Полностью читать здесь.
Исследования и аналитика:
- итоги года и прогнозы развития угроз в 2013 году опубликовали за прошедший период следующие компании: McAfee, Sophos (в переводе от портала SecurityLab), PandaLabs. Портал AntiMalware также представил свое видение итогов 2012 года. Специально для тех, кто утомился от чтения частных отчетов, итогов и предсказаний отдельных компаний, Европейское агентство по сетевой и информационной безопасности разработало сводный отчет, посвященный тенденциям развития кибер-угроз в 2012 году. Отчет составлен на основании 120 различных отчетов 2011 и 2012 годов, выпущенных специализирующимися на информационной безопасности компаниями и исследовательскими учреждениями;
- портал Хабрахабр опубликовал обзор серии стандартов NIST SP 800, касающихся вопросов обеспечения информационной безопасности и защиты информации;
- Европол опубликовал отчет о состоянии мошенничества в сфере платежных карт. В соответствии с результатами отчета, около 60% от денежного объема всех мошеннических операций связано с несанкционированным использованием данных платежных карт в сети интернет (раздел 5 отчета). Это составляет 900 миллионов евро в год. Общий же объем безналичных платежей составляет 3 триллиона евро в год;
- исследование компании Imperva запустило целую череду обсуждений, посвященную теме эффективности средств антивирусной защиты в реальном мире. Издание New York Times говорит о том, что производителям средств антивирусной защиты придется напрячь усилия для создания продукта, способного противостоять современному уровню угроз. Портал Securosis рассуждает о том, какие лаборатории лучше измеряют эффективность антивирусов. ThreatPost напомнил о том, как направленные атаки могут обойти антивирусную защиту. SecurityWatch подробно раскрывает точку зрения об использовании некорректной методологии в исследование Imperva. В блоге ESET приводятся дополнительные аргументы в пользу того, что результаты любого исследования должны быть подтверждены методологией;
- портал Securitylab опубликовал вторую часть перевода статьи Криса Ли, посвященной вопросам практического применения квантовой криптографии;
- за прошедший период накопилась подборка материалов на тему защищенности SCADA систем. Портал CyberSecurity опубликовал статью под названием «Эксперты говорят о критически низкой безопасности промышленных ИТ-систем». PositiveTechnologies в рамках проекта SCADA Strangelove опубликовали свое выступление на Chaos Communication Congress. Агентство национальной безопасности США тем временем занимается масштабным поиском уязвимостей в SCADA системах (краткий обзор на русском на портале Хакер). Масла в огонь подлило ложное сообщение о повторной атаке на критически важные объекты Ирана при помощи Stuxnet;
- портал Хакер опубликовал доходчивое и наглядное объяснение относительно вопроса выбора длины ключей для симметричных и ассиметричных алгоритмов шифрования;
- перевод обзора, посвященного особенностям защиты информации в устройствах под управлением OS X и iOS, а также основным шагам Apple по усилению безопасности i-гаджетов, привел портал Хабрахабр;
- NSS Labs опубликовала обновленную методику тестирования систем предотвращения вторжений;
- специалисты «Лаборатории Касперского» привели статистику, характеризующую опасность интернет-серфинга в различных регионах Российской Федерации. К сожалению, данная статистика содержит только абсолютные показатели и не учитывает ни количество интернет-пользователей в регионах, ни их общую активность в сети интернет. В соответствии с результатами исследования 59% процентов пользователей интернета в России хотя бы раз сталкивались с кибер-угрозами в 2012 году;
- портал Хакер опубликовал перевод заметки специалиста по безопасности Брайана Кребса относительно стоимости украденных паролей;
- специалисты «Лаборатории Касперского» подвели итоги по Спаму за 2012 год. Как показывают цифры, количество спама в этом году уменьшалось в течение всего года. По итогам года доля спама в среднем составила 72,1% – на 8,2% меньше, чем в 2011 году.