Pull to refresh

Кибер-пандемия: компьютерные атаки в сфере здравоохранения

Panda Security в России и СНГ corporate blog Information Security *


Нет другой отрасли, которую можно было бы рассматривать в качестве более благородной и беззаветной, нежели здравоохранение. Это настолько гуманитарная сфера, что даже в конфликтных ситуациях ее представители обязаны уважать и защищать вас любым доступным способом. Сложно поверить, что кто-то хотел бы подорвать общественное значение здравоохранения, не говоря уже о том, что кто-то преднамеренно осуществляет кибер-атаки против медицинских организаций.

Деньги — то, что движет миром, но, к сожалению, для них неважна специфика отрасли. Деньги — это основная мотивация для большинства кибер-преступников, кто смог обнаружить в здравоохранении «кладезь» уязвимостей.

Здравоохранение сфокусировано на других жизненно важных вопросах, возможно по этой причине медицинские организации долгое время не обращали должного внимания на свою IT-безопасность. В итоге данная отрасль обеспечена высокотехнологичными решениями с недостаточным уровнем IT-безопасности, что сильно тревожит.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 5.8K
Comments 4

Прогнозы на 2017 год: меньше вредоносных программ, но более эффективные атаки

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation

Подходит к концу 2016 год, когда мы в изобилии наблюдали громкие атаки, от которых страдали крупные компании и частные пользователи. Атаки таких шифровальщиков как Petya, троянов типа Gugi для Android, шпионов аналогичных Pegasus, PunkeyPOS, или масштабные атаки, направленные на терминалы оплат, вместе с недавними DDoS-атаками нанесли огромный ущерб крупным корпорациям и международным коммуникационным сетям.

Антивирусная лаборатория PandaLabs компании Panda Security представляет список того, что нам следует ожидать в наступающем 2017 году.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 2.8K
Comments 6

Интервью с Эдди Виллемсом (G Data Software AG): Смарт-безопасность и «Интернет неприятностей»

Panda Security в России и СНГ corporate blog Information Security *
Translation


В этот раз Технический директор антивирусной лаборатории PandaLabs Луис Корронс поговорил с Эдди Виллемсом, евангелистом по безопасности в компании G Data Software AG. Речь шла о безопасности в эпоху Интернета вещей.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 3.1K
Comments 0

Кибератака на аптеки, промышленный шпионаж, инсайд и расследование длиной в 4 года. Казалось бы, при чём тут «Петя»?

Доктор Веб corporate blog System administration *Antivirus protection *IT Infrastructure *Network technologies *
Обычно мы ничего и никому не рассказываем про расследования. Уж больно это тема тонкая. Но обстоятельства практически вынуждают :) Вчера вы могли прочитать новость простыми словами, а сегодня мы расскажем, как же это всё было устроено технически. Если вы пропустили: речь идёт об апдейте в посте про Trojan. Encoder.12544, известного также как Петя, неПетя и т.п. В двух словах:

Еще в 2012 году вирусные аналитики компании «Доктор Веб» выявили целенаправленную атаку на сеть российских аптек и фармацевтических компаний с использованием вредоносной программы BackDoor.Dande. Этот троянец-шпион похищал информацию о закупках медикаментов из специализированных программ, которые используются в фармацевтической индустрии. В момент запуска бэкдор проверял, установлены ли в системе соответствующие приложения для заказа и учета закупок лекарств, и, если они отсутствовали, прекращал свою работу. Заражению подверглись более 2800 аптек и российских фармацевтических компаний. Таким образом, можно с определенной уверенностью утверждать, что BackDoor.Dande использовался в целях промышленного шпионажа.

Специалисты компании «Доктор Веб» провели расследование, длившееся целых 4 года. Проанализировав жесткие диски, предоставленные одной из пострадавших от BackDoor.Dande фирм, вирусные аналитики установили дату создания драйвера, который запускает все остальные компоненты бэкдора.

Читать дальше →
Total votes 27: ↑26 and ↓1 +25
Views 19K
Comments 20

Вебинар про Petya: Вспышка еще одного шифровальщика

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


На прошлой неделе произошла еще одна глобальная атака шифровальщика, которая затронула свыше 60 стран мира. Эта атака, получившая название Petya/GoldenEye, шифровала не только файлы с данными на тысячах компьютерах во всем мире, но также и MBR их жестких дисков. Подвергшись атаке, жертвы полностью теряли доступ к своей системе после очередной перезагрузки ПК.

Невозможно говорить о данной атаке без упоминания о его предшественнике, теперь уже известной атаке WannaCry, которая поразила в мае сотни тысяч компьютеров различных компаниях, организациях и учреждениях по всему миру.
Total votes 10: ↑4 and ↓6 -2
Views 3.2K
Comments 2

Блокировка операций как защита от вредоносных программ

Information Security *
Sandbox


Не так давно в сети появился доклад инженера Google Даррена Билби «Защита Гибсона в эпоху Просвещения», посвящённый фейлу антивирусов и другим бесполезным методам информационной безопасности.

В двух словах, речь в нем идет о том, что взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, что трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имел в виду видеокамеры наблюдения, которыми заддосили одного из крупнейших DNS-провайдеров).

И что противопоставляет этим методам кибератак индустрия компьютерной безопасностью? Да практически ничего нового, констатирует Билби, всё те же убогие и неэффективные старые инструменты. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей.

Что, по сути, нам предлагает классический антивирус? В подавляющем большинстве сканер файлов для поиска вируса по сигнатуре и эвристический анализатор для файлов, против которых бессилен сканер (например, сжатых или зашифрованных). У каждого из этих методов свои достоинства и недостатки, но в общем Билби прав, на протяжении многих лет используется устаревшая технология, а с другой стороны и предложить что-то принципиально новое тоже достаточно сложно. Но можно. К примеру, за последнее десятилетие получили развитие «песочницы», но особого распространения по определенным причинам не снискали, возможно из-за сложностей в обслуживании, ведь массовое решение должно быть простым как сковородка и надежным как лом. Все гениальное просто, хоть и не все простое – гениально.
Читать дальше →
Total votes 20: ↑13 and ↓7 +6
Views 9.1K
Comments 12

Интервью с Гербертом Лином (CISAC): «Кибер-безопасность – это бесконечная битва»

Panda Security в России и СНГ corporate blog Information Security *
Translation


Герберт Лин является старшим научным сотрудником по информационной политике и безопасности в Центре по вопросам международной безопасности и сотрудничества (CISAC) при Стэнфордском университете (США). Лин также является специалистом по информационной политике и безопасности в Институте Гувера – престижном научно-исследовательском центре публичной политики. В дополнение к его работе по вопросам информационной политики и безопасности, Лин является доктором физических наук в Массачусетском технологическом институте.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 1.9K
Comments 0

Как защититься от шифровальщиков на периметре сети

Panda Security в России и СНГ corporate blog System administration *Antivirus protection *IT Infrastructure *Network technologies *


Хотя наиболее эффективная защита от шифровальщиков реализуется на конечных устройствах, тем не менее, стоит предпринять превентивные меры и на периметре сети. Расскажем, как это можно сделать с помощью Panda GateDefender.
Читать дальше →
Total votes 6: ↑3 and ↓3 0
Views 16K
Comments 5

Security week 3: вор у вора биткойны украл, здесь мог быть ваш троян, десять дней без компьютеров

«Лаборатория Касперского» corporate blog Information Security *
Новость
Недавно в поле зрения ИБ-исследователей попали владельцы прокси-сервиса для Tor, которые грабили своих пользователей и вымогателей. Дело в том, что этот Tor-прокси сервис часто использовался жертвами криптовирусов, неспособными или не готовыми разбираться с установкой браузера Tor. Именно через этот сервис они заходили на .onion сайт злоумышленников. Некоторые вымогатели даже указывали в записках о выкупе ссылку для прямого захода через этот прокси-сервис — как говорится, все для клиента. Вот только при загрузке страниц адрес кошелька вымогателей тихонько менялся на посторонний.
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Views 6.2K
Comments 1

Security Week 7: знакомства через шифровальщик и обновления со спамом

«Лаборатория Касперского» corporate blog Information Security *
Новость
Среди авторов вредоносного ПО тоже попадаются романтики. К примеру, некий деятель под ником iCoreX0812 любовно назвал свой троян-шифровальщик Annabelle — в честь проклятой куклы, звезды вот уже двух фильмов ужасов сомнительной художественной ценности. Как и киноперсонаж, программа призвана приводить жертву в ужас, вот только получается у нее как-то не очень.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 4.3K
Comments 0

Годовой отчет по кибер- и инфобезопасности за 2017 год

Qrator Labs corporate blog Information Security *IT Infrastructure *Network technologies *Development of communication systems *
Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам.

В 2017 году компании Qrator Labs и Wallarm отметили растущую диверсификацию угроз из-за увеличивающегося множества возможных векторов атаки. Диапазон критических уязвимостей современной глобальной сети настолько широк, что злоумышленники могут выбирать различные способы создания проблем для практически любой организации. И все большее количество инструментов может работать автоматически, делая централизованное управление излишним.

Если 2016 год можно назвать годом ботнетов и терабитных атак, то 2017 год был годом сетей и маршрутизации. Такие инциденты как спровоцированная Google утечка маршрутов сетей Японии, перехват чужого трафика Level3 в Соединенных Штатах и «Ростелекомом» в России, как и многие другие, демонстрируют устойчивые и высокие риски, связанные с человеческими факторами, основанные на бесхозяйственности и недостаточной автоматизации процессов. Храбрый инженер, уверенно останавливающий важный автоматический сценарий, может создать серьезные проблемы в доступности сетевых ресурсов.


Динамика количества атак за 2016–2017 гг
Total votes 47: ↑47 and ↓0 +47
Views 9.5K
Comments 0

Криптовымогатель Petya на самом деле уничтожает данные пользователя, слать деньги бессмысленно

Software


О ransomware, получившем название Petya/PetrWrap, сейчас пишут многие. И в этом нет ничего удивительного, ведь именно он является центральным элементом мощнейшей кибератаки, которая затронула компьютеры и компьютерные сети коммерческих компаний, правительственных организаций и частных лиц Украины, России, Беларуси и многих европейских стран. Внешне Petya выглядит, как обычный криптовымогатель, авторы которого обещают расшифровать данные пользователя, если тот пришлет выкуп.

Но реальность несколько иная. Дело в том, что под личиной криптовымогателя прячется вирус-вайпер (т.е. «стиратель), создатели которого преследуют лишь одну цель — уничтожение данных компьютера жертвы. Да, все это маскируется требованием прислать денег, но платить все же не стоит. И не только потому, что электронную почту, на которую нужно отправлять информацию о платеже, заблокировал оператор. Но и потому, что это все равно бессмысленно, функция расшифровки данных здесь просто не предусмотрена.
Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Views 29K
Comments 44

WannaCry продолжает собирать десятки тысяч жертв

Information Security *

Минувшее воскресенье отметилось второй годовщиной эпидемии шифровальщика WannaCry, охватившей 150 стран по всему миру. Эксперты по информационной безопасности, которые продолжают следить за активностью зловреда, предупреждают — угроза остаётся актуальной, а счёт жертвам растёт по сей день.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 4.3K
Comments 5

Уязвимость EternalBlue парализовала очередной город в США

Information Security *Cryptography *Antivirus protection *Data recovery *Research and forecasts in IT *


В начале мая шифровальщик RobbinHood, который относительно недавно появился на арене вымогательского ПО, заблокировал 10 тыс. персональных компьютеров в муниципалитете Балтимора. Как стало известно в последние дни, злоумышленники попали в инфраструктуру с помощью эксплойта EternalBlue.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 4.8K
Comments 5

Знакомьтесь: ransomware Nemty c поддельного сайта PayPal

Acronis corporate blog Cryptography *Payment systems *Antivirus protection *
В сети появился новый шифровальщик Nemty, который предположительно является преемником GrandCrab или Buran. Вредоносное ПО главным образом распространяется с поддельного сайта PayPal и обладает рядом интересных особенностей. Подробности о работе этого ransomware – под катом.

image
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 6.5K
Comments 11

Кибер-атаки, использующие COVID-19

Spamming and anti-spamming Information Security *Antivirus protection *


Пандемия с коронавирусом COVID-19 используется в качестве приманки во вредоносных кампаниях с применением техник социальной инженерии, включая спам, вредоносные программы, шифровальщики и вредоносные домены. По мере того как количество случаев заражения увеличивается уже тысячами, также набирают обороты и соответствующие вредоносные кампании. Специалисты постоянно находят новые образцы подобных вредоносных кампаний, связанных с коронавирусом.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 3.2K
Comments 3

Производитель компьютеров Advantech пострадал от вируса-вымогателя. Хакеры требуют выкуп в биткоинах

Information Security *Cryptocurrencies
image

Тайваньский производитель промышленных компьютеров Advantech подвергся атаке программы-вымогателя Conti. Теперь хакеры требуют выкуп в размере 750 BTC (примерно $13,8 млн) в обмен на отказ от публикации украденных данных и восстановление зашифрованной информации.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 2K
Comments 3

Microsoft и McAfee создали альянс по противодействию программам-вымогателям

CloudMTS corporate blog Information Security *Antivirus protection *

Группа, получившая название Ransomware Task Force (RTF), сосредоточится на оценке существующих технических решений, обеспечивающих защиту от атак программ-вымогателей.

В нее войдут 19 специализирующихся на ИТ и информационной безопасности компаний, а также некоммерческие организации. Задача RTF — создать стандартизированный фреймворк для борьбы с атаками программ-вымогателей, основанный на отраслевом консенсусе, а не на индивидуальных рекомендациях от отдельных подрядчиков».

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 954
Comments 1

На волне тренда. Egregor ransomware — шифровальщик для целевых атак

Доктор Веб corporate blog Information Security *Antivirus protection *Reverse engineering *


На исходе каждого года, а также в первые дни января любая отрасль коллективно обсуждает тенденции и прогнозы, которые будут формировать нашу действительность на протяжении всего календаря. Большая и дружная IT-индустрия и, в частности, сфера информационной безопасности в лице многочисленных экспертов, энтузиастов и комьюнити активно протирают хрустальные шары и делятся видением ситуации. В основном в наступившем 2021-м предрекают дальнейшее распространение цифрового вымогательства, а точнее — целевых атак на крупные компании с целью не менее крупного шантажа.

Мы в «Доктор Веб» не очень любим давать прогнозы, но в ушедшем году атаки шифровальщиков сформировали настолько явную тенденцию, что есть все основания полагать: наконец-то предновогоднее предсказание сработает. Что, конечно же, добавит работы всем нам.
В качестве небольшой иллюстрации мы решили опубликовать небольшой разбор шифровальщика, который впервые был обнаружен в сентябре прошлого года, но уже успел натворить много бед. Его образец оказался в нашей вирусной лаборатории, после чего был подвергнут стандартной процедуре.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 2.2K
Comments 1

Криптовымогателям — твердое «нет». Intel добавит защиту от шифровальщиков на уровне процессора

Selectel corporate blog Information Security *Computer hardware CPU

Зловредное ПО наносит огромный ущерб как бизнесу, так и отдельным пользователям. Один из самых активных сегментов в этой сфере — вирусы-шифровальщики. По оценкам Group-IB, суммарный ущерб, причиняемый этим ПО, составляет около $1 млрд в год. 2019 и 2020 годы можно даже назвать «эпохой шифровальщиков», настолько бурно развивался это сектор киберпреступности.

В общем, корпорация Intel решила прекратить этот своеобразный кибершабаш — разработчики внедрят в процессоры 11 поколения аппаратную защиту от шифровальщиков. В частности, ее получат процессоры CorevPro, которые позиционируются, как чипы для корпоративных систем.
Читать дальше →
Total votes 30: ↑20 and ↓10 +10
Views 16K
Comments 63
1