1690
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Страны G7 приняли план по обеспечению кибербезопасности в финансовом секторе в связи с тем, что кибератаки стали частым явлением, и угроза постоянно растет. Соглашение может быть заключено в ближайшие два года. Коммерсант, 17.10.16: http://www.kommersant.ru/doc/3100350
Читать полностью…
Хакеры украли у владельцев Android 349 млн рублей за четыре квартала
Хакеры пристрастились к кражам денег у владельцев смартфонов Android: со II квартала 2015 г. по I квартал 2016 г. включительно сумма хищений достигла 348,6 млн руб. – это на 471% больше, чем за аналогичный период предыдущего года. На таких хищениях специализируется 11 преступных групп, которым в среднем удается около 350 краж в день. Каждая из них приносит около 4000 руб. Ведомости, 13.10.16: http://www.vedomosti.ru/technology/articles/2016/10/13/660728-hakeri-ukrali-android
60 паролей, установленных по умолчанию, помогут подключить более 500 000 IoT-устройств в botnet Mirai
Владимир Безмалый
Всегда изменяйте пароль своего устройства по умолчанию.
Выпуск исходного кода ботнета Mirai демонстрирует, как легко сегодня взломать плохо защищенные IoT-устройства.
Mirai стал печально известен в последнее время после уничтожения веб-сайта блоггера безопасности Брайана Кребса (Brian Krebs) путем мощной DDoS-атаки, приведенной в действие взломанными видеорегистраторами. https://www.pcweek.ru/security/blog/security/9000.php?param=rss
России нужны законодательные изменения в сфере кибербезопасности
Алексей Лукацкий, эксперт по безопасности Cisco Systems
В условиях растущих угроз кибертерроризма на критические инфраструктуры, обеспечение их безопасности становится как никогда важной задачей. Поэтому уже в среднесрочной перспективе 2–5 лет в России необходимо принять ряд законодательных изменений и нормативных актов, которые дадут новый толчок развитию отрасли информационных технологий и кибербезопасности. https://rns.online/opinions/O-gotovyaschihsya-izmeneniyah-v-zakonodatelstve-dlya-obespecheniya-informatsionnoi-bezopasnosti-2016-10-07/
Мощнейщая DDoS -атака в 1 Тб/с затронула российские ресурсы Сильнейшие в истории атаки начались 16 сентября 2016 и продолжаются до сих пор - неизвестные злоумышленники пытаются парализовать работоспособность провайдеров защиты.
Источник: https://www.anti-malware.ru/news/2016-09-28/21077
Источник: https://www.anti-malware.ru/news/2016-09-28/21077
Угроза киберпоправки
Борьба с кибермошенничеством чуть не вышла боком основным бенефициарам этой борьбы — клиентам банков. Вчера на совете по кодификации обсуждалась поправка, которая, по сути, перекладывала ответственность за возврат похищенных средств исключительно на клиентов. Поправка не прошла, но само ее появление эксперты сочли опасным сигналом. Коммерсант, 27.09.16: http://www.kommersant.ru/doc/3100180
Угроза автомобильных кибератак Евгений Царев Ожидается, что в ближайшее время Национальное Управление Движением На Трассах (NHTSA) выпустит рекомендации относительно кибербезопасности в автомобильной промышленности. В прошлом году компания Fiat Chrysler Automobiles (FCA), седьмой по величине автопроизводитель в мире, отозвал 1,4 миллиона транспортных средств для внесения поправок в программное обеспечение. Допущенная ошибка позволила хакерам осуществить беспроводной взлом транспортных средств и завладеть контролем над важными функциями управления.
Источник: https://www.anti-malware.ru/blog/2679/20966
Интенсивность DDoS-атак на ГИС увеличилась на 400%
За первое полугодие 2016 года было отражено больше DDoS-атак на московские городские информационные системы, чем за весь 2015 год. Средний объем трафика при DDoS-атаке по сравнению с прошлым годом увеличился на 40%, а интенсивность – на 400%. До 70% писем, поступающих в почтовую систему Правительства Москвы, являются спамом.
Об этом рассказал заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько, выступая на международной выставке InfoSecurity Russia.
ИКС Медиа, 22.09.16: http://www.iksmedia.ru/news/5338530-Intensivnost-DDoSatak-na-GIS-uvelic.html
За первое полугодие 2016 число утечек данных увеличилось на 15%
Опубликованы данные индекса утечек данных Breach Level Index, согласно которым их количество за первые шесть месяцев 2016 г. увеличилось на 15%. На глобальном уровне в первой половине 2016 г. было зафиксировано 974 утечки, в результате которых в небезопасности оказались более 554 млн записей данных против 844 утечек и 424 млн скомпрометированных записей за предыдущие шесть месяцев. CNews, 20.09.16: http://www.cnews.ru/news/line/2016-09-20_za_pervoe_polugodie_2016_chislo_utechek_dannyh
Расписание и подробную программу работы стенда можно посмотреть здесь http://www.infosecurityrussia.ru/2016/expo/mfisoft/?lang=ru
Новинки на демостенде МФИ Софт А 1.2:
-Система защиты баз данных «Гарда БД»;
-Интеллектуальная DLP-система «Гарда Предприятие»;
- Новое решение в расследовании сетевых инцидентов «Гарда Монитор»;
Для получения приглашения на выставку зарегистрируйтесь http://direct.groteck.ru/…
Хакеры могут похитить учетные данные, используя безопасный режим. Проводящий атаку злоумышленник должен иметь доступ к атакуемому компьютеру, чтобы была возможность перезагрузить его в безопасном режиме и воспользоваться наличием меньших функций безопасности. После того, как компьютер будет перезагружен в безопасном режиме, злоумышленник может украсть данные логина.
Источник: https://www.anti-malware.ru/news/2016-09-17/20972
Источник: https://www.anti-malware.ru/news/2016-09-17/20972
Всемирное антидопинговое агентство (WADA) подтвердило подлинность документов, опубликованных хакерской группой Fancy Bears, взломавшей базу данных антидопинговой системы ADAMS. ТАСС, 15.09.16: http://tass.ru/sport/3622177
Читать полностью…
В Сеть выложили базу ФСКН с данными о сотнях ВИЧ-инфицированных
Кроме того, в ней содержится информация о людях, страдающих от алкоголизма. В базе собрана информация почти со всех регионов, ее вес — 67 Гб
Секретная база Федеральной службы по контролю за оборотом наркотиков продается в Интернете. Во всеобщем доступе оказались личные данные сотен тысяч ВИЧ-инфицированных и больных алкоголизмом. Business FM, 12.09.16: https://www.bfm.ru/news/333394
ЦБ предупредил об опасности мошенничества через кофеварки
«Умная кофеварка» – устройство для приготовления кофе, управлять которым можно с помощью мобильного приложения на смартфонах.
Мошенники, получив дистанционный доступ к «умным кофеваркам», получают доступ к данным смартфонов и могут проводить незаконные операции с банковскими счетами.
Взгляд, 08.09.16: http://www.vz.ru/news/2016/9/8/831379.html
Обнаружено первое вредоносное ПО для Linux, написанное на языке Lua
LuaBot инфицирует серверы и устройства «Интернета вещей» и делает их частью ботнета.
Исследователи компании MalwareMustDie! сообщили о ботнете из компьютеров, зараженных трояном LuaBot, написанном на скриптовом языке Lua. Данное семейство представляет собой наиболее новое вредоносное ПО для Linux, инфицирующее серверы и устройства «Интернета вещей». http://www.securitylab.ru/news/483763.php
За хакеров ответят капиталом
ЦБ намерен обязать банки сообщать в FinCert обо всех хакерских атаках (как удачных, так и неудачных). Стимулировать банкиров будут не штрафами или проверками, а нагрузкой на капитал. Тем, у кого борьба с хакерами устроена недостаточно хорошо, грозят резервы на операционные риски в повышенном размере. Коммерсант, 14.10.16: http://www.kommersant.ru/doc/3114790
В сети появился сервис, где любой желающий может узнать персональные данные по номеру телефона.
http://www.securitylab.ru/news/484084.php
Инциденты ИБ Топ-менеджер «Информики» при увольнении увел из компании 270 тыс. IP-адресов
Подробнее: http://www.cnews.ru/news/top/2016-10-07_topmenedzher_informiki_pri_uvolnenii_uvel
Данные защитят от сделок
Еврокомиссия будет учитывать наличие у компании данных о пользователях при одобрении сделок
Европейский комиссар по вопросам конкуренции Маргрете Вестагер заявила, что ключевым фактором, влияющим на решение ЕС по сделкам слияния и поглощения, в дальнейшем может стать обеспечение защиты потребительских данных. Ожидается, что с учетом этого нового подхода Еврокомиссия вновь рассмотрит недавнюю сделку по покупке корпорацией Microsoft социальной сети LinkedIn. Ведомости, 30.09.16: http://www.vedomosti.ru/newspaper/articles/2016/09/29/659087-dannie-zaschityat
40% организаций хранят пароли администратора в файлах Word
По данным исследования 750 IT-компаний в разных странах, 40% хранят пароли привилегированных пользователей в ворде, eще 20% - в специальных журналах (бумажных) и картотеках. Почти половина респондентов (49%) признала, что их компании предоставляют третьим лицам (поставщикам или фирмам, оказывающим услуги IT-менеджмента) удаленный доступ к своим внутренними сетям.
Источник: https://www.anti-malware.ru/news/2016-09-27/21060
Во втором квартале 2016 зафиксировано 4919 DDoS-атак Компания Akamai подсчитала, что число DDoS-атак во втором квартале текущего года выросло во всем мире на 129%. http://www.allcio.ru/market/security/88081.html
Читать полностью…
Yahoo! подтвердила утечку данных 500 млн аккаунтов своих пользователей
Американская компания Yahoo! подтвердила похищение данных 500 млн учетных записей своих пользователей в результате хакерской атаки в 2014 году. Это следует из сообщения директора по информационной безопасности Yahoo Боба Лорда, опубликованного в официальном блоге компании.
Как отметил глава департамента интернет-компании, получить доступ к закрытыми данным смог хакер, чьи действия спонсировало «правительство государства».
РБК, 23.09.16: http://www.rbc.ru/rbcfreenews/57e49f239a7947cd6d79b0c0
«Можно расшифровать абсолютно весь интернет»
ФСБ будет следить за россиянами в режиме реального времени. Ведомство предлагает расшифровывать весь трафик интернет-пользователей. В обсуждении нового механизма принимают участие представители Минкомсвязи и Минпромторга. Коммерсант-FM, 21.09.16: http://www.kommersant.ru/doc/3095380
Внедрение биометрии в российских банках
Российские банки могут внедрять биометрию, или идентификацию клиентов по внешним данным, без ограничений, но не все об этом знают и могут активно инвестировать в новые технологии.
Первым о готовности применения биометрии в работе с клиентами из российских банков сообщил в мае Сбербанк. По словам его главы Германа Грефа, банк работает над технологиями распознавания лица и голоса клиентов, и сначала планируется внедрить идентификацию клиента по ладони, затем по изображению лица и голосу. Начать нововведения банк планировал постепенно с 2017 года. РИА Новости, 19.09.16: https://ria.ru/economy/20160919/1477357784.html
20-22 сентября
Москва, МВЦ «Крокус Экспо» пройдет выставка
Information Security 2016
Приглашаем Вас посетить практические семинары от экспертов по информационной безопасности и разработчиков МФИ Софт
Взломана всемирная база научных релизов
Вслед за предвыборным штабом кандидата в президенты США Хиллари Клинтон и WADA в США оказался взломан сайт EurekAlert – база данных научных релизов, поддерживаемая Американской ассоциацией содействия развитию науки.
Второй день сайт заблокирован. Газета.ру, 16.09.16: http://www.gazeta.ru/science/news/2016/09/15/n_9115025.shtml
Греф констатировал слабый уровень защищенности российских компаний от хакеров
«Пока уровень защищенности российских организаций, как финансовых, так и иных, очень серьезно отстает от того уровня, который мы видим сегодня в развитых странах. Поэтому эта сфера должна быть поставлена, конечно, на совершенно новый уровень приоритетности как государства целом, так и крупных корпораций в первую очередь», — сказал он.
По словам Грефа, убытки мировой экономики от кибератак до 2020 года составят $1 трлн.
RNS, 13.09.16: https://rns.online/finance/Gref-konstatiroval-slabii-uroven-zaschischennosti-rossiiskih-kompanii-ot-hakerov-2016-09-13/
Киберпреступления хотят приравнять к краже
По существующей судебной практике наказание для хакеров не соответствует размеру причиненного ими ущерба.
Киберпреступление хотят приравнять к краже. Соответствующий законопроект разработан при участии Сбербанка и Министерства внутренних дел (МВД) и поддержан Центробанком. Эксперты поддержали законопроект, но предостерегли авторов о риске перегнуть палку. Ведь скачивание нелицензионной версии программы в этом случае тоже можно будет приравнять к киберпреступлению. Известия, 12.09.16: http://izvestia.ru/news/631612
Проверка связи
Кредитные карты привяжут к мобильным телефонам для защиты от мошенников
Новый вид защиты пластиковых карт хотят внедрить российские банки. Кредитку "привяжут" к сим-карте мобильного телефона владельца. Если в момент снятия денег телефон и карты окажутся на приличном расстоянии друг от друга, счет заблокируют. Российская газета, 08.09.16: https://rg.ru/2016/09/07/kreditnye-karty-priviazhut-k-mobilnym-telefonam-dlia-zashchity-ot-moshennikov.html
Мошенники потянулись за базами данных
В разгар экономического кризиса в России растёт спрос на персональные данные граждан, которыми пользуются различные аферисты.
Только за первые четыре месяца 2016 года в Москве было зарегистрировано более 3 тыс. различных афер, что на 20% больше, чем за аналогичный период прошлого года. Только в Москве находится несколько крупных точек, где можно купить любую информацию: об автомобилях и владельцах, о зарплатах и налогах, о собственниках квартир и больных людях и даже о штатах МВД. L!fe, 06.09.16: https://life.ru/t/расследования/897955/moshienniki_potianulis_za_bazami_dannykh