Дайджест новостей по ИБ за февраль 2022

Блоги:

Алексей Лукацкий составил перечень нормативных актов по биометрии; подготовил обзор отчета IDC "Ransomware 2022. And You Thought The Problem Could Not Net Any Worse".

Андрей Прозоров рассказал про обновления стандарта ISO 27001.

Новые положения закона HIPAA в 2022 году.

Судебная практика: наказана компания, имитирующая деятельность Роскомнадзора; штраф за отсутствие антивируса на компьютерах, обрабатывающих ПДн; штраф за шаблон акта обследования и категорирования объекта (территории) образовательного учреждения.

Статьи:

Обзор защищённых платформ и накладных средств безопасности больших данных.

Как мы мигрировали в облако… пепла.

 

NFT: экзотический цифровой актив или инструмент криминальных сделок?

 

Telegram позволяет узнавать координаты людей с точностью до метра.

Обзор рынка диодов данных (Data Diodes, однонаправленных шлюзов).

Microsoft рассказала, как работает обновление «на лету» (hotpatching) в Windows Server.

70+ бесплатных инструментов для компьютерной криминалистики (форензики).

Подборка игр про хакерство.

Обзор рынка Runtime Application Self-Protection (RASP).

Защита стартапа от DDOS. Личный опыт и переживания.

Обзор рынка услуг тестирования на проникновение (Penetration Testing, pentest).

CISA подготовила список бесплатных сервисов и утилит для кибербезопасности (англ.).

Поиск паролей в Active Directory, срок действия которых никогда не истекает (англ.).

В Microsoft Edge появится мастер-пароль (англ.).

Статистика с почтовых серверов, которых атакуют боты (англ.).

Законодательство:

Распоряжение Коллегии Евразийской экономической комиссии от 25.01.2022 N 8 "Об утверждении перечня сфер, требующих обеспечения признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном взаимодействии хозяйствующих субъектов с органами государственной власти государств - членов Евразийского экономического союза". Утвержден перечень из 14 сфер деятельности, требующих обеспечения юридической силы электронных документов при трансграничном взаимодействии хозяйствующих субъектов с органами государственной власти государств - членов ЕАЭС.

Постановление Правительства Российской Федерации от 03.02.2022 № 94 "Об утверждении Правил предоставления субсидий из федерального бюджета российскому юридическому лицу на разработку и реализацию на регулярной основе программы кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности".

Указание Банка России от 08.11.2021 №5986-У «О внесении изменений в Указание Банка России от 8 октября 2018 года N 4927-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации».

Указание Банка России от 16.12.2021 N 6017-У "О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой".

ГОСТ Р 59548-2022 «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».

 

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 06.12.2021 № 1308 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".

 

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 07.12.2021 № 1312 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи".

Постановление Правительства Российской Федерации от 21.02.2022 № 222 "Об утверждении Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17.1 Федерального закона "Об электронной подписи". 

Журналы:

Infosecurity Magazine, Digital Edition, Q1, 2022, Volume 19, Issue 1.

Аналитика:

Безопасность телемедицины. Источник: Касперский. 

Программное обеспечение/сервисы:

Kali Linux 2022.1 - Linux-дистрибутив для тестирования на проникновение. 

Разное:

Материалы с "ТБ Форум 2022": Актуальные вопросы защиты информации и Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры.

Дайджест новостей за январь 2022 г.

 

Блоги:

Алексей Лукацкий описал примеры визуализации уровня киберугрозы в виде светофора и рассказал почему это не всегда работает.

 

Михаил Емельянников разбирался является ли коммерческой тайной информация об отечественных вакцинах от COVID-19.

 

Подборка чатов и каналов Telegram по информационной безопасности 2022 от Алексея Комарова.

   

Судебная практика: изменение показателей прибора учета электроэнергии как компьютерное преступление; бездействие руководителя организации по защите гостайны.

 

Как перейти на новый телефон Android.

 

Статьи:

Определение применимости GDPR к обработке персональных данных.

 

3 вида мошенничества в социальных сетях.

Инвентаризация версий и билдов Windows в домене Active Directory.

 

Ваши персональные данные в «надежных» руках курьеров.

 

Пример использования аналитики с камерой видеонаблюдения в розничной торговле.

Артефакты в CLR: как маскируют современные кибератаки и как SOC может их обнаружить.

 

Удаленное подключение к компьютерам через PowerShell Remoting в рабочей группе (без домена).

 

Пример настроек безопасности для связки Debian + NGINX + PostgreSQL + Docker.

 

Что такое NFT и насколько безопасны не взаимозаменяемые токены.

 

Безопасность учетной записи Steam.

 

Zero Security: A и Корпоративные лаборатории. Разбор примеров практических заданий по пентесту.

 

Управление VPN подключениями с помощью PowerShell.

 

Обзор рынка систем защиты бренда (Brand Protection).

 

Захватываем сеть через сервер централизованного управления и защищаемся от таких атак.

 

Kubernetes: трансформация к SecDevSecOpsSec.

 

7 способов улучшить вашу приватность в 2022 году.

 

Инструменты OSINT: изображения и видео.

 

Анализ теней: 5 примеров использования SunCalc для OSINT расследований.

 

Как отключить прослушку голосовых команд на устройствах Amazon, Google и Apple.

 

Надежность и удобство эмодзи-паролей.

 

Настройка двухфакторной аутентификации (2FA) в Windows с помощью MultiOTP.

 

Microsoft Defender – встроенный антивирус Windows 11.

 

Использование инстансов Amazon для взлома хэша пароля (англ.).

 

QuickPcap – перехват пакетов (PCAP) с помощью PowerShell (англ.).

 

Инструкция по предотвращению запуска вредоносных макросов в Excel (англ.).

 

Обнаружение веб-атак с помощью сверточной нейронной сети (англ.).

 

Причины, из-за которых я люблю Sysmon (англ.).

 

Sysmon для Linux против атак (англ.).

 

Обзор вредоносов для macOS за 2021 г. (англ.).

 

Avira добавляет криптомайнер в свои продукты (англ.).

 

Журналы:

Вопросы кибербезопасности № 1 (47).

 

OUCH! Обнаружение и прекращение атак с помощью текстовых сообщений – январский бюллетень по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Приказ от 13 января 2022 г. N 2-ст "Об утверждении национального стандарта Российской Федерации". Утвержден ГОСТ Р 59548-2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации".

 

Программное обеспечение/сервисы:

KeePass 2.50 - менеджер паролей.

 

Аналитика:

Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ. Источник: Касперский.

 

Комплексное исследование в области информационной безопасности по клиентским сегментам - оценка объема ИБ-рынка в России за период сентябрь-октябрь 2021. Источник: Ростелеком-Солар.

 

Мероприятия:

8 февраля 2022 года на площадке Общественной палаты РФ в гибридном формате (офлайн+онлайн) пройдёт Форум цифровой безопасности Cyber Security Day 2022.

Ресурсы:

Шпаргалка по форензике (англ.).

 

Видео с Privacy Day 2022.

Дайджест новостей за декабрь 2021 г.

 Блоги:

Алексей Лукацкий поделился результатами опроса о зарплатах специалистов по ИБ в России; обновил маппинг техник MITRE ATT&CK в техники ФСТЭК в связи с выходом 10-й версии матрицы MITRE ATT&CK.

 

Денис Батранков рассказал, чем отличается XDR от SIEM+Sysmon; посетил московский музей криптографии от Дениса Батранкова.

 

Александр Веселов подготовил обзор инструментов для учета СКЗИ и опубликовал официальный ответ регулятора о возможности ведения журналов учета в электронном виде.

Статьи:

Судебная практика: атака SQL-injection на ОКИИ в сфере здравоохранения. 

Судебная практика: принудительные работы за рассылку интимных фото бывшей жены.

Базовая карта законодательства РФ по защите информации и как ей пользоваться.

Безопасность рабочих станций в сетях АСУ ТП.

Распознавание именованных сущностей (никнеймов, IoC, CVE-идентификаторов и т.д.) в домене кибербезопасности.

Сброс пароля пользователя в Azure AD (M365).

OSINT: пассивная разведка по открытым источникам.

Как выбрать и внедрить систему учёта рабочего времени и контроля эффективности персонала.

Жизненный цикл фишинговых страниц.

Настройка шифрования трафика для подключения клиентов к Microsoft SQL Server.

Инструкция по защите от уязвимости Apache Log4j.

Руководство по настройке конфиденциальности в macOS (англ.).

 

Журналы аудитов в Azure Active Directory (англ.).  

 

Журналы:

Вопросы кибербезопасности №6(46). 

 

Документы:

OUCH! Советы по кибербезопасности во время отпуска – декабрьский бюллетень по информационной безопасности для пользователей. Источник: SANS.

 

OWASP Mobile Security Testing Guide v1.3.0 - руководство по тестированию безопасности мобильных приложений. 

 

Законодательство:

Постановление Правительства РФ от 01.12.2021 N 2152 "Об утверждении Правил создания и использования сертификата ключа проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме". Установлен порядок создания и использования сертификата ключа проверки УНЭП в инфраструктуре, обеспечивающей взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг.

 

Письмо Роскомнадзора от 19.10.2021 N 08-71063 "О разъяснении законодательства".

 

Федеральный закон от 30.12.2021 N 441-ФЗ "О внесении изменений в статью 15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации". Расширен перечень информации, распространяемой с нарушением закона, доступ к которой ограничивается.

 

Постановление Правительства РФ от 24.12.2021 N 2431 "О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации". Установлен порядок осуществления мониторинга представления актуальных и достоверных сведений, предусмотренных Правилами категорирования объектов критической информационной инфраструктуры РФ.

 

Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 4 квартале 2021 года. Источник: Роскомнадзор.

Информационное сообщение ФСТЭК России от 21 декабря 2021 г. N 240/22/6319 "о выявлении и устранении уязвимостей компонента JNDI (Java Naming and Directory Interface) библиотеки Apache Log4j".  

Программное обеспечение/сервисы:

MalAPI.io - таблица сопоставления API-интерфейсов Windows с распространенными методами, используемыми вредоносными программами

. 

Filesec.io - список расширений, часто используемых для атак.

 

Reverse Shell Generator.

 

Wireshark 3.6.0 - анализатор сетевых протоколов.

Аналитика:

Kaspersky Security Bulletin 2021. Статистика.

 

Мероприятия:

25–26 августа 2022 года в Москве пройдет Международная конференция по практической кибербезопасности OFFZONE.

 

Ресурсы:

Видео с "Open Source Digital Forensics Conference (#OSDFCon) 2021".

Квиз по проверке ваших знаний по моделированию угроз от Алексея Лукацко.