет ее с данными из NVD и GitHub.

Router Security Vulnerabilities - каталог уязвимостей домашних маршрутизаторов.

This Person Does Not Exist — генератор лиц людей, которых не существует в реальной жизни.

 

Аналитика:

Спам и фишинг в III квартале 2021 года. Источник: Касперский.

DDoS-атаки в III квартале 2021 года. Источник: Касперский.

 

Ресурсы:

Перевод матрицы MITRE ATT&CK от Positive Technologies.

 

The DFIR Report - сайт с подробными описаниями реальных кибератак.

SOC Masterclass от CyberProof.

Awesome DevSecOps на русском языке.

Видео с "VB2021 localhost".  

Дайджест новостей за октябрь 2021 г.

Блоги:

Алексей Лукацкий написал заметку, посвященную моделированию угроз в процессе разработки ПО.

 

Ситнов Андрей опубликовал заметку о том, как проверить не оформлена ли на ваше имя электронная подпись на Госуслугах.

 

Статьи:

Мошенническая схема с фальшивым свиданием (Fake Date).

Сервисы для поиска электронной почты.

Вывести все ящики, к которым есть доступ у определенного пользователя Exchange/Microsoft 365.

Утилиты Sysinternals теперь могут автоматически обновляться из Microsoft Store.

 

Управление групповыми политиками (GPO) в Active Directory с помощью PowerShell.

Сброс пароля от дневника Punto Switcher.

 

Проблемы защиты неприкосновенности частной жизни применительно к архивным документам США.

 
Compliance-дайджест: изменения законодательства в области ИБ за сентябрь 2021 года.

 
Цифровая безопасность платформ e-commerce.

Лучшие практики безопасности Github Actions (англ.).

Что такое TPM и почему от требуется для Windows 11? (англ.).

Сслыки для OSINT, профайлинга, фунпринтинга, доксинга и киберсталкинга (англ.).

Заметки от Blue Team (англ.).

OWASP Top 10 2021 (англ.).

 

10 типов веб-уязвимостей, которые часто упускают (англ.).

Обзор MITRE ATT&CK v10 (англ.).

 

Android security checklist: WebView (англ.).

 

Законодательство:

Постановление Правительства РФ от 15.10.2021 N 1754 "Об утверждении требований к проверке простой электронной подписи, которой в соответствии с частями 5 и 23 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий". Определены требования к простой электронной подписи, используемой для подписания согласия на обработку персональных данных.

 

Постановление Правительства РФ от 20.10.2021 N 1801 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями". Обновлен порядок идентификации пользователей сети Интернет организатором сервиса обмена мгновенными сообщениями.

Приказ Минцифры России от 10.09.2021 N 930 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" Зарегистрировано в Минюсте России 28.10.2021 N 65621.

Обновлен порядок обработки, включая сбор и хранение, параметров биометрических персональных данных.

 

Постановление Правительства Российской Федерации от 11.10.2021 № 1729 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации".

Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2021 года. Типовые нарушения. Источник: Управление Роскомнадзора по Ростовской области. 

 

Документы:

Борьба со спамерами правовыми средствами. Руководство по дезинсекции (см. описание).

 

Программное обеспечение/сервисы:

DefenderUI — это бесплатная программа для систем Windows 11 и Windows 10, которая предлагает альтернативный интерфейс для управления встроенным антивирусом Microsoft Defender (Защитник Windows).

Verica Open Incident Database - база общедоступных отчетов об инцидентах, связанных с программным обеспечением. 

 

Autoruns v14.06, Sysmon v13.30.

 

Аналитика:

APT-атаки на промышленные компании в первом полугодии 2021 года. Источник: Kaspersky ICS CERT.

Руткиты: эволюция и способы обнаружения. Источник: Positive Technologies.

  

Ресурсы:

Курс по информационной безопасности от Яндекса.

Материалы с ZeroNights 2021.

Реестр социальных сетей от Роскомнадзора.

Материалы с Евразийского конгресса по защите данных 2021 (Eurasian Data Protection Congress): первый день (видео, презентации), второй день (видео, презентации), третий день (видео, презентации).

 

Minimum Viable Secure Product - чеклист с минимальными необходимыми мерами безопасности B2B-продуктов и SaaS (см. описание).