За рубежом

9.01.2019

Обзор зарубежной прессы по ИБ за декабрь: Шпионаж и IoT

Почта не теряет популярности Компания Comodo опубликовала отчет Global Threat Report 2018 Q3 [1], в котором проанализировала используемые фишерами схемы проникновения в информационные системы предприятий. По данным этого отчета, каждое сотое письмо, полученное предприятием, – фишинговое. Самой распространенной схемой фишинга являются вредоносные вложения – они используются в 60% фишинговых нападений. И только в 40% случаев фишеры присылают своим жертвам ссылки на поддельный сайт. Наиболее известными компаниями, от имени которых приходят фишинговые сообщений, в Comodo назвали Microsoft (19% случаев), PayPal (17%) и Google (9,7%). Популярными сообщениями признаны блокировка аккаунта PayPal (40% случаев), информационное сообщение от FedEx (10%) и августовская почтовая рассылка Microsoft Azure (8%). «Хьюстон, у нас проблемы!» NASA объявила [2] о взломе в середине октября двух своих серверов неизвестными хакерами, которые смогли украсть 17 300 записей о сотрудниках, которые работали в Аэрокосмическом агентстве с июля 2006 г. по октябрь 2018 г. Утверждается, что космические и другие проекты Агентства при этом не пострадали. По сообщениям организации, злоумышленники похитили информацию, которая позволяет идентифицировать сотрудников Агентства, но какие именно данные оказались в руках хакеров, не сообщается. Агентство будет предоставлять для всех пострадавших сотрудников услуги по защите их электронной личности. Жу Хуа и Жанг Шилонг ФБР объявило в розыск двух китайских граждан – Жу […]



25.12.2018

Обзор зарубежной прессы по ИБ за ноябрь: Уязвимости и утечки

Уязвимости коммерции Компания Foregenix представила в комиссию Payment Card Industry Security Standards Council отчет [1], в котором проанализировала защищенность одной из популярных платформ для электронной коммерции – Magento. Компания проанализировала 170 тыс. сайтов электронных магазинов на этой платформе и обнаружила, что 90% тех, кто использует первую версию Magento, рискуют попасть под кибератаку. Кроме того, у 30% пользователей второй версии платформы могут возникнуть проблемы со взломом их электронных магазинов. Повышенный уровень опасности взлома имеют 79% сайтов, построенных на платформе Magento. Связано это с тем, что владельцы магазинов не устраняют уже найденные в платформе уязвимости. Пока не совсем понятно, какие выводы сделает из доклада PCI SSC, но стандарт на защиту электронных магазинов был бы очень кстати. Гостевые данные Компания Marriott признала [2] утечку данных из принадлежащей ей сети гостиниц Starwood. В пресс-релизе компании [3] утверждается, что утекли 500 млн записей о гостях, которые содержали персональные и финансовые данные, внесенные в клиентскую базу данных за последние четыре года. Сеть самой Marriott не затронута. Утечка была обнаружена и прекращена 10 сентября. Однако злоумышленники зашифровали передаваемые вовне данные, почему система защиты и не сработала. К тому же, специалисты самой Marriott не могут понять, какие именно данные были украдены. Следует отметить, что в ноябре 2015 г., […]



24.12.2018

Обзор зарубежной прессы по тематике спутниковой связи за декабрь 2018 г.:
SpaceX и Arianespace – конкуренция нарастает

Бог любит троицу 3 декабря 2018 г. со стартовой площадки Space Launch Complex 4E (SLC-4E) космодрома, расположенного на территории военно-воздушной базы Ванденберг (округ Санта-Барбара, штат Калифорния), был осуществлен успешный запуск ракеты-носителя Falcon 9 компании SpaceX, с помощью которой на низкую околоземную орбиту (LEO) были выведены 64 космических аппарата проекта Spaceflight SSO-A (SmallSat Express mission). Первая ступень ракеты Falcon 9 была успешно возвращена на землю – она опустилась на морскую платформу Just Read the Instructions в Тихом океане. Собственно говоря, эта первая ступень Falcon 9 заслуживает отдельного рассказа. Дело в том, что с ее помощью ранее уже были произведены два успешных старта. 11 мая 2018 г. компания SpaceX произвела успешный запуск ракеты-носителя Falcon 9 со стартовой площадки LC-39A Космического центра Кеннеди (Kennedy Space Center) – тогда на  геостационарную орбиту (ГСО) был запущен спутник связи Bangabandhu-1 (BD-1), который принадлежит комиссии BTRC (Bangladesh Telecommunication Regulatory Commission) Республики Бангладеш. А 6 августа 2018 г. компания SpaceX произвела успешный запуск ракеты-носителя Falcon 9 со стартовой площадки SLC-40 Космического центра Кеннеди (Kennedy Space Center), которая вывела на ГСО спутник связи Merah Putih (ранее он был известен как Telkom 4), принадлежащий Telkom Indonesia. Таким образом, 3 декабря 2018 г. впервые в истории космонавтики первая ступень ракеты Falcon […]



4.12.2018

Обзор зарубежной прессы по ИБ за октябрь: Промышленная безопасность

Три проблемы АСУ ТП Компания FireEye опубликовала [1] результаты исследования Mandiant ICS Healthchecks, которое посвящено оценке «ИБ-здоровья» промышленных АСУ ТП. Исследование основано на результатах аудита различных компаний в таких отраслях, как промышленное производство, добыча природных ископаемых, автомобилестроение, энергетика, химия, нефтегазовая отрасль и коммунальные услуги. В процессе исследования специалисты FireEye обнаружили, что 33% обследованных ими промышленных объектов имеют высокий или критический уровень риска. Три наиболее часто встречающиеся высокорискованные уязвимости в промышленных системах: отсутствие системы управления обновлениями (32% случаев), слабая система контроля доступа (25%), отсутствие сетевой или архитектурной сегментации (11%). Причем реже всего встречается несоответствие требованиям регулятора и лучшим практикам – всего 4%. Не совсем понятно, почему последний пункт отнесен к высокому риску – видимо, в методике учитываются и юридические аспекты эксплуатации информационных систем. Кибербезопасность по FICO Аналогичный рейтинг рисков ИБ в информационных системах представила компания FICO [2] на седьмом ежегодном саммите Торговой палаты США по кибербезопасности. В соответствии с методикой оценки рисков FICO для каждой отрасли вычисляется специальный индекс киберриска, который может принимать значения от 300 до 850, и чем больше это значение, тем меньше риск. Метод оценки рисков базируется на технологиях машинного обучения с экспертами, которые оценивают качество построенной модели угроз и связанного с ними риска. При моделировании учитываются такие […]



30.11.2018

Обзор зарубежной прессы по тематике спутниковой связи за ноябрь 2018 г.: Месяц удачных стартов

«Северный ковш» 1 ноября 2018 г. в Китае был произведен успешный запуск кареты-носителя «Чанчжэн-3B», который вывел на эллиптическую переходную орбиту с перигеем 184 км и апогеем 35 817 км под углом 28,5° к экватору навигационный спутник системы BeiDou. Далее спутник будет использовать свой собственный двигатель для перехода на орбитальную позицию. Исследовательский институт технологии ракетостроения КНР (China Academy of Launch Vehicle Technology – CALT) подтвердил вывод спутника. Запущенный 1 ноября навигационный спутник BeiDou-3G стал первым аппаратом третьего поколения, который был выведен на геостационарную орбиту. Этот спутник был создан на базе китайской космической платформы DFH-3B, его стартовая масса составила около 4600 кг. До конца года Китай планирует произвести еще два запуска в рамках программы обновления орбитальной группировки BeiDou. Пять геостационарных спутников BeiDou-3G (один из них был запущен 1 ноября 2018 г.) должны располагаться на орбитальных позициях 58,5°, 80°, 110,5°, 140° и 160° восточной долготы – их планируется запускать по мере окончания срока службы уже действующих аппаратов второго поколения. Эти спутники созданы на базе китайской космической платформы DFH-3B, стартовая масса составляет около 4600 кг. Три спутника BeiDou-3 I, которые будут располагаться на геосинхронной орбите (ГСО) с наклонением 55°, созданы на основе той же платформы, но с более низкой мощностью и чуть меньшей массой […]



12.11.2018

Обзор зарубежной прессы по ИБ за сентябрь: Критические угрозы сентября

Мобилизация транзакций Компания ThreatMetrix исследовала около 8,3 млрд транзакций, которые совершили пользователи за II квартал 2018 г. Оказалось, что больше половины (58%) были совершены с мобильных устройств. Попытками мошенничества являлись 151 млн транзакций, из них мобильных транзакций было всего 51 млн. В то же время отмечается интерес мошенников к манипуляции мобильными приложениями – доля мобильных атак на подделку учетных данных в финансовом секторе за прошедший квартал увеличилась на 200%. Отдельная страничка в отчете посвящена Чемпионату мира по футболу, который проходил в России и на который приехали около 1 млн болельщиков со всего мира. Компания отметила, что во время Чемпионата число мобильных транзакций из нашей страны увеличилось на 850%, однако никаких аномалий в количестве атак из России зафиксировано не было – все платежные сервисы хорошо подготовились к данному событию и не допустили ложных срабатываний защиты и мошеннических действий. Социальный блэкаут В начале сентября был зафиксирован [2] глобальный сбой в работе сервисов Facebook и связанных с ним Instagram и WhatsApp Messenger. Сервисы не работали в США, Канаде, Великобритании, Индии, Пакистане, на Филиппинах и во множестве других стран. В России перебои с работой Facebook были зафиксированы 21 и 26 сентября. А 28 сентября компания объявила [3] о совершенной против нее атаке – хакер […]



31.10.2018

Обзор зарубежной прессы по тематике спутниковой связи за октябрь 2018 г.: Российские двигатели и научные приборы

Аргентинский зоркий глаз 7 октября 2018 г. с космодрома, расположенного на базе военно-воздушных сил США Ванденберг, произведен успешный запуск ракеты-носителя Falcon 9 компании SpaceX, которая вывела на SSO – солнечно-синхронную орбиту (геоцентрическая орбита с такими параметрами, что аппарат, находящийся на ней, проходит над любой точкой поверхности приблизительно в одно и то же местное солнечное время) на высоту 620 км космический аппарат SAOCOM 1A, предназначенный для дистанционного зондирования Земли. Спутник SAOCOM 1A (Satélite Argentino de Observación COn Microondas, Spanish for Argentine Microwaves Observation Satellite) разработан по заказу Национальной комиссии по космической деятельности CONAE (Comisión Nacional de Actividades Espaciales) – это гражданское аргентинское государственное космическое агентство, отвечающее за все космические программы страны. Аргентина планирует иметь на орбите группировку из двух спутников – SAOCOM 1A и SAOCOM 1B. Первоначально запуск этих космических аппаратов был назначен еще на 2010–2011 гг., затем был перенесен на 2012–2013 гг., после – на 2014–2015 гг. В феврале 2016 г. были названы новые сроки – декабрь 2016-го и декабрь 2017-го, однако и они не были соблюдены. Наконец, в августе текущего года было объявлено о планируемом запуске SAOCOM 1A в октябре 2018 г. и SAOCOM 1B – в 2019 г. Разработкой и постройкой двух космических аппаратов – SAOCOM 1A и […]



28.09.2018

Обзор зарубежной прессы по тематике спутниковой связи за сентябрь: Космическая связь с восточным акцентом

«Выгодная позиция» на Востоке Канадский спутниковый оператор Telesat (штаб-квартира компании расположена в городе Оттава, штат Онтарио, Канада; компания также имеет офисы в США, Лондоне, Сингапуре и Бразилии), разумеется, не смог пройти мимо «юго-восточного бума». 10 сентября 2018 г. со стартовой площадки SLC-40 космодрома станции ВВС США «Мыс Канаверал» компанией SpaceX был произведен успешный запуск ракеты-носителя Falcon 9, которая вывела на орбиту спутник связи Telstar 18V (Telstar 18 Vantage – «Выгодная позиция»). Поскольку 22 июля текущего года был запущен спутник Telstar 19V (Telstar 19 Vantage), может сложиться впечатление, что здесь какая-то ошибка в нумерации. Но никакой ошибки нет: Telstar 19 Vantage был запущен раньше, чем аппарат Telstar 18V, – в космической отрасли иногда такое случается. В настоящее время Telesat входит в первую пятерку компаний, предоставляющих на мировом рынке фиксированные спутниковые услуги. Канадскому оператору принадлежат 13 телекоммуникационных спутников, кроме того, компания работает с 13 спутниками других операторов. Компания Telesat осуществляет передачу сигнала для двух основных телевизионных операторов Канады – Bell TV и Shaw Direct, а также для более чем 200 телевизионных каналов. Для обозначения своих новейших телекоммуникационных спутников оператор Telesat прибавил к привычному названию Telstar и порядковому номеру аппарата приставку Vantage («Выгодная позиция»). В ноябре 2015 г. компания Telesat заключила контракт с […]



17.09.2018

Обзор зарубежной прессы за август: Деятельность и имитация

Рынок ИБ замедлится Аналитическое агентство Gartner опубликовало [1] в августе отчет «Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update», в котором утверждает, что в 2019 г. развитие рынка информационной безопасности несколько замедлится. В отчете отмечается, что в 2017 г. общий объем рынка составлял 101,5 млрд долл., план на 2018 г. – 114,2 (рост на 12,4%), а в 2019 г. аналитики прогнозируют объем рынка на уровне 124,1 млрд долл., т. е. рост рынка составит 8,7%, что меньше показателя по предыдущему периоду. При этом основные доли на нем будут принадлежать ИБ-услугам (51,7%), расходам на защиту инфраструктуры (12,3%) и продажам сетевых устройств защиты (10,7%). Движущими силами развития ИБ-рынка аналитики считают нехватку кадров, из-за чего развиваются ИБ-сервисы, и требования регуляторов, которые обязывают защитить сетевую инфраструктуру. «Русские хакеры» не при делах Национальный демократический комитет (DNC) в августе обратился в ФБР за расследованием попытки фишинговой атаки на сервис авторизации выборщиков Votebuilder [2]. Оказалось, что в сети появилась копия страницы этого ресурса, с помощью которой неизвестные могли собирать учетные данные выборщиков. Очень быстро обнаружилось, что фишинговая страница располагается в облачной платформе компании DigitalOcean и принадлежит ИБ-компании Lookout, с которой DNC, как на тот момент казалось, не работает. Естественно, что эту атаку также связали с предыдущими заявлениями Microsoft о […]



5.09.2018

Обзор зарубежной прессы по информационной безопасности: Июль – Охота на ведьм

Правительства скупают уязвимости Компания HackerOne проанализировала [1] программы выплат за уязвимости, проводимые с мая 2017 по апрель 2018 г. и пришла к выводу, что средняя выплата за найденную критическую уязвимость увеличилась с 2016 г. на 6% и достигла 2041 долл. В качестве исходных данных эксперты компании использовали 119 сообщений о найденных ошибках, опубликованных различными компаниями и ведомствами. При этом обнаружилось, что правительственные организации, технологические компании, телекоммуникационные операторы и профессиональные сервисы платят за критические уязвимости в среднем больше – 3892, 3635, 2976 и 2719 долл. соответственно. При этом минимальные деньги за обнаруженные уязвимости готовы платить туристические компании и гостиницы – всего 668 долл в среднем. Охота на российских ведьм В июле в иностранных СМИ было несколько сообщений о деятельности «русских хакеров». Началось с обвинений комиссии Роберта Мюллера [2] о взломе двух демократических комитетов во время выборов президента США в 2016 г. Комиссия объявила, что взлом и распространение информации совершили 12 офицеров российского ГРУ. Через несколько дней появилось сообщение [3] о компании шпионажа, организованного «русскими хакерами» из группы APT28, за итальянским военными. При этом утверждается, что для шпионажа использовался модифицированный X-Agent, упомянутый в материалах комиссии Мюллера. Чуть позже вице-президент Microsoft по ИБ Том Барт (Tom Burt) обвинил [4] «русских хакеров» из группировки […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика