Исследование Gemalto: потребители ответственность за утечки возлагают на предприятия
Информационная безопасность
Компания Gemalto, мировой лидер в области цифровой безопасности, сегодня обнародовала результаты своего Отчета по утечкам данных и лояльности клиентов за 2016 год, которые свидетельствуют о том, что потребители всецело возлагают ответственность за защиту своих персональных данных на организации, хранящие их данные, а не на самих себя. По мнению 9000 потребителей, опрошенных в Австралии, странах Бенилюкса (Бельгии, Нидерландах, Люксембурге), Франции, Германии, России, ОАЭ, Саудовской Аравии, Индии, Японии, Великобритании и США, 70% ответственности за защиту и безопасность клиентских данных ложится на компании и только 30% ответственности ─ на них самих. При этом, менее трети (29%) потребителей считают, что компании относятся к защите их персональных данных со всей серьезностью. Этот вывод исходит из того, что потребители все больше опасаются за кражу своих данных, причем 58% полагают, что это произойдет с ними в будущем. С 2013 года было раскрыто более 4,8 млрд. записей данных путем кражи персональных данных, являющейся главным типом утечки данных, приходящимся на 64% от всех утечек данных. Где потребители видят наибольший риск Несмотря на то, что потребители все больше осознают опасности, угрожающие им в сети, только один из десяти (11%) считает, что там нет приложений или веб-сайтов, которые представляют наибольший риск для них, и, в результате, потребители не меняют свое поведение […]
IoT-кибер-зомби-апокалипсис
Коржов Валерий
Интеллектуальных вещей, подключенных к Интернету, сейчас уже достаточно много, и это уже становится проблемой. Естественно, все боятся, что интеллектуальные тостеры будут в отместку за плохое электропитание «пережаривать» тосты, а злобные интеллектуальные холодильники портить продукты. Однако угроза от IoT-устройств в другом. Оказалось, что они могут легко объединяться в стаи с помощью зомби-агентов и целой стаей нападать на жертвы через киберпространство, т. е. по всему миру. Предпосылки для этого были давно. Дело в том, что хотя самих устройств миллионы, производителей сотни и, казалось бы, разнообразие таково, что создать универсального зомби-агента сложно, построены IoT-устройства на базе операционных систем, которых всего несколько штук. Именно это и позволяет массово атаковать устройства разных производителей, поскольку они используют в основном одни и те же операционные системы и библиотеки. Кроме того, у производителей IoT-устройств оказалась очень неприятная привычка поставлять устройства с одинаковыми или предсказуемыми административными паролями admin. Поэтому первые атаки на IoT-устройства, собственно, предполагали просто использование данных паролей для проникновения в систему и внедрение в операционную систему. Оказалось, что владельцы устройств не читают инструкций и оставляют без изменения предустановленные пароли, хотя в рекомендациях четко сказано – «сменить пароль администратора». Неожиданно, да? Впрочем, игры с паролями по умолчанию кончились этим летом, когда были опубликованы исходные коды зомби-агента сети, которая […]
Trend Micro выпускает NGIPS-платформу с пропускной способностью в 100 Гбит/c
Информационная безопасность
Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, объявляет о доступности новейшего решения Trend Micro™ TippingPoint NX, которое представляет собой первую на рынке независимую систему предотвращения вторжений нового поколения (Next Generation Intrusion Prevention System, NGIPS) с пропускной способностью в 100 Гбит/c и минимальной задержкой. Решение TippingPoint 7600NX, разработанное для обеспечения безопасности дата-центров и корпоративных сетей с высокими требованиями к производительности, защищает критическую инфраструктуру, данные и уязвимые приложения в реальном времени от известных, скрытых и неизвестных угроз и не влияет на производительность сети. 7600NX обеспечивает дата-центры, обрабатывающие большие объёмы сетевого трафика, комплексным решением для защиты информации, позволяющим с лёгкостью подстраиваться под увеличивающиеся потребности в производительности. Система использует сочетание различных технологий, таких как Deep Packet Inspection, технологии проверки на наличие угроз и передовой анализ вредоносных программ. Все это – для обнаружения и предотвращения атак на инфраструктуру центров обработки данных. «Клиентам, потребляющим большие объемы трафика, необходимо эффективное решение, которое поможет понять, на каких угрозах следует сосредоточиться в первую очередь, – говорит Дон Клоссер (Don Closser), вице-президент Trend Micro и управляющий менеджер TippingPoint. – Высокая производительность нашего решения с пропускной способностью в 100 Гбит/c, а также наличие эксклюзивных данных о скрытых уязвимостях, которые были получены благодаря программе […]
Зарубежэнергопроект обзавелась защитой от вирусов
Информационная безопасность
ESET сообщает о продолжении сотрудничества с компанией «Зарубежэнергопроект». Организация продлила лицензии корпоративных продуктов ESET NOD32 Antivirus Business Edition и ESET NOD32 Mail Security для Microsoft Exchange Server. АО «Зарубежэнергопроект» проектирует энергетические объекты в России и за рубежом. Дочернее общество компании действует в Минске. «Зарубежэнергопроект» располагает богатым опытом комплексного проектирования тепловых энергетических станций – самостоятельно и в рамках совместных проектов с международными компаниями. Организация использует систему трехмерного моделирования PDS/SPE, внедрена система менеджмента качества по стандартам ISO 9001. «“Зарубежэнергопроект” разрабатывает технологии, которые объединяют все проектирующие комплексы в единую систему, – комментирует Николай Владимирович Никольский, заместитель главного инженера по ИТ, начальник отдела ИТ. – Для защиты разработок и обеспечения бесперебойной работы ИТ-сети мы выбрали ESET NOD32. За время эксплуатации мы на практике убедились в эффективности, быстродействии и удобстве этих продуктов, поэтому без сомнений продлеваем лицензии».
Интернет вещей под угрозой
Информационная безопасность
ESET подготовила отчет о тенденциях в сфере информационной безопасности, которые окажут влияние на киберландшафт в 2017 году. В 2016 году специалисты ESET прогнозировали рост госрегулирования отрасли, экспериментальные атаки на устройства интернета вещей и поиск хакерами новых источников обогащения. В 2017 году ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей. Как отмечает специалист по безопасности ESET Стивен Кобб, есть вероятность синтеза угроз – например, появления вымогателей, блокирующих «умные» устройства и требующих выкуп за восстановление доступа. Исследователь ESET Дениз Джусто Билич предупреждает о росте числа мобильных угроз в 2017 году. В 2015 году злоумышленники выпускали 200 новых вредоносных программ для Android каждый месяц, в 2016 году – около 300. В 2017 году число новых Android-угроз возрастет до 400 в месяц. Для сравнения: для iOS появляется не больше двух угроз ежемесячно. Число уязвимостей популярных программных продуктов продолжит снижаться после рекорда 2014 года (7946). Так, в 2016 году зафиксировано 6435 уязвимостей. Но, как отмечает исследователь ESETЛукаш Паус, статистика не дает полной картины, поскольку доля критических уязвимостей растет. Например, в конце октября 2016 года критические уязвимости составляли 40% всех найденных. Эксперты ESET считают, что в 2017 году многие хакеры сосредоточат усилия на атаках на критическую инфраструктуру. Как следствие, можно […]
Avast: в новый год с новыми продуктами
Информационная безопасность
Компания Avast Software объявила о выходе новой версии флагманских продуктов AVG 2017 года: AntiVirus FREE, AVG Internet Security и AVG TuneUp. Не прошло и 120 дней с момента слияния AVG с компанией Avast, как новые продукты увидели свет. В технологическом плане продукты включают в себя все самые передовые технологии Avast и AVG, обеспечивающие беспрецедентно надежную защиту для всей семьи в сочетании с минимальной нагрузкой на системные ресурсы ПК, простым и интуитивно понятным интерфейсом и легкостью использования. Пользователи продуктов AntiVirus FREE и AVG Internet Security от AVG теперь получат защиту от всех типов киберугроз в режиме реального времени благодаря облачному интеллектуальному файловому сканеру CyberCapture — проприетарной разработке компании. Новейшие версии антивирусов обеспечивают защиту пользователей от всех типов вирусов и вредоносного ПО, в том числе от программ-вымогателей, предотвращают взлом, обеспечивают безопасность при работе в Интернете и с электронной почтой, а также конфиденциальность личных данных. Новый пользовательский интерфейс обеспечивает простоту установки, навигации и управления всеми компонентами программы из одного места. В продукты встроен бесплатный инструмент оптимизации производительности ПК на основе программы AVG PC TuneUp, который поможет пользователям отстранить ненужные и устаревшие программы и данные и поддерживать производительность компьютера на максимально высоком уровне. AVG TuneUp усилен инструментом автоматического обновления сторонних программ, Software Updater, который автоматически проверяет и устанавливает самые актуальные обновления популярных и […]
Virtuozzo вводит поддержку шифрования
Облачные технологии
Virtuozzo, ведущий поставщик программного обеспечения для виртуализации, представляет целую линию новых сервисов с добавленной стоимостью, которые провайдеры услуг смогут предоставлять своим клиентам, предлагая работать с контейнерами Virtuozzo, поддерживающими шифрование всего диска. Технология шифрования диска контейнера позволяет пользователям защищать важные данные компании, а также обеспечить удовлетворение требований к безопасности производственных сред, сохраняя основные преимущества контейнеров – сниженную совокупную стоимость владения (TCO) и гибкость инфраструктуры. Слабые возможности защиты данных в контейнерах часто оказывается основной причиной, почему ИТ-директоры и ИТ-специалисты компаний любого размера еще не используют контейнеры для разнообразных промышленных приложений и рабочих нагрузок. Чтобы решить эту проблему Virtuozzo предлагает криптографическую защиту данных контейнеров «в хранилище» (at rest), гарантируя, что на дисках будет храниться только зашифрованная информация. При загрузке данных в память для работы, они автоматически расшифровываются (и снова зашифровываются при записи обратно в хранилище). Чтобы предоставить пользователям полный контроль над безопасностью данных, доступ к зашифрованным контейнерам Virtuozzo может быть получен только при использовании ключей шифрования за счет интеграции со службами управления ключами (KMS), такими как Safenet или альтернативных решений, включая решения с открытым исходным кодом. Контейнеры, с криптографической защитой диска от Virtuozzo полезны для решения широкого спектра задач и позволяют провайдерам предоставлять услуги с дополнительным уровнем защиты данных клиентов, такие как: Соответствие […]
Обзор зарубежной прессы по тематике информационной безопасности за ноябрь: Безопасность в США
Информационная безопасность
Трудные выборы Когда в США выбирали очередного президента, ИТ-специалисты всего мира столкнулись с серьезной проблемой [1] – сразу несколько компаний выпустили наборы обновлений, в том числе критичных. Для Microsoft это был стандартный день выпуска обновлений, к нему было подготовлено 14 исправлений, которые позволяли избавиться от 68 уязвимостей. Свои ошибки [2] в сервисе AdSense, мобильном браузере Chrome и операционной системе Android исправил и Google – они давали возможность распространяться банковскому «троянцу» Svpeng. Разработчики такого проекта, как OpenSSL, подгадали [3] к выборам выпуск исправления для важной уязвимости в своем продукте – эта программная библиотека используется в составе подключаемого к Интернету оборудования. Компания Adobe также приложила руку к исправлениям, выпустив обновленную версию Flash Player с номером 23.0.0.207, – его очень часто используют хакеры для проникновения на компьютеры жертв. Постаралась и компания SAP [4] – она исправила две уязвимости с возможностью исполнения команд операционной системы. В общем, перед ИТ-службами стоял сложный вопрос – что из всего этого «богатства» нужно обновлять в первую очередь? И только в США ИТ-специалисты выбирали президента. Правда, в самом Windows 10 Update обнаружилась одна «фича» [5] – если во время процедуры обновления нажать SHIFT-F10, то можно выйти в режим командной строки. В этот момент с диска снимается защита BitLocker, что […]
HP представляет инновационные средства безопасности для коммерческих ПК
Информационная безопасность
HP Inc. представляет новые решения в области кибербезопасноcти для коммерческих ПК линейки Elite. Новые продукты выводят защищенность самих устройств, личности пользователя и его данных на недостижимый ранее уровень, что позволит компьютерам HP Elite стать самыми безопасными и управляемыми в мире. Не секрет, что частота и негативные последствия кибератак в последние годы заметно увеличились. Все чаще их объектами становятся устройства, подключенные к сети, например принтеры и персональные компьютеры. За последние 6 лет число взломанных ноутбуков и настольных ПК увеличилось вдвое. В этой ситуации HP расширяет портфель предложений в сфере безопасности, ориентируясь прежде всего на те уязвимости, которые, как правило, упускают из виду. В начале месяца, например, компания объявила о новых решениях для безопасности, обеспечивающих защиту корпоративных сетей от взлома через порты принтеров. Теперь HP предлагает ряд решений для бизнес-ПК линейки Elite, призванных вывести корпоративную информационную безопасность на новый уровень. Так, решение HP Sure Start, самое передовое на сегодняшний день, защищает ПК на самом глубинном уровне — на уровне базовой системы ввода/вывода BIOS (Basic Input/Output System). Код BIOS является встроенным ПО, запускающим основные программные компоненты еще до загрузки операционной системы. Это делает BIOS привлекательной мишенью для вредоносных программ. Отметим, что и ранее BIOS нередко использовался для проникновения в сети или получения доступа […]
KillDisk осваивает Linux
Информационная безопасность
Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Малварь приобрела также функции шифратора. KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот». Последние версии KillDisk получили новые функции – они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (больше 200 тыс. долларов). Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны. Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников. KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, […]
PHDays-2017 приглашает на конкурс киберпанка
Информационная безопасность
Если вы уже участвовали в международной конференции PHDays или смотрели ее трансляции, то наверняка заметили, что первый день мероприятия традиционно заканчивается выступлением проекта «Модель для сборки»: это чтение киберпанковских рассказов, занявших первые места в конкурсе «Взломанное будущее». Прочитать историю конкурса и узнать имена победителей прошлых лет можно в наших прошлых новостях (2015, 2016). Если вкратце: мы решили потеснить книжные образы женщин-детективов более современными историями, которые касаются жизни в информационном пространстве. За прошедшие два года на конкурс поступило более 300 рассказов. Наших финалистов успел высоко оценить «отец киберпанка» Брюс Стерлинг. Сейчас готовится к печати сборник, в который входят рассказы-победители «Взломанного будущего» 2015 и 2016 года. Ну а для участников очередного, третьего конкурса у нас есть сюрприз: главным судьей в 2017 году будет известный российский фантаст Вадим Панов, лауреат множества литературных премий, автор циклов книг «Тайный город», «Анклавы» и «Герметикон», которые по духу очень близки к киберпанку. Итак, мы снова приглашаем всех умеющих писать на наш конкурс! Условия участия На конкурс «Взломанное будущее» принимаются рассказы, которые посвящены непростой жизни человека в стремительно надвигающемся на нас мире глобальных коммуникаций. Жанр и тематика рассказов могут быть шире классического киберпанка, однако ИТ должны быть ключевым элементом в сюжете. Любой автор может прислать на конкурс «Взломанное будущее» один […]
Уязвимости в системе регуляторного контроля доступа к отдельным ресурсам в сети Интернет
Информационная безопасность
«Follow the white rabbit» (с) Lewis Carroll Всегда считал и продолжаю считать, что именно бесконтрольность в российском сегменте Интернета рождает безнаказанность для отдельных пользователей сети, регулярно нарушающих не только требования законов Российской Федерации, но и общепринятые основы нравственности и морали. В свою очередь, безнаказанность влечет снижение уровня культуры в обществе в целом, в том числе формирует предпосылки для совершения высокотехнологического мошенничества в отношении честных граждан, использующих сервисы глобальной сети в коммерческих и личных целях. Закон суров… В последнее время (для простоты возьмем неполный 2016 г.) мы регулярно слышим и читаем сообщения о все новых и новых запретах, блокировках и ограничениях, которые уважаемые регуляторы пытаются наложить на доступ к отдельным интернет-ориентированным ресурсам, на их содержание и наполнение, а также на целый ряд тем и связанных с ними направлений, которые продолжают публиковаться в глобальной не русскоязычной сети Интернет, но по различным причинам стали запрещены в сегменте RU. На написание данного обзора меня подвигли коллеги и родственники, которые после очередной громкой блокировки «имени защиты нравственности и авторского права» подошли ко мне как к человеку (я полагаю), обладающему отдельными компетенциями в области информационной безопасности, и спросили, каким образом можно обойти эти «драконовские» меры и запреты так, чтобы это было максимально прозрачно/незаметно и не мешало […]
«ЭЛВИС-ПЛЮС» – ровесник России
Информационная безопасность
«ЭЛВИС-ПЛЮС» была основана 25 лет назад – в августе 1991 г. были поданы документы на регистрацию, а официально компания была образована 20 ноября 1991 г. По словам генерального директора Юрия Ивашкова, «ЭЛВИС-ПЛЮС» – ровесник Российской Федерации, которая была образована 12 декабря того же года. Первоначально системный интегратор был организован на базе НПО «ЭЛАС» и имел в своем портфеле два продукта: VPN, который в дальнейшем был дополнен межсетевым экраном и назван «Застава», и радиомодем собственной разработки, который сейчас уже практически забыт. Профиль компании задал первый клиент – Центробанк, которому очень нужна была информационная безопасность и не очень – беспроводные коммуникации. Сегодня в штате «ЭЛВИС-ПЛЮС» 150 человек, из которых 55 инженеров в области информационной безопасности. Коллектив компании получил 150 наград различных ведомств России. В активе системного интегратора сейчас более сотни клиентов в государственном секторе и крупном бизнесе. Всего разработчики установили сотни тысяч собственных программных агентов, наиболее крупная установка – в 15 тыс. агентов на одного клиента. По оценкам руководства, на российском рынке «ЭЛВИС-ПЛЮС» занимает долю рынка от 15 до 25%. «ЭЛВИС-ПЛЮС» специализируется на интеграции решений по информационной безопасности и разработке собственных продуктов. Интегрированный межсетевой экран и VPN-решение «Застава» является частью систем защиты многих клиентов, а в скором времени в решении появиться дополнительный […]
ESET NOD32 защищает Северо-Западный институт управления
Информационная безопасность
ESET продолжает сотрудничество с Северо-Западным институтом управления РАНХиГС. Вуз продлил лицензии комплексного решения ESET NOD32 Smart Security Business Edition. Северо-Западный институт управления – крупнейший региональный кампус Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации. Вуз находится в Санкт-Петербурге. В его составе десять факультетов, которые ведут подготовку по 39 направлениям бакалавриата, специалитета, магистратуры и аспирантуры и свыше 100 программ повышения квалификации и профессиональной переподготовки. В институте работает около 500 педагогов, более 70% преподавателей имеют ученые степени. «В основе образовательной и научно-исследовательской работы нашего вуза – ИТ-сеть. Мы уделяем особое внимание развитию ИТ-инфраструктуры и обеспечению ее защиты, – комментирует Алексей Николаевич Чупланов, начальник УИТ Северо-Западного института управления РАНХиГС. – Выбор ESET NOD32, на наш взгляд, оптимален. Мы убедились в его надежности, быстродействии и удобстве на уровне рядовых пользователей и технических специалистов». www.esetnod32.ru
JaCarta прошёл контроль ФСТЭК
Информационная безопасность
Компания «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает об успешном прохождении инспекционного контроля ФСТЭК России новой версии программного средства защиты от несанкционированного доступа к информации Единый Клиент JaCarta 2.9. По итогам инспекционного контроля в сертификате ФСТЭК России № 3449 обновлена версия Единого Клиента JaCarta. Сертификат удостоверяет, что Единый Клиент JaCarta в составе программного комплекса аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5 является программным средством защиты информации, не содержащей сведения, составляющие государственную тайну, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ) и технических условий. Это позволяет использовать Единый Клиент JaCarta в информационных системах персональных данных до 1 уровня включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Единый Клиент JaCarta — программный комплекс, предназначенный для работы со всеми моделями USB-токенов и смарт-карт (далее — токенов) JaCarta и eToken и предоставляющий пользователям и администраторам простой и удобный интерфейс для проведения операций по настройке токенов (инициализация, смена PIN-кода, разблокировка, автоматическое обновление, просмотр хранимых объектов и т.д.). Основными отличиями обновлённого Единого Клиента JaCarta от предыдущей сертифицированной версии являются поддержка большего числа операционных систем, повышение стабильности работы комплекса, а также расширение функциональности продукта, в том числе поддержка новых криптопровайдеров и OTP-токенов […]
В Госдуме РФ состоялось заседание Оргкомитета Национального форума информационной безопасности «Инфофорум»
Информационная безопасность
Заседание проходило 15 декабря. Основными темами стали вопросы подготовки и проведения Большого Национального форума информационной безопасности «Инфофорум-2017», который пройдет в Москве 2-3 февраля 2017 года. Заседание проходило 15 декабря. Основными темами стали вопросы подготовки и проведения Большого Национального форума информационной безопасности «Инфофорум-2017», который пройдет в Москве 2-3 февраля 2017 года. Заседанию Оргкомитета предшествовало собрание Президиума Оргкомитета Инфофорума, на котором присутствовали: Валеев Э.А., первый заместитель Председателя Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции; Андрианов Н.В., первый заместитель Руководителя Научно-технической службы ФСБ России; Лютиков В.С., заместитель Директора ФСТЭК России; Мошков А.Н., начальник Бюро специальных технических мероприятий МВД России; Крутских А.В., специальный представитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности; Шередин Р.В., заместитель Руководителя Федерального агентства связи; Мирошников Б.Н., Сопредседатель Оргкомитета Национального форума информационной безопасности «Инфофорум»; Зименков О.А., главный советник Департамента информационных технологий и связи Правительства Российской Федерации; Жуков А.В., Ответственный секретарь Оргкомитета Инфофорума. Ответственный секретарь Оргкомитета Инфофорума Александр Жуков, представляя программу форума, особо подчеркнул: «Мы хотим, чтобы те задачи, предложения и инициативы, которые будут озвучены на площадке Инфофорума-2017, стали бы определяющими для реализации Доктрины информационной безопасности, определенной в Указе Президента Российской Федерации от 5 декабря 2016 года: «Об утверждении Доктрины информационной безопасности Российской Федерации». Осуществляемый в настоящее время в Российской Федерации переход к информационному обществу приводит к тому, что подавляющее большинство систем принятия решений […]
Исследователи Positive Technologies обнаружили уязвимости в системах управления электроподстанциями
Информационная безопасность
Специалисты компании Positive Technologies Илья Карпов и Дмитрий Скляров выявили уязвимости в программном обеспечении Siemens SICAM PAS (Power Automation System), предназначенном для построения АСУ ТП в энергетике. Данное ПО используется на подстанциях различных классов напряжения в России, странах Европы и на других континентах. Производитель подтвердил наличие брешей и выпустил рекомендации по их устранению[1]. Уязвимости связаны с ненадежным хранением паролей и разглашением чувствительной информации. Наибольшую опасность представляет ошибка безопасности CVE-2016-8567, получившая оценку 9,8 по 10-балльной шкале CVSSv3, что соответствует высокому уровню опасности. Злоумышленники могут удаленно получить привилегированный доступ к базе данных SICAM PAS, используя стандартную возможность дистанционного конфигурирования через TCP-порт 2638 и жестко закодированные пароли в заводских учетных записях. Вторая обнаруженная Positive Technologies уязвимость CVE-2016-8566 с оценкой 7,8 позволяет узнать учетные записи пользователей и восстановить к ним пароли (после получения доступа к базе данных SICAM PAS). Причина — в слабых алгоритмах хеширования паролей. «Критический уровень опасности этих уязвимостей обусловлен возможностью удаленно переконфигурировать SICAM PAS на энергетическом объекте, блокировать работу системы диспетчеризации или вызвать различные аварии, включая системные», — отметил руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. Для устранения этих уязвимостей производитель рекомендует обновить SICAM PAS до версии 8.0. Необходимо также заблокировать доступ к портам 19235/TCP и 19234/TCP […]
ESET NOD32 завоевал сто наград VB100
Информационная безопасность
ESET NOD32 – первый в индустрии антивирусный продукт, завоевавший сто наград VB100 британской тестовой лаборатории Virus Bulletin. Юбилейную награду получил генеральный директор ESET Ричард Марко на специальной церемонии награждения. Британский журнал Virus Bulletin с собственной тестовой лабораторией учредил награду VB100 в 1998 году. Номинанты проходят тест на детектирование вредоносных программ из базы «диких вирусов» in‐the‐wild. Эксперты оценивают эффективность защиты и отсутствие ложных срабатываний. ESET участвует в тестах на протяжении 18 лет – больше, чем любой другой антивирусный вендор. «Первую награду VB100 мы получили в мае 1998 года, – комментирует Ричард Марко, генеральный директор ESET. – С тех пор ESET из небольшой компании выросла в глобального вендора, продукты которого защищают больше 100 миллионов пользователей в 200 странах мира. Все эти годы ESET NOD32 остается единственным продуктом, не пропустившим в тестах VB100 ни одного вируса». «Мы рады вручить ESET сотую награду – впервые в истории Virus Bulletin, – говорит Джон Хоз, главный операционный директор Virus Bulletin. – Успешное прохождение тестов свидетельствует о надежности и удобстве ESET NOD32»/ www.esetnod32.ru
СПАО «Ингосстрах» внедрил PT MultiScanner
Информационная безопасность
СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов PT MultiScanner компании Positive Technologies с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО). Система позволяет страховой компании контролировать поступающий контент, противодействовать угрозам, выявлять распределенные во времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте www.ingos.ru. Ранее процедура подачи документов предполагала личное посещение офиса страховой компании. Теперь компания «Ингосстрах» предлагает своим клиентам онлайн-сервис, позволяющий значительно сократить время на получение страховых выплат. Пользователям достаточно загрузить необходимые файлы через специально установленные терминалы в офисах страховой компании или личный кабинет на сайте и отправить их страховой компании. Подобный сервис формирует повышенные требования к защите корпоративных информационных систем. По словам заведующего сектором эксплуатации средств защиты информации СПАО «Ингосстрах» Андрея Поломошнова, один из самых распространенных способов получения доступа к конфиденциальным данным — атаки на веб-сервис с последующим заражением инфраструктуры вредоносным программным обеспечением. Это подтверждается и исследованиями Positive Technologies. «Эксперты в последнее время отмечают рост таргетированных атак, направленных на взлом компьютеров или учетных записей пользователей конкретных компаний. В 2015 году в 30% случаях атаки совершались на корпоративные ресурсы. В связи с тем, что страхователи должны самостоятельно […]
ESET: каждый пятый пользователь заклеивает веб-камеру изолентой
Информационная безопасность
20% российских интернет-пользователей заклеивают изолентой веб-камеру ноутбука. Это выяснила антивирусная компания ESET, опросив 2200 респондентов. Участники опроса выбирали подходящий вариант ответа на вопрос «Могут ли хакеры взломать веб-камеру вашего ноутбука?». Больше трети опрошенных в талантах киберпреступников не сомневается – 39% респондентов выбрали ответ «Конечно, на то они и хакеры». Еще 20% участников опроса ESET косвенно подтверждают серьезность угрозы. Эти респонденты во избежание хакерских атак уже заклеили камеры изолентой. 18% респондентов не отрицают, что хакеры способны получить удаленный доступ к веб-камере, но уверены в эффективности своего антивирусного ПО. Они выбрали ответ «Меня защитит антивирус». 13% опрошенных беспечно полагают, что взлом веб-камеры угрожает разве что знаменитостям, а «простым смертным» бояться нечего. Наконец, 10% вообще не верят сообщениям о взломе веб-камер – по их мнению, это выдумки. По сравнению с прошлогодним опросом, вера в способности хакеров уменьшилась. В 2015 году 52% респондентов были убеждены, что их камеру могут взломать, а 17% пользовались изолентой. 12% респондентов сомневались, что их веб-камера может заинтересовать хакеров, 11% полностью доверяли своему антивирусу, а 8% были убеждены, что подобный взлом – выдумка. Опрос ESET проводился в декабре 2016 года. В нем приняли участие около 2200 подписчиков официальных групп ESET Russia в соцсетях и пользователей портала «Мы ESET». www.esetnod32.ru
ЗИКС централизует подсистемы криптографической защиты информации и подсистему управления ключевыми носителями в ПАО "Ростелеком"
Информационная безопасность
В рамках комплексного проекта, который распространяется на Корпоративный центр и все Макрорегиональные филиалы ПАО «Ростелеком», будут внедрены USB-токены и смарт-карты JaCarta PKI, корпоративная система управления JaСarta Management System, а также корпоративная система защиты конфиденциальной информации Secret Disk Enterprise. Компания ЗИКС, оказывающая консалтинговые и интеграционные услуги в области информационной безопасности, совместно с «Аладдин Р.Д.», ведущим российским разработчиком и поставщиком решений для обеспечения информационной безопасности, стали победителями в открытом конкурсе ПАО «Ростелеком» на поставку средств управления ключами и централизации криптографической защиты информации. По результатам конкурса и заключенного договора Компания ЗИКС выполнит работы по централизации подсистемы криптографической защиты информации и подсистемы управления ключевыми носителями в ПАО «Ростелеком». Подсистемы будут реализованы на базе сертифицированных средств защиты информации от компании «Аладдин Р.Д.». Продукты «Аладдин Р.Д.» признаны одними из лучших российских решений в области идентификации и аутентификации пользователей в корпоративных ресурсах, на Web-порталах и в облачных сервисах. В рамках проекта в ПАО «Ростелеком» предусматривается: поставка USB-токенов и смарт-карт JaCarta PKI – средства для строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам предприятия, безопасного хранения ключей, ключевых контейнеров программных СКЗИ; внедрение JaСarta Management System (JMS) – корпоративная система управления, полноценно поддерживающая новое поколение средств аутентификации и электронной подписи JaCarta, а также eTokenn (в т.ч. модели […]
InfoWatch визуализировал архив переписки Хиллари Клинтон
Информационная безопасность
Аналитический центр InfoWatch визуализировал опубликованный Госдепом архив переписки Хиллари Клинтон Аналитический центр InfoWatch проанализировал данные из архива личной переписки кандидата в президенты США на выборах 2016 года от Демократической партии Хиллари Клинтон (Hillary Clinton), опубликованного в открытых источниках в сети Интернет. Архив электронных сообщений Хиллари Клинтон, размещенный на официальном сайте Государственного департамента США, был проанализирован с использованием продуктов компании InfoWatch. Исследование показало, что более восьми тысяч писем из опубликованного архива были отправлены с нарушением политик безопасности, устанавливаемых в организациях по умолчанию при работе систем защиты от утечек конфиденциальной информации и защиты бизнеса от внутренних угроз. В результате анализа выявлено более 7,5 тысяч писем, содержащих информацию о персональных данных (ПДн), более 900 сообщений, содержащих финансовую информацию, более 500 отправлений с юридическими данными, а также чуть менее ста писем с информацией о закупках и управлении персоналом (HR). Больше всего писем с предположительно конфиденциальными данными циркулировали в частной переписке между пятью людьми. Помимо самой Хиллари Клинтон, это ее помощница, адвокат и бывший советник по международной политике на посту Госсекретаря США Черил Миллс (Cheryl Mills), старший политический советник ее избирательной кампании 2016 года и бывший советник вице-президента США Джейк Салливан (Jake Sullivan), ее помощница на посту государственного секретаря и в период президентской кампании 2016 […]
ESET Threat Intelligence предупредит бизнес о целевых атаках
Информационная безопасность
ESET представляет новый сервис для корпоративных клиентов – ESET Threat Intelligence. Сервис предоставляет статистику о новых угрозах и помогает прогнозировать целевые атаки, помогая организациям адаптироваться к меняющемуся киберландшафту. По данным IDC, к концу 2016 года ущерб мировой экономики от киберпреступности достигнет 650 млрд долларов, к 2020 году – превысит 1 трлн. ESET предлагает компаниям инструмент для управления бизнес-рисками, предотвращения угроз и повышения эффективности средств защиты. «Таргетированные и АРТ-атаки, угрозы нулевого дня и ботнеты – компаниям сложно предсказать вектор атаки, опираясь только на внутреннюю информацию, – комментирует Джеронимо Варела, директор по продажам ESET. – Новый сервис ESET Threat Intelligence предлагает исследования и опыт ESET, чтобы ИБ-специалисты могли дополнить картину киберландшафта и ликвидировать разрыв между информацией собственной сети и реальностью». Сервис ESET Threat Intelligence включает следующие опции: Отчет о целевых вредоносных программах: в основе отчета критерии, заданные пользователем, которые позволяют распознать готовящуюся или уже реализуемую целевую атаку. Отчет об активности ботнетов: регулярно предоставляет количественные данные о семействах ботнет-программ, активность которых отслеживают аналитики ESET. Анализ сэмплов: пользователи могут загружать файлы или хеши на проверку и получать отчеты. Поставка данных: сервис разработан для интеграции в SIEM-системы, чтобы обеспечить дополнительный уровень защиты. Интеграция позволит, в частности, соотносить логи, поступающие в систему от разных сетевых устройств, с данными […]
Как украсть у банка миллионы рублей за одну ночь
Информационная безопасность
Компания Positive Technologies представляет детальный отчет о расследовании одного из инцидентов в банковской сфере[1], в ходе которого за одну ночь из шести банкоматов финансовой организации были похищены несколько миллионов рублей (эквивалент в местной валюте). Избежать более крупных потерь банку помогла случайность: инструменты для атаки конфликтовали с ПО банкоматов компании NCR, из-за чего злоумышленникам не удалось выполнить свои задачи по выводу денег полностью. Опубликованные результаты расследования, проведенного экспертами Positive Technologies, позволяют отметить несколько нюансов, характерных для современных кибератак на финансовые организации: Злоумышленники все чаще используют известные инструменты и встроенную функциональность операционных систем. В данном случае использовалось коммерческое ПО Cobalt Strike, включающее многофункциональный троян Beacon класса RAT (Remote Access Trojan), обладающий широкими возможностями по удаленному управлению системами. Также были использованы программа Ammyy Admin, приложения Mimikatz, PsExec, SoftPerfect Network Scanner и Team Viewer. Использование фишинговых рассылок остается одним из успешных векторов атаки в силу недостаточного уровня осведомленности работников в вопросах ИБ. Вектор заражения инфраструктуры банка основывался на запуске файла documents.exe из RAR-архива, присланного по электронной почте одному из сотрудников и содержащего вредоносное ПО. Целенаправленная рассылка электронных писем, имитировавших финансовую корреспонденцию и сообщения от службы ИБ, велась на протяжении месяца. Запуск файла из фишинговых писем в разное время осуществили сразу несколько сотрудников, а заражение […]