Дайджест Jet CSIRT [05-07.12.2020]

05.12.2020

Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 27 ноября по 4 декабря.


Выпущена аналитическая статья по анализу паролей пользователей

Статья CyberNews содержит отчет об анализе более 15 миллиардов паролей. Согласно данному отчету только 2 миллиарда паролей оказались уникальными. Большинство пользователей при выборе пароля используют короткие пароли(менее 8 символов) или легко запоминающиеся. Наиболее часто пользователи используют в своих паролях даты, среди исследованных наиболее часто встречаемые: 2010-й (10 млн), за ним следовали 1987 (8,4 млн) и 1991 (8,3 млн). Также в паролях было замечено использование имен: Eva (7 млн), потом шли Alex (7 млн), Anna (6,5 млн) и Max (5,6 млн).


Компания Kopter стала жертвой кибератаки

 

Один из крупнейших производителей вертолетов в мире подвергся атаке злоумышленников с использованием вымогательского ПО LockBit. Киберпреступникам удалось взломать внутреннюю сеть компании и зашифровать некоторые файлы. Производитель отказался сотрудничать со злоумышленниками, в результате чего часть похищенных файлов компании в блоге в даркнете, включая финансовые документы, внутренние проекты и различные стандарты аэрокосмической и оборонной промышленности.



Требования о защите информации в ГИС с использованием СКЗИ

 

ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований о защите информации, содержавшейся в государственных информационных системах, с использованием средств криптографической защиты информации».



Минцифры и угрозы безопасности ПДн

 

Минцифры планирует определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых оно осуществляет.

Проект соответствующего ведомственного приказа опубликован на Федеральном портале проектов нормативных правовых актов (проект приказа Минцифры «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации»).



Изменения в Положение о лицензировании деятельности по ТЗКИ

ФСТЭК России ФСТЭК России Правительство Российской Федерации внесло изменения) в следующие положения:

  • Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79;
  • Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.

Изменения связаны с переходом к реестровой модели предоставления государственных услуг по лицензированию отдельных видов деятельности.

Изменения вступают в силу с 1 января 2021 года и изложены в постановлении Правительства Российской Федерации от 30.11.2020 № 1971 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности



Требования к реализации функций аккредитованного УЦ

 

Официально опубликован приказ Минцифры от 13.11.2020 № 584 «Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей»



Требования к средствам доверенной третьей стороны

 

ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».



Изменения требований к средствам ЭП и УЦ

ФСБ России предоставила для общественного обсуждения проект ведомственного приказа «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России ‎от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».