воскресенье, 21 августа 2011 г.

Дайджест ИБ за 15 - 21 августа 2011 года

Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)

В сегодняшнем обзоре:
  • Лучшие посты из русскоязычных блогов по ИБ
  • Лучшие посты из англоязычных блогов по ИБ
  • Законодательство
  • Стандарты, руководства, лучшие практики, исследования
  • Новости
  • Инциденты за неделю
Лучшие посты из русскоязычных блогов по ИБ
  • Алексей Волков опубликовал свои мысли по поводу возможной реализации требований новой редакции закона "О персональных данных" 152-ФЗ в подзаконных актах (часть 1часть 2 и часть 3).
Лучшие посты из англоязычных блогов по ИБ
  • Пост Adriano Dias Leite "6 причин, по которым не стоит работать в ИБ", в котором Адриано отмечает 6 самых негативных вещей, с которыми сталкиваются практически все специалисты, работающие в области ИБ. 6) Постоянная сверхурочная работа (т.к. инциденты происходят почти постоянно); 5) Люди вспоминают о вас, только когда случается что-то плохое (не ждите благодарности за отлично проделанную работу по обеспечению безопасности сети); 4) Учиться, учиться и еще раз учиться (когда другие отправляются на отдых, вы приступаете к изучению новой книжки по обеспечению безопасности Apache); 3) Существует предел роста в вашей карьере (у специалиста по ИБ мало шансов стать ген.директором); 2) Нет права на ошибку (ошибаться могут все - программисты, создающие небезопасные программы, сотрудники, подключающие к сети зараженные ноутбуки... вы - не можете); 1) К вам часто будут обращаться с просьбами что-нибудь взломать (вы же хакер, что вам стоит взломать чью-нибудь почту или какую-нибудь программу? отказать по этичным соображениям и при этом не обидеть человека очень сложно). Вы все еще хотите работать в ИБ? :-)
  • Пост Michael Sanchez "Вас взломали? Что нужно делать в таком случае". Майкл описывает 5 шагов, которые следует выполнить в рамках реагирования на сетевую атаку и восстановления работы сети. 1) Проверьте, что именно было атаковано, тип атаки, адреса атакующих и т.д. - соберите как можно больше информации о происходящем (и как можно быстрее). 2) Остановите дальнейший ущерб и защитить бизнес-активы - например, отключите доступ в Интернет, изолируйте отдельные сегменты сети, отключите атакуемые системы (но учтите необходимость сохранения доказательств) и т.п. 3) Примите решение - нужно ли делать публичное заявление о произошедшем, возможно потребуется уведомление клиентов или партнеров, если они были затронуты. 4) Восстановите поврежденные системы (решив вопросы со сбором доказательств) - переустановите их с резервных копий, смените пароли. 5) Закройте уязвимость, которая использовалась для атаки на вашу сеть.
  • Пост Ben Sapiro "3 закона специалиста по ИБ". Бен взял за основу знаменитые 3 закона робототехники, придуманные Айзеком Азимовым, и сформулировал на их основе 3 закона специалистов по ИБ, которые можно считать неким профессиональным кодексом этики: 1) специалист по ИБ не может причинить вред бизнесу или своим бездействием допустить, чтобы бизнесу был причинен вред; 2) специалист по ИБ должен следовать указаниям бизнеса, за исключением случаев, когда такие указания нарушают Первый Закон; 3) специалист по ИБ должен защищать целостность функций безопасности, пока это не нарушает Первый или Второй Закон. Кроме этих трех законов, Бен, следуя логике Азимова, добавил нулевой закон: 0) специалист по ИБ не может причинить вред обществу или своим бездействием допустить, чтобы обществу был причинен вред.
Законодательство
Стандарты, руководства, лучшие практики, исследования
  • PCI Security Standards Council выпустил новый документ "PCI DSS. Руководство по токенизации" (на английском). В контексте данного документа, "токенизация" - это замена номеров карт (PAN) при хранении и обработке в различных приложениях на некое (псевдо)случайное значение, "токен". Это позволяет ограничить область действия PCI DSS и обеспечить дополнительную безопасность данных платежных карт за счет ограничения мест хранения полных номеров карт - фактически, они будут храниться только в базе данных, "связывающей" реальные номера карт с "токенами". За новость спасибо Александру Бондаренко.
Новости
  • История с ChronoPay и Павлом Врублевским продолжается, в деле появляются новые фигуранты и новые задержанные. Недавно был арестован некто Дмитрий Ступин, который играл ключевую роль в работе сервисов "GlavMed" и "SpamIt", еще недавно являвшихся крупнейшими в мире распространителями спама, ориентированного на продвижение нелегальных интернет-аптек. Что интересно, пишут об этом деле в основном западные ресурсы, в Рунете (за исключением постов malaya_zemlya) - тишина.
  • Появились подробности произошедшей недавно масштабной утечки персональных данных южных корейцев. Оказывается, злоумышленники предварительно взломали систему безопасности разработчика ПО ESTsoft и скрыли вредоносный код на сервере обновлений. В результате хакеры смогли получить доступ к 62 компьютерам SK Communication, использовавшим ПО ESTsoft, что и позволило им получить доступ к данным миллионов пользователей. 
Инциденты за неделю

Комментариев нет: