Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Почему большинство россиян стали жертвами кибермошенничества?

Исследования и прогнозы в IT
Вот уже несколько лет мы постоянно сталкиваемся с неприятными историями о кибермошенничестве. Какие-то из них мы узнаем из новостей, какие-то произошли с нашими знакомыми, а какие-то, к сожалению, мы знаем не понаслышке. По данным последнего исследования компаний Neilsen и Mail.ru Group, более 64% пользователей Рунета становились жертвами кибермошенничества.
Читать дальше →
Всего голосов 14: ↑11 и ↓3 +8
Просмотры 6.1K
Комментарии 14

Пароли — это прошлый век, в дальнейшем требуются новые методы авторизации и хранения личных данных

Исследования и прогнозы в IT


Прочитав статью «Почему большинство россиян стали жертвами кибермошенничества?», решил поделиться своими представлениями в вопросе информационной безопасности. В приведенной статье утверждается, цитирую:
Как показывает исследование, россияне становятся «легкой добычей» кибермошенников в силу своей невнимательности или банальной лени. Каждый пятый участник исследования ни разу не менял пароль от своего основного почтового ящика. В социальных сетях пароль меняют ещё реже: 38% делают это не чаще раза в год, а 18% вообще его не меняют. А ведь частая смена пароля – одна из самых простых и эффективных мер по защите от кибермошенничества. Что ещё хуже, 25% опрошенных использует свой пароль от электронной почты на других ресурсах: в социальных сетях, интернет-магазинах и прочих сервисах. Поэтому, если пароль и данные учетной записи попадут в руки к злоумышленникам, то они могут завладеть не только вашей конфиденциальной информацией, но и вашими деньгами.
Конечно, большое значение имеет и сложность самого пароля. Большинство пользователей создает очень простые пароли: только из букв и цифр.
В теории конечно все выглядит просто, но подобные статьи не рассматривают и не отражает сути проблем. В настоящее время проблема защиты информации от несанкционированного доступа приобретает все более серьезное значение. Но при этом во многих интернет ресурсах применяемый элемент защиты до сих пор остается одним из наиболее известных и старых методов обеспечения безопасности — пароль. К сожалению представления многих специалистов безопасности развивается инерционально, не учитывая современные тенденции развития информационных технологий и проблемы пользователей. Что на мой взгляд не совсем правильно. А те кто это осознает (например, компания Google и крупные социальные сети) постепенно продвигают для нас свои решения.

В данной статье я хочу рассмотреть обо всем по порядку и предоставить на обсуждение хабра-пользователей своё видение программно-аппаратных методов решения проблем связанных с информационной безопасностью в сети интернет.
Читать дальше →
Всего голосов 11: ↑5 и ↓6 -1
Просмотры 6.4K
Комментарии 40

Схема авторизации с использованием электронных цифровых подписей вместо парольной защиты

Исследования и прогнозы в IT


В предыдущем своем топике «Пароли — это прошлый век, в дальнейшем требуются новые методы авторизации и хранения личных данных» я рассказывал существующие проблемы использования паролей в сети и методы построения авторизации с использованием ЭЦП. В данной топике я хочу привести подробную схему авторизации в интернете с использованием ЭЦП, обеспечивающий высокий уровень безопасности от мошенников и киберпреступников.
Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 6.2K
Комментарии 1

Новая Доктрина информационной безопасности РФ

Блог компании Зарцын и партнеры Исследования и прогнозы в IT
Включаете телевизор или заходите в соцсети и видите: мир стремительно меняется. На политической арене неожиданно появляются новые враждебные силы, а давние партнеры становятся главными врагами. Причем и первые, и вторые берут на вооружение в качестве главного орудия уже не самолеты и танки, а компьютерные программы, информационные технологии и Интернет. В ход идут различные инструменты – от обычной пропаганды и до приложений, выполняющих баллистические расчеты для минометов. Не стоит на месте и оборонная промышленность: появилось понятие «кибербезопасность» и компании, работающие в этой сфере. Причем как со стороны нападения, так и обороны.

С 2000 года по сей день действует Доктрина информационной безопасности Российской Федерации, призванная обеспечить защиту национальных интересов в информационной сфере. Но с 2016 года вступит в силу новый документ, подготовленный Советом Безопасности РФ. О чем она? Сейчас расскажем.

Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Просмотры 6.8K
Комментарии 6

Опасайтесь онлайн-счетов с шифровальщиком: недавно обнаруженная угроза уже проявилась в разных странах

Блог компании Panda Security в России и СНГ Информационная безопасность *
Перевод


Всего несколько дней назад мы получили уведомление от испанской электроэнергетической компании Endesa, в котором нас предупредили о новом онлайн-мошенничестве, поражающем жертвы с помощью поддельных электронных писем. Кибер-преступники отправляли ложные счета испанским пользователям якобы от имени компании Endesa, при открытии которых они подвергались кибер-атаке. К сожалению, кибер-преступникам удалось успешно начать свои атаки, и даже продолжить их в других странах. Сейчас очень трудно оценить число людей, получивших такие «письма счастья», и долю тех, кто стал жертвой данной атаки.

За последние несколько часов обнаружен новый очаг подобной атаки. Государственная электрическая компания PGE (Польша) также попала под внимание данной сети кибер-преступников, которые использовали этот метод атаки уже на международном уровне. Подобно инциденту в Испании, в этом случае преступники также поражают важную и чувствительную информацию, принадлежащую домашним и корпоративным пользователям, после того как открывается зараженный файл, в котором, как предполагается, должен быть счет за электричество (который оказывается слишком дорогим для пользователей).
Читать дальше →
Всего голосов 13: ↑8 и ↓5 +3
Просмотры 9.5K
Комментарии 24

Утечка «Панамских документов»: новая реальность?

Блог компании Varonis Systems
Перевод
Киберпреступность стала настолько ожидаемым и нормальным явлением, что при освещении в средствах массовой информации утечки Panama Papers едва упоминается провал юридической фирмы Mossack Fonseca, которая не защитила самые ценные и чувствительные активы: файлы и электронные письма, которые идентифицируют клиентов и их операции. Новая неделя, новый провал.

В новом докладе PwC говорится, что киберпреступность вот-вот станет экономическим преступлением №1 среди компаний в США, превзойдя «вековое незаконное присвоение активов» или кражу денег. Исследование PwC также показало, что только 40 процентов систем запрашивают информацию о состоянии данных чаще, чем один раз в год, предполагая сбои в управления.
Читать дальше →
Всего голосов 15: ↑8 и ↓7 +1
Просмотры 2.5K
Комментарии 5

Сказки Ransomwhere

Блог компании Panda Security в России и СНГ
Перевод


На прошлой неделе антивирусная лаборатория PandaLabs получила вопрос про семейство шифровальщиков, использующих PowerShell– решение Microsoft, которое включено в Windows 10 и которое уже некоторое время используется кибер-преступниками для своих целей.

Подобные вопросы интересны, т.к. PandaLabs целенаправленно занимается предотвращением подобных атак со стороны шифровальщиков. Но должны признать, что мы не делимся всеми нашими «находками» с сообществом. Сейчас мы решили делать это на постоянной основе в рамках серии статей «Сказки Ransomwhere».
Читать дальше →
Всего голосов 6: ↑4 и ↓2 +2
Просмотры 2.8K
Комментарии 4

Киберпреступная группа Carbanak связана с российской компанией в сфере безопасности?

Информационная безопасность *Платежные системы *
Перевод
Brian Krebs написал у себя в блоге объёмный материал, который показывает интересный взгляд на то, кто и как связан с группой Carbanak, нашумевшей во взломе около 100 финансовых учреждений и похитивших около 1 миллиарда долларов США.

Ниже перевод данной статьи (замечания просьба писать в личные сообщения).


Наиболее известной киберпреступной группой является группа Carbanak. Этих хакеров из Восточной Европы обвиняют в краже более миллиарда долларов из банков. Сегодня мы рассмотрим некоторые убедительные улики, указывающие на связь между Carbanak и российской фирмой по безопасности, претендующей на работу с некоторыми крупнейшими брендами в сфере кибербезопасности.

Группа Carbanak получила свое название от вредоносного банковского программного обеспечения, используемого в бесчисленных кибер-кражах. Данная группа, пожалуй, является самой известной за проникновение в банковские сети с помощью заражённых файлов Microsoft Office, используя затем этот доступ для выдачи наличных банкоматами. По оценкам Лаборатории Касперского, Carbanak-ом, скорее всего, украдено более 1 млрд. долл. США, – но, в основном, из российских банков.

image
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 12K
Комментарии 9

Сказки Ransomwhere: Cerber на подъеме

Блог компании Panda Security в России и СНГ Антивирусная защита *
Перевод


Cerber – это относительно новое семейство шифровальщиков, от которого сильно страдают в последние несколько месяцев. В этой статье мы хотим взглянуть на некоторые техники, которые используются для заражения своих жертв.

Глава 2: Cerber

Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Просмотры 2.6K
Комментарии 3

Сказки Ransomwhere: как часто используются спамовые кампании

Блог компании Panda Security в России и СНГ Спам и антиспам Антивирусная защита *
Перевод


Два основных вектора заражения шифровальщиками – это эксплойты и спамовые письма. В моей последней статье я показал пару примеров, которые были связаны с эксплойтами, а теперь обращаю внимание на спам, насколько он популярен.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 1.5K
Комментарии 0

Как бороться с киберпреступлениями, извлекая при этом неплохую прибыль

Хостинг Спам и антиспам Сетевые технологии *
Из песочницы
Зло «борется» со злом или как одни преступники делают вид, что борются с другими

Ели кто помнит, в начале 2000-х была такая поговорка: «Бабло побеждает зло», которая потом превратилась в «Добро побеждает бабло». В нашей же истории «Зло побеждает добро, борясь со злом».



Онсе упон э тайм решили мы создать очередной школохост хостинговую компанию по предоставлению в аренду VPS и прочих выделенных серверов. Инвесторы к проекту отнеслись осторожно. Сказали:
«Идея, конечно, классная, свежая, на рынке ничего подобного нет (если вдруг читает Шелдон Купер — sarcasm)… Но так, как тема новая, денег больших дадим только после того, как убедимся, что проект рабочий».
И их понять, конечно, можно. Сколько было стартапов, которые после получения инвестиций и покупки клевых офисов с секретаршами, кофемашинами и мощными игровыми компами вдруг понимали, что их продукт почему-то никому не нужен, и глупые клиенты не выстраиваются в очередь за гениальным приложением. Заключили договор с дата центром (работа дата центра это отдельный роман на тему «как не надо строить бизнес в области телехауса», и, возможно, я даже напишу об этом позже). Закупили сервера, хранилища, «циски», купили лицензии на софт, заключили договора с апстримами, взяли в аренду у друзей 22-ю сеть и начали работать, показывая инвесторам, насколько крут бизнес в области «облаков» и прочих выдумок маркетологов. Сервера были свежие, хранилища быстрые, цены доступные и народ пошел. Все, казалось бы, хорошо. Знай, закупай новые блейд-корзины и увеличивай долю на рынке.
Читать дальше →
Всего голосов 44: ↑40 и ↓4 +36
Просмотры 24K
Комментарии 90

О потребителях и типах Threat Intelligence

Блог компании Перспективный мониторинг Информационная безопасность *

Раз в два-три года в «информационно-безопасном» мире появляется панацея от всех бед, которая защитит и от киберпреступников, и от киберактивистов, от промышленного шпионажа и APT-атак. Все установленные ИБ-системы объявляются морально устаревшими и никуда не годными, их предлагается срочно заменить. Естественно, не бесплатно. За чудо-лекарством выстраиваются очереди, лицензий на всех не хватает. А потом продавец просыпается.


Очень похожая ситуация сейчас складывается с Threat Intelligence. Это очень модно, драйвово, молодёжно, но провайдеры, пользователи и покупатели зачастую понимают под TI совсем разные вещи.



Давайте попробуем разобраться, что же это за загадочный зверь, откуда он так внезапно «выскочил», зачем нужна и кому интересна такая разведка, и можно ли заниматься разведкой за бокалом любимого пива.

Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 13K
Комментарии 2

RDPPatcher продает доступ к Вашему компьютеру по низкой цене

Блог компании Panda Security в России и СНГ Антивирусная защита *
Перевод


В последние месяцы антивирусная лаборатория PandaLabs компании Panda Security наблюдает значительный рост вредоносных программ, которые устанавливаются с использованием Remote Desktop Protocol (RDP). Каждый день мы видим тысячи попыток заражения с использованием вымогателей (ransomware), взламывающих системы для майнинга биткоинов и других целей. В целом все такие угрозы имеют общий подход: доступ к компьютеру через удаленный рабочий стол (RDP) после подбора регистрационных данных с помощью метода brute force.

Новая обнаруженная атака использует такую же технику входа, но ее цель полностью отличается от тех атак, что мы анализировали ранее. В этот раз, после проникновения в систему, угроза фокусируется на поиске POS-терминалов и ATM.
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 15K
Комментарии 25

Sticky Attacks: когда функция залипания клавиш помогает хакерам

Блог компании Panda Security в России и СНГ Антивирусная защита *
Перевод


Кибер-преступники всегда ищут новые способы преодоления систем защиты, установленных на компьютерах, для того чтобы избежать обнаружения и украсть пользовательские данные. В этом смысле хакеры «Black Hat» всегда обращались к вредоносным атакам (фишинг, сетевые черви или страшные трояны с шифровальщиками как самый страшный пример) для достижения своих целей: проникнуть в компании для кражи учетных записей или огромных объемов данных в обмен на выкуп… По крайней мере, так было до сих пор.

Антивирусная лаборатория PandaLabs недавно обнаружила довольно умное нападение на одну из компаний в Венгрии. Что сделало эту атаку такой особенной? Итак, атака совершенно не использует вредоносное ПО как таковое, но при этом использует скрипты и другие инструменты, принадлежащие самой операционной системе, чтобы обойти сканеры систем безопасности. Это всего лишь еще один пример роста самоуверенности и профессионализма хакеров, который мы наблюдаем у кибер-преступников в последние месяцы.
Читать дальше →
Всего голосов 19: ↑16 и ↓3 +13
Просмотры 13K
Комментарии 10

Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году

Блог компании GlobalSign Информационная безопасность *

Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее время).

Отрасль ИБ переживает настоящий бум. Например, в США количество открытых вакансий в ИБ за 2015-2017 годы выросло с 209 тыс. до 350 тыс., то есть на 67%. Похожие процессы идут в России и других странах: информационная безопасность на подъёме. В 2017 году компании во всём мире потратили $86,4 млрд на ИБ (статистика Gartner).

Но у медали две стороны. Такая статистика вовсе не означает, что сети станут защищённее и безопаснее. Может и наоборот. Отрасль ИБ пытается защититься от новых и новых угроз. Количество хакеров, киберпреступлений, вредоносного ПО, шпионажа, взломов и утечек данных — всё это растёт гораздо быстрее, чем количество «защитников» из сектора ИБ. Не говоря уже о том, что техническая квалификация «чёрных» (black-hat) хакеров зачастую превышает квалификацию тех специалистов по ИБ, которые обучились компьютерной грамоте в университете. Хакеры творчески используют новые технологии и постоянно придумывают новые векторы атак.

С какими проблемами столкнутся специалисты по ИБ в ближайшее время? К чему готовиться?
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 8.8K
Комментарии 3

Неприятности от приложений онлайн-знакомств или насколько уязвимы популярные сервисы онлайн dating

Информационная безопасность *
Сегодня почти всё из повседневной жизни перешло в сеть, а вместе с тем и онлайн-знакомства обрели большую популярность за последние несколько лет. В отличие от сайтов знакомств, приложения для знакомств пользуются большой популярностью среди нового поколения людей, которые хотят познакомиться в Интернете, что связано с их простотой использования и возможностью использовать различные социальные сети для автоматического создания профилей пользователей. Но, несмотря на простоту установки подобных приложений, рассматривают ли пользователи риски использования таких программ в связке с персональными данными?
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 3.9K
Комментарии 2

Облачные технологи Microsoft помогли справиться с ботнетом Dorkbot

Блог компании iCover.ru Социальные сети и сообщества IT-компании
Приветствуем читателей блога iСover! В декабре этого года группа по борьбе с киберпреступностью, объединяющая специалистов Microsoft Cybercrime Center, польского бюро CERT, компании ESET, представителей ФБР, Интерпола, Европола и других служб Computer Emergency Response из нескольких стран провели масштабную операцию по обезвреживанию ботнета Win32/Dorkbot, поразившего компьютеры пользователей из более чем 200 стран мира. В статье вы найдете ссылку на небольшую программку ESET, которая позволит проверить компьютер и, при необходимости, удалить зловреда.

image
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 11K
Комментарии 9

Банки «только онлайн» — инноваторы из будущего мира финансов

Управление e-commerce *
Что такое банк в нашем представлении? Несколько офисов с банкоматами, служащие разной степени улыбчивости в униформе, табло обмена валют. Голливудские фильмы про финансовые аферы подсказывают, что где-то должно быть еще хранилище для ценностей с огромной сейфовой дверью. Инновация в виде электронной очереди добралась пока не до всех российских банков.

В последние годы средства онлайн-доступа к счету и соответствующие мобильные приложения стремительно развиваются и обрастают функционалом. Это удобно и для банка, и для клиента. А насколько жизнеспособны банки, у которых вообще нет физического присутствия?

Читать дальше →
Всего голосов 24: ↑18 и ↓6 +12
Просмотры 15K
Комментарии 172

Trustwave: кибератаки дают 1425% возврат инвестиций, а самый популярный пароль — password1

Статистика в IT
Trustwave опубликовала отчёт «Global Security Report» о киберпреступности в 2014 году. Для отчёта использованы результаты 574 расследований взломов в 15 странах, данные о четырёх миллионах сканирований на уязвимости и тестов приложений на безопасность, миллионы заблокированных сайтов с вредоносным кодом.

Возврат инвестиций в кибератаки составил 1425%. За каждые вложенные 5900 долларов преступники получали 84100 долларов.

98 из 100 проверенные Trustwave приложений имели как минимум одну уязвимость. Максимальное количество уязвимостей на приложение — 747. Среднее количество уязвимостей в приложении увеличилось на 43% с 2013 года.

image
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 6.4K
Комментарии 9

Коллекцию зловредов от создателей Petya и Mischa пополнил очередной вымогатель — Trojan-Ransom.Win32.Satan («Satana»)

Блог компании Dronk.Ru Здоровье
Как мы помним, в мае 2016 года злоумышленники впервые распространили вымогателя Petya, способ дешифровки которого был подробно описан на GeekTimes. Способы решения проблемы, предложенные экспертами оказались достаточно эффективными, что подвигло авторов зловреда на создание более совершенной версии штамма малвари под псевдонимом Misсha, действующего по классической схеме и шифрующего данные с помощью алгоритма AES.

Недавно специалисты лаборатории Касперского пришли к выводу, что идеи, положенные в основу при создании первых двух зловредов получили свое дальнейшее развитие в новом творении хакеров — вымогателе по прозвищу «Satana».

image
Подробнее
Всего голосов 21: ↑15 и ↓6 +9
Просмотры 9.9K
Комментарии 25