Форум Sat-Digest Форум о спутниковом телевидении
ресурса Sat-Digest

 
 Правила форумаПравила форума   FAQFAQ   ПоискПоиск   ПользователиПользователи   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Онлайн-транслитОнлайн-транслит   

uClan Ustym 4K PRO Sat-Integral 5052 T2

Интернет вирусы, шпионящие программы и мошенничество
На страницу Пред.  1, 2, 3 ... 65, 66, 67 ... 122, 123, 124  След.
 
Начать новую тему   Ответить на тему    Форум Sat-Digest -> Беседка
Предыдущая тема :: Следующая тема  
Автор Сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пн Янв 11, 2021 1:50    Заголовок сообщения: Ответить с цитатой

Киберпреступность на волне пандемии

Спе­циа­лис­ты рын­ка ки­бер­бе­зопас­ности от­ме­чают, что пос­ледс­твием пан­де­мии яв­ля­ет­ся рост ки­бер­прес­тупнос­ти, ко­торый бу­дет иметь дол­госроч­ный эф­фект. В пе­риод бли­жай­ших трех-пя­ти лет мы уви­дим стре­митель­ный рост ко­личес­тва прес­тупле­ний в вир­ту­аль­ной сре­де.

Технический директор Group-IB и глава Threat Intelligence & Attribution Дмитрий Волков отмечает, что в 2020 г. подавляющее большинство преступных групп переключились на работу с шифровальщиками, так как с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение - значительно проще. Также, по словам Дмитрия Волкова, набирает обороты Big Game Hunting - атаки на крупные компании с целью получения значительного выкупа, к которым присоединяются новые группировки, появляются коллаборации с другими представителями киберкриминального мира. Еще одним трендом 2020 г., по оценке Дмитрия Волкова, стал расцвет рынка продажи доступов в скомпрометированные сети компаний. В 2,6 раза выросло количество продаж доступов в корпоративные сети.

"Явные последствия пандемии - долгосрочный рост киберпреступности. Самоизоляция привела к тому, что многие люди оказались без работы и вынуждены искать новые источники дохода. Повторяется ситуация 1990-х гг., только она в десятки раз хуже: сильно увеличилось проникновение цифровых сервисов. В период ближайших трех-пяти лет мы увидим стремительный рост IT-преступности: во многих регионах сложилась сложная экономическая ситуация, которая побуждает людей переходить на темную сторону", - считает Дмитрий Волков.

Дмитрий Волков прогнозирует в 2021 г. появление групп, которые будут специализироваться на атаках именно на промышленные предприятия с целью получения доступа к SCADA-системам, чтобы манипулировать процессом производства. При этом, по его словам, в следующем году не ожидается большого количества традиционных атак на банки с целью хищений.

Руководитель отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева также отмечает, что главной киберугрозой 2020 г. стала деятельность операторов шифровальщиков. По ее словам, операторы шифровальщиков все реже проводят массовые атаки, они целенаправленно выбирают крупные компании, которые в состоянии заплатить большой выкуп, или организации, для которых приостановка деятельности критична.

"В 2020 г. под удар злоумышленников попали главным образом госучреждения (14% от общего числа атак в III квартале), промышленность (11%) и медицинские учреждения (10%). С начала этого года количество атак на промышленные компании держится на высоком уровне, в основном они подвергались атакам со стороны шифровальщиков и APT-группировок. В III квартале на промышленность были направлены 16% от всех атак с использованием шифровальщиков среди юридических лиц", - отметила Екатерина Килюшева.

Согласно ее оценке, частные лица преимущественно становились жертвами атак с использованием методов социальной инженерии. Еще один тренд, по ее словам, появившийся на фоне пандемии, - атаки, направленные на кражу учетных данных для доступа к корпоративным ресурсам, в том числе для подключения к системам аудио- и видеосвязи Skype, Webex и Zoom.

"В связи с масштабным переходом на удаленную работу выросло число хостов российских компаний с доступным для подключения RDP. На протяжении последнего времени злоумышленники активно эксплуатируют уязвимости в VPN-решениях и системах для организации удаленного доступа, в частности в продуктах от Pulse Secure, Fortinet, Palo Alto и Citrix", - рассказала Екатерина Килюшева.

Эксперт считает, что для компаний одной из главных угроз в 2021 г. останутся шифровальщики. "В следующем году мы, вероятно, увидим новых участников этого киберпреступного бизнеса. Скорее всего, операторы шифровальщиков сохранят стратегию двойного шантажа и продолжат требовать отдельные выкупы за восстановление данных и их неразглашение. Стоит ожидать также увеличения числа атак на критическую инфраструктуру - утечек данных и остановки производств, в том числе по вине операторов шифровальщиков", - объяснила Екатерина Килюшева. По ее мнению, обычным пользователям следует опасаться уловок со стороны мошенников, использующих методы социальной инженерии, одной из тем для фишинга может стать вакцинация от COVID-19.

Технический директор Qrator Labs Артем Гавриченков также рассказывает об опасности вирусов-шифровальщиков. "В данный момент от них страдают уже целые правительства, лечебные учреждения, почти буквально погибают люди из-за того, что ИТ-системы больниц оказываются заблокированы вирусами-шифровальщиками" - отмечает Артем Гавриченков. Он также подчеркивает риск опасности атак интернета вещей. "При этом атаки IoT могут устраиваться не только с использованием бытовых "консьюмерских", но и индустриальных устройств - станков или медицинских аппаратов МРТ", - говорит Артем Гавриченков.

По его словам, еще один класс хакерских нападений - атаки с использованием новых протоколов. "Интернет-отрасль некоторое время находилась в замороженном состоянии, существовал базовый стек основных протоколов, используемых для передачи данных, и этот стек был хорошо изучен. Однако ситуация активно меняется. В частности, в данный момент браузер Chrome уже работает с YouTube, можно сказать, по проприетарному протоколу Google. Разработка подобных протоколов будет становиться еще более динамичной, поскольку это является требованием бизнеса. При этом на данный момент активно возникают вопросы реализации протоколов в качестве инструментов для DDoS-атак", - объясняет Артем Гавриченков.

Директор департамента информационной безопасности компании Oberon Евгений Суханов отмечает существенный рост инцидентов кибербезопасности, связанных с фишингом и попытками компрометации инфраструктуры клиентов для хищения денежных средств. На его взгляд, такая активность связана с актуальной повесткой в вопросах ИТ, а также сжатыми сроками реализации онлайн-услуг, когда вопросам безопасности может быть не уделено должного внимания.

По мнению Евгения Суханова, актуальными сейчас считаются риски, связанные с системами удаленного доступа в инфраструктуру предприятий для удаленной работы и видеоконференцсвязи. "В 2021 г. тренд по рискам и угрозам сохранится. Многие сферы экономики почувствовали профит от реализации цифровой трансформации, и переход в онлайн только ускорится", - прогнозирует Евгений Суханов.

Руководитель отдела экспертного пресейла Solar JSOC компании "Ростелеком-Солар" Алексей Павлов подчеркивает, что в 2020 г. фишинговые письма, ссылки на зараженные веб-сайты и прочие инструменты социальной инженерии стали основными инструментами злоумышленников. "Однако основные риски ИБ в этом году были связаны с переходом на дистанционный режим работы. Так, резко выросло число атак на RDP - протокол удаленного рабочего стола. Основная причина - это увеличение количества опубликованных в сети серверов, используемых для обеспечения удаленного доступа работников. Взломав подобный сервер, хакер получает доступ ко всей инфраструктуре организации. Еще одним фактором риска для бизнеса стали сами сотрудники: в условиях удаленки они пошли на нарушения, на которые не решились бы в офисе - например, кража корпоративной информации, промышленный шпионаж", - рассказал Алексей Павлов. По его оценке, в целом пандемия и массовая цифровизация всех отраслей спровоцировали резкий рост количества атак и активность злоумышленников во всех возможных направлениях.

"Уже сейчас некоторые компании заявили, что сохранят дистанционный режим работы и после пандемии, поэтому мы прогнозируем дальнейшее развитие атак на инфраструктуру удаленного доступа. Кроме того, некоторые компании, традиционно ведущие бизнес офлайн, до сих пор не закрыли те уязвимости, которые сформировались в их ИТ-периметре при спешном переходе в онлайн. Поэтому эксплуатация подобных уязвимостей останется актуальной темой. Скорее всего, продолжится рост количества атак с применением социальной инженерии - примерно на 20-30%. Останется неизменным и тренд на увеличение количества инцидентов с утечками персональных данных из различных баз данных", - считает Алексей Павлов.

Ведущий аналитик "СёрчИнформ" Леонид Чуриков считает, что в 2020 г. для частных лиц самым страшным бичом стал фишинг. "По данным ежегодного отчета Microsoft Digital Defense Report, около 70% всех киберинцидентов за год с сентября 2019 г. по сентябрь 2020 г. пришлись на этот вид мошенничества. В России сильно вырос объем вишинга - телефонного фишинга. Клиенты Сбербанка оставили 3,7 млн жалоб на такие звонки - на 63% больше, чем в 2019 г. Как показывает опрос АНО "Диалог", соцсети - самый опасный канал в плане мошенничества - 55% опрошенных экспертами пожаловались на него. Затем идет телефонное вымогательство - 46%. Средний ущерб от интернет-мошенников оценивают в 20 тыс. руб.", - рассказывает Леонид Чуриков.

Для бизнеса, по его словам, опаснее всего в 2020 г. были программы-шифровальщики и утечки данных по вине сотрудников. "Их в числе самых актуальных называют глобальные аналитические компании, в том числе из Forrester. Атаки вымогателей стали более изощренными: преступники не спешат шифровать данные сразу же после успешной атаки. Они стараются заразить максимальное число компьютеров, чтобы сделать восстановление невозможным и похитить максимум полезной информации. То есть деньги они вымогают не только за расшифровку, но и за удаление похищенной информации. В случае неуплаты выкупа грозятся выложить информацию в общий доступ. И действительно приводят свои угрозы в исполнение. Что касается утечек данных, с ними по нашим оценкам, столкнулось около 60% компаний", - объясняет Леонид Чуриков.

По его прогнозам, в ближайшие несколько лет спрос на ИБ-сервисы будет стабильно расти. "В международной компании Fortinet, в частности, полагают, что рост будет составлять ежегодно не менее 14% и в 2024 г. рынок достигнет $54 млрд", - сообщил Леонид Чуриков. Что касается угроз, то здесь, по его мнению, программы-шифровальщики, социальная инженерия будут оставаться актуальными в 2021 г., но схемы их будут усложняться.

Леонид Чуриков подчеркивает также, что утечки данных остаются главной проблемой. "Появление новых супербаз вроде ЕФИР и баз вроде биометрии банковских клиентов только прибавят головной боли. Поэтому отрадно, что процесс подготовки и утверждения законопроектов, связанных с защитой данных, активизировался. В Госдуму, в частности, уже подан одобренный правительством документ об увеличении штрафов за утечки персданных на порядок. К сожалению, это пока только начало пути. В мире, кстати, ситуация похожая. Forrester предрекает, что регуляторы станут активнее и стоит ожидать удвоения числа судебных исков за утечки", - рассказывает Леонид Чуриков.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев сообщил, что в уходящем году многократно выросло число инцидентов с использованием вирусов-вымогателей: хакеры с помощью специального ПО шифруют данные компании-жертвы, после чего требуют выкуп. Причем, по словам Андрея Арсентьева, в этом году хакеры чаще стали использовать тактику двойного выкупа, то есть от компаний требуют заплатить за расшифровку данных, а потом еще внести энную сумму в обмен на гарантии того, что украденные данные не будут опубликованы.

Андрей Арсентьев рассказал также, что в 2020 году конфиденциальная информация в мире чаще всего утекала из хайтек-индустрии, сферы здравоохранения и госсектора, а в России – из хайтек-индустрии, сферы финансов и госсектора. "Есть надежда на то, что по мере ослабления пандемии в 2021 году реализация многих процессов в компаниях войдет в нормальное русло, и задачи корпоративных ИТ- и ИБ-служб несколько упростятся. К тому же, в новом году должен проявиться эффект от тех решений в области информационной безопасности, которые компании внедряли с учетом складывающегося в пандемию ландшафта угроз. Думаю, те организации, которые в 2020 году решились увеличить бюджет на ИБ, только выиграют. Уровень угроз как внешнего, так и внутреннего характера продолжает нарастать, и сейчас явно не время экономить на средствах защиты", - прогнозирует Андрей Арсентьев.

Глава представительства компании Avast в России и СНГ Алексей Федоров отмечает, что в марте и апреле 2020 года, в первые месяцы пандемии, число атак программ-вымогателей увеличилось на 20% по сравнению с январем и февралем.

Кроме того, по словам Андрея Арсентьева, в течение 2020 года исследователи фиксировали рост числа атак с использованием протокола RDP – с его помощью распространялись программы-вымогатели. Именно этот протокол ежедневно использовали миллионы человек для удаленного доступа к своему рабочему столу.

Андрей Арсентьев сообщает также, что весной, в начале пандемии, в первую волну самоизоляции эксперты наблюдали рост установок сталкерского ПО. "Можно предположить, что локдаун и рост загрузок этих программ связаны. Обычно сталкерские приложения устанавливают ревнивые партнеры, подозрительные друзья, тревожные родители. Эти программы позволяют просматривать историю браузера, звонки и сообщения. Всего, согласно исследованиям, программы для слежки в марте-июне использовались на 51% чаще, чем в январе-феврале", - объясняет Андрей Арсентьев.

По словам Андрея Арсентьева, в следующем году пользователей будут ждать мошенничества с вакцинацией против COVID-19. Медицинские организации, лаборатории, которые занимаются разработкой вакцин и лекарств, тоже с высокой вероятностью будут подвергаться атакам программ-вымогателей.

"Поскольку количество зараженных пока не сильно уменьшается, многие люди продолжат работать из дома, а значит, их личные и корпоративные данные будут желанной целью для киберпреступников. Мы можем ожидать таргетированных атак через корпоративные VPN и приложения для удаленного доступа к рабочему столу. Популярностью будут пользоваться также дипфейки и их аналоги, которые генерируются искусственным интеллектом. Пока они используются достаточно редко, но технологии быстро развиваются. И последний тренд: если мы говорим о мобильных угрозах, то можно предположить, что главной проблемой будет агрессивное рекламное ПО. Это легкий заработок для хакеров, поэтому не исключено, что 2021 году его продолжат активно использовать", - считает Андрей Арсентьев.

Директор департамента проектирования АО НИП "Информзащита" Александр Кузнецов отметил, что основными угрозами в 2020, стали угрозы эксплуатирующие горячую тему COVID-19. "Достаточно распространенным инструментом злоумышленников стали фишинговые атаки. Так же мошенники не упустили возможность воспользоваться выходом большинства сотрудников компаний на удаленную работу, в связи с чем сильно возросло количество атак на удаленный рабочие столы.
Не обошлось и без проявлений человеческого фактора, повлекшего ряд крупных утечек конфиденциальной информации и персональных данных", - подчеркнул Александр Кузнецов.

По прогнозам Александра Кузнецова, основной прогноз на 2021 год – адаптация компаний к удаленной работе сотрудников, переход с временных решений на постоянные, что приведет к усовершенствованию технологий удаленного доступа и их безопасности, а также к появлению на рынке новых продуктов.

Исполнительный директор компании "Акронис Инфозащита" Елена Бочерова говорит, что среди персональных угроз в 2020 году можно выделить рост посягательств на персональные данные с помощью технологий фишинга и социальной инженерии, а в корпоративном секторе выросла активность вирусов-шифровальщиков и группировок, которые требуют выкуп за разблокировку данных. "Следует отметить, что все чаще это одновременно блокировка данных и их кража. По данным нашего технологического партнера, компании Acronis, в 2020 году более 1000 компаний стали жертвами утечки информации после того, как подверглись атаке программ-шифровальщиков, и в следующем году эта тенденция только усилится, потеснив простое шифрование данных", - утверждает Елена Бочерова.

В 2021 году, по мнению Елены Бочеровой, нас ожидает еще больший рост киберпреступности и более сложные атаки злоумышленников, которые, например, будут все чаще совмещать шифрование данных и их кражу. "В 2020 году государство подготовило почву для запуска процессов цифровой трансформации в госорганах и в госкомпаниях, при этом главным и самым ценным активом предприятий и организаций становятся данные. К сожалению, кибератаки становятся все более сложными и достигают своих целей. Поэтому будет важным предпринять все возможные меры для обеспечения надежного хранения, резервного копирования и быстрого восстановления данных и ИТ-инфраструктуры. В большинстве случаев это позволяет в случае даже успешной кибератаки минимизировать потери", - считает Елена Бочерова.

Руководитель группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергей Забула рассказал, что за последние полгода компании в России подвергались кибератакам примерно 689 раз в неделю, в то время как по всему миру среднее число атак на организацию составило 503. При этом, по словам Сергея Забула, самыми активными вредоносными ПО в России стали банковский троян Trickbot и криптомайнер XMRig. Trickbot часто используется для загрузки и распространения других программ-вымогателей.

По оценке Сергея Забула, в 2020 году атакам были наиболее подвержены сервисы видеоконференций. Мы фиксировали большое количество фейковых доменов, маскирующихся под Zoom. Еще мы отмечали увеличение атак на стриминговые платформы – например, весной мы наблюдали значительное увеличение фишинговых атак со использованием Netflix. Киберпреступники создавали сайты, имитирующие оригинальный сайт Netflix. Иногда на таких фейковых сайтах мошенники устанавливали платежные системы, чтобы обмануть людей и получить их деньги и личные данные. Сейчас, думаю, мы можем ожидать увеличение атак на больницы, фармацевтические компании, лаборатории. Учитывая ситуацию с разработкой вакцины, лекарств, они становятся желанными целями для хакеров. Например, по нашим данным, в США в октябре сфера здравоохранения стала главной целью программ-вымогателей", - сообщает Сергей Забула.

По словам Сергея Забула, в 2020 не остались в стороне и образовательные учреждения: всего за неделю в августе число кибератак на системы дистанционного обучения выросло на 30%, в том числе и от хакеров-тинейджеров.

Сергей Забула говорит, что в 2021 году мошенники продолжат атаковать системы дистанционного обучения, использовать новости о вакцине для фишинговых атак и стремиться получит данные из официальных приложений для отслеживания контактов людей. А с более широким распространением сетей 5G устройства интернета вещей станут еще уязвимее и потребуют усиленной защиты.

"Кроме того, дипфейки в следующем году станут полноценным оружием — технология создания фейковых видео и аудио развилась достаточно, чтобы можно было использовать ее для производства контента, способного манипулировать мнением людей, стоимостью акций или чем-нибудь посерьезнее. Так, злоумышленник, используя поддельный голос генерального директора компании, может обмануть программу распознавания голоса и запросить у бухгалтерского отдела перевод денежных средств", - считает Сергей Забула.

Технический директор Trend Micro в России и СНГ Михаил Кондрашин рассказывает о том, что Trend Micro наблюдает очень много атак на средства удаленной работы. Взрывной рост популярности этих инструментов привел к повышенному вниманию к ним злоумышленников.

Михаил Кондрашин отметил, что в 2020 году очень активно стал развиваться DevSecOps — технологии безопасности в рамках подходов DevOps. "Также высокий интерес заказчики стали проявлять не столько к продуктам защиты, сколько к инструментам расследования и реакции (xDR). Высокий интерес к облакам в связи с режимом самоизоляции, породил рост интереса к способам защиты данных, переносимых в облако", - рассказывает Михаил Кондрашин.

По словам Михаила Кондрашина, тенденции перехода в облако в следующем году только усилятся, что потребует существенно глубже разбираться с вопросами безопасности в этой новой для многих среде. "Мы также ожидаем, что злоумышленники повысят скорость выпуска инструментов для взлома после открытия очередной уязвимости. При этом появится новая область интереса — открытые программные интерфейсы, безопасности которых до сих пор уделялось недостаточно внимания", - заявил Михаил Кондрашин.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Вт Янв 12, 2021 13:01    Заголовок сообщения: Ответить с цитатой

Данные более 200 млн пользователей соцсетей оказались в свободном доступе из-за утечки

Крупный китайский стартап по управлению социальными сетями Socialarks пострадал от огромной утечки данных, в результате которой было раскрыто более 400 ГБ личных данных свыше 200 млн пользователей. Утечку обнаружила команда Safety Detectives.

Как выяснилось, сервер ElasticSearch оказался публично доступен без защиты паролем или шифрования. Отсутствие устройства безопасности на сервере компании означало, что любой, у кого был IP-адрес сервера, мог получить доступ к базе данных, содержащей личную информацию миллионов людей.

В общей сложности, база данных содержала 408 ГБ и более 318 миллионов записей конфиденциальной информации. Утечка данных была "скопирована" с социальных сетей 214 миллионов пользователей Facebook, Instagram и LinkedIn. В свободном доступе оказались полные имена пользователей, их номера телефонов и email-адреса, фотографии профиля, описание, месторасположение и много другой информации.

В Socialarks не отметили на запрос команды Safety Detectives, однако уязвимость была устранена в тот же день, когда ее обнаружили исследователи.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Ср Янв 13, 2021 14:41    Заголовок сообщения: Ответить с цитатой

Хакеры слили в сеть похищенные данные о COVID-вакцинах Pfizer и Moderna

Хакеры, атаковавшие Европейское агентство по лекарственным средствам (EMA) 9 декабря 2020 года, распространили в сети похищенные документы о вакцинах против коронавируса компаний Pfizer/BioNTech и Moderna. Правоохранительные органы принимают необходимые меры.

Об этом говорится в сообщении агентства.

"Продолжающееся расследование кибератаки на EMA показало, что некоторые незаконно полученные документы, связанные с лекарствами и вакцинами COVID-19, принадлежащими третьим лицам, были опубликованы в интернете", - сообщило агентство.

Какие именно данные попали в сеть в агентстве не уточнили. Однако известно, что EMA продолжает сотрудничать со следствием и уведомлять любые дополнительные юридические и физические лица, чьи документы и личные данные могли заполучить хакеры.

Напомним, ранее сообщалось, что Европейское агентство лекарственных средств (EMA) подтвердило, что во время кибератаки на ведомство хакеры выкрали данные о вакцинах Moderna и Pfizer.
rbc
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Янв 14, 2021 23:55    Заголовок сообщения: Ответить с цитатой

РЖД взломали по-крупному. Хакеры добрались до тысяч камер наблюдения, сетевых устройств и даже к табло на перронах

В сети РЖД обнаружилась гигантская брешь, позволяющая даже обычным пользователям проникать в нее и получать доступ к критически важным системам. Они смогут подключаться к информационным табло на перронах, системам вентиляции и даже к камерам наблюдения, а опытный хакер получит возможность вывести их из строя на несколько дней или недель.

Взлом РЖД
ИТ-сеть «Российских железных дорог» (РЖД) оказалась максимально уязвимой к взлому и проникновению даже пользователями, не имеющими большого опыта в хакерстве. Это доказал пользователь Habr под псевдонимом Mysterious grey-hat hacker Alexey (@LMonoceros) из Новосибирска.

LMonoceros искал в интернете незащищенные прокси, но вместо них нашел открытый доступ значительной части компьютерной сети РЖД – к тысячам камер наблюдения (на путях и в офисах), IP-телефонам и FreePBX- и IPMI-серверам, а также к целому ряду внутренних сервисов и систем компании, например, к системе управления кондиционированием и вентиляцией помещений, доступ к которой извне, в теории, осуществляться не должен. Он смог подключиться даже к системам управления табло на перронах и целому парку различных сетевых устройств.

В их числе были и многочисленные роутеры, часть которых работала на устаревшем ПО и без паролей, что открывает еще больший простор для «творчества».

По мнению LMonoceros, у РЖД не работает система безопасности. Он отметил отсутствие системы обнаружения вторжения, межсетевых экранов, а также политики управления паролями, поскольку множество сетевых устройств работают в сети компании без них.

Возможные последствия
LMonoceros подсчитал, к чему может привести открытый доступ к сети госкомпании на примере камер наблюдения. По его данным, в сети РЖД около 10 тыс. камер приблизительно от 10 производителей, стоимость случайно выбранной из списка – в пределах 13 тыс. руб. Он рассчитал, что на вывод из строя всех этих камер, с учетом повторяющихся моделей и вендоров, у гипотетического хакера уйдет не больше недели, и в итоге он нанесет ущерб компании как минимум на 130 млн руб.

Оперативно заменить тысячи и тем более десятки тысяч камер РЖД не сможет – часть она возьмет из запасов, но основную массу придется закупать путем объявления торгов. Это означает, то российские ЖД-пути и сопутствующие помещения будут без видеонаблюдения, по подсчетам LMonoceros, не меньше месяца. «А вот это уже опасность террористической угрозы. Чтобы ее хоть как-то снизить потребуется на 10 тыс. объектов существенно усилить охрану. То есть даже на маленькую ЖД-станцию потребуется дополнительно шесть человек охраны. Кажется, счет уже уходит на миллиарды», – добавил он.

Помимо этого, LMonoceros оказался не единственным, обнаружившим гигантскую брешь в сети РЖД. Он выявил определенные доказательства того, что в ней присутствует как минимум один посторонний. «Очень много признаков, что в этой сети кто-то “живет”», – написал он.

Читать далее
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пт Янв 15, 2021 9:42    Заголовок сообщения: Ответить с цитатой

Уровень киберпреступности за семь лет вырос в 20 раз

За последние семь лет киберпреступность выросла в 20 раз, и ее уровень продолжает расти, заявил руководитель отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий Следственного комитета России (СКР) Константин Комарда.

«В целом с 2013 года уровень преступности в сфере информационных технологий возрос более чем в 20 раз и продолжает увеличиваться. Сегодня каждое седьмое преступление в России совершается с помощью информационных технологий или в киберпространстве»,— сказал господин Комарда.

Он также отметил, что киберпреступники стараются максимально скрыть свои следы, что осложняет сбор доказательств: они используют шифрование данных, заходят в интернет из общественных мест, используют чужие учетные записи и т. д. Чтобы с ними бороться, правоохранители должны понимать специфику киберсферы.

В декабре 2020 года сообщалось, что МВД России намерено создать киберполицию. До этого, в ноябре, президент Владимир Путин обсуждал борьбу с киберпреступлениями с постоянными членами Совета безопасности России.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Пт Янв 15, 2021 23:42    Заголовок сообщения: Ответить с цитатой

Хакеры распространили в сети данные об оценке COVID-вакцин в ЕС

Европейское агентство по лекарственным средствам (EMA) рассказало, какие данные похитили хакеры во время недавней кибератаки. Кибер-преступники завладели электронными письмами, которые содержали информацию об оценке COVID-вакцин в Евросоюзе.

Об этом говорится на сайте EMA.

Эта информация, как заявляет EMA, оказалась в сети Интернет и может подорвать доверие к вакцинам от коронавируса.

В частности, была похищена информация о двух разрешениях на продажу вакцин в ЕС, которые были предоставлены в конце декабря - начале января после независимой оценки.

Сейчас агентство EMA продолжает полностью поддерживать уголовное расследование относительно похищения данных о вакцинах. Правоохранители проводят все необходимые действия.

Напомним, в середине декабря EMA заявило о кибератаке. Позже стало известно, что во время кибератаки на ведомство хакеры похитили данные о вакцинах Moderna и Pfizer.

Кроме того, в начале этой недели EMA заявило, что похищенные хакерами данные о вакцинах Moderna и Pfizer оказались в сети Интернет. Однако, какие именно данные распространили хакеры, в агентстве не уточняли.
rbc
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Ср Янв 20, 2021 16:51    Заголовок сообщения: Ответить с цитатой

Число интернет-преступлений в России выросло на 91%

МВД сообщило о резком увеличении количества IT-преступлений в 2020 году. Нарушений закона с использованием интернета стало больше на 91%, а при помощи мобильных телефонов — на 88%, информирует ведомство.

«Число преступлений, совершенных с использованием информационно-телекоммуникационных технологий, возросло на 73,4%, в том числе с использованием сети Интернет — на 91,3%, при помощи средств мобильной связи — на 88,3%»,— отметили в пресс-центре МВД (цит.).

Общее число зарегистрированных преступлений в РФ за прошлый год увеличилось на 1%, отметили в ведомстве.

В декабре 2020 года сообщалось, что МВД России намерено создать киберполицию. На прошлой неделе в СКР рассказали о росте киберпреступности в 20 раз за последние семь лет.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Янв 21, 2021 13:00    Заголовок сообщения: Ответить с цитатой

Нацбанк ввел регулярные проверки кибербезопасности банков

Национальный банк Украины ввел новый вид контроля банков за выполнением ими надлежащего уровня информационной безопасности и киберзащиты. Об этом сообщает пресс-служба НБУ.

Контроль будут проводить специалисты Нацбанка в сфере киберзащиты путем выездных проверок и безвыездного надзора.

Также, согласно принятому постановлению, НБУ установил требования о проведении банками самооценки состояния информационной безопасности и киберзащиты. Банки обязаны ежегодно проводить советующую самооценку и отчитываться регулятору о рисках информационной безопасности.

Постановление об усилении киберзащиты банков вступило в силу с 21 января 2021 года.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пт Янв 22, 2021 14:15    Заголовок сообщения: Ответить с цитатой

Intel опубликовала отчетность раньше срока из-за хакерской атаки

Американская Intel Corp., один из ведущих мировых производителей полупроводниковой продукции, стала жертвой хакера, похитившего важную финансовую информацию с ее корпоративного сайта.

В результате этого компании пришлось опубликовать отчетность за IV квартал в четверг, 21 января, немного раньше запланированного срока.

Хакер получил доступ к дополнительным материалам финансового отчета Intel, в частности, к инфографике, на сайте управления по связям с общественностью, заявил главный финансовый директор компании Джордж Дэвис. "Мы опубликовали отчетность, как только узнали об этом", - отметил он.

В результате отчет Intel вышел за 6 минут до закрытия фондового рынка. Акции Intel подорожали на 6,46% по итогам торгов в четверг, в том числе, почти на 2% за последние 15 минут торгов. На дополнительных торгах бумаги компании подешевели на 4,7%.

По словам Дэвиса, утечка данных является результатом незаконных действий. "Мы были уведомлены, что наша инфографика циркулирует внутри компании. Я не думаю, что она была опубликована. Мы продолжаем расследовать это дело", - прокомментировал ситуацию газете Financial Times представитель Intel.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Сб Янв 23, 2021 1:17    Заголовок сообщения: Ответить с цитатой

Центр кибербезопасности России предупредил о возможных кибератаках из США

Национальный координационный центр по компьютерным инцидентам России (НКЦКИ, создан ФСБ) рекомендовал повысить защищенность информационных ресурсов. Это связано с угрозами «ответных» атак со стороны США, которые считают Россию причастной к массовой хакерской атаке. В сообщении не уточняется, кому адресована рекомендация.

«В условиях постоянных обвинений в причастности к организации компьютерных атак, высказываемых в адрес РФ представителями США и их союзниками, а также звучащих с их стороны угроз проведения "ответных" атак на объекты критической информационной инфраструктуры РФ НКЦКИ рекомендует принять следующие меры по повышению защищенности информационных ресурсов»,— говорится в сообщении центра.

НКЦКИ рекомендует проинформировать сотрудников о возможных фишинговых атаках, создать резервные копии данных, обновить пароли, не использовать непроверенные программы. Также необходимо следить за обновлением безопасности, мониторить системы с повышенной бдительностью и избегать использования сторонних DNS-серверов.

В декабре 2020 года произошла массовая хакерская атака на правительственные структуры США, на ресурсы штатов, а также на коммерческие компании, в том числе на Microsoft. Американские СМИ утверждают, что за ней стоит группа хакеров Cozy Bear, якобы связанная с российскими спецслужбами. Тогда президент США Дональд Трамп заявил, что за атакой может стоять Китай. Действующий президент Джо Байден поручил разведке проверить информацию о кибератаках. Ранее СМИ сообщали, что команда господина Байдена рассматривала вопрос проведения ответных атак на российскую инфраструктуру.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Ср Янв 27, 2021 14:43    Заголовок сообщения: Ответить с цитатой

Греф назвал Сбербанк самой атакуемой хакерами организацией в Европе

Сбербанк чаще остальных учреждений Европы подвергается кибератакам хакеров. «Сбер» распознает угрозу в 97% случаев мошенничества, заявил Герман Греф.

Сбербанк является самым атакуемым хакерами учреждением Европы, заявил во время своего выступления в Совете Федерации глава банка Герман Греф.

«На сегодняшний день мы являемся самым атакуемым учреждением Европы. Каждый день искусственный интеллект внутри нашего центра кибербезопасности анализирует миллиарды событий и за весь этот период времени мы не допустили ни одного проникновения в наши системы», — сказал Греф.

По словам Грефа, Сбербанк в 97% случаев мошеннических переводов защищает своих клиентов, даже когда злоумышленники уже убедили их сделать перевод. «В 97% случаев наши алгоритмы это распознают, останавливают эти транзакции, связываются с человеком и человек подтверждает, что это он делал эту транзакцию, а мы ему говорим, что это был мошенник. Иногда это вызывает дискомфорт, когда вы хотите сделать операцию, а искусственный интеллект думает, что это мошенническая операция. Но тем не менее это критически важно для защиты», — объяснил Греф.

В кибератаках мошенники используют технологии искусственного интеллекта, в частности, технологии deepfake, которые позволяют смоделировать лицо и голос клиента, добавил глава Сбербанка. «Мошенники могут звонить с вашего телефона, который принадлежит вам, говорить вашим голосом. И это гигантская угроза. Нормальному человеку бороться с этим чрезвычайно тяжело и здесь на помощь должны прийти мощные системы зашиты человека от подобного рода подделок», — убежден Греф.

По данным Банка России, за девять месяцев 2020 года мошенники украли у банковских клиентов с их карт и счетов примерно 6,5 млрд руб. В третьем квартале банки выявили 10,7 тыс. мошеннических телефонных номеров, что в два раза превышает показатель аналогичного периода 2019 года. По оценкам Сбербанка, с начала 2020 года мошенники позвонили клиентам около 15 млн раз. Сбербанк за первое полугодие зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество, что в 30 раз больше по сравнению с 2017 годом и более чем вдвое — с 2019 годом. В сутки число мошеннических звонков в России достигает 100 тыс., говорил зампред банка Станислав Кузнецов.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Янв 28, 2021 12:07    Заголовок сообщения: Ответить с цитатой

Исследование: цифровая трансформация породила новые киберугрозы

Результатом цифровой трансформации бизнеса стало появление новых киберугроз — речь идет о неправомерном использовании бренда и онлайн-мошенничестве, об этом говорится в отчете консалтинговой фирмы Frost & Sullivan.

Согласно оценкам компании Group-IB, на атаки и мошенничество с незаконным использованием бренда пришлось 54% от всех киберпреступлений, которые были совершены в течение первого квартала 2020 года.

В Group-IB разделяют преступления, связанные с цифровыми рисками, на две категории: фишинговые ресурсы, которые собирают учетные данные или платежную информацию жертв (16%), и интернет-мошенничество, мотивирующее пользователей добровольно переводить деньги злоумышленникам под видом оплаты интернет-заказов, получения компенсаций, розыгрышей призов или фейковых акций от известных персон или брендов (38%).

Главным трендом развития мошенничества в интернете аналитики Group-IB считают персонализацию инструментов и таргетирование атак. Атакуя конкретный пул жертв, мошенники увеличивают конверсию, а для усложнения детектирования и блокировки своей инфраструктуры они используют персонализированные ссылки, которые отображают контент лишь одному пользователю. Персонализированные ссылки — это еще и источник аналитических данных для преступников. Информация, которую пользователи вводят на мошеннических сайтах, сохраняется и затем может передаваться в URL-адресе страницы для автоматическиго заполнения персонализированных форм на следующих этапах мошенничества.

Большинство жертв попадают в ловушку мошенников через рекламу и личные сообщения в социальных сетях, электронные письма, а также мессенджеры. По данным Group-IB, большая часть мошенничеств в интернете (59%) приходится на социальные сети. Фейковые веб-сайты — вторые по числу нарушений (23%), за ними следуют мобильные приложения (6%), созданные скамерами.

Источник:
telesputnik
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пт Янв 29, 2021 1:44    Заголовок сообщения: Ответить с цитатой

Рост на четверть

По ито­гам 2020 го­да Positive Technologies оце­нила об­щий рост на рын­ке ин­форма­ци­он­ной бе­зопас­ности в Рос­сии на уров­не 25%. По оцен­ке за­мес­ти­теля ге­нераль­но­го ди­рек­то­ра Positive Technologies Бо­риса Си­миса, это обус­ловле­но рос­том ак­тивнос­ти ки­бер­прес­тупни­ков, все боль­шей ори­ен­та­цией биз­не­са на ре­шении за­дач прак­ти­чес­кой бе­зопас­ности, а так­же реа­ли­зацией мер по за­щите кри­тичес­кой ин­форма­ци­он­ной ин­фраст­рук­ту­ры (КИИ) в рам­ках за­кона 187-ФЗ.

Рост выручки самой Positive Technologies по итогам 2020 года Борис Симис охарактеризовал как "феерический": он составил 55%, в результате чего выручка достигла 5,6 млрд руб. Продажи системы выявления инцидентов ИБ в режиме реального времени MaxPatrol SIEM выросли на 75%, продажи программно-аппаратного комплекса глубокого анализа технологического трафика PT Industrial Security Incident Manager увеличились на 80% по сравнению с прошлым годом, показатели поставок заказчикам анализатора защищенности приложений PT Application Inspector выросли более чем в двое. Рост реализации системы глубокого анализа сетевого трафика PT Network Attack Discovery составил четыре раза. По мнению директора по развитию бизнеса Positive Technologies в России Максима Филиппова, именно благодаря PT Network Attack Discovery сформировался весь российский рынок данного рода инструментов.

Влияние пандемии, как отметил Борис Симис, было незначительным. Продукты Positive Technologies имеют длительный цикл продаж и внедрения, и решения о приобретении того или иного решения принимались за месяцы до начала коронакризиса. Хотя в марте 2020 года отдельные случаи отказа от проектов все же наблюдались, но, по оценке Бориса Симиса, большого влияния они не оказали.

Однако, как отметил директор экспертного центра безопасности Positive Technologies Алексей Новиков, переход на удаленную работу способствовал тому, что в сетевом заборе, которые строили компании, начинали появляться дырки, и этим начали пользоваться всяческого рода злоумышленники. К примеру, доля атак с эксплуатацией уязвимостей в ПО и недостатков конфигурации ближе к концу 2020 года выросла до 30%, тогда как в начале года на такого рода инциденты приходилось лишь 9%. Еще одним трендом, появившийся на фоне пандемии, стали атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи, включая Skype, Webex и Zoom, а также вмешательство в конференции.

Еще одним из результатов перехода на удаленный режим стало то, что исследователи аппаратных уязвимостей просто не раскрывают найденные ошибки, с тем чтобы более выгодно подать их на будущих конференциях. На это обратил внимание ведущий специалист отдела исследований безопасности ОС и аппаратных решений Positive Technologies Марк Ермолов. С другой стороны, разработчики мобильных операционных систем активизировали работу над исправлением многих проблем, связанных с сохранением приватности. Наиболее ярким примером тому, по оценке руководителя группы исследований безопасности мобильных приложений Positive Technologies Николая Анисени, стали новые функции iOS 14. А для работы в удаленном режиме до двух третей персонала использовали именно мобильные устройства, которые сложнее настроить для безопасной работы, чем компьютеры.

Выросло и число целевых атак. При этом, по оценке Алексея Новикова, из 30 группировок, которые специализируются на такого рода деятельности, в России работают как минимум 10. При этом все большее распространение получают так называемые атаки на цепочку поставок, когда для проникновения в сеть крупной хорошо защищенной компании или ведомства используются инфраструктура поставщиков или подрядчиков, где дела с защитой обстоят намного хуже. Наиболее ярким примером тут является взлом SolarWinds, который привел к тому, что кибершпионы проникли в сети не менее 15 американских федеральных ведомств и крупных компаний.

Другой серьезной проблемой является деятельность киберпреступников, распространяющих программы-шифровальщики. В 3 квартале доля таких атак достигла 51%. Новой тенденцией стало то, что такие атаки сопровождались угрозами обнародования данных, которые были зашифрованы в ходе атак. При этом за атаками шифровальщиков могут стоять не только финансово мотивированные злоумышленники, но и APT-группировки. При этом операторы шифровальщиков все реже проводят массовые атаки, целенаправленно выбирая крупные компании, которые в состоянии заплатить большой выкуп, или организации, для которых приостановка деятельности опасна, и наносят точечные удары. Не менее острой проблемой, как показал инцидент в Tesla, имевший место в августе, является деятельность внутренних злоумышленников.

Как отметил руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский, наиболее высокими темпами росло количество атак на промышленные компании. В 2020 году было зафиксировано более 200 атак против 125 годом раннее. "В девяти из десяти атак на промышленность злоумышленники использовали вредоносное ПО. На долю шифровальщиков пришлось 38% атак, а шпионское ПО было замечено в 30% случаев", – поделился подробностями Дмитрий Даренский. Не менее активно применяется и фишинг. Так, только группировка RTM провела более 100 рассылок. А для банковской отрасли, как подчеркнул руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков, фишинг является основным инструментом злоумышленников. На него приходилось без малого две трети атак. В целом же роста активности атак на банковский сектор не наблюдается, что во многом связано с тем, что банковский сектор активно устранял всяческого рода уязвимости. Проблемы, однако остаются. Прежде всего, Максим Костиков отмечает некорректную работу решений, направленных на предотвращение мошенничества вследствие большого удельного веса ложных срабатываний, а из перспективных рисков, с которыми отрасль ранее не сталкивалась, называются, прежде всего, те, что связаны с внедрением блокчейн-технологий и цифровых валют. В последнем случае главным слабым звеном остается защита web-приложений и электронных кошельков.

Активности злоумышленников способствует низкий уровень защищенности большинства промышленных компаний. Также сотрудники служб безопасности переоценивают возможности так называемого воздушного зазора между офисной и технологическими сетями, который злоумышленники давно научились преодолевать, часто эксплуатируя всевозможные нарушения со стороны персонала, например, несанкционированное подключение к публичному интернету рабочих мест в закрытом сегменте или применение средств удаленного управления. Ситуация меняется в лучшую сторону, но пока слишком медленно. Одной из главных причин тут является недостаток кадров и внутренней экспертизы, поэтому большие надежды возлагаются на средства автоматизации процессов, в частности обнаружения и реагирования на инциденты.

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков назвал главной проблемой мобильной связи то, что появление новых технологий не означает того, что сразу теряют актуальность старые. Появление базовых станций 4G, например, не привело к отключению оборудования 3G и даже 2G. "Можно утверждать, что на сегодня большинство 5G-сетей, также как и сетей 4G, уязвимы для раскрытия абонентских данных (например, данных о местоположении), для спуфинга, который может использоваться при различного рода мошенничестве, для атак, направленных на отказ в обслуживании оборудования сети, результатом которых может стать массовое отключение мобильной связи", – делает вывод Павел Новиков. При этом для сетей 5G, особенно тех, которые будут обслуживать сети Интернета вещей, наибольшую опасность будут представлять атаки класса отказ в обслуживании.

В 2021 году, по оценке Алексея Новикова, рост российского рынка ИБ продолжится, однако темпы снизятся до 10-15% в годовом исчислении. Основным драйвером рынка станут системы мониторинга сетей, а также организация разного рода киберучений и киберполигонов. По мнению Дмитрия Даренского, для организации таких мероприятий в сфере промышленной кибербезопасности будет распространяться практика использования цифровых двойников. Это позволит проводить киберучения в приближенных к реальности условиях даже для тех объектов, где это раньше было просто невозможно.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Пт Янв 29, 2021 20:42    Заголовок сообщения: Ответить с цитатой

Хакеры из Украины нанесли ущерб банкам Европы и США на 2,5 млрд долларов

Группа хакеров из Украины нанесла ущерб европейским и американским банкам на сумму в около 2,5 миллиарда долларов. Хакеры совершали массовые кибератаки на сервисы банковских учреждений Европы и США.

Об этом сообщает пресс-служба Офиса генерального прокурора.

Хакеров удалось разоблачить в ходе международной спецоперации при участии Евроюста, Европола, а также представителей правоохранительных органов США и Германии. Они действовали на территории Харькова и Харьковской области с 2014 года.

"Используя вредоносное программное обеспечение - так называемый вирус-шифровальщик ("банковский троян"), предназначенный для кражи персональных данных - паролей, логинов и платежных данных, (хакеры - ред.) осуществляли массовые вмешательства в работу серверов частных и государственных банковских учреждений Великобритании, Германии, Австрии, Швейцарии, Нидерландов, Литвы и США", - сообщили в Офисе генпрокурора.

Такими действиями был причинен ущерб банкам на сумму около 2,5 млрд США.

По данному факту возбуждено дело по ч. 1 ст. 361-1, ч. 3 ст . 190 Уголовного кодекса Украины (создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыта, а также завладение чужим имуществом путем обмана).

"В ходе обысков обнаружено и изъято компьютерное и серверное оборудование, с помощью которого хакерами осуществлялась противоправная деятельность. Сейчас собираются доказательства для сообщения о подозрении ряда лиц, причастных к совершению уголовных преступлений", - добавили правоохранители.
day
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Сб Янв 30, 2021 1:03    Заголовок сообщения: Ответить с цитатой

В прошлом году на ЦИК было совершено более 1,8 млн кибератак

В прошлом году на Центральную избирательную комиссию было совершено более 1,8 млн кибератак. Об этом сообщается в отчете ЦИК за 2020 год.

Цитата
"Общее количество кибератак за указанный период составило 1878506", - говорится в отчете ЦИК за 2020 год.

Детали
Сообщается, что в частности, во время проведения местных выборов 25 октября 2020 года работниками отдела информационной безопасности Секретариата Комиссии была обнаружена и во взаимодействии со специалистами Ситуационного центра обеспечения кибербезопасности ДКИБ Службы безопасности Украины прекращена одна из разновидностей DDoS-атак - HTTP-флуд кибератака на вебсервер Комиссии.

"Во время такой атаки к сайту генерируются бесконечные get-запросы с целью загрузить веб-сервер так, чтобы он не смог обработать остальные запросы", - отмечается в отчете.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Сб Янв 30, 2021 23:15    Заголовок сообщения: Ответить с цитатой

В Украине с начала года произошло почти 14 млн киберинцидентов

С начала 2021 года в Украине зарегистрировали почти 14 млн инцидентов в сфере кибербезопасности. Однако масштабных киберугроз в первый месяц года не зафиксировали.

Об этом сообщил Совет нацбезопасности и обороны.

Большинство атак (75%) с начала года были направлены на государственный сектор. Наибольшее количество киберинцидентов были связаны с:

несанкционированным доступом к компьютерным системам - 70%;
сканированием ресурсов - 10%;
осуществлением атак типа brute-force - 7%.

Также в январе зафиксировали более 400 тысяч фишинговых атак. В частности, была выявлена массовая рассылка электронных писем по государственных учреждениях якобы от администрации Госспецсвязи.

"Файл, который содержался в этих электронных письмах, предоставлял доступ злоумышленникам к удаленному управлению пораженным компьютером. То есть лицо, получившее доступ, имело возможность уничтожать, копировать, изменять данные, содержащиеся на пораженных компьютерах", - рассказали в СНБО.

Отмечается, что в большинстве случаев удалось избежать негативных последствий, но в некоторых госучреждениях злоумышленникам все же удалось получить доступ к пораженным компьютерам.

Напомним, недавно группу хакеров с Украины обвинили в завладении 2,5 млрд долларов со счетов европейских банков. Хакеры действовали на территории Харькова и Харьковской области с 2014 года.
rbc
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Вт Фев 02, 2021 17:53    Заголовок сообщения: Ответить с цитатой

За неделю в Украине зафиксировано около 44 тыс. кибератак

С 27 января по 2 февраля система защищенного доступа государственных органов к сети Интернет заблокировала 6 DDoS-атак и 43,6 тыс. различных видов атак. Об этом сообщает пресс-службa Государственной службы специальной связи и защиты информации Украины.

"Система защищенного доступа государственных органов к сети Интернет заблокировала 43671 различных видов атак, что на 9% меньше, чем на предыдущей неделе. Подавляющее большинство - это сетевые атаки прикладного уровня (97%). Также зафиксировано и заблокировано 6 DDoS-атак", - говорится в сообщении.

Система киберзащиты государственных информационных ресурсов и объектов критической инфраструктуры на объектах мониторинга зафиксировала 3,1 млн подозрительных событий, что на 31% меньше, чем на предыдущей неделе. Подавляющее большинство зафиксированных подозрительных событий касается попыток похищения информации (29%), попыток получения прав администратора (29%), сетевого сканирования (22%) и подозрительного исполняемого кода (8%).

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA в этот период зарегистрировала и обработала 3705 киберинцидентив, что на 9% больше, чем на предыдущей неделе.

"Подавляющее большинство обработанных инцидентов принадлежит доменной зоне UACOM (около 99%). Основное количество инцидентов касается распространения ШПЗ (90%) и фишинга (9%)", - указано в сообщении.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Фев 04, 2021 10:26    Заголовок сообщения: Ответить с цитатой

Исследование: чем выше уровень цифровизации, тем значительнее киберриски

Только 61% опрошенных представителей банков считает свои финансовые учреждения очень эффективными в управлении рисками кибербезопасности, а 87% заявили, что улучшение их способности обеспечить защиту от киберугроз будет очень важным приоритетом в течение ближайших двух лет, следует из опроса, проведенного международной консалтинговой компанией Deloitte.

По мнению экспертов, чем выше уровень цифровизации, тем более значительны киберриски, с которыми сталкиваются как сами банки, так и их клиенты. «Регулирование со стороны центробанков помогает привлечь внимание банков к управлению киберрисками, но важно не останавливаться на формальном выполнении требований. Необходимо накапливать информацию по реализовавшимся кибератакам, определять их первопричину и фактические последствия», — комментирует партнер, руководитель практики Deloitte в СНГ по оказанию услуг в области управления киберрисками Денис Липов.

Зачастую банки сталкиваются со сложностями в применении такого подхода из-за недостаточной коммуникации между службами кибербезопасности, ИТ, службой управления рисками и непосредственно бизнес-подразделениями.

Для России киберриски будут особенно актуальными в связи с высоким уровнем распространения электронных платежей. По мнению зарубежных экспертов, он сопоставим с ситуацией в ключевых развитых странах Азии (Японии и Сингапуре) и ЕС (Бельгии, Испании, Норвегии, Италии). Так, по версии BCG, наша страна находится уже на первом месте по бесконтактным платежам с помощью сервисов Apple Pay или Samsung Pay, при этом ежегодно количество пользователей растет в разы.

Стремительное разрастание экосистем тоже несет в себе дополнительные риски с ростом всевозможных кибератак на них, считает главный аналитик ГК «Алор» Алексей Антонов. «Социальная инженерия идет рядом с любой экосистемой, поэтому личные данные клиентов и их деньги на счетах всегда будут под угрозой», — объясняет он. По данным Банка России, около 17% кибератак в мире приходится на финансовый сектор, за 2019 год объем хищений суммарно со счетов как физлиц, так и юрлиц при помощи электронных средств платежа составил свыше 6,4 млрд рублей.

Источник:
telesputnik
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пт Фев 05, 2021 17:28    Заголовок сообщения: Ответить с цитатой

Киберполиция пресекла деятельность одного из крупнейших фишинговых сервисов в мире

Киберполиция пресекла деятельность одного из крупнейших в мире фишинговых сервисов для атак на финансовые учреждения разных стран, говорится на сайте ведомства.

Фишинговые атаки были нацелены на финансовые учреждения и взлом почтовых сервисов. В результате фишинговых атак пострадали банки 11 стран мира, а убытки достигают десятков миллионов долларов. Отмечается, что более 50% всех фишинговых атак, совершенных в 2019 году в Австралии былы осуществлены с помощью данной схемы.

Правоохранители провели пять санкционированных обысков на территории Тернопольской области. По результатам изъята компьютерная техника, мобильные телефоны и жесткие диски. При осмотре изъятой техники установлено более 200 покупателей вредоносного ПО. Спецоперация по выявлению мошенника проводилась совместно с правоохранительными органами США и Австралии.

Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и по ч. 2. ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) Уголовного кодекса Украины. Санкция статьи предусматривает до шести лет лишения свободы. Следственные действия продолжаются.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Сб Фев 06, 2021 0:01    Заголовок сообщения: Ответить с цитатой

Приложение, которое помогало украинцам обходить блокировку "Вконтакте", похищало их данные

Украинцы могли посещать запрещенную в Украине социальную сеть "Вконтакте" благодаря особому приложению. Однако оказалось, что оно похищало данные пользователей, включая данные о местоположении.

Об этом сообщает Национальный координационный центр кибербезопасности при СНБО в Facebook.

Так, расширение "VK Unblock" для браузеров Chrome и Edge содержало вредоносный код, который собирал данные аккаунтов Google. Речь идет об активности мобильных устройств и геолокации.

Обнаружено, что это расширение скрыто собирало персональные данные и по команде с руководящего сервера мог менять информацию на веб-страницах, включая результаты поиска.

Приложение для входа в заблокированный "Вконтакте" установили более 3 миллионов пользователей. Активнее всего данные собирались во Франции, Украине и Бразилии.

Сейчас это приложение заблокировано Google и Microsoft.

Как сообщали Українські Новини, глава СНБО Украины Алексей Данилов заявлял осенью, что украинцев, которые продолжат пользоваться российской социальной сетью "ВКонтакте", возьмут на учет полиции.

Пятый президент Петр Порошенко издал указ, согласно которому Украина запретила провайдерам предоставлять услуги по доступу пользователям сети Интернет к ресурсам сервисов "Mail.ru", "Вконтакте", "Одноклассники" а также сервисам "Yandex".
ukranews
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Начать новую тему   Ответить на тему    Форум Sat-Digest -> Беседка Часовой пояс: GMT + 2
На страницу Пред.  1, 2, 3 ... 65, 66, 67 ... 122, 123, 124  След.
Страница 66 из 124

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах



Powered by phpBB © phpBB Group
Русская поддержка phpBB

© 2001-2024

Администрация и владелец форума не несут ответственности за ущерб или упущенную выгоду,
причинённые в результате использования или невозможности использования информации с этого форума.
Администрация и владелец форума не несут ответственности за содержание рекламной информации,
а также за содержание рекламируемых интернет-ресурсов.
Вы пользуетесь представленной здесь информацией и доверяете рекламодателям на свой страх и риск!
Администрация и владелец форума не несут ответственности за информацию и высказывания, размещённые в сообщениях пользователей форума.
Все высказывания и информация, размещённые на форуме и не имеющие ссылки на первоисточник,
выражают точку зрения исключительно автора конкретного сообщения на форуме
и никак не связаны с точкой зрения администрации или владельца форума.
Администрация старается удалять оскорбительные сообщения как самостоятельно, в процессе модерации, так и по конкретной претензии от третьего лица.
Однако удаление может происходить с некоторой задержкой. Надеемся на Ваше понимание.
В процессе использования сайта и форума некоторые даннные автоматически передаются на сервер с помощью установленного на устройстве Пользователя
программного обеспечения, в том числе IP-адрес, данные cookies, информация о браузере Пользователя, технические характеристики оборудования
и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
Эти данные необходимы для нормального функционирования сайта и форума и не доступны третьим лицам.
Кроме того, на сайте и форуме установлены части кода, которые передают аналогичные данные на сервера компании Google Inc. Подробнее можно ознакомиться по ссылке.
Продолжая использовать сайт или форум Вы даёте согласие на предачу, хранение и обработку этих данных.