27 декабря 2019
Что было интересного в 2019 году?
Чего ждать в 2020?
В преддверии нового года подводятся итоги и строятся планы на будущее. Не отступая от этой традиции, хотелось бы рассказать, какими событиями из мира информационной безопасности запомнился 2019 год и какие из них повлияют на грядущий 2020.
1. ИБ и закон
Ряд компаний ощутили GDPR в действии, подтверждая факт того, что пренебрегать защитой данных не стоит.
Летом был внесен законопроект об увеличении штрафов за несоблюдение требований о хранении персональных данных. Теперь сумма штрафа для наших граждан за нарушение хранения ПДн может достигать 18 миллионов рублей.
Нормативная база субъектов КИИ
Для финансовых организаций появились новые требования к защите информации. Некоторые из них будут актуальны уже с 1 января 2020 года.
Ряд компаний ощутили GDPR в действии, подтверждая факт того, что пренебрегать защитой данных не стоит.
Летом был внесен законопроект об увеличении штрафов за несоблюдение требований о хранении персональных данных. Теперь сумма штрафа для наших граждан за нарушение хранения ПДн может достигать 18 миллионов рублей.
Нормативная база субъектов КИИ
Для финансовых организаций появились новые требования к защите информации. Некоторые из них будут актуальны уже с 1 января 2020 года.
2. Вирусы-вымогатели
Такими вирусами для 2019 года стали Djvu и Troldesh. Попав в систему, они шифруют документы на компьютере, требуя за дешифровку денежный выкуп.
Операторы Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов в рассылке фишинговых писем.
Такими вирусами для 2019 года стали Djvu и Troldesh. Попав в систему, они шифруют документы на компьютере, требуя за дешифровку денежный выкуп.
Операторы Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов в рассылке фишинговых писем.
3. Кибератаки
На 2020 год очевидным прогнозом будет рост кибератак по всему миру, вызванный глобальной цифровизацией.
Среди излюбленных сфер таких преступлений: государственные и медицинские учреждения, промышленность, финансовый сектор и онлайн-сервисы.
На 2020 год очевидным прогнозом будет рост кибератак по всему миру, вызванный глобальной цифровизацией.
Среди излюбленных сфер таких преступлений: государственные и медицинские учреждения, промышленность, финансовый сектор и онлайн-сервисы.
4. Критические уязвимости
Как и в прошлом году, было обнаружено множество уязвимостей, их количество неуклонно растёт от года в год. Самыми критичными мы считаем уязвимости, благодаря которым злоумышленник сможет попасть в сеть организации.
Уязвимости CVE-2019-11510 (Pulse Secure), CVE-2018-13379 (FortiGate), CVE-2019-19781 (Citix) представляют собой уязвимости в VPN-продуктах, используя которые злоумышленник может попасть во внутреннюю сеть организации. Эти уязвимости могли затронуть более 200 тысяч организаций по всему миру.
Уязвимость BlueKeep (CVE-2019-0708) нацелена на протокол RDP, ещё одна крайне серьёзная уязвимость. Хотя все рекомендации по безопасности и говорят не выставлять наружу RDP, но более миллиона хостов всё равно доступны по RDP из интернета. Пока не существует стабильного эксплойта, но если он появится, нас может ожидать новая волна шифровальщиков.
Как и в прошлом году, было обнаружено множество уязвимостей, их количество неуклонно растёт от года в год. Самыми критичными мы считаем уязвимости, благодаря которым злоумышленник сможет попасть в сеть организации.
Уязвимости CVE-2019-11510 (Pulse Secure), CVE-2018-13379 (FortiGate), CVE-2019-19781 (Citix) представляют собой уязвимости в VPN-продуктах, используя которые злоумышленник может попасть во внутреннюю сеть организации. Эти уязвимости могли затронуть более 200 тысяч организаций по всему миру.
Уязвимость BlueKeep (CVE-2019-0708) нацелена на протокол RDP, ещё одна крайне серьёзная уязвимость. Хотя все рекомендации по безопасности и говорят не выставлять наружу RDP, но более миллиона хостов всё равно доступны по RDP из интернета. Пока не существует стабильного эксплойта, но если он появится, нас может ожидать новая волна шифровальщиков.
Для Акрибии 2019 год был по настоящему насыщенным и интересным. Мы получили большое количество положительных отзывов и благодарностей от клиентов. В рядах наших специалистов появились новые таланты, которые не только улучшили существующие процессы, но и привнесли своё виденье в работу.
Традиционно, приняли участие в знаковых мероприятиях из мира ИБ: CISO Forum 2019 и Саммит «Промышленность 4.0: Цифровой Завод».
На 2020 год уже намечены амбициозные планы, к осуществлению которых наша команда приступит сразу же после праздников!
Традиционно, приняли участие в знаковых мероприятиях из мира ИБ: CISO Forum 2019 и Саммит «Промышленность 4.0: Цифровой Завод».
На 2020 год уже намечены амбициозные планы, к осуществлению которых наша команда приступит сразу же после праздников!
Акрибия желает вам счастливого Нового года и Рождества.
До встречи в следующем году.
До встречи в следующем году.
Команда Акрибии.
Другие публикации по теме