К сожалению, подготовка дайджестов занимает значительно больше времени, чем я планировал, поэтому обдумываю способы оптимизации. Вы можете помочь мне в этом, если сообщите в комментариях: Полезны ли для Вас дайджесты? Чего не хватает, а что кажется излишним? Периодичность? Имеет ли смысл приводить подробности постов и документов, на которые я ссылаюсь (особенно англоязычных), или достаточно ссылки? Заранее благодарен за обратную связь ;-)
Топ-10 статей, постов и презентаций из различных блогов по ИБ
- Пост Ригеля "Десять ключей к сертификации по ISO 27001". Автор делится практическими рекомендациями по подготовке и прохождению сертификации по ISO 27001.
- Пост Антона Чувакина "Управление логами -> SIEM. Критерии готовности" (на английском), в котором автор говорит о том, как определиться компании - следует ли ей внедрять систему SIEM или ограничиться системой управления логами?
- Выступление Steven Rambam с последней конференции H.O.P.E. "Анонимности нет, смиритесь!". Здесь можно посмотреть видеозапись с русскими субтитрами, а здесь - текст выступления без видео (часть 1, часть 2, часть 3, часть 4).
- Пост Michael Maloof "Управление журналами регистрации событий: Плохие новости, Хорошие новости" (на английском). Майкл, анализируя отчет Verizon по утечкам данных, обратил внимание, что ни один из инцидентов не был выявлен с помощью журналов регистрации событий.
- Перевод презентации Brad Bemis "Пишите документы по ИБ, которые люди смогут читать!". Брэд объясняет, почему традиционный подход к разработке нормативных документов по ИБ часто оказывается неэффективен, и дает рекомендации по решению этой проблемы.
- Пост "Брайан Сноу об информационной безопасности во враждебной среде" (на английском), автор рассматривает три подхода к обеспечению безопасности, указывает на недостатки и преимущества каждого из них.
- Пост Rafal Los "Проблемы безопасности, безрадостные перспективы и надежда" (на английском). Рафаль говорит о странностях и современных проблемах отрасли ИБ.
- Статья Dave Piscitello "Топ 10 угроз APT" (часть 1, часть 2) (на английском). Автор считает, что в угрозах APT (Advanced Persistent Threat) нет ничего нового и необычного, он составил перечень из 10 основных угроз, которые сейчас рассматриваются в качестве APT.
- Презентация Владимира Стырана c UISG v6 "Социальная инженерия для инженеров". Здесь можно посмотреть видео с выступления Владимира.
- Пост Tyler Shields "Пользователей не волнует безопасность" (на английском). По мнению автора, это происходит потому, что у пользователей нет соответствующих стимулов для этого. В посте автор подробно раскрывает этот вопрос и дает рекомендации по решению этой проблемы.
- Перевод книги Шон Харрис "Полное руководство для подготовки к экзамену CISSP" (доступна онлайн-версия и PDF)
- Несколько "шпаргалок" CERT Societe Generale по реагированию на инциденты ИБ (на английском): DDoS-атака, Дефейс веб-сайта, Вредоносная активность в сети, Заражение компьютерным червем, Выявление вредоносной программы на Windows-компьютере, Взлом Windows-системы, Взлом Unix-системы, Шантаж
- Документ Credant "Инсайдерские угрозы" (на английском)
- Принят новый закон "О лицензировании отдельных видов деятельности" №99-ФЗ от 04.05.2011. Обзоры изменений от Алексея Лукацкого и Алексея Волкова.
- Принят новый закон "О национальной платежной системе" №161-ФЗ от 27.06.2011. Обзоры от Александра Бондаренко и РИА-Новости.
- Приняты Гос.Думой в третьем чтении поправки в закон "О персональных данных" №152-ФЗ от 27.07.2006. Обзоры от Юрия Травкина, Алексея Лукацкого, Алексея Волкова, Михаила Емельянникова и Евгения Царева.
- После взлома компании RSA в марте, злоумышленники смогли изготовить дубликаты токенов RSA SecurID, и воспользовались ими для атак на подрядчиков американских военных ведомств: Lockheed Martin, L-3 Communications и Northrop Grumman Corp. Вашингтон рассматривал вариант объявления этих атак военными действиями и силового ответа на них. В атаках подозревают Китай.
- Ряд пользователей Google Mail, среди которых высокопоставленные чиновники и политические активисты, подверглись целевой фишинговой атаке. Атака была направлена на получение личных сведений и почтовых сообщений. По данным Google источник атаки был в Китае, хотя власти Китая заявляют о своей непричастности.
- Хакеры атаковали базы данных МВФ. Взлом обнаружили администраторы сети, заметив «подозрительные передачи файлов неизвестным получателям». Причем характер переданных файлов говорит о том, что они вряд ли могли бы заинтересовать индивидуального получателя, скорее всего, злоумышленники действовали в интересах какой-либо страны.
- Была взломана одна из крупнейших Bitcoin-бирж Mt.Gox, позволяющая обменивать электронную валюту Bitcoin на реальные деньги. В результате были потеряны (или украдены) 500 тысяч монет (примерно 8,75 млн. долларов США), что привело к резкому падению курса Bitcoin c 17,5 долларов за монету до 0,01 доллара. Биржа была остановлена более чем на неделю. Было принято решение «откатить» все операции, произошедшие после взлома, чтобы восстановить прежний курс монет.
- Была взломана система интернет-банкинга американского Citibank, были скомпрометированы персональные данные и финансовая информация около 360 тысяч клиентов. Злоумышленникам удалось похитить 2,7 млн. долларов США со счетов 3400 клиентов банка.
- Генеральный директор платежной системы Chronopay Врублевский П.О. был арестован правоохранительными органами по обвинению в организации DDoS-атаки на конкурирующую платежную систему Assist. Есть информация, что компания Chronopay занимается и массой других сомнительных видов деятельности: например, процессингом транзакций по оплате поддельных антивирусов, сайтов «для взрослых», продвижением нелегальных фармацевтических программ и т.п.
- Казалось бы, времена хакерских атак ради развлечения и самоутверждения остались в прошлом. Однако хакерские группы Anonymous и Lulz Security, а также самостоятельные хакеры, по всей видимости, вознамерились доказать обратное. Вот только небольшой список наиболее крупных взломов и атак: Sony, ЦРУ, Epsilon, Barracuda, Nonghyup, Hyundai Capital, WordPress. В результате были похищены сотни миллионов записей персональных данных клиентов компаний, скомпрометированы конфиденциальные документы, многие из которых были опубликованы в открытом доступе. Причем, наверняка, большинство из пострадавших компаний отводило далеко не последнее место вопросам информационной безопасности и управления рисками...
- В этом квартале, похоже, закончились времена, когда операционная система MacOS считалась неуязвимой для вредоносных программ. За три месяца появилось сразу несколько угроз, направленных непосредственно на эту систему, в частности, фальшивый антивирус Mac Defender, троян IncognitoRAT, инструментарий для сборки вредоносных программ под MacOS.
- Появились вполне реальные угрозы для пользователей мобильных устройств с операционной системой Google Android. За три месяца в Google Android Market неоднократно появлялись вредоносные клоны популярных программ, которые воровали персональные данные и деньги пользователей.
- В свободный доступ попало большое количество пакетов эксплойтов и исходных кодов вредоносных программ, которые еще недавно продавались за тысячи и десятки тысяч долларов: ZeuS, Stuxnet, Black Hole Exploit Kit, Phoenix Exploit Kit, Impassioned Framework, Unknown Exploit Kit, Crimepack и многие другие. Вторая половина этого года может стать не менее богатой на инциденты безопасности...
- Злоумышленники начали проводить очень профессиональные целевые и нецелевые фишинговые атаки. Даже хорошо осведомленные в вопросах ИБ люди далеко не всегда могут обнаружить «подделку». Вот только некоторые примеры: Вконтакте, Facebook, PayPal, Twitter, LinkedIn.
- (23) Блог "Информационная безопасность" на сайте "Хабрахабр", ведется множеством различных авторов, публикуются посты на самые разные темы из области ИБ.
- (17) Блог Алексея Лукацкого "Бизнес без опасности". Основные темы блога - законодательство, персональные данные, управление ИБ, взаимодействие с бизнесом, новости из мира ИБ.
- (14) Блог Лаборатории Касперского "SecureList". Блог посвящен вредоносному программному обеспечению - новости, исследования, аналитика.
- (9) Мой блог "Практика информационной безопасности". Я публикую в блоге различные полезные, на мой взгляд, документы по ИБ, переводы документов, книг и статей по ИБ, новости.
- (8) Блог Александра Бондаренко "Security Insight". Александр публикует материалы на различные темы из области ИБ, особое внимание уделяет вопросам законодательства и персональных данных, а также вопросам обучения по ИБ.
- (8) Информационный блог по безопасности RuSecurity.com. В блоге в основном публикуются переводы аналитических статей по ИБ, особое внимание авторы уделяют статьям Брайана Кребса.
- (7) Блог Владимира Безмалого "Быть, а не казаться". Владимир публикует в основном материалы по обеспечению ИБ для пользователей, обзоры различных программных средств обеспечения ИБ, рекомендации.
- (6) Блог Алексея Волкова "Безопасность для понимающих и не очень". Алексей публикует заметки на различные темы из области ИБ, основное внимание уделяет вопросам законодательства и персональных данных.
- (6) Блог Евгения Царева "Информационная безопасность по-русски", в котором Евгений пишет в основном на темы законодательства и персональных данных, хотя иногда затрагивает и другие темы ИБ.
- (4) Блог Владимира Стырана "Галактико Вбезопасносте!!1". Блог посвящен различным темам и новостям из области ИБ, в основном - различным аспектам управления ИБ и лучшим практикам.
Топ-10 англоязычных блогов (по количеству ссылок из дайджестов)
- (12) Блог Ленни Зельцера "Lenny Zeltser об информационной безопасности". Ленни публикует материалы на различные темы ИБ. Основное внимание уделяет вопросам управления ИБ, оценки рисков, вредоносному ПО, приводит результаты различных исследований, рекомендации и лучшие практики.
- (9) Блог Брайана Кребса "Krebs о безопасности". Блог посвящен в основном расследованиям компьютерного мошенничества, которые проводит Брайан.
- (7) Блог компании Veracode. Публикуются материалы на различные темы ИБ, основное внимание уделяется вопросам безопасности ПО и исследованиям.
- (5) Блог компании F-Secure. В блоге публикуются новости из мира ИБ. Основное внимание уделяется различным атакам и вредоносному ПО.
- (4) Блог Дижена Косутика "ISO 27001 & BS 25999", в котором Дижен публикует информацию о лучших практиках, вопросах управления ИБ, оценки рисков.
- (4) Сайт BankInfoSecurity. На сайте публикуются интервью со специалистами по ИБ, аналитические материалы.
- (3) Блог Антона Чувакина "Security Warrior". Основная тема блога - управление логами, SIEM, PCI DSS.
- (3) Блог "PenTestIT". В блоге публикуются в основном новости о различных программных инструментах ИБ.
- (3) Блог компании Securosis. В блоге публикуются материалы различных исследований по ИБ, документы и лучшие практики.
- (3) Блог компании Trusteer. В блоге публикуются новости в основном на тему вредоносного ПО, компьютерных атак, мошенничества, а также материалы исследований.
Хочу поблагодарить блоггеров, которые разместили ссылки на меня в своих блогах:
Всё и так отлично.
ОтветитьУдалитьСпасибо за Ваши труды. Очень интересная и полезная подборка получается.
ОтветитьУдалитьЕсли необходимо оптимизировать время то я могу пережить отсутствие блока с новостями, просто ссылки на русскоязычные статьи и блок стандартов можно публиковать раз в месяц, например.
В основном, лично мне, интересны описания из англоязычных блогов по ИБ.
Еще раз спасибо!
Спасибо Вам. Вы занимаетесь полезным делом.
ОтветитьУдалитьВсе и в существующем формате отлично. Полезно очень, особенно когда выпадаешь из рабочего процесса и нужно снова войти в курс дела )
ОтветитьУдалитьСпасибо!
Очень интересно. Перечитал предыдущие дайджесты, нашел много полезного. В том числе по смежным темам. Да, особенно интересен обзор иностранных источников.
ОтветитьУдалитьКоллеги, спасибо! Видимо придется искать пути оптимизации в методах сбора информации ;-)
ОтветитьУдалитьСпасибо за интересный и полезный блог и дайджесты! Возможно подборки новостей действительно можно сделать более редкими - например раз в месяц, этого вполне достаточно, чтобы выделить самые важные новости и события.
ОтветитьУдалить