Снижаем цифровые риски - семь мер для руководителя организации

Почему кибербезопасность становится личной заботой бизнесменов, какие есть ключевые угрозы для предприятий и что делать руководителям, которые хотят защитить себя и свою организацию?

Владельцы компаний и высший менеджмент — заветная цель для киберпреступников, ведь такие жертвы дают доступ к чувствительной информации, не говоря уже о счетах организации. Результаты опроса, проведенного MobileIron, это подтверждают: 84% сотрудников на руководящих должностях (C-level), по их же признанию, чуть не стали жертвами кибератаки в последний год.

Зачем руководителям высшего звена беспокоиться о кибербезопасности

Даже единичный инцидент может привести к серьезным финансовым и репутационным потерям. Авторы отчета Accenture Third Annual State of Cyber Resilience выяснили, что для организации со стандартным уровнем кибербезопасности (КБ) средний ущерб от атаки составляет $380 тыс. Более того, в рамках опроса, проведенного компанией McAfee, 92% респондентов заявили о нематериальных потерях от киберинцидентов. Среди негативных эффектов чаще всего упоминали потери в производительности и вынужденный простой (до 18 часов) — в среднем он обходится бизнесу в $6 млн. Впрочем, паузы могут и затягиваться: например, разработчик ИТ-решений Kaseya, ставший жертвой атаки шифровальщика REvil, получил программу для восстановления файлов только через 19 дней.

Collapse )

Сбой в работе крупнейших соцсетей и онлайн-сервисов

У Facebook Inc. произошел масштабный сбой, который отразился на работе принадлежащих ей соцсетей Facebook, Instagram и мессенджера WhatsApp. Что говорит компания и мнения экспертов.

Что произошло

Глобальный сбой в работе Facebook, WhatsApp, Instagram произошел после 18:30 мск в понедельник, 4 октября. Не работали как мобильные приложения, так и сайты перечисленных сервисов.

По данным портала Downdetector, который отслеживает работу популярных интернет-ресурсов, большинство жалоб связаны с работой приложений этих сервисов — на них пришлось больше 50% всех обращений. Часть пользователей жаловались на работу сайтов соцсетей, еще часть — на отсутствие соединений с сервером. В пресс-службе Роскомнадзора также подтвердили, что по данным их мониторинга «на территории многих стран фиксируются сбои в работе сервисов Facebook».

Collapse )

Зампред Сбербанка назвал «столицу» телефонного мошенничества

По словам Кузнецова, в прошлом году в Днепре числилось около 1 тыс. call-центров злоумышленников. МВД и ЦБ фиксируют рост числа звонков с начала года, но мошенники «перетекли» от клиентов «Сбера» в другие банки, заявил он

Зампред правления Сбербанка Станислав Кузнецов в эфире YouTube-канала «Соловьев Live» назвал украинский Днепр «столицей» телефонного мошенничества.

«Я и мои коллеги все-таки считаем, что столицей такого бизнеса сегодня по праву является город Днепр», — сказал он. По словам зампреда правления банка, в конце 2020 года эксперты насчитали там около 1 тыс. call-центров. Сейчас, рассказал Кузнецов, в городе действует около 150 call-центров. Подобные центры есть во многих украинских городах, заявил он.

В прошлом году была популярна схема, при которой мошенники звонили, представившись сотрудниками службы безопасности банка. «В этом году новый тренд — это звонок от сотрудника полиции, от прокуратуры, от Следственного комитета и так далее», — отметил Кузнецов.

МВД и Центробанк фиксируют рост телефонного мошенничества, рассказал зампред правления Сбербанка: по данным МВД, за девять месяцев текущего года число таких случаев выросло на 15% по сравнению с прошлым годом, а по данным Банка России — на 30%. В «Сбере», по его словам, напротив, с начала года фиксируют сокращение числа атак на клиентов банка примерно в два раза. По словам Кузнецова, телефонные мошенники «перетекли» от клиентов Сбербанка к клиентам других кредитных организаций.

Collapse )

Хакеры из Ирана слили данные сотен тысяч россиян. Кто они и почему их ненавидят США?

В конце августа в даркнете вновь появилась крупная база с личными данными сотен тысяч пассажиров российской Utair. Авторами слива оказались хакеры из иранской киберпреступной группировки Arvin Club.

Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания игнорирует все предупреждения и не устраняет обнаруженные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный администратор Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

Многие эксперты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный формат работы, оставляя бреши в инфраструктуре информационной безопасности. Это так?

Это действительно так. Во время пандемии хакеры получили гораздо больше возможностей для того, чтобы совершать атаки на самый широкий круг компьютерных систем. Вокруг достаточно много примеров, подтверждающих это.

Как группировка Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за последние полтора года?

Collapse )

Миллионы смартфонов и компьютеров лишат доступа к интернету

Миллионы устройств, работающих на операционных системах Android, iOS и Windows, могут лишиться доступа к интернету.

Об этом в своем блоге сообщил эксперт в области информационной безопасности Скотт Хелме (Scott Helme). Причиной этой проблемы станет истекающий срок действия цифрового сертификата для шифрования соединений смартфонов и компьютеров с глобальной сетью.

Некоторые компьютеры и смартфоны могут лишиться доступа к сети уже 30 сентября. Именно в этот день истечет срок действия корневого сертификата IdentTrust DST Root CA X3, выпущенного некоммерческой организацией Let’s Encrypt. Сертификат отвечает за шифрование соединений между конечными устройствами и интернетом. Его основная задача — защита от перехвата данных, которые обмениваются гаджеты и компьютеры с глобальной сетью.

«Ситуация с истечением срока действия сертификата возникает не впервые. Если ситуация будет развиваться так же, как и раньше, то многие пользователи и компании наверняка столкнутся с проблемами. В последний раз это случилось 30 мая 2020 года, и тогда многие пользователи столкнулись со сбоями», — предупредил Хелме.

Collapse )

Эксперты зафиксировали рост числа судебных дел в ИТ-сфере

За прошлый год число судебных дел в сфере информационных технологий выросло на 21%. Большая часть касается незаконного использования компьютерных программ

За 2020 год количество дел по гражданским, административным и уголовным делам, в которых информационные технологии (ИТ) являются непосредственным предметом спора, превысило 519 тыс. Такой результат на 21% выше уровня 2019-го. Об этом говорится в поступившем в РБК исследовании RTM Group, которая оказывает юридические услуги в области ИТ и информационной безопасности, делает компьютерно-технические экспертизы и др.

Эксперты RTM Group анализировали дела, опубликованные в базах судов общей юрисдикции и арбитражных судов России, связанные с защитой исключительных прав на объекты интеллектуальной собственности, размещенные в интернете, о защите исключительных прав на компьютерную программу, а также административные иски о признании запрещенной информации, распространяемой в интернете. В частности, за прошлый год было вынесено 1264 судебных акта о защите интеллектуальных прав, 1270 — по использованию компьютерных программ.

Collapse )

Через «дыру» в macOS можно захватить любой Mac

Антивирусные движки этот эксплойт не видят. Некорректная обработка файлов в macOS угрожает системе запуском удалённых команд и, как следствие, вредоносного кода. Apple попыталась исправить проблему, но с первого раза не преуспела.

Осторожно, inetloc

В операционной системе macOS обнаружилась серьёзная уязвимость, позволяющая запускать произвольные команды на компьютерах Mac. В том числе, под управлением последней версии macOS - Big Sur.

Как выяснил независимый эксперт по информационной безопасности Пак Минь-Чань (Park Minchan), проблема заключается в том, как программа Finder (аналог «Проводника» в Windows) обрабатывает файлы адресации inetloc - или Internet location files (файлы, указывающие на расположение в интернете). Эти файлы служат в качестве системных закладок для открытия онлайн-ресурсов (news://, ftp://, afp://) и локальных файлов (file://).

Уязвимость позволяет использовать эти файлы для запуска произвольных команд. Злоумышленники могут встраивать такие файлы в почтовые сообщения, так что при нажатии на них жертвы фактически дают разрешение на запуск встроенных команд. Никаких предупреждений об этом жертва от системы не получает. Уязвимость затрагивает все поддерживаемые на данный момент версии macOS.

Первая попытка

Collapse )

Google превратила Chrome в инструмент массовой слежки за пользователями

Mozilla обнаружила в браузере Chrome 94 новую функцию Idle Detection API, которая позволяет сайтам собирать огромные объемы данных о пользователе. Разработчики требуют признать этот инструмент опасным и прекратить его использование, и с ними соглашаются программисты, работающие над браузером Apple Safari.

Отключить шпионский модуль в Chrome 94 можно, но нет гарантии, что Google не лишит пользователей такой возможности в следующих обновлениях.

Шпионский браузер Google

Сообщество Mozilla, разработчик браузера Firefox, раскритиковало браузер Chrome 94, выпущенный Google 21 сентября 2021 г. По данным портала How to Geek, она обнаружила в нем новую скрытую функцию, открывающую широкий простор для слежки за пользователями.

Шпионской Mozilla назвала функцию Idle Detection API, которая используется в Chrome 94 для обнаружения бездействия или простоя браузера. Она позволяет веб-сайтам «просить» Chrome уведомлять их, когда пользователь начинает бездействовать.

Пользоваться этой функцией могут все современные сайты. Другими словами, Chrome с радостью оповестит их, если пользователь перестал пользоваться программами и отошел от компьютера.

По данным Mozilla, Idle Detection API также способна отслеживать, как долго пользователь взаимодействует с запущенной вкладкой браузера, и как именно он пользуется открытым в нем сайтом. На основе всех этих данных, считают эксперты сообщества, сайты без труда смогут составлять картину активности пользователей.

Что предлагает Mozilla

Collapse )

Xiaomi схватили за руку

Xiaomi встраивает в свои смартфоны шпионские модули для слежки за пользовательским облаком и цензурированием ряда слов и словосочетаний. Их обнаружили в версии смартфона Mi 10T 5G для ЕС, но не исключено, что они могут входить в состав и других моделей, продающихся по всему миру, включая Россию.

Карманный шпион

Министерство обороны Литвы рассекретило результаты проверки безопасности популярных в этой стране и во всем мире смартфонов с поддержкой 5G-сетей, пишет Reuters. В опубликованном ведомством документе сказано, что в Xiaomi Mi 10T 5G были обнаружены встроенные в прошивку инструменты цензурирования и слежки.

Факт нахождения в Xiaomi Mi 10T 5G шпионских компонентов подтвердил замминистра обороны Литвы Маргирис Абукевичус (Margiris Abukevicius). Он добавил, что государство проверило этот смартфон наряду с рядом других потому, что не так давно, по его словам, они были признаны «международным сообществом как представляющие определенную угрозу безопасности».

Следует отметить, что Литва проверяла мобильники исключительно китайских марок. В списке были устройства Xiaomi, OnePlus и других компаний. К примеру, в технике OnePlus «недокументированные функции» специалистами обнаружены не были.

Заявление литовцев относительно смартфонов Xiaomi произошло на фоне развивающегося конфликта между Китаем и Литвой.

Collapse )

ЦБ предложил усилить контроль за пополнением карт в банкоматах

Банк России считает, что банкам надо уделить дополнительное внимание операциям по внесению наличных на счета через банкоматы. Такую схему широко используют мошенники. Но в самих банках видят сложности с проверкой входящих платежей

Банк России считает необходимым усилить контроль банков за пополнением карт через банкоматы и терминалы с функцией приема наличных для борьбы с мошенничеством, следует из ответа представителя ЦБ на запрос РБК.

Он напомнил, что антифрод-процедуры и сейчас работают на стороне банка-получателя. «Дополнительное внимание к антифрод-процедуре требуется в связи с тем, что злоумышленники используют схемы, провоцирующие потенциальных потерпевших на внесение средств на счета злоумышленников через терминалы (банкоматы), в том числе с функцией приема наличных денежных средств. Таким образом, антифрод будет применяться ко всем входящим платежам, включая переводы через терминалы», — отмечают в ЦБ.

В интервью РБК глава ЦБ Эльвира Набиуллина указала, что банки возвращают мало похищенных средств, так как мошенники быстро выводят полученные деньги. «Банк даже ничего не может сделать, если они выведены. И клиент, только когда понимает, что он сделал, через некоторое время обращается в банк, а деньги уже давно не в этом банке», — объясняла Набиуллина.

Collapse )