Обзор зарубежной прессы по ИБ за ноябрь: Уязвимости и утечки

Уязвимости коммерции

Андрей Хенвуд, генеральный директор Foregenix, представляет свой отчет PCI SSC

Компания Foregenix представила в комиссию Payment Card Industry Security Standards Council отчет [1], в котором проанализировала защищенность одной из популярных платформ для электронной коммерции – Magento. Компания проанализировала 170 тыс. сайтов электронных магазинов на этой платформе и обнаружила, что 90% тех, кто использует первую версию Magento, рискуют попасть под кибератаку. Кроме того, у 30% пользователей второй версии платформы могут возникнуть проблемы со взломом их электронных магазинов. Повышенный уровень опасности взлома имеют 79% сайтов, построенных на платформе Magento. Связано это с тем, что владельцы магазинов не устраняют уже найденные в платформе уязвимости. Пока не совсем понятно, какие выводы сделает из доклада PCI SSC, но стандарт на защиту электронных магазинов был бы очень кстати.

Гостевые данные

Компания Marriott признала [2] утечку данных из принадлежащей ей сети гостиниц Starwood. В пресс-релизе компании [3] утверждается, что утекли 500 млн записей о гостях, которые содержали персональные и финансовые данные, внесенные в клиентскую базу данных за последние четыре года. Сеть самой Marriott не затронута. Утечка была обнаружена и прекращена 10 сентября. Однако злоумышленники зашифровали передаваемые вовне данные, почему система защиты и не сработала. К тому же, специалисты самой Marriott не могут понять, какие именно данные были украдены. Следует отметить, что в ноябре 2015 г., когда Starwood еще не входила в состав Marriott, ее специалисты уже обнаруживали воровство данных, но тогда было признано, что утечка произошла не из сети компании, а с терминалов оплаты, принадлежащих сторонней организации.

Разоблачены рекламные мошенники

ФБР опубликовало пресс-релиз [4], в котором обвиняет восемь человек из РФ, Украины и Казахстана в мошенничестве с фиктивной продажей рекламы через Интернет. В числе обвиняемых названы Александр Жуков (задержан в Болгарии), Борис Тимохин, Михаил Андреев (есть гражданство Украины), Денис Авдеев, Дмитрий Новиков, Сергей Овсянников (гражданин Казахстана, задержан в Малайзии), Александр Исаев и Евгений Тимченко (гражданин Казахстана, задержан в Эстонии). На всех задержанных выданы запросы на экстрадицию в США. Группа обвиняется в том, что брала деньги с рекламодателей за показ рекламы, но реальных показов не осуществляла. В качестве пользователей, которые якобы посещали сайт рекламодателя по переходам, выступали роботы.

В результатах расследования указывается, что вначале (с сентября 2014 г. по декабрь 2016 г.) в качестве роботов использовали коммерческие ЦОД в Далласе, Техасе и других местах, на чем преступная группа заработала всего 7 млн долл. А с декабря 2015-го по октябрь 2018-го для этих же целей использовалась зомби-сеть, созданная с помощью специального вредоносного ПО. Утверждается, что вредоносом было заражено около 1,7 млн компьютеров. В этом случае доход преступной группы уже превысил 29 млн долл. Общий ущерб рекламодателей из США от действий злоумышленников составил 36 млн долл. ФБР также арестовало 31 домен, принадлежащий участникам группы, и 89 серверов, которые были частью управляющей инфраструктуры зомби-сети.

Фальшивые карты банков

В Индии обнаружена новая схема мошенничества в банковской сфере – изменение контактных данных банков на картах Google Maps [5]. Мошенники указывают в них свои данные и таким способом перехватывают звонки пользователей, которые уверены, что обращаются в реальный филиал банка, поскольку получили информацию из карт Google. Естественно, что в этом случае злоумышленникам проще убедить пользователей предоставить персональные и финансовые данные, которые в дальнейшем могут использоваться для мошенничества. Пока подобные случаи были зарегистрированы только в индийском штате Махараштра, но схема атаки может быть воспроизведена и в других местах. Конечно, сотрудники Google уверяют, что исправят контактные данные банка и любой другой организации максимально быстро после получения сигнала об их некорректности, но следить за актуальностью контактных данных всех компаний, зарегистрированных в Google Maps, они, естественно, не в состоянии. А в России, к тому же, есть еще и «Яндекс.Карты».

Трамп создал новое киберагентство

Дональд Трамп подписал законопроект по созданию CISA

Законопроект о реорганизации Управления национальной безопасности Министерства национальной безопасности США (NPPD) был утвержден Конгрессом и передан на подписание Президенту США [6]. В законопроекте предусмотрено создание новой структуры – Агентства кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency – CISA), которому будут переданы полномочия защиты критической инфраструктуры государства, разработки политики информационной безопасности и координации федерального и частного секторов по обеспечению кибербезопасности. Кроме того, CISA может получить полномочия управления национальной безопасности по разработке антитеррористических стандартов защиты для химических объектов. Предполагается, что CISA будет иметь три отдела: кибербезопасности, безопасности инфраструктуры и экстренных коммуникаций. На должность главы нового агентства предполагается назначить нынешнего заместителя секретаря NPPD Кристофера Кребса.

 

[1] https://www.darkreading.com/cloud/report-tens-of-thousands-of-e-commerce-sites-at-heightened-security-risk/d/d-id/1333319?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

[2] https://krebsonsecurity.com/2018/11/marriott-data-on-500-million-guests-stolen-in-4-year-breach/

[3] http://news.marriott.com/2018/11/marriott-announces-starwood-guest-reservation-database-security-incident/

[4] https://www.justice.gov/usao-edny/pr/two-international-cybercriminal-rings-dismantled-and-eight-defendants-indicted-causing

[5] https://www.hackread.com/fraudsters-changing-contact-details-of-bank-on-google-maps/

[6] https://www.darkreading.com/risk/congress-passes-bill-for-new-federal-cybersecurity-agency-/d/d-id/1333286








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика