понедельник, 11 июля 2011 г.

Дайджест ИБ. Итоги 2 квартала 2011 года

Как быстро летит время - вроде бы совсем недавно пришла идея делать обзоры лучшего и наиболее полезного из того, что каждый день появляется в Интернете, а уже прошло 3 месяца. Чтобы информация не потерялась и была под рукой, в этом итоговом выпуске постараюсь выделить и суммировать все самое важное и интересное за 2 квартал.

К сожалению, подготовка дайджестов занимает значительно больше времени, чем я планировал, поэтому обдумываю способы оптимизации. Вы можете помочь мне в этом, если сообщите в комментариях: Полезны ли для Вас дайджесты? Чего не хватает, а что кажется излишним? Периодичность? Имеет ли смысл приводить подробности постов и документов, на которые я ссылаюсь (особенно англоязычных), или достаточно ссылки? Заранее благодарен за обратную связь ;-) 

Топ-10 статей, постов и презентаций из различных блогов по ИБ
  • Статья Dave Piscitello "Топ 10 угроз APT" (часть 1, часть 2) (на английском). Автор считает, что в угрозах APT (Advanced Persistent Threat) нет ничего нового и необычного, он составил перечень из 10 основных угроз, которые сейчас рассматриваются в качестве APT.
  • Пост Tyler Shields "Пользователей не волнует безопасность" (на английском). По мнению автора, это происходит потому, что у пользователей нет соответствующих стимулов для этого. В посте автор подробно раскрывает этот вопрос и дает рекомендации по решению этой проблемы.
Топ-10 документов по ИБ: стандарты, руководства, исследования
  • Перевод книги Шон Харрис "Полное руководство для подготовки к экзамену CISSP" (доступна онлайн-версия и PDF)
    Изменения в законодательстве:
    • Принят новый закон "Об электронной подписи" №63-ФЗ от 06.04.2011. Обзор от меня (часть 1, часть 2).
    Наиболее крупные инциденты и тенденции ИБ:
    • Хакеры атаковали базы данных МВФ. Взлом обнаружили администраторы сети, заметив «подозрительные передачи файлов неизвестным получателям». Причем характер переданных файлов говорит о том, что они вряд ли могли бы заинтересовать индивидуального получателя, скорее всего, злоумышленники действовали в интересах какой-либо страны.
    • Казалось бы, времена хакерских атак ради развлечения и самоутверждения остались в прошлом. Однако хакерские группы Anonymous и Lulz Security, а также самостоятельные хакеры, по всей видимости, вознамерились доказать обратное. Вот только небольшой список наиболее крупных взломов и атак: Sony, ЦРУ, Epsilon, Barracuda, Nonghyup, Hyundai Capital, WordPress. В результате были похищены сотни миллионов записей персональных данных клиентов компаний, скомпрометированы конфиденциальные документы, многие из которых были опубликованы в открытом доступе. Причем, наверняка, большинство из пострадавших компаний отводило далеко не последнее место вопросам информационной безопасности и управления рисками...
    • Злоумышленники начали проводить очень профессиональные целевые и нецелевые фишинговые атаки. Даже хорошо осведомленные в вопросах ИБ люди далеко не всегда могут обнаружить «подделку». Вот только некоторые примеры: Вконтакте, Facebook, PayPal, Twitter, LinkedIn.
    Топ-10 русскоязычных блогов (по количеству ссылок из дайджестов)
    (более полный список русскоязычных блогов по ИБ можно посмотреть на сайте Тараса Злонова)

    Топ-10 англоязычных блогов (по количеству ссылок из дайджестов)
    • (12) Блог Ленни Зельцера "Lenny Zeltser об информационной безопасности". Ленни публикует материалы на различные темы ИБ. Основное внимание уделяет вопросам управления ИБ, оценки рисков, вредоносному ПО, приводит результаты различных исследований, рекомендации и лучшие практики.
    • (9) Блог Брайана Кребса "Krebs о безопасности". Блог посвящен в основном расследованиям компьютерного мошенничества, которые проводит Брайан.
    • (7) Блог компании Veracode. Публикуются материалы на различные темы ИБ, основное внимание уделяется вопросам безопасности ПО и исследованиям.
    • (5) Блог компании F-Secure. В блоге публикуются новости из мира ИБ. Основное внимание уделяется различным атакам и вредоносному ПО.
    • (4) Блог Дижена Косутика "ISO 27001 & BS 25999", в котором Дижен публикует информацию о лучших практиках, вопросах управления ИБ, оценки рисков.
    • (4) Сайт BankInfoSecurity. На сайте публикуются интервью со специалистами по ИБ, аналитические материалы.
    • (3) Блог Антона Чувакина "Security Warrior". Основная тема блога - управление логами, SIEM, PCI DSS.
    • (3) Блог "PenTestIT". В блоге публикуются в основном новости о различных программных инструментах ИБ.
    • (3) Блог компании Securosis. В блоге публикуются материалы различных исследований по ИБ, документы и лучшие практики.
    • (3) Блог компании Trusteer. В блоге публикуются новости в основном на тему вредоносного ПО, компьютерных атак, мошенничества, а также материалы исследований.
    (более полный список англоязычных блогов по ИБ можно посмотреть на сайте Security Bloggers Network)

    Хочу поблагодарить блоггеров, которые разместили ссылки на меня в своих блогах:

    7 комментариев:

    Stas комментирует...

    Всё и так отлично.

    Данил Срогович комментирует...

    Спасибо за Ваши труды. Очень интересная и полезная подборка получается.

    Если необходимо оптимизировать время то я могу пережить отсутствие блока с новостями, просто ссылки на русскоязычные статьи и блок стандартов можно публиковать раз в месяц, например.

    В основном, лично мне, интересны описания из англоязычных блогов по ИБ.
    Еще раз спасибо!

    Анонимный комментирует...

    Спасибо Вам. Вы занимаетесь полезным делом.

    Анонимный комментирует...

    Все и в существующем формате отлично. Полезно очень, особенно когда выпадаешь из рабочего процесса и нужно снова войти в курс дела )
    Спасибо!

    gafarov комментирует...

    Очень интересно. Перечитал предыдущие дайджесты, нашел много полезного. В том числе по смежным темам. Да, особенно интересен обзор иностранных источников.

    eagle комментирует...

    Коллеги, спасибо! Видимо придется искать пути оптимизации в методах сбора информации ;-)

    Александр комментирует...

    Спасибо за интересный и полезный блог и дайджесты! Возможно подборки новостей действительно можно сделать более редкими - например раз в месяц, этого вполне достаточно, чтобы выделить самые важные новости и события.