26 декабря 2018
Чем запомнился 2018 год?
Уважаемые коллеги!
Уходящий год был наполнен интересными задачами и решениями для специалистов по защите информации. Давайте подведем черту и, оглянувшись назад, вспомним самые значимые события из мира ИБ.
Уходящий год был наполнен интересными задачами и решениями для специалистов по защите информации. Давайте подведем черту и, оглянувшись назад, вспомним самые значимые события из мира ИБ.
1. Законодательная база.
Для Европейского союза основным документом по регулированию и контролю персональных данных стал новый регламент GDPR, вступивший в силу 25 мая, вокруг которого до сих пор идут разговоры.
В российском законодательстве продолжает пополняться нормативная база по обеспечению безопасности КИИ и взаимодействию с ГосСОПКА.
Для Европейского союза основным документом по регулированию и контролю персональных данных стал новый регламент GDPR, вступивший в силу 25 мая, вокруг которого до сих пор идут разговоры.
В российском законодательстве продолжает пополняться нормативная база по обеспечению безопасности КИИ и взаимодействию с ГосСОПКА.
2. Блокировка Telegram.
Инцидент с блокировкой Telegram на территории Российской Федерации оказался показательным. Мир увидел, как группа разработчиков при помощи своих навыков, знаний и технической оснащенности лихо обходит меры, выстроенные Роскомнадзором. Ограничение доступа к мессенджеру создало сбои в работе многих серверов, но практически не сказалось на работе самого «виновника».
По заявлению «Би-би-си» Роскомнадзор планирует использовать в следующем году технологию DPI для блокировки Telegram, стоимость внедрения которой составляет 20 миллиардов рублей. Сам Роскомнадзор опроверг эту информацию.
Инцидент с блокировкой Telegram на территории Российской Федерации оказался показательным. Мир увидел, как группа разработчиков при помощи своих навыков, знаний и технической оснащенности лихо обходит меры, выстроенные Роскомнадзором. Ограничение доступа к мессенджеру создало сбои в работе многих серверов, но практически не сказалось на работе самого «виновника».
По заявлению «Би-би-си» Роскомнадзор планирует использовать в следующем году технологию DPI для блокировки Telegram, стоимость внедрения которой составляет 20 миллиардов рублей. Сам Роскомнадзор опроверг эту информацию.
3. Вирусы-вымогатели.
Прошлый год запомнился эпидемией вирусов-вымогателей, WannaCry и
Petya на слуху по сей день. В текущем году такого масштаба атак не происходило, хотя продолжается активное шифрование данных с целью выкупа. О зафиксированной нами активности мы предупреждали осенью.
Прошлый год запомнился эпидемией вирусов-вымогателей, WannaCry и
Petya на слуху по сей день. В текущем году такого масштаба атак не происходило, хотя продолжается активное шифрование данных с целью выкупа. О зафиксированной нами активности мы предупреждали осенью.
4. Масштабные атаки.
Каждый год злоумышленники находят новые способы нанести ущерб компаниям. В этом году одной из массовых стала атака на свитчи и роутеры Cisco, которая повлекла за собой сбои в работе сети Интернет и ограничения доступа к веб-ресурсам.
Каждый год злоумышленники находят новые способы нанести ущерб компаниям. В этом году одной из массовых стала атака на свитчи и роутеры Cisco, которая повлекла за собой сбои в работе сети Интернет и ограничения доступа к веб-ресурсам.
5. Критические уязвимости.
Одна из серьезных уязвимостей 2018 года — брешь в роутерах MikroTik CVE-2018−14 847, позволяющая получить права администратора и обойти защиту брандмауэра, что дает возможность выполнять вредоносный код беспрепятственно. Также опасной стала уязвимость Drupal CVE-2018−7600, она позволяет атакующему выполнить произвольный код в CMS, полностью скомпрометировав уязвимый сайт.
Одна из серьезных уязвимостей 2018 года — брешь в роутерах MikroTik CVE-2018−14 847, позволяющая получить права администратора и обойти защиту брандмауэра, что дает возможность выполнять вредоносный код беспрепятственно. Также опасной стала уязвимость Drupal CVE-2018−7600, она позволяет атакующему выполнить произвольный код в CMS, полностью скомпрометировав уязвимый сайт.
Для нас 2018 оказался продуктивным и запоминающимся годом. Акрибия начала вести свой блог на Хабре, где мы делимся опытом и рассказываем о своих находках. Получили лицензию ФСТЭК России на проведение всех возможных видов работ по защите конфиденциальной информации, приняли участие в таких мероприятиях из области ИБ, как CISO Forum и Infosecurity Russia, открыли московское представительство. Наша команда пополнилась ценными кадрами, которые внесли существенный вклад в работу компании. В следующем году мы продолжим совершенствоваться, развиваться, информировать о тенденциях рынка и стоять на страже безопасности.
В преддверии новогодних праздников хочется оставить все заботы и дедлайны позади, наслаждаться волшебством мерцающих гирлянд и вдыхать аромат пряного какао. Так давайте же отпустим уходящий год, окунемся в атмосферу торжества, проведем время со своими близкими и родными и, оставив все невзгоды в старом году, отправимся покорять новые вершины.
Акрибия желает вам счастливого Нового года и Рождества.
До встречи в следующем году.
Акрибия желает вам счастливого Нового года и Рождества.
До встречи в следующем году.
Команда Акрибии.
Другие публикации по теме