Индийская болезнь. Dtrack обнаружен в индийских финансовых организациях
Информационная безопасность
«Лаборатория Касперского» обнаружила в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное кибергруппировкой Lazarus. Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Компании, которые становятся жертвами Dtrack, как правило, плохо защищены: они используют слабые политики сетевой безопасности и пароли, не мониторят трафик. История изучения Dtrack началась в 2018 году, когда эксперты «Лаборатории Касперского» обнаружили ATMDtrack — вредоносное ПО, внедряемое в индийские банкоматы с целью кражи данных банковских карт. В ходе дальнейшего расследования, во время которого использовалась система атрибуции Kaspersky Attribution Engine и другие инструменты, было обнаружено более 180 новых вредоносных образцов с последовательностями кодов, схожими с ATMDtrack, но не нацеленными на банкоматы, а работающими как программы-шпионы. Сейчас они известны как Dtrack. Эти инструменты были похожи не только между собой, но и с инструментами, использовавшимися во время кампании DarkSeoul в 2013 году. В настоящее время Dtrack активно ведёт свою деятельность и продолжает использоваться для проведения кибератак. Продукты «Лаборатории Касперского» успешно детектируют и блокируют его деятельность. «Lazarus — это довольно необычная кибергруппировка. Основным видом её деятельности является кибершпионаж, но она также замечена в проведении атак, нацеленных непосредственно на кражу денег, что обычно не свойственно подобным группировкам. […]
Три тренда кибербезопасности
Информационная безопасность
Компания Accenture провела исследование, в котором выявила основные угрозы информационной безопасности бизнеса в 2019 году. По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021 году на 39% до $2,1 млрд. В глобальном отчете Accenture приводит основные тренды в области кибербезопасности бизнеса в 2019 году. Первый тренд связан с дезинформацией. Авторы отчета отмечают, что вслед за политической дезинформацией, цель которой — повлиять на общественное мнение, все активнее набирает обороты экономическая дезинформация. Финансовая сфера, и, в частности, высокочастотные торговые алгоритмы, основанные на быстрых текстовых источниках информации, в будущем будут подвергаться широкомасштабным атакам. По мнению Андрея Тимошенко, менеджера по информационной безопасности Accenture в России, развитие методов машинного обучения, искусственного интеллекта (ИИ) и внедрение сетей связи на базе технологии 5G даст новые возможности для производства и распространения дезинформации. «Одним из примеров применения ИИ является создание высококачественных поддельных изображений или видео, которые можно использовать для дискредитации и шантажа политического оппонента, конкурирующей компании или создания массовой паники», — говорит Андрей Тимошенко. «Технология 5G также создает серьезные риски – контроль над оборудованием и программным обеспечением инфраструктуры 5G […]
Россияне по-прежнему не любят "светиться"
Информационная безопасность
«Лаборатория Касперского» выяснила, что 84% россиян не хотят, чтобы кто-либо был в курсе, что именно они делают в интернете, и, для сравнения, лишь 65% — как они проводят время в реальной жизни. Такие данные были получены в результате опроса компании* о приватности в сети. Для защиты своих границ в цифровом мире пользователи применяют самые разные методы. Так, больше половины россиян (54%) регулярно чистят историю в браузере, 24% отметили, что для регистрации на большинстве сайтов используют фейковые имена, каждый пятый (22%) общается только через зашифрованные мессенджеры, а 12% ищут информацию в приватных поисковиках. При этом почти четверть респондентов (23%) по-прежнему считает эффективным заклеивание камеры на компьютере. Стоит отметить, что опасения пользователей связаны не только со злоумышленниками, многие также не хотят, чтобы о том, чем они занимаются в сети, знали друзья, коллеги, семья, руководители, представители компаний и государства. Большинство опрошенных (68%) согласны с тем, что в современном цифровом мире полностью сохранять приватность невозможно. Три из четырёх респондентов (74%) хотели бы знать больше о том, как защитить от чужих глаз свою деятельность в онлайне, но только в том случае, если эта информация будет доставаться им бесплатно. Платить деньги за курсы и тренинги по повышению навыков сохранения приватности готовы лишь 17% пользователей. «Мы видим, что проблема приватности в онлайне […]
Началась подготовка к VII конференции «Информационная безопасность АСУ ТП КВО»
Информационная безопасность
Началась активная подготовка к VII конференции«Информационная безопасность АСУ ТП критически важных объектов», которая пройдет с 27–28 февраля 2019 г. в Москве, в Конгресс-центре МТУСИ. На сайте конференции уже опубликована программа мероприятия. В этом году отличительной особенностью конференции, безусловно, станет обсуждение практики выполнения требований информационной безопасности субъектов КИИ. На рассмотрение выносятся наиболее острые проблемы и подводные камни выполнения известных требований, успешные практики организации работы, отраслевая специфика реализованных проектов. Отдельной темой для обсуждения на конференции станет развитие системы СОПКА в части создания отраслевых центров обнаружения и предотвращения и присоединения к указанным центрам субъектов КИИ. Особое внимание планируется уделить перспективным технологиям, таким как Интернет вещей, искусственный интеллект, использование которых требует выработки соответствующих методик защиты. На международном уровне в ноябре 2018 г. приняты стандарты по регулированию киберфизических сред (Интернет вещей), подготовленные специалистами из России. Это еще раз подчеркивает скорость развития технологий и рост сопутствующих им рисков. В рамках седьмой конференции одним из акцентов обсуждения станет объединение усилий отечественных ИБ-компаний между собой, с разработчиками АС ТП, а также с зарубежными вендорами. Что это дает для безопасности промышленности, каковы основания такого сотрудничества – эти и иные вопросы станут еще одной темой для обсуждения. Мероприятие традиционно проходит при участии ФСТЭК России, ФСБ России, отраслевых регуляторов, профильных органов власти ряда стран СНГ. Приглашаем […]
Сервис для автоматического теста на проникновение выходит на российский рынок
Информационная безопасность
Сервис для автоматического тестирования на проникновение (пентеста) Cronus Cyber Technologies получил 1 миллион долларов инвестиций для выхода на российский рынок от инвестиционной платформы Prytek. Cronus уже реализует более 10 пилотов с ИБ-компаниями и российскими банками. Используя Cronus, компании могут проводить тестирование на проникновение в режиме 24/7, приоритезировать выявленные уязвимости с точки зрения влияния на бизнес-процессы и сэкономить на инвестициях в решения по кибербезопасности до 20%. Cronus — представитель новой ниши ИБ-рынка, Breach and attacks simulation (BAS) – решения для моделирования атак на ИТ-систему и автоматического пентестинга. По оценке Cyber Research Data bank, рынок BAS-решений может достигнуть одного миллиарда долларов к 2020 году. В 2018 году общий объем затрат на решения по информационной безопасности вырастет на 12,4% и достигнет 114 миллиардов долларов в 2018 году. В России компании также увеличивают инвестиции в ИБ-решения. И все же до 95% руководителей по информационной безопасности уверены в том, что инфраструктура их компаний уязвима для атак. По данным НАФИ, 22% всех организаций в России в 2017 году понесли реальные финансовые потери, их размер оценивается в 116 млрд рублей. Тест на проникновение считается одним их самых эффективных инструментов для определения защищенности ИТ-системы. Однако ввиду высокой стоимости этой услуги и нехватки специалистов, проводить пентесты постоянно практически невозможно. По оценкам российских экспертов, в России число заказов на услуги по пентесту составляет всего около 2 […]
Перехват трафика привел к сбою в российском сегменте интернета
Телеком
Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, уведомляет об ошибке конфигурации сетей российских провайдеров, которая привела к сбою при доступе к популярным сервисам для большого числа пользователей в России. Протокол BGP (Border Gateway Protocol) служит для управления трафиком на уровне операторов связи, и ошибки в его настройке приводят к нелегитимному перехвату трафика. Если вышестоящие операторы не осуществляют проверку того, что получают от своих клиентов, такая аномалия способна повлиять на доступность в масштабах национального сегмента. 25 ноября 2018 года подобная ошибка произошла и в России. В 16:00 по московскому времени небольшой оператор Krek Ltd начал анонсировать сети между своими провайдерами, таким образом перенаправив значительную часть трафика «Ростелекома» на свою сеть. Справиться с такой нагрузкой сеть Krek не могла, в результате сделав недоступными тысячи сервисов для пользователей «Ростелекома». В число пострадавших попали известные компании, такие как Amazon, Youtube, Вконтакте, онлайн-кинотеатр IVI и многие другие. По оценке Qrator Labs, аномалия могла затронуть от 10% до 20% пользователей в РФ. Для более чем 5000 сетей этот сбой стал глобальным, перенаправив в черную дыру трафик из других регионов. Произошедшая аномалия стала результатом двух связанных между собой ошибок: сети Krek, допустившей ошибку в конфигурации BGP и ставшей источником проблемы, и сети «Ростелекома», который стал […]
Сбербанк, НРД и МТС завершили сделку по выпуску коммерческих облигаций на блокчейне
Информационная безопасность
Сбербанк, Национальный расчетный депозитарий и МТС подвели итоги сделки по выпуску коммерческих облигаций на блокчейне. Состоялось погашение номинальной стоимости выпуска коммерческих облигаций компании МТС объемом 750 млн рублей, организатором и покупателем которого выступил корпоративно-инвестиционный бизнес Сбербанка. Был успешно реализован кейс по полному циклу жизни ценной бумаги в виде набора смарт-контрактов — от размещения до полного исполнения эмитентом своих обязательств перед инвестором. Коммерческие облигации — беззалоговые долговые ценные бумаги, размещающиеся на внебиржевом рынке по закрытой подписке. В рамках подготовки к сделке была реализована полная модель расчетов DVP (Delivery versus Payment) на блокчейне, при которой движение ценных бумаг и денежных средств происходит одновременно (поставка против платежа). В рамках сделки добавлена возможность динамического изменения состава участников сети для работы с широким кругом инвесторов. Национальный расчетный депозитарий предоставил для проведения сделки собственную блокчейн-платформу на базе Hyperledger Fabric 1.1. Для проведения сделки доступ к децентрализованной платформе получили эмитент, центральный депозитарий и инвестор. В рамках проекта была обеспечена конфиденциальность при работе со счетами, а также учтены особенности российского законодательства. Андрей Шеметов, вице-президент, руководитель Департамента глобальных рынков Сбербанка: «Блокчейн может изменить мир так же сильно, как изменил его интернет. Эта технология очень важна для банковского сектора, ведь она позволяет снизить издержки, кардинально повысить скорость и безопасность транзакций, […]
"Канал связи + технологии кибербезопасности". По мотивам пресс-конференции "Ростелекома"
Телеком
Единую платформу кибербезопасности представила компания «Ростелеком». На пресс-конференции, посвященной этому событию, оператор объявил о запуске первых трех сервисов на ее основе. Платформа будет функционировать на базе «Ростелеком-Solar» – провайдера сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Представители «Ростелекома» заявили, что платформа, построенная на базе технологии программно-определяемых сетей (SD-WAN), не имеет аналогов в России. Решение обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных непосредственно через каналы связи оператора. Выступая перед журналистами, президент «Ростелекома» Михаил Осеевский отметил, что обеспечение кибербезопасности (самой компании и клиентов) – один из приоритетов. Об этом направлении деятельности сейчас не только много говорится – многое делается и государством, и компаниями, которые специализируются в данной сфере. Решение столь актуальной задачи требует применения современных технологий и наличия квалифицированных кадров. Оператор намерен стать цифровым партнером для населения, бизнеса и государства. Это предусматривает создание экосистемы, в состав которой войдет набор телекоммуникационных услуг и цифровых сервисов высокого качества. Важнейший элемент экосистемы – платформа кибербезопасности, гарантирующая ее бесперебойную работу. На пресс-конференции отмечалось, что обеспечение безопасности – коллективная задача, для решения которой принципиально важен высокий уровень проникновения услуг информационной безопасности на территории страны. Наличие такой платформы даст возможность повысить общий уровень защищенности российских компаний. Различные кибератаки – […]
Positive Technologies: большинство банкоматов можно взломать за минуты
Информационная безопасность
Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов. Для атаки Black Box оказались уязвимы 69% исследованных банкоматов. Атака заключается в подключении к диспенсеру особого устройства, запрограммированного на отправку команд для выдачи купюр. В некоторых моделях банкоматов преступнику на это потребуется 10 минут, говорится в отчете. Большинство банкоматов (85%) недостаточно защищены от атак на сетевом уровне, в частности от подмены процессингового центра, которая позволяет вмешаться в процесс подтверждения транзакции и подделать ответ от центра — одобрить любой запрос на снятие наличных или увеличить количество выдаваемых купюр. В исследовании также приводятся примеры атак на сетевые устройства — GSM-модемы, к которым подключены банкоматы: в результате можно развить атаку на другие банкоматы сети и даже на внутреннюю сеть банка. Отмечается, что 92% банкоматов уязвимы для атак, связанных с отсутствием шифрования жесткого диска. Так, злоумышленник может подключиться к жесткому диску банкомата напрямую — и в том случае, если содержимое диска не зашифровано, записать на него вредоносную программу и отключить любые средства защиты. В итоге преступник получит контроль над диспенсером. В 76% банкоматов возможна атака «Выход из режима киоска». Она подразумевает обход ограничений, установленных для обычного пользователя, и выполнение команд в ОС банкомата. […]
Обзор зарубежной прессы по ИБ за сентябрь: Критические угрозы сентября
Информационная безопасность
Мобилизация транзакций Компания ThreatMetrix исследовала около 8,3 млрд транзакций, которые совершили пользователи за II квартал 2018 г. Оказалось, что больше половины (58%) были совершены с мобильных устройств. Попытками мошенничества являлись 151 млн транзакций, из них мобильных транзакций было всего 51 млн. В то же время отмечается интерес мошенников к манипуляции мобильными приложениями – доля мобильных атак на подделку учетных данных в финансовом секторе за прошедший квартал увеличилась на 200%. Отдельная страничка в отчете посвящена Чемпионату мира по футболу, который проходил в России и на который приехали около 1 млн болельщиков со всего мира. Компания отметила, что во время Чемпионата число мобильных транзакций из нашей страны увеличилось на 850%, однако никаких аномалий в количестве атак из России зафиксировано не было – все платежные сервисы хорошо подготовились к данному событию и не допустили ложных срабатываний защиты и мошеннических действий. Социальный блэкаут В начале сентября был зафиксирован [2] глобальный сбой в работе сервисов Facebook и связанных с ним Instagram и WhatsApp Messenger. Сервисы не работали в США, Канаде, Великобритании, Индии, Пакистане, на Филиппинах и во множестве других стран. В России перебои с работой Facebook были зафиксированы 21 и 26 сентября. А 28 сентября компания объявила [3] о совершенной против нее атаке – хакер […]
Новейшее ПО Dell EMC Cyber Recovery эффективно защищает данные от кибератак
Корпоративные информационные системы
Компания Dell EMC объявила о выпуске программного обеспечения Dell EMC Cyber Recovery, а также представила услуги Dell EMC Cyber Recovery Services. Эти предложения призваны помочь заказчикам выстроить надежную линию защиты данных от программ-вымогателей и деструктивных кибератак. Новое программное обеспечение включает в себя инновационные средства автоматизации, организации рабочих процессов и аналитики безопасности. Они помогают обеспечить еще большую изолированность ценных копий критически важных данных, что позволит как можно быстрее возобновить бизнес-процессы в случае кибератаки. Кибератаки стали обычным явлением, и худшие их последствия — увеличение времени простоя, что может привести к остановке бизнес-операций на несколько дней и даже недель, а это нередко обходится в миллионы долларов. Хотя многие крупные организации обладают возможностями обеспечения кибербезопасности и защиты от вредоносных программ, неспособность восстановить бизнес-процессы и данные в случае успешной атаки программ-вымогателей или разрушительной кибератаки может иметь серьезные последствия. «Известно, что злонамеренные действия инсайдеров и сложные кибератаки, особенно когда используются программы-вымогатели, нацелены на инфраструктуру защиты и резервного копирования данных, — говорит Бет Фален (Beth Phalen), президент Dell EMC по направлению защиты данных. — В своем портфеле продуктов мы применяем многоуровневый подход к защите данных, и с помощью нашего программного обеспечения и услуг Dell EMC Cyber Recovery помогаем обеспечить подлинную изоляцию данных и создать надежную линию защиты […]
Новое исследование Honeywell в области киберзащиты показало, что USB-устройства представляют серьезную угрозу для промышленных объектов
Информационная безопасность
Новое, первое в своем роде исследование, проведенное корпорацией Honeywell (NYSE: HON), показало, что съемные USB-носители, такие как флеш-накопители, представляют значительную угрозу для киберзащиты различных промышленных сетей управления технологическими процессами. По данным, полученным с помощью технологий Honeywell для сканирования и управления USB-устройствами на 50 предприятиях-заказчиках, почти в половине случаев (44%) был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности. Также было обнаружено, что 26% выявленных угроз могли привести к значительным нарушениям, в результате которых операторы могли потерять возможность видеть ход выполнения операций или управлять им. Угрозы разной степени серьезности были нацелены на широкий спектр промышленных объектов, включая нефтеперерабатывающие, химические и целлюлозно-бумажные предприятия по всему миру. Примерно одна из шести угроз была нацелена на промышленные системы управления или устройства с поддержкой Интернета вещей (IoT). «Угрозы оказались серьезнее, чем мы ожидали. Общий анализ результатов показывает, что некоторые из этих угроз были целенаправленными и преднамеренными, — говорит Эрик Кнапп (Eric Knapp), директор направления стратегических инноваций подразделения промышленной кибербезопасности Honeywell. — Исследование подтверждает наши многолетние подозрения: угрозы, которые несут USB-накопители промышленным предприятиям, вполне реальны. Многие из них могут вызывать опасные ситуации на объектах, связанных с промышленным производством». В результате исследования был составлен первый коммерческий отчет, посвященный исключительно защите от USB-угроз в условиях управления промышленным производством. В […]
Промышленная информационная безопасность SecureNOK для сетевого оборудования Siemens RUGGEDCOM
Информационная безопасность
«Сименс» и норвежская компания в сфере промышленной кибербезопасности Secure-NOK подписали соглашение о глобальном партнёрстве для интеграции новых решений по информационной безопасности в состав портфолио сетевых компонентов RUGGEDCOM и оборудования для промышленных сетей. Комбинация портфолио «Сименс» и технологий Secure-NOK позволят организовать информационную защиту сетей АСУ ТП от новых кибератак и угроз в таких отраслях, как энергетика, нефтяная и газовая промышленность, транспортные системы, а также в других областях, где требуется пристальное внимание к безопасности. Secure-NOK предлагает SNOK™ – масштабируемое, распределенное программное решение для обработки небольших объемов данных, предназначенное для локального обнаружения вредоносного ПО, шпионажа, саботажа или других вредоносных кибератак в режиме реального времени. SNOK™ разработан для использования на промышленных объектах, использующих аппаратное оборудование с ограниченной вычислительной мощностью. Совместное предложение «Сименс» и Secure-NOK будут включать в себя совместимость со следующими продуктами: SNOK™ Система обнаружения вторжений (NIDS) и промышленный коммутатор / маршрутизатор Ruggedcom RX1500 с модулем APE Ruggedcom для мониторинга сети и обнаружения вторжений. NIDS поставляется для малых, средних и крупных предприятий в зависимости от размера сетевой инфраструктуры. SNOK™ Enterprise Solution для мониторинга нескольких объектов из центра управления. Включает в себя стандартную систему мониторинга кибербезопасности SNOK ™ (CSM) как стандарт. Данное партнерство позволит комбинировать продуктовые линейки обеих компаний и создавать устройства безопасности, адаптированные к […]
СТЭП ЛОДЖИК разработал подробную методику категорирования объектов КИИ
Информационная безопасность
Специалисты департамента информационной и сетевой безопасности СТЭП ЛОДЖИК разработали методику проведения категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется на безвозмездной основе и доступна для скачивания после заполнения формы обратной связи по ссылке. Закон «О безопасности КИИ РФ» вступил в силу 1 января 2018 года и определил понятия объектов и субъектов критической информационной инфраструктуры (КИИ) и обязанности по обеспечению безопасности объектов КИИ. Cубъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в 13 сферах, составляющих основу функционирования государства. Среди них – транспорт, связь, банковский сектор, ТЭК, оборонная промышленность, ракетно-космическая промышленность, здравоохранение, наука и др. В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих ИС, ИТС и АСУ и уведомить о результатах ФСТЭК России. «В настоящее время для наших заказчиков и в целом индустрии ИБ особо остро стоит вопрос выполнения требований ФЗ № 187. За 2018 год мы получили и продолжаем получать сотни самых разных вопросов […]
"Пузырь ICO"
Без финансовых стабилизаторов рынки крипты и ICO дальше уже не могут
Коржов Валерий
Сейчас криптовалюты находятся не в лучшем положении. Если посмотреть график стоимости биткоина за все время его существования (например [1]), то можно отметить пик кривой, случившийся 17 декабря прошлого года на значении в 19 401 долл. за один BTC, который с последующими затуханиями пошел на убыль и к октябрю текущего года достиг отметки около 6,5 тыс. долл. Похожий график у ethereum [2] с пиком 14 января 2018 г. в 1350 долл. за ETH с последующим сползанием и затуханием колебаний на значении около 200 долл. Курсы других криптовалют к доллару также очень близки. Причин для скачкообразного повышения курсов нет, сложившаяся ситуация связана в основном с киберкриминалом и ICO. Компания Group-IB на своем мероприятии CyberCrimeCon 2018 представила отчет «Hi-Tech Crime Trends 2018», в котором проанализированы современные направления киберкриминала. В разделе «Угрозы для криптовалютного рынка и блокчейн-проектов» подробно разбирается ситуация с криптовалютами и ICO. В соответствии с данными отчета этими рынками заинтересовался киберкриминал. В частности, в отчете указывается, что за прошедший 2017 г. и первую половину 2018 г. произошло пять случаев «атаки 51%» для не очень популярных криптовалют, которые позволяют злоумышленникам захватить полный контроль над блокчейном валюты и подделать состояние своего счета в ней. Дважды такой атаке подвергся блокчейн криптовалюты Verge и один раз […]
В ФСБ назвали угрозой безопасности России британскую спутниковую сеть
Информационная безопасность
В Федеральной службе безопасности России считают, что проект британский проект спутниковой связи OneWeb может представлять угрозу для безопасности России. Соответствующее заявление сделал представитель ФСБ Владимир Садовников, передает Reuters. По его словам, система OneWeb предполагает покрытие всей планеты широкополосным высокоскоростным интернетом, что может представлять угрозу для безопасности РФ с точки зрения возможной разведывательной деятельности. В ФСБ уверены, что иностранная спутниковая система способна сделать российских операторов нерентабельными. В ведомстве предложили создать совместно с Китаем и Индией альтернативную систему, которая не будет вести агрессивную политику против России. В качестве базы для подобной системы может использоваться предприятие, созданное совместно с Роскосмосом для развертывания собственной сети в России. https://nation-news.ru/
От IoT к IIoT в интеграции с ИТ- и OT-системами
Облачные технологии
В связи с появлением Интернета вещей к 2020 г. ожидается появление 30 млрд IoT-устройств. По прогнозам западных аналитиков, через пару лет к Интернету каждую секунду будет подключаться 63 млн новых устройств, большую часть из которых могут составить девайсы, не контролируемые непосредственно людьми. Мало кто мог себе представить такие масштабы проблемы в далеком 1985 г., когда термин Internet of Things появился на свет. История, определения терминов Термин «Интернет вещей» (Internet of Things – IoT) впервые был предложен Питером Т. Льюисом (Peter T. Lewis) еще в ноябре 1985 г. на конференции, организованной Министерством торговли США, и подразумевал «интеграцию людей, процессов и технологий со связанными устройствами и датчиками для обеспечения удаленного мониторинга состояния, манипуляции и оценки тенденций таких устройств» (http://www.chetansharma.com/IoT_History.htm). Развитие IoT-направления стимулировалось прежде всего стремительным увеличением количества подключенных к Интернету устройств, общее число которых, по прогнозам Cisco, к 2020 г. превысит население планеты более чем в три раза На бытовом уровне IoT-решения подразумевают возможность управления/контроля/мониторинга, например с помощью смартфона, широкого спектра подключенных к Интернету устройств: видеокамер, стиральных машин, автомобилей, множества бытовых девайсов, устройств обеспечения концепции «умный дом», приборов онлайнового состояния здоровья человека и т. п. Дальнейшее использование IoT-решений на промышленных предприятиях, в офисах сдерживалось несовместимостью проприетарных сетевых протоколов. Для решения данной […]
SAP представил новые блокчейн-сервисы для бизнеса и запустил новый индустриальный блокчейн-консорциум
Информационная безопасность
На конференции TechEd в Лас-Вегасе SAP рассказал о новых сервисах, которые помогают клиентам интегрировать блокчейн в бизнес-процессы, а также представил два новых индустриальных консорциума для создания совместных инноваций с использованием блокчейна вместе с клиентами и партнёрами. Новые сервисы для расширения сети для открытого сотрудничества между компаниями Новые сервисы для расширения блокчейн-сетей упростят для клиентов и партнёров SAP процесс интеграции различных блокчейн-инфраструктур в свои бизнес-процессы. Вне зависимости от среды они получат равные возможности и поддержку взаимодействия со следующими сервисами: Блокчейн-узлы, которые поддерживает SAP, а также находящиеся на локальных серверах или в других облачных сервисах Приложения SAP с поддержкой блокчейна и бизнес-процессы, в которых предусмотрено внешнее управление узлами и сетями Это позволит клиентам соблюдать требования к использованию блокчейна с учётом региональных стандартов, аппаратного обеспечения, производительности и законодательства. Поддержка технологии Quorum SAP добавил в свою продукты поддержку Quorum – корпоративной версии технологии Ethereum, в дополнение к уже существующей поддержке технологий Hyperledger Fabric, Multichain в сервисе SAP Cloud Platform Blockchain. На начальном этапе Quorum будет доступна для самых первых пользователей сервиса. Это позволит использовать смарт-контракты на базе Ethereum в блокчейн-сетях с контролируемым доступом. Бизнес использует блокчейн для повышения безопасности, прозрачности и эффективности SAP сформировал два новых консорциума внутри своей программы SAP Blockchain Consortium: для фармацевтических и медицинских компаний, а также для производителей сельскохозяйственной и потребительской продукции и ритейла. В новых консорциумах клиенты, […]
Борьбу с утечками данных в банках предлагают передать под эгиду ЦБ
Информационная безопасность
DeviceLock DLP – один из ведущих российских производителей систем борьбы с утечками данных, направил в Банк России письмо, в котором предложил объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов. Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские Банки. Поводом для обращения стал опубликованный Банком России проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных, в том числе, учет и передачу в ЦБ информации о таких инцидентах. Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области. По мнению представителей DeviceLock DLP, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках. «Так как требования ЦБ в области управления рисками стали включать борьбу с инсайдерскими утечками данных, важно выработать общую методологию борьбы с такими утечками», — рассказал технический директор и основатель DeviceLock DLP Ашот Оганесян. «Сейчас на рынке странная ситуация […]
Европейские служащие устали от темы безопасности, отмечает Aruba
Информационная безопасность
Несмотря на всеобщую осведомленность о рисках в области информационной безопасности после принятия Общего регламента о защите данных (General Data Protection Regulation, GDPR), европейские работники меньше всех дисциплинированы в вопросах информационной безопасности, а также демонстрируют признаки “синдрома усталости” от этой темы. Об этом свидетельствует последнее исследование Aruba, a Hewlett Packard Enterprise Company. Для того, чтобы понять, как использование цифрового рабочего места влияет на бизнес, были проведены интервью с 2 650 европейскими сотрудниками. В результате удалось выделить основные тенденции в области безопасности: — О кибербезопасности думают в последнюю очередь: 17% европейских служащих не задумываются о безопасности вовсе, а 55% не всегда о ней помнят. В компаниях в Азии и в странах Северной и Южной Америки, напротив, кибербезопасность не оставляют без внимания: регулярно или даже ежедневно об этом задумываются 61% и 51% работников соответственно. — Введение «Общего регламента о защите данных» не стало панацеей: согласно данным из опроса, раньше европейские работники были более осведомлены, к каким последствиям может привести нарушение безопасности. 42% европейских респондентов осознают, что утечка данных влечет серьезные юридические последствия. И это гораздо больше, чем в Северной и Южной Америке, и Азии (36% и 27% соответственно). Но, тем не менее, в Европе только 48% сотрудников используют программы для обеспечения безопасности. А […]
Совет по развитию цифровой экономики представил Правительству рекомендации по ускорению развития данной отрасли в России
Информационная безопасность
Совет по развитию цифровой экономики при Совете Федерации представил Правительству РФ рекомендации, разработанные по итогам первого заседания, которое прошло в городе Гусев Калининградской области в августе. Соответствующее решение было опубликовано на сайте Совета Федерации. В документ вошел ряд новых предложений, разработанных по итогам экспертной проработки вопроса о переходе системы государственного управления регионов на цифровые технологии, в том числе на региональном уровне. В частности, Правительству было рекомендовано подготовить предложения по вопросам защиты персональных данных граждан Российской Федерации, в том числе, с учетом принятия в США закона «CLOUD Act», и рассмотреть возможность законодательного закрепления приоритетного использования российского офисного программного обеспечения в органах государственной власти. Также решением совета Правительству рекомендовано подготовить методические рекомендации по формированию стратегий и «дорожных карт» развития цифровой экономики в субъектах РФ, закрепить приоритет российских решений и технологий при создании цифровой и информационной инфраструктуры в рамках реализации мероприятий программы «Цифровая экономика Российской Федерации», рассмотреть возможность установления требования по обязательному хранению и обработке данных российских пользователей и организаций в РФ с использованием отечественного оборудования и другие. Региональным органам власти рекомендовано провести работу по ряду направлений в части подготовки предложений по совершенствованию региональной правовой базы, разработки «дорожных карт» развития цифровой экономики и по созданию экспертных советов по вопросам развития цифровой экономики при […]
Обзор зарубежной прессы за август: Деятельность и имитация
Информационная безопасность
Рынок ИБ замедлится Аналитическое агентство Gartner опубликовало [1] в августе отчет «Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update», в котором утверждает, что в 2019 г. развитие рынка информационной безопасности несколько замедлится. В отчете отмечается, что в 2017 г. общий объем рынка составлял 101,5 млрд долл., план на 2018 г. – 114,2 (рост на 12,4%), а в 2019 г. аналитики прогнозируют объем рынка на уровне 124,1 млрд долл., т. е. рост рынка составит 8,7%, что меньше показателя по предыдущему периоду. При этом основные доли на нем будут принадлежать ИБ-услугам (51,7%), расходам на защиту инфраструктуры (12,3%) и продажам сетевых устройств защиты (10,7%). Движущими силами развития ИБ-рынка аналитики считают нехватку кадров, из-за чего развиваются ИБ-сервисы, и требования регуляторов, которые обязывают защитить сетевую инфраструктуру. «Русские хакеры» не при делах Национальный демократический комитет (DNC) в августе обратился в ФБР за расследованием попытки фишинговой атаки на сервис авторизации выборщиков Votebuilder [2]. Оказалось, что в сети появилась копия страницы этого ресурса, с помощью которой неизвестные могли собирать учетные данные выборщиков. Очень быстро обнаружилось, что фишинговая страница располагается в облачной платформе компании DigitalOcean и принадлежит ИБ-компании Lookout, с которой DNC, как на тот момент казалось, не работает. Естественно, что эту атаку также связали с предыдущими заявлениями Microsoft о […]
Положение НКЦКИ
Коржов Валерий
На этой неделе были опубликованы три приказа ФСБ № 366−368, которые содержат документы по функционированию Национального координационного центра по компьютерным инцидентам (НКЦКИ) [1]. Собственно, о его формировании было известно еще с осени прошлого года − на SOC-форуме, который состоялся 22 ноября 2017 г., было анонсировано формирование центра [2]. Тогда же было объявлено, что он станет ядром ГосСОПКА, через который будут осуществляться как информирование государства о происходящих на объектах КИИ инцидентах, так и получение рекомендательных материалов по реагированию на инциденты. Все это и утверждено в приказе №366 [3], где в качестве приложения содержится «Положение о НКЦКИ». В нем, в частности, указано, что «задачей НКЦКИ является обеспечение координации деятельности субъектов КИИ РФ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». НКЦКИ выполняет следующие функции: — координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях; — организует и осуществляет обмен информацией о компьютерных инцидентах между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств или международными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты; — осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; — участвует в обнаружении, […]
Обзор зарубежной прессы по информационной безопасности: Июль – Охота на ведьм
Информационная безопасность
Правительства скупают уязвимости Компания HackerOne проанализировала [1] программы выплат за уязвимости, проводимые с мая 2017 по апрель 2018 г. и пришла к выводу, что средняя выплата за найденную критическую уязвимость увеличилась с 2016 г. на 6% и достигла 2041 долл. В качестве исходных данных эксперты компании использовали 119 сообщений о найденных ошибках, опубликованных различными компаниями и ведомствами. При этом обнаружилось, что правительственные организации, технологические компании, телекоммуникационные операторы и профессиональные сервисы платят за критические уязвимости в среднем больше – 3892, 3635, 2976 и 2719 долл. соответственно. При этом минимальные деньги за обнаруженные уязвимости готовы платить туристические компании и гостиницы – всего 668 долл в среднем. Охота на российских ведьм В июле в иностранных СМИ было несколько сообщений о деятельности «русских хакеров». Началось с обвинений комиссии Роберта Мюллера [2] о взломе двух демократических комитетов во время выборов президента США в 2016 г. Комиссия объявила, что взлом и распространение информации совершили 12 офицеров российского ГРУ. Через несколько дней появилось сообщение [3] о компании шпионажа, организованного «русскими хакерами» из группы APT28, за итальянским военными. При этом утверждается, что для шпионажа использовался модифицированный X-Agent, упомянутый в материалах комиссии Мюллера. Чуть позже вице-президент Microsoft по ИБ Том Барт (Tom Burt) обвинил [4] «русских хакеров» из группировки […]
