Дайджест информационной безопасности №165 за период с 1 по 12 июля 2019 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • ФинЦЕРТ Банка России  совместно с ведущими российскими компаниями в области расследования инцидентов ИБ подготовили Обзор основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году. Согласно отчету, в 75% банков сотрудники переходят по ссылкам, указываемым в фишинговых письмах, в 25% — вводят свои учетные данные в ложную форму аутентификации; также в 25% финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок.
  • В 2018 году российский сегмент Сети продемонстрировал рекордно низкие объемы вредоносных и потенциально опасных сайтов. Согласно данным CERT-GIB, общее число потенциально опасных ресурсов в Сети в 2018 году увеличилось на 30%. Из них на российский сегмент пришлось менее 20%. Кроме того, специалисты отмечают, что фишинг становится более дешевым и изощренным, но злоумышленники постепенно уходят из РУ.
  • Компания «Ростелеком-Солар» провела аналитическое исследование кибератак на российские банки и уровня защищенности финансово-кредитных организаций в 2018 — начале 2019 гг. Всего за 2018 год Solar JSOC было зафиксировано свыше 120 тыс. компьютерных атак, из них на долю критичных пришлось 19% инцидентов. Во второй половине года на 50% увеличилось число атак с целью получения контроля над инфраструктурой, на 60% – с целью кражи денежных средств.
  • Результаты опроса 1300 американцев, проведенного по заказу Palo Alto Networks, показали, что отношение к кибербезопасности превышает действия, предпринятые для обеспечения кибербезопасности. 66% американцев считают, что они делают все возможное, чтобы оставаться в безопасности, но только 27% пытаются проверить личность неизвестного отправителя при получении электронной почты.
  • Symantec подготовил обзор инцидентов мобильной безопасности во втором квартале 2019 года. Наибольшую часть угроз составили уязвимости приложений и вредоносные программы. Основные инциденты были связаны с рискованными приложениями, взломом iOS-устройств и мобильным фишингом.
  • По данным отчета Online Trust Alliance (OTA) “2018 Cyber Incident & Breach Trends Report” в 2018 году инциденты кибербезопасности обошлись примерно в 45 миллиардов долларов. Отчет включает в себя вымогателей, инциденты компрометации электронной почты (BEC), DDoS, уязвимости подключенных устройств и многое другое. Интересно, что многие методы, которые киберпреступники используют для взлома систем, остались прежними: учетные данные сотрудников или известная уязвимость в организации, которая не обновила ПО.
  • Опубликовано исследование «Artificial Intelligence: Using Standards to Mitigate Risks», разработанный по заданию Министерства национальной безопасности и Объединенного комитета разведок США. В нем описаны факторы, которые следует учитывать при разработке стандартов управления рисками национальной безопасности при использовании ИИ, риски для ИИ и применение ИИ для нейтрализации рисков.
  • По итогам исследования компании ImmuniWeb «State of Application Security at S&P Global World’s 100 Largest Banks», только три банка из ста получили высшую оценку по обеспечению безопасности своих сайтов и реализации SSL-шифрования. По данным специалистов, 40% приложений для интернет-банкинга подвержены уязвимостям или содержат проблемы, связанные с некорректной конфигурацией, 7% содержали известные уязвимости, а в 2% приложений отсутствовало шифрование. Безопасными оказались только 15% приложений.

Громкие инциденты ИБ

  • Более 450 тыс. e-mail и паролей пользователей для входа в онлайн-магазин Ozon попали в открытый доступ. Инцидент произошел полгода назад, но компания о нем не сообщала. Около сотни случайных e-mail из этой базы были проверены с помощью сервиса Email Checker, все они актуальны. Однако указанные пароли для входа в Ozon уже не подходят.
  • В Сети найдено незащищенное хранилище с набором персональных данных более 188 млн человек. Ряд записей принадлежат компаниям по сбору личной информации из открытых источников. Согласно исследованию компании Comparitech, многие записи в обнаруженной базе относятся к компаниям Pipl.com и LexisNexis, специализирующимся на поиске информации о людях.
  • Власти города Лейк-Сити (штат Флорида, США) выплатили выкуп в размере $460 тыс. хакерской группировке, атаковавшей муниципальные компьютерные системы с помощью вируса-шифровальщика.
  • Специалисты предупреждают о крупномасштабной кампании, в ходе которой злоумышленники скомпрометировали 962 онлайн-магазина, работающих на Magento. На всех сайтах был найден вредоносный JavaScript. В ходе атак злоумышленники искали уязвимости в программном обеспечении, используемом целевыми сайтами. В частности, отмечается, что жертвами стали ресурсы, чьи администраторы пренебрегали обновлениями PHP.
  • По меньшей мере четыре больницы в Румынии в конце июня 2019 года пережили атаку вируса-вымогателя, которую, по данным спецслужб страны, провели китайские хакеры. Предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии, а не уязвимость компьютерных систем.
  • На сайте Московской кольцевой железной дороги была выявлена активность известного банковского трояна Panda. За неделю, по оценкам аналитиков, злоумышленники пытались скачать с него банковский вирус несколько сотен раз. Под угрозой оказались несколько тысяч пользователей зараженных компьютеров в мире, на Россию пришлось 27% атак.
  • Персональные данные сотен тысяч пациентов сети казахстанских клиник Damu Med оказались в открытом доступе. Об этом в Facebook сообщил Центр анализа и расследования кибератак (ЦАРКА). На странице компании в Facebook отмечается, что человек, имеющий легальный авторизованный доступ в систему, передал данные третьим лицам.
  • 6 июля 2019 был взломан GitHub аккаунт Canonical — разработчика одного из самых популярных дистрибутивов — Linux Ubuntu. Команда безопасности Ubuntu, уже опубликовала соответствующее заявление и подтвердила факт проникновения. По предоставленной разработчиками информации, атакующая сторона уже отметилась созданием своих вредоносных репозиториев и иной активностью.

Обзор событий предстоящих недель 15.07 – 26.07

Посетить

Послушать

 

Поделиться записью: