 |
 |
 |
 |
 |
 |
 |
 |
|
«Лаборатория Касперского» зафиксировала новый скачок мощности DDoS-атак в Рунете. Во время весенней «кампании» злоумышленников, избравших в качестве своей цели сразу несколько ведущих российских банков, крупных компаний и государственных учреждений, средняя мощность атаки составляла 70-80 Гб/с, а в пиковые моменты превышала 100 Гб/с. Такие показатели стали новым рекордом для российского сегмента Глобальной сети – всего год назад самая мощная DDoS-атака в Рунете не превышала порога в 60 Гб/с. Раздел: Информационная безопасность | Комментарии Столь значительное увеличение мощности DDoS-атак стало следствием распространения среди киберзлоумышленников нового метода NTP Amplification. Атаки этого типа имеют коэффициент усиления до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях. Для сравнения, нашумевшие год назад атаки, в том числе на ряд известных российских СМИ, типа DNS Amplification имеют коэффициент усиления в 10 раз меньше – до 54 раз. Помимо этого, любой Amplification дает злоумышленникам возможность скрыть свой настоящий адрес, что затрудняет их идентификацию. Именно атаки типа NTP Amplification наряду с широко распространенными SYN Flood применялись киберпреступниками во время весенней волны DDoS-атак, затронувшей крупнейшие банковские структуры России, в том числе Альфа-Банк и ВТБ24, федеральные министерства, одну из крупнейших российских авиакомпаний «Аэрофлот», телеканал Russia Today и другие организации. В течение одной недели в марте хакеры с разной степенью интенсивности атаковали различные веб-ресурсы этих организаций. В пиковые моменты мощность атак доходила до 120 Гб/с. ... Далее Рост угроз безопасности и потребность в обеспечении пользователей эффективным и защищенным доступом с любых устройств и в любое время обуславливают более активное внедрение решений для аутентификации – к такому выводу приводят результаты нового исследования компании SafeNet, Inc., мирового лидера в области защиты данных. По данным глобального опроса 2014 Global Annual Authentication Survey более трети организаций сегодня используют механизмы многофакторной аутентификации для обеспечения комфортного и безопасного доступа к корпоративным ресурсам с любого устройства и из любой точки. По сравнению с 2013 годом количество компаний, внедривших средства многофакторной аутентификации, увеличилось. Раздел: Информационная безопасность | Комментарии Согласно опросу всё больше предприятий внедряют механизмы многофакторной аутентификации и применяют эту технологию для более широкого круга сотрудников. Основные выводы исследования подтверждают выводы недавнего отчета[1], проведенного исследовательской компанией 451 Research, в соответствии с которыми контроль доступа и средства аутентификации являются для ИТ-подразделений основными "болевыми точками" и приоритетными направлениями деятельности. Принимая во внимание, что 57% всех утечек данных в 2013 году произошли в результате злоумышленных действий посторонних лиц[2], многофакторная аутентификация снижает риск несанкционированного доступа неавторизованных пользователей к конфиденциальной информации и при этом обеспечивает сотрудникам компании доступ к корпоративным ресурсам в любое время и любым востребованным способом. Основные выводы · Наблюдается четко выраженная тенденция распространения многофакторной аутентификации:... Далее  До старта Чемпионата мира по футболу 2014 в Бразилии остаются считанные недели. Поклонники этого вида спорта ждут зрелищных матчей и готовятся к посещению новых городов и стадионов. «Лаборатория Касперского» предупреждает, что вместе с ними готовятся и злоумышленники, демонстрирующие настоящее мастерство в попытках заразить компьютеры интернет-пользователей вредоносным ПО и завладеть чужими деньгами.Киберпреступники всегда использовали значимые спортивные события в своих интересах. Однако на этот раз они не просто эксплуатируют известные приемы обмана пользователей, но делают это максимально профессионально, создавая фишинговые домены с SSL-сертификатами, используя цифровые подписи и взломанные базы данных клиентов онлайн-сервисов по продаже билетов. К примеру, бразильские фишеры совершенно официально регистрируют домены с названиями широко известных брендов, в частности компании-представителя Visa в Бразилии или Mastercard. Более того, они покупают SSL-сертификаты у сертифицирующих органов, таких как Comodo, EssentialSSL, Starfield, Register.com и других. Ежедневно в одной только Бразилии «Лаборатория Касперского» блокирует более 50 подобных сайтов. Сами фишинговые порталы при этом выглядят очень стильно и правдоподобно – очевидно, что в их разработке принимали участие профессионалы.... Далее Специалисты «Лаборатории Касперского», постоянно анализируя новые темы спам-сообщений, обнаружили очередную уловку злоумышленников, нацеленную на выманивание денежных средств пользователей. В новой схеме расчет как всегда идет на желание адресата получить большую сумму денег, не прилагая при этом никаких усилий. Пользуясь этим, мошенники начали создавать множество онлайн-казино, в которых пользователь ни при каких обстоятельствах не может выиграть реальные деньги. Рекламу своих сайтов злоумышленники осуществляют посредством спама. Раздел: Информационная безопасность | Комментарии Для того чтобы получить доступ ко всем рекламируемым богатствам, пользователю требуется скачать программное обеспечение для игры. В данном случае риск установить вредоносную программу не столь велик, так как главные ловушки предусмотрены далее. Мошенники прибегают к двум сценариям. В рамках одного из них первая игра предлагается пользователю бесплатно. Заранее спланированная победа в ней становится для пользователя приятным сюрпризом и стимулом продолжать, но для участия во второй игре требуется регистрация на сайте и оплата вступительного взноса. В более прямолинейном сценарии после регистрации и уплаты взноса на счет игрока в казино немедленно зачисляется довольно крупная сумма денег. Однако вывести эти деньги из казино не удавалось еще никому, равно как и получить тот выигрыш, который якобы случайно получен в рамках первого бесплатного кона.... Далее «Лаборатория Касперского» выпустила новое решение Kaspersky Security для виртуальных сред | Легкий агент, созданное для защиты виртуальных машин в средах Microsoft Hyper-V, Citrix XenServer и VMware ESXi. Оно дополняет линейку продуктов Kaspersky Security для виртуальных сред, обеспечивая поддержку двух новых платформ виртуализации (Microsoft и Citrix), а для пользователей VMware предоставляет более функциональную альтернативу технологии обеспечения безопасности без использования агента. Раздел: Информационная безопасность | Комментарии Создание и поддержка виртуальной инфраструктуры требуют соответствующего опыта и инструментов, которые отличаются от средств, используемых при работе с физической сетью и рабочими станциями. В вопросе обеспечения информационной безопасности ситуация полностью аналогична, однако зачастую предприятия в защите виртуальных сред до сих пор по старинке применяют антивирусные продукты, созданные для физических устройств. Такой подход называют «с применением агента», и он в целом отрицательно влияет на производительность виртуальной инфраструктуры. В частности, это снижает уровень консолидации виртуальных машин (плотность виртуальных машин на хост-сервере), что нивелирует основные преимущества технологии виртуализации и уменьшает экономический эффект от ее внедрения. Поэтому использование подхода с применением агента оправдано лишь в редких случаях.... Далее «Лаборатория Касперского» обнаружила особенного мобильного червя, основной целью которого является сервис интернет-телефонии сети Sipnet. В отличие от многого другого подобного вредоносного ПО этот зловред начинает рассылать SMS-спам сразу после запуска, не дожидаясь команды с сервера злоумышленников. Раздел: Информационная безопасность | Комментарии «Деятельность» червя Worm.AndroidOS.Posms.a в зараженном телефоне в основном сводится к созданию аккаунта в сети Sipnet без ведома владельца устройства. Функционала зловреда достаточно для того, чтобы самостоятельно управлять учетной записью и, прежде всего, скрытно пополнять ее счет, переводя деньги со счета мобильного телефона жертвы. Далее червь может настроить переадресацию звонков на другой номер и заказать звонок за счет владельца устройства. Обладая возможностью рассылать SMS-спам сразу после запуска, новый червь поначалу распространялся очень активно: менее чем за сутки защитный продукт Kaspersky Internet Security для Android предотвратил более 400 установок этого зловреда. После того, как число заблокированных установок достигло пика, сервер злоумышленников, с которого загружалась вредоносная программа, стал недоступен – и количество заражений сразу резко пошло на спад. Через неделю появилась новая версия червя, но сервер распространения вновь очень быстро стал недоступен. «Червь Posms имеет достаточно мощный функционал, поэтому очень странно, что его распространение раз за разом быстро заканчивается. Возможно, злоумышленники оттачивают его функциональность и в дальнейшем планируют массированную атаку», – высказал предположение Роман Унучек, антивирусный эксперт «Лаборатории Касперского».... Далее Фальшивые антивирусы сегодня все чаще стали появляться в магазинах мобильных приложений. Так, совсем недавно в двух разных источниках официальных приложений для мобильных устройств «Лаборатория Касперского» обнаружила сразу две поддельные программы, грубо имитирующие ее собственные разработки. Раздел: Информационная безопасность | Комментарии Первая подделка была найдена в Windows Phone Store, что необычно – мошенники чаще предпочитают Google Play, поскольку мобильная платформа Android благодаря своей популярности среди пользователей традиционно является их излюбленной мишенью. Этот «антивирус» именовал себя Kaspersky Mobile – злоумышленники, очевидно, рассчитывали на невнимательность пользователей, так как среди продуктов «Лаборатории Касперского» нет защитного решения с таким названием. Интересно, что поддельное приложение является платным, благодаря чему его создатели могут сразу зарабатывать деньги, не продумывая варианты выманивания их у пользователей, например, под предлогом удаления якобы обнаруженных зловредов. Вторая подделка под продукт с брендом Kaspersky продавалась в Google Play под названием Kaspersky Anti-Virus 2014. У «Лаборатории Касперского» опять же нет такого решения для мобильных устройств, а размещенные в магазине скриншоты фальшивого антивируса были попросту скопированы с официальной страницы Kaspersky Internet Security для Android. Любопытно, что в этом случае, в отличие от подделки в Windows Phone Store, мошенники даже не стали трудиться над разработкой симуляции сканирования устройства на наличие угроз. Вся функциональность этого «антивируса» сводится лишь к выдаче случайных фраз на фоне «официального» логотипа.... Далее Компания SafeNet, Inc., мировой лидер в области защиты данных, сегодня опубликовала наиболее примечательные факты из своего Индекса критичности утечек данных (SafeNet Breach Level Index, BLI) за первый квартал 2014 года. Всего за квартал было похищено около 200 миллионов записей данных, то есть фактически каждый час в период с января по март похищалось приблизительно 93 тысячи записей, что на 233% выше аналогичного показателя за тот же период в прошлом году. Из 254 утечек данных, произошедших в течение квартала, только 1% являлся "безопасными утечками", при которых похищенные данные невозможно использовать благодаря применению криптостойкого шифрования, инструментов для управления ключами шифрования или решений для аутентификации. Раздел: Информационная безопасность | Комментарии Ключевые факты за 1 квартал Индекс критичности утечек данных содержит подробную информацию о сотнях отдельных инцидентов, связанных с утечкой данных. Представленную информацию можно отсортировать по источнику, отрасли, уровню риска и дате. Ниже приведены основные факты из отчета об утечках данных за 1 квартал: · Всего в открытом доступе было зафиксировано 254 утечки данных, в результате которых было похищено или утеряно около 200 миллионов информационных записей. В силу того, что требования, предъявляемые к различным организациям в отношении публикации информации об утечках, отличаются, в данные за этот квартал не попали утечки в тех организациях, которые не опубликовали информацию о количестве скомпрометированных записей. По всей вероятности, общее количество похищенных или утерянных записей на самом деле еще выше. ... Далее По итогам поставки комплексного решения Kaspersky Security для бизнеса рабочие места и серверная инфраструктура ЗАО «СКО ФНПР «Профкурорт» обеспечены защитой от широчайшего спектра компьютерных угроз. Содействие в поставке оказал партнер «Лаборатории Касперского» – ООО «Софтсервис-КМВ». Комплексный набор механизмов, предоставляемый Kaspersky Security для бизнеса, оптимальным образом обеспечивает информационную безопасность корпоративной сети организации. Раздел: Информационная безопасность | Комментарии (3)ЗАО «СКО ФНПР «Профкурорт» занимается продвижением на рынок курортного продукта и реализацией путевок на санаторно-курортное лечение и оздоровительный отдых, а также консалтингом в смежных с туризмом областях. При этом компания имеет представительства в Костромской области, Краснодарском крае, Московской области и Ставропольском крае, что делает ее IT-инфраструктуру подверженной угрозам для крупных распределенных корпоративных сетей. Помимо высокого уровня защиты такая архитектура также требует удобного и информативного механизма управления. «Функционирование нашей компании напрямую зависит от состояния внутренней корпоративной сети – в случае компьютерной эпидемии работа ощутимо замедлится, вызывая раздражение как наших клиентов, так и собственных сотрудников. Это не только финансовые, но и репутационные потери, поэтому мы предпочитаем один раз настроить эффективную комплексную систему защиты и забыть об IT-угрозах раз и навсегда, сосредоточившись, в первую очередь, на профессиональной деятельности. Регулярно получаемые «Лабораторией Касперского» награды от независимых экспертов дали нам понять, что все необходимое для защиты своей сети мы можем найти в продукте именно этой компании», – рассказывает Татьяна Евдокимова, Директор Информационных технологий ЗАО «СКО ФНПР «Профкурорт».... Далее Последнее время мы наблюдаем, как SMS-троянцы расширяют географическую зону своего присутствия. В рейтинге самых часто выявляемых «Лабораторией Касперского» мобильных вредоносных программ на данный момент первую строчку занимает троянец, способный отправлять SMS на премиум-номера в 14 различных странах мира. Однако это не предел: зафиксирован новый SMS-троянец FakeInst.ef, который угрожает пользователям 66 стран, в том числе США – в этой стране подобные вредоносные программы ранее не были замечены «Лабораторией Касперского». Раздел: Информационная безопасность | Комментарии Этот троянец был обнаружен специалистами «Лаборатории Касперского» в феврале 2013 года и с тех пор получил продолжение еще в 14 разных версиях. Первые модификации умели отправлять премиум SMS только в России, но в конце первого полугодия 2013 года появилась поддержка еще 64 стран, среди которых были государства Европы, СНГ, Латинской Америки и Азии. Согласно данным облачной инфраструктуры Kaspersky Security Network, наибольшее количество случаев заражения FakeInst.ef встречается в России и Канаде. Троянец выдает себя за приложение для просмотра порнографического видео и просит пользователя подтвердить отправку SMS в качестве оплаты за возможность просмотра платного контента. Однако после успешной отправки сообщения FakeInst.ef просто перенаправляет пользователя на сайт, содержимое которого находится в открытом доступе.... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
№8 - 2013 
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|
Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
