Дайджест новостей по информационной безопасности за июнь 2022

Блоги:

Алексей Лукацкий подготовил обзор RSA Conference и стандарта управления ИБ ISM3; описал способ оценки актуальности индикаторов компрометации.

 

Ксения Шудрова опубликовала пошаговую инструкцию по моделированию угроз по Методике оценки угроз безопасности информации от ФСТЭК.

 

Французский уполномоченный орган по вопросам защиты персональных данных CNIL опубликовал «Ответственность действующих лиц в контексте государственных заказов», связанным с соблюдением GDPR. 

Статьи:

Судебная практика: уголовное дело за создание читов для игр World of Tanks и World of Warships.

Значимые изменения в 187-ФЗ с 2019-го года с пояснениями и пополнениями.

Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования.

 

Использование офисных документов в кибератаках.

Black-box тестирование сотовой сети: как операторы защищают абонентов от хакерских атак.

Как обойти требование аккаунта Microsoft для установки Windows 11.

Пример списка с чувствительными данными для семьи на непредвиденный случай типа ухода из жизни.

 

Создаём собственный VPN-сервис на базе VPS-сервера.

Требования ГОСТ на автоматизированные системы в ИБ-проектах. Что изменилось и как это применять?

Аутсорсинг ИБ в России: принципы выбора и доверия, MSSP или SECaaS.

OSINT: исследование веб-сайтов.

Сетевой шлюз безопасности (SWG): переход на отечественные продукты.

 

Использование Google Analytics не соответствует правилам GDPR. 

Способы разведки от Red Team (англ.).

Adobe Reader блокирует антивирусное сканирование загруженных PDF-документов (англ.).

Обход песочницы с помощью имени файла (англ.).

Безопасность API (англ.).

 

Google I/O 2022: Android Privacy, Platform & Security (англ.).

Законодательство:

Приказ Минцифры России от 02.03.2022 N 156 "Об утверждении Порядка защиты сетей связи и информационных систем операторов связи от несанкционированного доступа к ним и передаваемой по ним информации при функционировании системы обеспечения вызова экстренных оперативных служб по единому номеру "112" Зарегистрировано в Минюсте России 01.06.2022 N 68676. С 1 сентября 2022 г. вступает в силу Порядок защиты сетей связи и информационных систем операторов связи от несанкционированного доступа к ним и передаваемой по ним информации при функционировании системы обеспечения вызова экстренных оперативных служб по единому номеру "112".

Приказ ФСТЭК России от 24 июня 2022 г. N 111 "Об утверждении Обзора правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2021 год". Источник: ФСТЭК.

Типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры. Источник: Минцифры.

 

Условия по защите информации. Источник: ЦБ РФ.

 

Проект национального стандарта ГОСТ Р "Защита информация. Разработка безопасного программного обеспечения.  Руководство по проведению статического анализа программного обеспечения". Источник: ФСТЭК. 

Журналы:

(IN)SECURE Magazine ISSUE 71.5 (June 2022). Тема номера "RSA Conference 2022". 

Аналитика:

Безопасность роутеров в 2021 году. Источник: Касперский.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2022 года.

 

Mac Security Test & Review 2022 - результаты майского тестирования антивирусов для macOS (англ.). Источник: AV-Comparatives.

Real-World Protection Test February-May 2022 - результаты тестирования механизмов предотвращения заражения антивирусов для Windows (англ.). Источник: AV-Comparatives.

 

Mobile Security Review 2022 - результаты майского тестирования антивирусов для Android (англ.). Источник: AV-Comparatives.

Разное:

Презентация Алексея Мунтяна "Рассмотрение механизмов и специфики применения GDPR".

Видео с ITISCONF 2022 "Штабные киберучения".

«Аэрофлот» против Роскомназдора. Разбор спора от команды Б-152. 

Дайджест новостей по информационной безопасности за май 2022 г

Блоги:

Алексей Лукацкий описал примеры событий SOC при использовании личных устройств; предлагает научиться создавать собственный контент обнаружения (часть 1, часть 2).

Михаил Емельянников привел доводы, почему всем, кто работает с биометрией, нужна аккредитация.

   

Андрей Прозоров поделился презентациями по GDPR и Privacy и про стандарты и руководства по управлению ИБ при взаимодействии с поставщиками.

Денис Батранков опубликовал статистику часто используемых хакерами уязвимостей 2021 года.

Судебная практика: ст.274 УК РФ за повреждение заводских пломб и отключение СЗИ.

Статьи:

Security awareness в QIWI: видео, плакаты, лекции, стикеры.

Управление уязвимостями (Vulnerability Management) в новых реалиях.

OSINT по спутниковым изображениям.

Инструменты OSINT для геолокации: моря, горы, улицы.

OSINT самолетов, пароходов и поездов.

Вред в отношении информационной приватности.

Аудит события входа пользователей в Windows.

Bug Bounty: как белым хакерам заработать в России на поиске уязвимостей.

Как Авито закрыли все объявления частных пользователей защитными номерами.

Как запретить автоматическое обновление до Windows 11?

Импортозамещение: системы анализа трафика, обнаружения и предотвращения атак (NTA / NDR).

Всемирный день пароля: как цифровая информация обзавелась защитой?

Подборка OSINT-расширений для Google Chrome.

Сравнение сканеров уязвимостей MaxPatrol 8 и RedCheck Enterprise.

Обзор EDR: Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KM.

Использование NMAP для сканирования узлов в кластерах балансировки нагрузки (англ.).

Обнаружение подозрительных правил перенаправлений электронной почты в Office 365 (англ.).

Как посмотреть все кэшированные DNS-записи в Windows (англ.).

Журналы:

Вопросы кибербезопасности № 2 (48).

Законодательство:

Указ Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (см. комментарии Алексея Лукацкого).

 

Информационное сообщение о разработке нового раздела банка данных угроз безопасности информации, содержащего сведения об угрозах безопасности информации. Источник: ФСТЭК.

Отчет о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2021 год. Источник: ФСТЭК.

Программное обеспечение/сервисы:

KeePass 2.51 - менеджер паролей.

 

Kali Linux 2022.2 - Linux-дистрибутив для тестирования на проникновение.

MetaDefender Cloud - облачный антивирусный сканер.

BUG BOUNTY RU - платформа позволяет участвовать в программах вознаграждений за обнаруженные уязвимости.

 

Ресурсы:

Cisco Cloud Controls Framework - фреймвор, который описывает набор защитных мер для облачных сред (см. описание от Алексея Лукацкого).

 

Видео с Positive Hack Days 11.

Дайджест новостей по информационной безопасности за апрель 2022 г

Блоги:

Алексей Лукацкий предложил ряд временных послаблений для организаций, подпадающих под действие приказов ФСТЭК, ФСБ и ГОСТ 57580.1, а также положений Банка России.

Различия между э-раскрытием и цифровой криминалистикой.

Стандарт PCI DSS 4.0. Отличия от PCI DSS 3.2.1.

Статьи:

 AV-Comparatives 2022: результаты тестирования антивирусов на быстродействие для Windows 10 64-bit.

Получаем историю запуска программ в Windows с помощью политик аудита.

Google стал удалять результаты поиска с персданными по запросу.

 

Инструменты для извлечении секретов из памяти LSASS.

Включаем поддержку протокола HTTP/3 на IIS в Windows Server 2022.

Импортозамещение: СОВ (IPS / IDS), NGFW / UTM.

Приемы логирования и идентификации пользователей сети Интернет.

Рекомендации по усилению безопасности ИТ-инфраструктуры на предприятиях от «Доктор Веб».

Как включить TLS 1.2 в Windows, в том числе для приложений .Net и WinHTTP.

 

НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source. 

Следует ли устанавливать накопительные обновления для предварительного просмотра (preview updates) для Windows 10/11? (англ.).

Рекомендации по управлению поставщиками и обеспечению информационной безопасности цепочек поставок (англ.).

Простой способ развертывания MISP серверов с помощью Packer и Terraform (англ.).

Microsoft Edge Secure Network: браузерный VPN с 1 ГБ бесплатным трафиком (англ.).

Анализ межсетевого экрана: подход на основе графов (англ.).

В Google Play добавлены требования к API целевого уровня для повышения безопасности пользователей (англ.).

Обзор Botconf 2022 (день 1, день 2, день 3).

 

Законодательство:

Указ Президента Российской Федерации от 14.04.2022 № 203 "О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации".

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.02.2022 № 142 "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".

Результаты проведения плановых выездных проверок на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2022 года. Типовые нарушения. Источник: Управлением Роскомнадзора по Ростовской области. 

Аналитика:

Зарплаты в сфере кибербезопасности (англ.). Источник: CQURE Academy.

Cofense: 2022 Annual State of Phishing Report - отчет о фишинге за 2021 г.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2022 года.

Программное обеспечение/сервисы:

Malvuln - база данных с эксплойтами для вредоносов.

 

Мероприятия:

18–19 мая 2022, Positive Hack Days.