Информационная безопасность

Индийская болезнь. Dtrack обнаружен в индийских финансовых организациях

Новости TOP

«Лаборатория Касперского» обнаружила в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное кибергруппировкой Lazarus. Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Компании, которые становятся жертвами Dtrack, как правило, плохо защищены: они используют слабые политики сетевой безопасности и пароли, не мониторят трафик. История изучения Dtrack началась в 2018 году, когда эксперты «Лаборатории Касперского» обнаружили ATMDtrack — вредоносное ПО, внедряемое в индийские банкоматы с целью кражи данных банковских карт. В ходе дальнейшего расследования, во время которого использовалась система атрибуции Kaspersky Attribution Engine и другие инструменты, было обнаружено более 180 новых вредоносных образцов с последовательностями кодов, схожими с ATMDtrack, но не нацеленными на банкоматы, а работающими как программы-шпионы. Сейчас они известны как Dtrack. Эти инструменты были похожи не только между собой, но и с инструментами, использовавшимися во время кампании DarkSeoul в 2013 году. В настоящее время Dtrack активно ведёт свою деятельность и продолжает использоваться для проведения кибератак. Продукты «Лаборатории Касперского» успешно детектируют и блокируют его деятельность. «Lazarus — это довольно необычная кибергруппировка. Основным видом её деятельности является кибершпионаж, но она также замечена в проведении атак, нацеленных непосредственно на кражу денег, что обычно не свойственно подобным группировкам. […]



Три тренда кибербезопасности

Новости TOP

Компания Accenture провела исследование, в котором выявила основные угрозы информационной безопасности бизнеса в 2019 году. По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021 году на 39% до $2,1 млрд. В глобальном отчете Accenture приводит основные тренды в области кибербезопасности бизнеса в 2019 году. Первый тренд связан с дезинформацией. Авторы отчета отмечают, что вслед за политической дезинформацией, цель которой – повлиять на общественное мнение, все активнее набирает обороты экономическая дезинформация. Финансовая сфера, и, в частности, высокочастотные торговые алгоритмы, основанные на быстрых текстовых источниках информации, в будущем будут подвергаться широкомасштабным атакам. По мнению Андрея Тимошенко, менеджера по информационной безопасности Accenture в России, развитие методов машинного обучения, искусственного интеллекта (ИИ) и внедрение сетей связи на базе технологии 5G даст новые возможности для производства и распространения дезинформации. «Одним из примеров применения ИИ является создание высококачественных поддельных изображений или видео, которые можно использовать для дискредитации и шантажа политического оппонента, конкурирующей компании или создания массовой паники», – говорит Андрей Тимошенко. «Технология 5G также создает серьезные риски – контроль над оборудованием и программным обеспечением инфраструктуры 5G […]



Россияне по-прежнему не любят "светиться"

Новости TOP

«Лаборатория Касперского» выяснила, что 84% россиян не хотят, чтобы кто-либо был в курсе, что именно они делают в интернете, и, для сравнения, лишь 65% — как они проводят время в реальной жизни. Такие данные были получены в результате опроса компании* о приватности в сети. Для защиты своих границ в цифровом мире пользователи применяют самые разные методы. Так, больше половины россиян (54%) регулярно чистят историю в браузере, 24% отметили, что для регистрации на большинстве сайтов используют фейковые имена, каждый пятый (22%) общается только через зашифрованные мессенджеры, а 12% ищут информацию в приватных поисковиках. При этом почти четверть респондентов (23%) по-прежнему считает эффективным заклеивание камеры на компьютере. Стоит отметить, что опасения пользователей связаны не только со злоумышленниками, многие также не хотят, чтобы о том, чем они занимаются в сети, знали друзья, коллеги, семья, руководители, представители компаний и государства. Большинство опрошенных (68%) согласны с тем, что в современном цифровом мире полностью сохранять приватность невозможно. Три из четырёх респондентов (74%) хотели бы знать больше о том, как защитить от чужих глаз свою деятельность в онлайне, но только в том случае, если эта информация будет доставаться им бесплатно. Платить деньги за курсы и тренинги по повышению навыков сохранения приватности готовы лишь 17% пользователей. «Мы видим, что проблема приватности в онлайне […]



Седьмая конференция «Информационная безопасность АСУ ТП критически важных объектов»

Промышленная автоматизация

27–28 февраля 2019 г. в Москве, в Конгресс-центре МТУСИ, состоялась седьмая конференция «Информационная безопасность АСУ ТП критически важных объектов», организованная Издательским домом «КОННЕКТ». По традиции в мероприятии принимали участие представители ФСТЭК России, ФСБ России, профильных органов власти ряда стран СНГ. В этом году в работе конференции участвовали делегации из республики Беларусь, Казахстана, Азербайджана и Луганской Народной Республики. Партнерами мероприятия выступили московский завод «Физприбор», компании «АйТи Бастион», «Ростелеком-Solar», Honeywell, «Лаборатория Касперского», ARinteg, УЦСБ, «АМТ-Групп», Positive Technologies, «ДиалогНаука» и Yokogawa. В этом году конференция собрала 396 специалистов из различных отраслей, ведомств и компаний. Центральной темой большей части докладов в рамках пленарного заседания, которое провел главный научный сотрудник ФИЦ ИУ РАН Виктор Евдокимович Гаврилов, стал принятый в 2017 г. Федеральный закон № 187-ФЗ «О безопасности КИИ» и ряд подзаконных актов, которые определяют требования к организации защиты объектов критической информационной инфраструктуры (КИИ). С ключевыми замечаниями по данной теме выступила заместитель начальника Управления ФСТЭК России Елена Борисовна Торбенко. В ее докладе, посвященном проблемам реализации требований регулятора, отмечалось, что уже более 1100 субъектов КИИ передали в ведомство согласованные перечни на 29 тыс. объектов для проведения процедуры их категорирования. Больше всего объектов проходит категорирование в сфере энергетики и ТЭК (69,5%), здравоохранения (13,3%) и связи (8,5%). К настоящему времени […]



Началась подготовка к VII конференции «Информационная безопасность АСУ ТП КВО»

Новости TOP

Началась активная подготовка к VII конференции«Информационная безопасность АСУ ТП критически важных объектов», которая  пройдет с 27–28 февраля 2019 г. в Москве, в Конгресс-центре МТУСИ. На сайте конференции уже опубликована программа мероприятия. В этом году отличительной особенностью конференции, безусловно, станет обсуждение практики выполнения требований информационной безопасности субъектов КИИ. На рассмотрение выносятся наиболее острые проблемы и подводные камни выполнения известных требований, успешные практики организации работы, отраслевая специфика реализованных проектов. Отдельной темой для обсуждения на конференции станет развитие системы СОПКА в части создания отраслевых центров обнаружения и предотвращения и присоединения к указанным центрам субъектов КИИ. Особое внимание планируется уделить перспективным технологиям, таким как Интернет вещей, искусственный интеллект, использование которых требует выработки соответствующих методик защиты. На международном уровне в ноябре 2018 г. приняты стандарты по регулированию киберфизических сред (Интернет вещей), подготовленные специалистами из России. Это еще раз подчеркивает скорость развития технологий и рост сопутствующих им рисков. В рамках седьмой конференции одним из акцентов обсуждения станет объединение усилий отечественных ИБ-компаний между собой, с разработчиками АС ТП, а также с зарубежными вендорами. Что это дает для безопасности промышленности, каковы основания такого сотрудничества – эти и иные вопросы станут еще одной темой для обсуждения. Мероприятие традиционно проходит при участии ФСТЭК России, ФСБ России, отраслевых регуляторов, профильных органов власти ряда стран СНГ. Приглашаем […]



Сервис для автоматического теста на проникновение выходит на российский рынок

Новости TOP

Сервис для автоматического тестирования на проникновение (пентеста) Cronus Cyber Technologies получил 1 миллион долларов инвестиций для выхода на российский рынок от инвестиционной платформы Prytek. Cronus уже реализует более 10 пилотов с ИБ-компаниями и российскими банками. Используя Cronus, компании могут проводить тестирование на проникновение в режиме 24/7, приоритезировать выявленные уязвимости с точки зрения влияния на бизнес-процессы и сэкономить на инвестициях в решения по кибербезопасности до 20%. Cronus – представитель новой ниши ИБ-рынка, Breach and attacks simulation (BAS) – решения для моделирования атак на ИТ-систему и автоматического пентестинга. По оценке Cyber Research Data bank, рынок BAS-решений может достигнуть одного миллиарда долларов к 2020 году. В 2018 году общий объем затрат на решения по информационной безопасности вырастет на 12,4% и  достигнет 114 миллиардов долларов в 2018 году. В России компании также увеличивают инвестиции в ИБ-решения. И все же до 95% руководителей по информационной безопасности уверены в том, что инфраструктура их компаний уязвима для атак. По данным НАФИ, 22% всех организаций в России в 2017 году понесли реальные финансовые потери, их размер оценивается в 116 млрд рублей. Тест на проникновение считается одним их самых эффективных инструментов для определения защищенности ИТ-системы. Однако ввиду высокой стоимости этой услуги и нехватки специалистов, проводить пентесты постоянно практически невозможно. По оценкам российских экспертов, в России число заказов на услуги по пентесту составляет всего около 2 […]



Перехват трафика привел к сбою в российском сегменте интернета

Телеком

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, уведомляет об ошибке конфигурации сетей российских провайдеров, которая привела к сбою при доступе к популярным сервисам для большого числа пользователей в России.  Протокол BGP (Border Gateway Protocol) служит для управления трафиком на уровне операторов связи, и ошибки в его настройке приводят к нелегитимному перехвату трафика. Если вышестоящие операторы не осуществляют проверку того, что получают от своих клиентов, такая аномалия способна повлиять на доступность в масштабах национального сегмента. 25 ноября 2018 года подобная ошибка произошла и в России. В 16:00 по московскому времени небольшой оператор Krek Ltd начал анонсировать сети между своими провайдерами, таким образом перенаправив значительную часть трафика «Ростелекома» на свою сеть. Справиться с такой нагрузкой сеть Krek не могла, в результате сделав недоступными тысячи сервисов для пользователей «Ростелекома». В число пострадавших попали известные компании, такие как Amazon, Youtube, Вконтакте, онлайн-кинотеатр IVI и многие другие. По оценке Qrator Labs, аномалия могла затронуть от 10% до 20% пользователей в РФ. Для более чем 5000 сетей этот сбой стал глобальным, перенаправив в черную дыру трафик из других регионов. Произошедшая аномалия стала результатом двух связанных между собой ошибок: сети Krek, допустившей ошибку в конфигурации BGP и ставшей источником проблемы, и сети «Ростелекома», который стал […]



Сбербанк, НРД и МТС завершили сделку по выпуску коммерческих облигаций на блокчейне

Новости TOP

Сбербанк, Национальный расчетный депозитарий и МТС подвели итоги сделки по выпуску коммерческих облигаций на блокчейне. Состоялось погашение номинальной стоимости выпуска коммерческих облигаций компании МТС объемом 750 млн рублей, организатором и покупателем которого выступил корпоративно-инвестиционный бизнес Сбербанка. Был успешно реализован кейс по полному циклу жизни ценной бумаги в виде набора смарт-контрактов — от размещения до полного исполнения эмитентом своих обязательств перед инвестором. Коммерческие облигации — беззалоговые долговые ценные бумаги, размещающиеся на внебиржевом рынке по закрытой подписке. В рамках подготовки к сделке была реализована полная модель расчетов DVP (Delivery versus Payment) на блокчейне, при которой движение ценных бумаг и денежных средств происходит одновременно (поставка против платежа). В рамках сделки добавлена возможность динамического изменения состава участников сети для работы с широким кругом инвесторов. Национальный расчетный депозитарий предоставил для проведения сделки собственную блокчейн-платформу на базе Hyperledger Fabric 1.1. Для проведения сделки доступ к децентрализованной платформе получили эмитент, центральный депозитарий и инвестор. В рамках проекта была обеспечена конфиденциальность при работе со счетами, а также учтены особенности российского законодательства. Андрей Шеметов, вице-президент, руководитель Департамента глобальных рынков Сбербанка: «Блокчейн может изменить мир так же сильно, как изменил его интернет. Эта технология очень важна для банковского сектора, ведь она позволяет снизить издержки, кардинально повысить скорость и безопасность транзакций, […]



"Канал связи + технологии кибербезопасности". По мотивам пресс-конференции "Ростелекома"

Телеком

Единую платформу кибербезопасности представила компания «Ростелеком». На пресс-конференции, посвященной этому событию, оператор объявил о запуске первых трех сервисов на ее основе. Платформа будет функционировать на базе «Ростелеком-Solar» – провайдера сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Представители «Ростелекома» заявили, что платформа, построенная на базе технологии программно-определяемых сетей (SD-WAN), не имеет аналогов в России. Решение обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных непосредственно через каналы связи оператора. Выступая перед журналистами, президент «Ростелекома» Михаил Осеевский отметил, что обеспечение кибербезопасности (самой компании и клиентов) – один из приоритетов. Об этом направлении деятельности сейчас не только много говорится – многое делается и государством, и компаниями, которые специализируются в данной сфере. Решение столь актуальной задачи требует применения современных технологий и наличия квалифицированных кадров. Оператор намерен стать цифровым партнером для населения, бизнеса и государства. Это предусматривает создание экосистемы, в состав которой войдет набор телекоммуникационных услуг и цифровых сервисов высокого качества. Важнейший элемент экосистемы – платформа кибербезопасности, гарантирующая ее бесперебойную работу. На пресс-конференции отмечалось, что обеспечение безопасности – коллективная задача, для решения которой принципиально важен высокий уровень проникновения услуг информационной безопасности на территории страны. Наличие такой платформы даст возможность повысить общий уровень защищенности российских компаний. Различные кибератаки – […]



Positive Technologies: большинство банкоматов можно взломать за минуты

Новости TOP

Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов.  Для атаки Black Box оказались уязвимы 69% исследованных банкоматов. Атака заключается в подключении к диспенсеру особого устройства, запрограммированного на отправку команд для выдачи купюр. В некоторых моделях банкоматов преступнику на это потребуется 10 минут, говорится в отчете. Большинство банкоматов (85%) недостаточно защищены от атак на сетевом уровне, в частности от подмены процессингового центра, которая позволяет вмешаться в процесс подтверждения транзакции и подделать ответ от центра — одобрить любой запрос на снятие наличных или увеличить количество выдаваемых купюр. В исследовании также приводятся примеры атак на сетевые устройства — GSM-модемы, к которым подключены банкоматы: в результате можно развить атаку на другие банкоматы сети и даже на внутреннюю сеть банка. Отмечается, что 92% банкоматов уязвимы для атак, связанных с отсутствием шифрования жесткого диска. Так, злоумышленник может подключиться к жесткому диску банкомата напрямую — и в том случае, если содержимое диска не зашифровано, записать на него вредоносную программу и отключить любые средства защиты. В итоге преступник получит контроль над диспенсером. В 76% банкоматов возможна атака «Выход из режима киоска». Она подразумевает обход ограничений, установленных для обычного пользователя, и выполнение команд в ОС банкомата. […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика