Группа VMware Security Group Russia и Ассоциация RISSPA (некоммерческое сообщество специалистов в области информационной безопасности) объявляют об открытии специальной дискуссионной группы, посвященной вопросам обеспечения безопасности в виртуальной среде.

В группе будут размещаться актуальные на момент публикации материалы по следующим направлениям: технические публикации о технологиях обеспечения информационной безопасности инфраструктур виртуализации; новостные сводки, связанные с обеспечением информационной безопасности сред виртуализации, а так же информация о выходе новых версий решений; анонсы наиболее значимых событий в области обеспечения информационной безопасности сред виртуализации; подборки рекомендуемых сайтов, книг и утилит, в общем, все то, что может потребоваться в ежедневной работе. Вступить в группу может любой зарегистрированный участник Ассоциации RISSPA.

Отчет, подготовленный Cisco Security Intelligence Operations, содержит информацию о глобальных угрозах и тенденциях 2009 года, а также рекомендации по обеспечению безопасности на 2010 год.

Вопросы управления безопасностью в современных распределенных средах непрерывно усложняются. В качестве основных тенденций отмечается следующее:

• Кибер преступники используют крупные социальные сети и готовность людей отвечать на сообщения, предположительно полученные от знакомых и других адресатов, пользующихся их доверием.
• Увеличивается количество политически мотивированных угроз на фоне объединения государств с целью продвижения программ по обеспечению кибер безопасности.
• До 90% всех спам сообщений являются неадресными. Они включают в себя спам, распространяемый бот сетями, который рассылается от лица банков, образовательных учреждений и сервис провайдеров.
• Более 80% веб сайтов могут быть классифицированы как "некатегоризированные" или "неизвестные", что затрудняет использование традиционных технологий URL-фильтрации.
• Новая Матрица Возврата Инвестиций от Кибер преступности, составленная Cisco, показывает эффективность подпольного криминального бизнеса в сети.

Компания Group-IB (Группа Информационной Безопасности) и Ассоциация RISSPA (некоммерческое сообщество специалистов в области информационной безопасности) объявляют об открытии специальной дискуссионной группы, посвященной предотвращению компьютерных преступлений.

В группе будут размещаться актуальные на момент публикации материалы по следующим направлениям: методы совершения компьютерных преступлений; сообщения с распределенных IDS систем о сетевых атаках и эпидемиях, о проводимых в данный момент DDoS-атаках и информация об активных ботнетах; данные с закрытых/элитных хак-форумов по новым способам совершения мошенничеств,  а также с систем HoneyNet о новых типах вредоносного ПО и способах его распространения. Вступить в группу может любой зарегистрированный участник Ассоциации RISSPA.

По данным 12-го ежегодного международного исследования фирмы «Эрнст энд Янг» в области информационной безопасности за 2009 год, основными причинами, вызывающими обеспокоенность руководителей ИТ- служб, являются попытки мести со стороны уволенных сотрудников, а также недостаточный объем бюджета и ресурсов, выделяемых на нужды безопасности.

В рамках исследования было опрошено более 1900 руководителей высшего звена, представляющих свыше 60 стран. По итогам опроса выяснилось, что 75% респондентов обеспокоены попытками мести со стороны сотрудников, недавно уволенных из их организаций. Кроме того, 42% респондентов уже пытаются получить представление о потенциальных рисках, связанных с этим вопросом, а 26% принимают меры по минимизации этих рисков.

20-го ноября Госдума приняла в первом чтении (313 депутатов за) один из двух законопроектов Резника. Законопроект посвящен исключению требования об обязательном использовании криптографических средств для защиты персональных данных и продления срока, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных" (на один год).

SIR v7 (7-й выпуск Security Intelligence Report) содержит информацию о трендах, наблюдаемых за последние несколько лет в области информационной безопасности. Исследование проводится дважды в год и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределение вредоносного ПО. В данном отчете были собраны статистические данные из 212 регионов со всего мира, благодаря таким продуктам корпорации, как: Bing, который сканирует миллиарды страниц в месяц, Forefront Online Protection for Exchange, через сканер которого проходит несколько миллиардов сообщений электронной почты каждый день, Windows Live OneCare & Windows Defender - работают на более чем 100 миллионах компьютеров в мире, и утилиты Malicious Software Removal Tool, запуск которой производится на 450 миллионах компьютеров каждый месяц. При формировании статистических результатов также учитывались данные из наиболее уважаемых независимых источников.

Компания  Cisco стала технологическим спонсором онлайн-семинаров, проводимых ассоциацией RISSPA - некоммерческим сообществом специалистов в области информационной безопасности. В качестве технологической платформы для таких семинаров выбран интернет-сервис Cisco WebEx (http://www.webex.com). Он не только прост и удобен в эксплуатации (организовать с его помощью мультимедийную конференцию с коллегами, партнерами и заказчиками так же просто, как сделать обычный телефонный звонок), но и позволяет в режиме реального времени, не покидая рабочего места, прослушивать выступления докладчиков и задавать им вопросы, видеть в действии технологии и решения, развернутые в обычной лаборатории, и получать рекомендации по настройке оборудования, причем вся информация, включая передачу голоса и видео, транслируется по протоколу IP.

Консорциум Web Application Security Consortium (WASC) опубликовал статистику уязвимостей Web-приложений за 2008 г. Анализ полученных данных показывает, что более 13% всех проанализированных сайтов могут быть скомпрометированы полностью автоматически. Около 49% Web-приложений содержат уязвимости высокой степени риска (Urgent и Critical), обнаруженные при автоматическом сканировании систем.

Однако при детальной ручной и автоматизированной оценке методом белого ящика вероятность обнаружения таких уязвимостей высокой степени риска достигает 80-96%. Вероятность же обнаружения уязвимостей степени риска выше среднего (критерий соответствия требованиям PCI DSS) составляет более 86% при любом методе работ. В то же время при проведении более глубокого анализа 99% Web-приложений не удовлетворяют требованиям стандарта PCI DSS.

Опубликован отчет компании KPMG о состоянии дел в области защиты информации eCrime Survey 2009. К основным выводам авторы исследования относят следующие:

79% опрошенных считают, что средства защиты, использующие сигнатуры для обнаружения угроз, не обеспечивают эффективной защиты интернет пользователей;

66% согласны, что увеличение в результате рецессии числа безработных IT-специалистов приведет к росту количества компьютерных преступлений;

62% не верят, что их компания выделяет достаточно времени и ресурсов для обнаружения уязвимостей.

Инфокоммуникационный союз завершает работы по проекту "Разработка концепции защиты персональных данных в информационных системах персональных данных операторов связи" /шифр "ТРИТОН"/. Об этом сообщила пресс-служба союза.

Разработка отраслевого стандарта защиты персональных данных проводится в соответствии с техническим заданием, согласованным с Минкомсвязи России, ФСБ и ФСТЭК.

Головным исполнителем работ является компания ReignVox. В проекте участвуют операторы "Мобильные ТелеСистемы" (MTSS), "ВымпелКом" (VIMP), "МегаФон".

Целью проекта является подготовка нормативно-методической базы для выполнения требований законодательства РФ по защите персональных данных в информационных системах операторов связи. Ключевым результатом должна стать согласованная с регуляторами Концепция защиты персональных данных в информационных системах операторов связи. Данный опыт может быть распространен и на других участников рынка, например, в области страхования, недвижимости, торговли и финансов.