НОВОСТИ КОМПАНИЙ

Вымогатели стали покупать доступ к взломанным сетям в дарквебе

Исследователи из консалтинговой компании Accenture оценили положение с продажей доступа к взломанным сетям на площадках дарквеба . Как оказалось , за три года спрос на этот « товар » значительно вырос , и подобные предложения очень интересуют распространителей программ-вымогателей . Аутсорс получения доступа к корпоративной сети избавляет таких злоумышленников от трудоемкого и накладного этапа , предваряющего целевую атаку .

Согласно результатам проведенного в Accenture исследования , количество предложений по продаже сетевого доступа в дарквебе неуклонно растет , тогда как в 2017 году они занимали очень скромную нишу на рынке . Подобные объявления продавцы обычно вывешивают на закрытых форумах в единой ветке – для удобства покупателей – и сопровождают следующей информацией : специализация жертвы ( вертикаль ); страны , в которых она ведет деловые операции ; тип доступа к сети ( RDP , VPN и т . п .); количество машин в сети ; дополнительные сведения ( например , число служащих , размер дохода ).

По состоянию на сентябрь этого года исследователи насчитали на онлайн-рынках дарквеба десятка три постоянных продавцов доступа к сетям , предлагающих его по цене от 300 до 10 000 долларов США – в зависимости от размера сети и доходов целевой компании .

Исследователи ожидают , что со временем взаимовыгодная связь продавцов сетевого доступа и распространителей шифровальщиков упрочится , поэтому рекомендуют бизнес-структурам принять следующие меры : наладить мониторинг дарквеба , чтобы вовремя выявлять потенциальные угрозы ; регулярно создавать резервные копии важных файлов и изолировать хранилище от сети ; обновлять антивирусы в автоматическом режиме и обеспечить плановые сканы ; регулярно проверять логи на признаки присутствия известных программ-вымогателей ; составить план действий по реагированию на киберинциденты и быстрому восстановлению нормальной работы предприятия ; проводить тренинги сотрудников , обучая их правилам безопасного использования email и помогая распознавать вредоносные письма .

Правительство установило требования к ОТИ воздушного транспорта

На официальном интернет-портале правовой информации опубликовано постановление Правительства Российской Федерации № 1605 об утверждении требований по обеспечению транспортной безопасности и антитеррористической защищенности объектов транспортной инфраструктуры воздушного транспорта .

Постановление определяет круг ОТИ , к которым оно применимо и исключает из зоны рассмотрения объекты транспортной инфраструктуры , находящиеся на территориях с особым охранным режимом , в закрытых административно-территориальных образованиях , а также ОТИ , охрану которых осуществляют внутренние войска МВД РФ , воинские части и организации МО РФ , учреждений уголовно-исполнительной системы ФСИН .

Документ содержит наряду со стандартными для всех видов транспорта требованиями по назначению ответственных за ОТБ , оценке уязвимости , подготовке планов транспортной безопасности , привлечению подразделений транспортной безопасности , обширный перечень обязательных для подготовки организационно-распорядительных документов , в которых должны быть отражены все процедуры и регламенты о взаимодействии с участниками обеспечения ТБ , пассажирами , перевозчиками , другими компетентными органами и подрядчиками , участвующими в обеспечении работы транспорта , параметры пропускного режима для каждого участка зон ОТБ , а также схемы использования и оценки эффективности работы инженерно-технических средств обеспечения транспортной безопасности .

Весьма любопытны содержащиеся в п . 7 постановления № 1605 требования к оснащению объектов транспортной инфраструктуры инженерно-техническими средствами ОТБ , дифференцированные по категориям объектов .

К примеру , СТИ применительно к ОТИ I категории обязаны оснастить объект техническими средствами обеспечения транспортной безопасности , обеспечивающими :

идентификацию физических лиц , транспортных средств при их перемещении через КПП , посты на границах зон транспортной безопасности , на критических элементах объекта транспортной инфраструктуры ;

обнаружение и распознавание характера событий , связанных с объектами видеонаблюдения ( видеораспознавание );

обнаружение физических лиц и транспортных средств , являющихся объектами видеонаблюдения ( видеообнаружение );

обнаружение физических лиц и транспортных средств , являющихся объектами видеонаблюдения , в заданном месте и в заданное время ( видеомониторинг );

передачу данных с систем видеонаблюдения в режиме реального времени ;

хранение в электронном виде данных с ТС ОТБ в течение одного месяца ;

выявление нарушителя , оснащенного в том числе специальными средствами для проникновения на объект транспортной инфраструктуры , в реальном времени на периметре внешних границ зоны транспортной безопасности объекта транспортной инфраструктуры и критических элементов объекта транспортной инфраструктуры ;

…

Полностью с текстом постановления № 1605 можно ознакомиться на официальном интернет-портале правовой информации .

Криптобиржа случайно раскрывала пользователям все запросы в службу поддержки

В платформе обмена криптовалютой Bitexlive была обнаружена проблема , из-за которой сообщения в службу поддержки были доступны каждому посетителю сайта через сокет . Данные могли быть как обычными , так и конфиденциальными , в зависимости от типа информации , передаваемой между клиентом и сотрудниками службы поддержки .

Раскрытая информация включала : время запроса ; имя пользователя ; электронную почту пользователя ; полный текст сообщения ;

расположение изображений ( если были прикреплены ).

Полный текст заявки в службу поддержки мог содержать очень конфиденциальную информацию в зависимости от типа обсуждаемой проблемы .

Это могли быть официальные идентификационные документы , такие как паспорт , водительские права и идентификационный номер физического лица . Информация отправлялась каждому пользователю Bitexlive .

Раскрытые данные могут быть в дальнейшем использованы злоумышленниками для осуществления целенаправленных фишинговых кампаний или социальной инженерии против пользователей Bitexlive .

Ресурс CyberNews сообщил Bitexlive о проблеме , и биржа устранила ее .

Представители биржи не прокомментировали , как долго существовала уязвимость и сколько людей могло получить доступ к утекшей информации .

Securitylab . ru

Вымогатели потребовали более $ 20 млн у немецкого техногиганта Software AG

Инфраструктура одной из крупнейших в мире компаний по разработке программного обеспечения Software AG пострадала от атаки с использованием программы-вымогателя Clop .

Инцидент произошел 3 октября нынешнего года , когда операторы Clop проникли во внутренние сети компании и зашифровали файлы . За восстановление документов вымогатели потребовали свыше $ 20 млн – один из крупнейших выкупов за всю историю вымогательских атак .

В конце минувшей недели вымогатели опубликовали скриншоты похищенных данных на своем web-сайте . Информация включает сканы паспортов и удостоверений личности сотрудников Software AG , корпоративные письма , финансовые документы и папки из внутренней сети компании .

Software AG сообщила об инциденте в прошлый понедельник . В уведомлении представители компании отметили , что работа корпоративной сети была нарушена в результате кибератаки , но инцидент не повлиял на предоставление услуг клиентам , включая облачные сервисы . Однако тремя днями позже в компании признали факт хищения данных . В настоящее время неизвестно , заплатила ли компания требуемый выкуп .

Securitylab . ru

Росэнергоатом расширит возможности киберзащиты

Концерн « Росэнергоатом » и « Лаборатория Касперского » объявили о сотрудничестве в области информационных технологий и информационной безопасности . Результатом партнерства станет создание комплексных цифровых продуктов , полученных на основе программно-аппаратных и инфраструктурных решений партнеров .

Облачная платформа ЦОД « Калининский » получила возможность дополнить пакет в сфере информационной безопасности сервисами по защите от DDOS-атак , фильтрации трафика , защите от целенаправленных атак и других угроз критической информационной инфраструктуре .

« Концерн – уникальная компания , владеющая одновременно и объектами критической информационной инфраструктуры ( КИИ ), и быстро развивающимся продуктовым бизнесом в направлении ЦОД и облачных решений , поэтому вопрос защиты информации для нас всегда был первостепенным . Основная цель партнерства – совместная реализация проектов по разработке и внедрению решений в области ИТ и информационной безопасности , повышающих ценность наших инфраструктурных продуктов для клиентов , разработка новых подходов по защите объектов КИИ РФ , а также наших зарубежных партнеров », – отметил заместитель генерального директора – директор по экономике и финансам концерна « Росэнергоатом » Сергей Мигалин .

В 2020 году кражи со счетов россиян выросли вдвое

Как подсчитала Генпрокуратура , каждый пятый случай кражи в России приходится на хищение средств со счета гражданина .

В сравнении с 2019 годом за восемь месяцев 2020-го выявили вдвое больше подобных инцидентов . С января по август 2020 года , по данным Генеральной прокуратуры , в России зафиксировали 107,2 тысяч фактов кражи денег со счетов граждан . Эпизоды мошенничества с электронными средствами платежа также подросли в два раза .

Представители Банка России в беседе с « Известиями » отметили , что активность киберпреступных группировок также усилилась . За восемь месяцев 2020 года эксперты выявили 20,8 тысяч случаев мошенничества , в котором фигурировали электронные средства платежа . Двукратный рост отметился в 90 % регионов , но лидерами стали Саратовская и Омская области . Центральный банк России тем временем указал на активность киберпреступников , которая также демонстрирует рост в этом году . Тем не менее в ЦБ подчеркнули , что процент успешных атак не вырос в сравнении с 2019 годом . Кроме того , число мошеннических обзвонов россиян показало , пожалуй , самый резкий скачок – увеличилось в четыре раза . К счастью , злоумышленники не придумали новых схем , а используют зачастую старые уловки , с которыми наш читатель должен быть давно знаком .

Anti-malware . ru