 |
 |
 |
 |
 |
 |
 |
 |
|
«Лаборатория Касперского» зафиксировала волну продолжительных DDoS-атак на ряд крупных российских банков, которая длилась неделю с 25 сентября. В общей сложности злоумышленники атаковали различные интернет-ресурсы, в том числе и системы онлайн-банкинга восьми известных финансовых организаций. В текущем году эта серия атак стала первой масштабной DDoS-волной, направленной на российские банки. Раздел: Информационная безопасность | Комментарии Средняя продолжительность каждой отдельной атаки составила около одного часа, самая же долгая длилась четыре часа. При этом некоторые банки подвергались DDoS-атакам неоднократно. Мощность атак была невелика (в среднем порядка 22Гб/с), однако злоумышленники использовали довольно сложную комбинацию из трех разных типов Amplification – так называемых атак с коэффициентом усиления, которые позволяют вывести интернет-ресурс из строя при минимальных усилиях со стороны атакующих. Половина атакованных банков получила от организаторов этой DDoS-волны сообщение с требованием заплатить выкуп за прекращение атак. Примечательно, что киберпреступники просили не реальные деньги, а криптовалюту биткойн. Именно эта особенность позволяет предположить, что за атаками стоит уже ставшая известной группировка DD4BC, которая ранее в этом году атаковала банки и финансовые учреждения в других странах мира и также требовала биткойн-выкуп. Поскольку часть российских банков, подвергшихся этим атакам, являются клиентами защитного сервиса Kaspersky DDoS Prevention, а еще часть оперативно подключилась к сервису в самом начале атак, какого-либо ущерба от инцидентов не было – веб-сайты банков и системы онлайн-банкинга продолжали нормально функционировать.... Далее Образовательный портал Республики Татарстан http://edu.tatar.ru с 2014 года регулярно подвергается DDoS-атакам разных типов и мощности. Предположительно, попытки обрушить сайт, который надежно защищает «Лаборатория Касперского», предпринимаются по инициативе, а возможно, и с участием школьников и студентов Татарстана. Раздел: Информационная безопасность | Комментарии Портал edu.tatar.ru — это информационная система, предлагающая различные сервисы ученикам, учителям, родителям и образовательным учреждениям Татарстана. С ее помощью, например, можно подать заявление на прием в школу, посмотреть оценки и расписание занятий, получить доступ к онлайн-учебникам. Больше года портал регулярно подвергается DDoS-атакам разных типов, мощности и длительности. Несмотря на то что большинство атак слабые и несложные, в последнее время злоумышленники стали использовать более современные методы, такие как NTP Amplification, а мощность атак стала достигать 19,8 Гбит/с. В процессе поиска источника угрозы эксперты «Лаборатории Касперского» обнаружили группу в популярной социальной сети «ВКонтакте», где ученики различных учебных заведений Татарстана обсуждают DDoS-атаки на edu.tatar.ru. Предположительно, именно они стали инициаторами неправомерных действий в попытке скрыть оценки от родителей, получающих смс-рассылку от этого портала. Участие в подобных инициативах, в том числе предоставление своего компьютера в качестве ресурсного средства, является серьезным правонарушением вне зависимости от возраста злоумышленника и грозит привлечением к уголовной ответственности, ведь речь идет о значительном финансовом ущербе, который в случае успешной атаки понесут владельцы ресурса.... Далее Около половины банков и платежных систем (48%) предпочитает бороться с последствиями киберинцидентов, а не инвестировать в средства их предотвращения — таковы результаты опроса*, проведенного «Лабораторией Касперского» совместно с агентством B2B International. Более того, примерно треть компаний сознательно выбирает реактивный подход: 29% респондентов считают, что разбираться с конкретными случаями мошенничества дешевле и эффективнее, чем заботиться о том, чтобы их не произошло. Раздел: Информационная безопасность | Комментарии Опрос проводился среди представителей банков и платежных систем с целью узнать, на чем основывается их стратегия информационной безопасности, и понять политику финансовых компаний в области защиты от онлайн-мошенничества. Выяснилось, что при выявлении факта кибермошенничества со счетом клиента только 41% организаций обязательно принимает меры, чтобы избежать повторения такого инцидента в будущем. 36% компаний проводят анализ использованной уязвимости, и 38% компенсируют потери. Примерно две трети финансовых организаций (66%) пытаются выяснить, кто стоит за атакой. «Тратить все силы только на борьбу с негативными последствиями онлайн-мошенничества — это то же самое, что лечить симптомы болезни, а не ее причину. Симптомы скорее всего проявятся снова, а болезнь будет прогрессировать. В этом отношении «Лаборатория Касперского» солидарна с представителями медицины: мы рекомендуем обратить особое внимание на профилактику. С каждым годом приемы злоумышленников становятся все изощреннее, и неготовность банков применять превентивные меры способствует росту количества финансовых киберпреступлений и увеличению потерь», — комментирует Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России.... Далее Эксперты «Лаборатории Касперского» обнаружили, что после утечки файлов компании Hacking Team, занимающейся разработкой и продажей «легального» шпионского ПО правительствам и правоохранительным органам, ряд кибершпионских группировок пополнили свой арсенал вредоносными инструментами Hacking Team, в частности эксплойтами для Adobe Flash Player и Windows. Среди них оказалась и группа Darkhotel, известная шпионской кампанией в отелях премиум-класса, нацеленной на высокопоставленных лиц и бизнесменов. Раздел: Информационная безопасность | Комментарии Атакующие начали использовать эксплойт для уязвимости нулевого дня в Adobe Flash Player из «портфолио» Hacking Team практически сразу же после утечки файлов, которая произошла 5 июля этого года. Наряду с новым эксплойтом группировка Darkhotel по-прежнему широко использует методы целевого фишинга для заражения потенциальных жертв, а также применяет украденные ранее и уже проверенные в прежних атаках сертификаты компании Xuchang Hongguang Technology. Свидетельством того, что кампания Darkhotel и не думает «сбавлять обороты», является также расширение географии деятельности кибергруппировки. В 2015 году атаки были зафиксированы в России, Японии, Северной и Южной Корее, Бангладеш, Таиланде, Индии, Мозамбике и Германии. С прошлого года, когда кампания кибершпионажа Darkhotel была раскрыта «Лабораторией Касперского», группировка работала над тем, чтобы научиться идентифицировать защитные решения различных производителей, установленные на компьютерах потенциальных жертв. В частности, в этом году программа-загрузчик Darkhotel настроена на распознавание антивирусных технологий 27 вендоров. ... Далее Снижение доли спама в мировом почтовом трафике, наблюдаемое специалистами «Лаборатории Касперского» на протяжении нескольких последних месяцев, к середине 2015 года практически остановилось, и в результате к июню на нежелательные сообщения пришлось около 53% всех электронных писем. В целом же показатель второго квартала уменьшился по сравнению с первым почти на 6 процентных пунктов. При этом в России доля спама в почтовом трафике оказалась несколько выше – 59%. Раздел: Информационная безопасность | Комментарии Зато весна и начало лета оказались богаты на так называемый «нигерийский» спам: для создания правдивых историй мошенники использовали громкие мировые события, в частности землетрясение в Непале, выборы президента в Нигерии и даже летние Олимпийские игры, которые должны состояться в Рио-де-Жанейро только в следующем году. «Приманки» были вполне традиционными: пользователь получал письмо либо от какой-то «официальной» организации, просившей помочь со сбором средств для пострадавших, либо находил в письме просьбу от богатых «беженцев» посодействовать им в вывозе из страны денег за вознаграждение. В случае с грядущей Олимпиадой мошенники придумывали историю о выигрыше в лотерею. Еще одним событием, повлиявшим на тематику спама во втором квартале 2015 года, стало очередное обновление алгоритма поиска Google, которое привело к тому, что на мобильных устройствах на верхние позиции найденных ресурсов стали выводиться сайты, адаптированные именно для мобильных платформ. В связи с этим заметно выросло количество спама с предложениями о создании подобных сайтов, а также их раскрутки и поискового продвижения. Сомневающихся спамеры пугали позициями на последних страницах в результатах поиска и, как следствие, потерей большой доли потенциальных клиентов. ... Далее  Современные российские пользователи не склонны заучивать или пытаться вспоминать информацию, которую легко можно найти в Интернете или среди данных, хранимых на цифровом устройстве. Они скорее потратят ресурсы своей памяти на то, чтобы запомнить, где именно в Сети находится ответ на интересующий их вопрос. Такие выводы сделали эксперты «Лаборатории Касперского» после проведения опроса, цель которого состояла в том, чтобы понять, как Интернет и гаджеты влияют на запоминание и воспроизведение информации.Эффект зависимости пользователей от Глобальной сети, получивший название «цифровой амнезии», отражает нарастающий темп жизни: 78% опрошенных россиян отметили, что ответ им нужен «здесь и сейчас». Именно поэтому 53% пользователей первым делом обращаются к Интернету, чтобы найти нужную им информацию, и только 4 человека из 10 попытаются сначала самостоятельно вспомнить ответ на актуальный вопрос. Более того, как только данные будут найдены, отнюдь не многие (около 40%) постараются их запомнить, а каждый пятый пользователь воспользуется полученной информацией и благополучно забудет ее. В связи с этим неудивительно, что 91% российских пользователей считает Интернет дополнением к своей памяти и мозгу, и этот показатель даже на 11 процентных пунктов выше, чем среди европейских пользователей, которые участвовали в аналогичном исследовании ранее. Однако в отличие от тех же европейцев, российские пользователи несколько лучше помнят контактную информацию своих близких людей. Так, телефон партнера или супруга/и знает наизусть 81% опрошенных россиян, телефон родителей – 76%, ребенка – 61%. А вот телефонные номера братьев/сестер и друзей помнят менее половины опрошенных.... Далее Во втором квартале «Лаборатория Касперского» выявила значительное снижение количества DDoS-атак в России — более чем в два раза. Согласно внутренним статистическим данным компании за второй квартал 2015 года, Россия по-прежнему остается в первой десятке стран, ресурсы которых наиболее часто подвергаются атакам с помощью ботнетов. Однако если в первом квартале она занимала четвертое место по количеству зафиксированных атак, то во втором спустилась на седьмую строчку. Раздел: Информационная безопасность | Комментарии Общее количество стран, подвергавшихся атакам, увеличилось с 76 до 79. Бессменными лидерами рейтинга остаются США и Китай, что объясняется дешевым хостингом в этих государствах. При этом 72% атакуемых ресурсов располагались всего в десяти странах. Интересно, что по сравнению с прошлым периодом этот показатель снизился. В предыдущем квартале на эти десять стран приходилось 90% жертв. Также было отмечено неравномерное распределение количества DDoS-атак с помощью ботнетов в течение квартала во всем мире. Например, в первую неделю мая число атак резко выросло, а в конце июня заметно упало. Активнее всего злоумышленники вели себя 7 мая: за сутки было зафиксировано 1960 атак. А самым спокойным днем стало 25 июня, когда было выявлено всего 73 атаки. Продолжительность самой долгой во втором квартале DDoS-атаки составила 205 часов (8,5 дня). Если говорить о технологиях проведения атак, то злоумышленники все чаще вкладывают средства в создание DDoS-ботнетов из сетевых устройств, в частности роутеров и DSL-модемов. Эта тенденция грозит ростом количества DDoS-атак с помощью ботнетов в будущем.... Далее Одной из главных тенденций в развитии киберугроз остается непрекращающийся быстрый рост количества вредоносных программ, нацеленных на мобильные операционные системы. Так, за период с апреля по июнь 2015 года эксперты «Лаборатории Касперского» зафиксировали почти 300 тысяч образцов новых мобильных зловредов – а, значит, по сравнению с первым кварталом этого года их число увеличилось почти в три раза. Раздел: Информационная безопасность | Комментарии При этом одной из главных мобильных угроз продолжают оставаться мобильные банковские троянцы. К примеру, уже отмеченный исследователями «Лаборатории Касперского» троянец OpFake сегодня умеет атаковать 114 банковских и финансовых приложений, тогда как в первом квартале их было лишь 29. Наиболее активно мобильные банковские троянцы распространяются в Корее, а вот второе место в этом рейтинге принадлежит России – как свидетельствуют внутренние статистические данные «Лаборатории Касперского», во втором квартале 2015 года каждый десятый российский пользователь, столкнувшийся хотя бы с одним мобильным зловредом, был атакован в том числе и мобильным банковским троянцем. «Пользователи все активнее уходят в мир мобильных устройств и приложений, поэтому неудивительно, что и злоумышленники начинают с большей интенсивностью осваивать эту область. Помимо роста числа непосредственно вредоносных программ для мобильных платформ, во втором квартале этого года особенно заметны были мобильные троянцы, которые могут получать повышенные права для показа или установки рекламных приложений», – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского».... Далее «Лаборатория Касперского» окажет поддержку проекту Афинского археологического общества по восстановлению настенной живописи при раскопках в Акротири (остров Санторини), также известном как греческий Помпеи. Раздел: Информационная безопасность | Комментарии Афинское археологическое общество является старейшим научным учреждением в Греции и вторым по старшинству в Европе, занимающимся исследованием греческой культуры. С начала раскопок в 1967 году общество опубликовало почти 12 томов о находках в Акротири, благодаря которым ученые узнали об этом особенном месте. Акротири — это кикладское поселение на вулканическом греческом острове Санторини, основанное примерно в середине V тысячелетия до н.э. (неолитический период). Оно выросло в многонациональный город, но более трех тысяч лет назад было разрушено в результате мощного землетрясения и погребено под вулканическим пеплом. Под ним сохранились остатки прекрасных фресок и многие предметы искусства, но они все еще находятся под угрозой разрушения. Изысканная архитектура древнего города с его знаменитыми фресками делают это место уникальным и крайне важным с научной точки зрения. Евгений Касперский, генеральный директор «Лаборатории Касперского», так рассказывает о нем: «Я был на Санторини несколько раз и восхищен его красотой. Это действительно колыбель европейской культуры. Мы понимаем, как важно изучить это место и сохранить его наследие, и я рад, что мы можем помочь открыть миру сокровища минойской цивилизации». Вклад компании позволит восстановить уникальные артефакты европейского культурного наследия, прежде всего, настенные росписи и фрески Акротири. В частности, благодаря поддержке компании будет отреставрировано множество фресок в здании Xeste 4 — самом крупном из обнаруженных в результате раскопок сооружений.... Далее Новостные ленты в социальных сетях все чаще пестрят сообщениями с просьбами помочь бесприютным животным, больным детям и другим нуждающимся. Видя эти мольбы в аккаунтах своих друзей, люди легко верят написанному и охотно переводят деньги на указанные счета. На деле же такими благотворительными историями нередко прикрываются мошенники, зарабатывающие деньги на чувстве сострадания пользователей. «Лаборатория Касперского» рассказывает, как разоблачить недобросовестных благотворителей и что делать в случае обнаружения мошеннических сообщений. Раздел: Информационная безопасность | Комментарии Как выяснили эксперты компании, злоумышленников чаще всего выдают реквизиты счета, на который они просят перевести деньги. Мошенники не ленятся выдумать новые жалостливые истории, создавать специальные сайты или использовать реальные случаи и фотографии для описания попавшего в беду человека или животного, но очень часто во всех своих махинациях они используют один и тот же счет. Поэтому прежде чем переводить деньги, стоит проверить указанные в сообщении или на сайте реквизиты. Для этого нужно просто вбить их в строку поиска в браузере – в Интернете уже немало форумов и сообществ, на которых опубликованы списки мошеннических счетов.... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
№8 - 2013 
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|
Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
