Новогодний пост

Уважаемые коллеги,
осталось всего несколько дней, и 2017 год станет прошлым, а 2018 настоящим. Специалистам по информационной безопасности этот год запомнится целой чередой очень разноплановых событий. Давайте вместе вспомним самые основные из них.

1. Нормотворчество. Регуляторы всерьез взялись за нормативную базу по защите объектов критической инфраструктуры. Появился федеральный закон о безопасности КИИ, а также подзаконные акты. Спустя 10 лет после появления закона о защите персональных данных впервые были увеличены штрафы за его несоблюдение.

2. Регулирование рынка SOC. В этом году были пересмотрены требования к соискателям лицензий и лицензиатам ФСТЭК в части деятельности по технической защите конфиденциальной информации и разработке средств защиты конфиденциальной информации. Важным нововведением стало включение услуг по мониторингу информационной безопасности в состав услуг, подлежащих лицензированию.

3. Громкие уязвимости. Наверное, больше всего новостей породила уязвимость «EthernalBlue» (CVE-2017−0144), обнаруженная в протоколе SMB, а также эксплуатирующие ее зловреды, такие как DoublePulsar и WannaCry. На втором месте набор уязвимостей KRACK, обнаруженных в протоколе WPA2. Также запомнились уязвимости в WiFi чипах BroadCom (CVE-2017−9417), которые в том числе использует Apple в своих iPhone, уязвимость в Oracle Identity Manager (CVE-2017−10 151), а также уязвимость аж 17-летней давности в редакторе формул Microsoft Equation из состава MS Office (CVE-2017−11 882).

4. Громкие инциденты. Больше всего обсуждали утечки инструментов американских спецслужб, а именно опубликованную на WikiLeaks серию «Vault7» и дамп «Lost in Translation» от хакерской группы Shadow Brokers. Очень много инцидентов было связано с майнингом криптовалют, как путем несанкционированного использования вычислительных ресурсов предприятий, так и с помощью зловредов. Было множество признаний и разоблачений, касающихся крупных утечек информации: утечка данных нескольких миллиардов учетных записей Yahoo, персональные данные порядка 200 миллионов избирателей США были обнаружены в открытом доступе в облаке Amazon, утечка данных почти 60 миллионов учетных записей Uber. Также было несколько громких инцидентов, связанных со взломом криптовалютных площадок.

5. События и мероприятия. Мы насчитали свыше 50 действительно заметных отраслевых мероприятий за 2017 год, которые проводились в России. Среди них и такие громкие события, как SOC-Forum, PHDays и ZeroNights, и небольшие, но от того не менее интересные региональные конференции и форумы. В уходящем году мы успели поучаствовать в CISO Forum и SOC-Forum.

Для Акрибии это также был насыщенный, щедрый событиями и в целом очень удачный год. Было много интересных проектов. Наш центр мониторинга заработал в коммерческом режиме. Много сил было вложено в развитие. Мы приросли ценными кадрами. Хочется верить, что и Вам этот год запомнится только хорошим.

Но хватит о работе. Ведь Новый год — это праздник, который и дети, и взрослые любят за возможность помечтать и поверить в волшебство. Вместе с родными и близкими людьми под звон бокалов, выстрелы хлопушек и хвойно-мандариновый аромат отпустите все переживания, вспомните прекрасные моменты, которые были в уходящем году. А главное, поверьте в магию новогодней ночи, и пусть все Ваши мечты станут явью!

Акрибия желает Вам Счастливого Нового года и Рождества.

До встречи в Новом году!