Интернет и IT

Безопасность. Антивирусы

Все материалы

Интернет-пользователи жалуются на мошенничества под видом беспроигрышных лотерей и опросов за вознаграждение.

В апреле в Роскомнадзор и МВД стали поступать жалобы интернет-пользователей, ставших жертвами новой мошеннической схемы, оборот которой может составлять сотни миллионов рублей, пишет «КоммерсантЪ».

Пользователи получали предложение поучаствовать в «беспроигрышной лотерее» или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию «за перевод документов» и ввести данные банковской карты. При выводе средств использовалась платежная система Tele2, утверждает источник «Ъ».

В Tele2 заявили «Ъ», что жалоб на мошенничество с использованием сим-карт оператора в последнее время не было. Компания принимает все необходимые меры по борьбе с мошенниками в соответствии с законом и успешно борется с фродом, настаивают в пресс-службе Tele2.

Там уточнили, что недавно Tele2 перестал принимать платежи на сайте через платформу ChronoPay и сейчас работает с Газпромбанком. У Tele2 общий лимит на все сервисы мобильной коммерции составляет 1 млн руб. на сим-карту в месяц, банки-партнеры ставят свои лимиты на пополнение банковской карты — до 600 тыс. руб. в месяц, указали в операторе.

В ChronoPay утверждают, что заметили аномальный рост денежных переводов у оператора. Через несколько недель оператор перестал работать с ChronoPay, а трафик платежей пошел через собственный шлюз Tele2 в одном из банков.

Каждое из топ-10 популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости, говорится в исследовании «Ростелеком-Solar». О результатах исследования пишет «Коммерсантъ».

Компания изучила приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. iOS-версии оказались защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.

В целом, по данным компании, на Android наиболее защищены приложения Mango, Asos и Shein, а наименее — Joom и Lamoda. Среди iOS-приложений меньше всего уязвимостей содержат Bonprix, Wildberries, Asos и Bershka, а больше всего — H&M и Shein. Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.

Защищенность их приложений становится все более серьезным вопросом, ведь ритейлеры оперируют платежными данными, компрометация и утечка которых способна нанести финансовый ущерб пользователям и репутационный бренду.

В пресс-службе Lamoda сообщили, что приложения компании регулярно проходят внутренний аудит специалистами по информационной безопасности, в том числе ручной анализ кода на уязвимости и автоматизированный контроль. Кроме того, компания готова выплачивать вознаграждения за сообщения о найденных уязвимостях. Wildberries также уделяет значительное внимание улучшению мобильных приложений, а случаев их взлома и утечки персональных данных клиентов не было, подчеркивает директор по ИТ компании Андрей Ревяшко.

586 Windows

«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая позволяет злоумышленникам получить доступ к сети или устройству жертвы.

Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows, сообщили в компании.

Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании.

Сведения о бреши были переданы в Microsoft; соответствующий патч уже выпущен.

Японский разработчик решений в области кибербезопасности Trend Micro обнаружил новую мошенническую схему использования гаджетов, которая позволяла злоумышленникам зарабатывать миллиарды долларов. Об этом пишет «Коммерсантъ».

По данным Trend Micro, количество уникальных вирусов, разработанных в прошлом году, выросло в 4,5 раза — до 5963. Вирусы проникали на устройства, имеющие доступ к интернету, и начинали тайно добывать криптовалюты.

Зараженными могли оказаться не только смартфоны, вирус могли поймать и «умные» холодильники, телевизоры и даже ТВ-приставки.

Лидерами среди стран, больше всего пострадавших от вирусов для скрытой добычи криптовалют, стали Япония, Индонезия и Индия, на которые приходится по 12–13% случаев. Россия занимает в этом списке девятое место с 4%.

Семинары по теме Безопасность. Антивирусы
Все семинары

​74% банков оказались не готовы к нападению кибермошенников. К такому выводу пришли эксперты-киберкриминалисты компании Group-IB (занимается реагированием на инциденты информационной безопасности, является партнером Interpol и Europol).

Выводы приводятся в сообщении Group-IB, поступившем в РБК. У 29% финорганизаций были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.

По мнению Group-IB, большинство финансовых организаций, ставших жертвами хакерских атак, не имело плана реагирования на них, не могло в сжатые сроки мобилизовать работу профильных подразделений, организационно и технически противостоять действиям атакующих. Эксперты отметили низкий уровень подготовки персонала: в 70% организаций профильные навыки по поиску следов заражения и несанкционированной активности в Сети отсутствуют или недостаточны. Столько же не имеют четких процедур по самостоятельному выявлению вредоносного ПО, а в 60% пострадавших банков не способны централизованно и оперативно сменить пароли.

Халатность сотрудников — еще одна причина уязвимости банков. Не менее 17% компаний, которые среагировали на инцидент, подверглись повторной атаке в течение года после последнего заражения.

Однако банки с такими выводами не согласны. В Сбербанке считают, что банковская отрасль лучше готова к кибератакам по сравнению с большинством других российских отраслей.

Представитель Промсвязьбанка также считает, что крупные и средние банки достаточно хорошо подготовлены к отражению кибератак и имеют хорошо организованную систему обеспечения информбезопасности.

Счетная палата провела проверку эффективности мер по импортозамещению в части осуществления закупок программного обеспечения для государственных и муниципальных нужд, результаты которой опубликованы в январском бюллетене.

Российские органы власти пытаются обойти ограничения на закупку иностранного программного обеспечения, заявляют аудиторы.

Аудиторы Счётной палаты нашли нарушения по 121 закупке иностранного ПО на 3,3 млрд рублей. Нарушения связаны с попытками купить зарубежные программы при наличии аналогов в реестре российского ПО. Всего в 2017 и 2018 году федеральные ведомства и внебюджетные фонды провели 656 закупок иностранного ПО, передает портал vc.ru.

В итоге 96% федеральных ведомств и внебюджетных фондов пользуются зарубежными операционными системами, подсчитала Счётная палата. 82% выбирают иностранные почтовые серверы. 99% используют системы управления базами данных от Microsoft, Oracle и других зарубежных разработчиков. Российское ПО преобладает среди систем электронного документооборота и решений информационной безопасности: например, антивирусы от «Лаборатории Касперского».

В январе этого года интернет-мошенники резко активизировались. В первой декаде месяца число выявленных и заблокированных сайтов выросло в 2,5 раза, рассказали «Известиям» в центре реагирования на инциденты информационной безопасности компании Group-IB. По некоторым данным, в среднем один обманутый россиянин в это время мог потерять на web-мошенничестве до 500 тыс. рублей. Появились и новые схемы вытягивания денег. В частности, гражданам предлагали переводить средства в якобы высокодоходные финансовые инструменты. Также злоумышленники стали использовать в своих целях рекламные баннеры в сети. Эксперты связывают учащение мошеннических операций с развитием технологий и ожидают, что в 2019 году количество обманов в сети будет расти.

Ресурсы маскировались под уже существующие порталы банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. По оценке источника «Известий», имеющего отношение к расследованию киберпреступлений, каждый обманутый мошенниками россиянин в декабре и первой декаде января мог потерять в среднем от 100 до 500 тыс. рублей.

В Group-IB ожидают, что в 2019 году количество мошеннических атак будет расти. Всплески активности наиболее вероятны накануне событий, связанных с массовым ажиотажем: киберпонедельник, 23 февраля и 8 марта, XXIX зимняя Универсиада, отметил заместитель руководителя CERT Group-IB Ярослав Каргалев.

В этом году вырастет и количество преступных групп, создающих фишинговые сайты под российские бренды. По его словам, технически основными способами привлечения пользователей на лжестраницы останутся перенаправление со взломанных сайтов, спам-рассылка, поисковая выдача. В будущем для повышения эффективности атак могут использоваться взломанные домашние роутеры, перенаправляющие пользователей на фишинговые сайты

Российские банки с сентября стали массово получать электронные письма с вирусом якобы от имени госучреждений.

«Злоумышленники отправили более 11 тыс. писем с фейковых почтовых адресов российских госучреждений - все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем. В среднем, одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей», - сообщает компания из сферы кибербезопасности Group-IB.

Рассылки продолжаются до сих пор. Только за первые несколько дней декабря было отправлено 784 вредоносных письма, передает ИА ТАСС.

Рассылки проходили с 2,9 тыс. различных электронных адресов, которые подделаны под адреса госучреждений. По данным Group-IB, среди госучреждений, от имени которых рассылались письма, - региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Минтруда, УФСИН, прокуратуры и судов.

Письма были замаскированы под служебные документы, например, «Оплата август – сентябрь», «Копии документов», «Служебная записка», «Отправка на четверг».

Банковский троян RTM с 2016 года используют хакеры из одноименной группировки.

«Среди потенциальных жертв RTM - банки, до сих пор игнорирующие установку средств защиты от целевых атак хакерских групп, а также те, кто редко проверяет текущее состояние инфраструктуры на предмет обнаружения подозрительной активности внутри периметра банка», - пояснил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

За последние два дня шесть хакерских DDoS-атак беспрецедентной мощности обрушились на Сбербанк. Атаки производились с помощь спуфинга (подмена, маскировка одной программы под другую) не менее чем со 100 серверов из 6 стран, передает ИА ТАСС.

 «Это беспрецедентная по длительности атака, которая осуществлялась с помощью новых технологий - с применением технологии спуфинга и сокрытия адресов отправителя. По нашим оценкам, она осуществлялась весьма профессионально, в рамках этой атаки атакующий активно исследовал уровень нашей защиты. На ресурсы банка эти атаки не повлияли», - сказал зампредправления Сбербанка Станислав Кузнецов.

Он добавил, что Сбербанк уже передал необходимые материалы по инцидентам в госорганы.

Самая большая проблема на конец этого года в выполнении той части программы «Цифровая экономика», которая касается IT-безопасности — финансирование, пишет газета «Ведомости».

Об этом заявил руководитель службы кибербезопасности Сбербанка Сергей Лебедь на «SOC-форуме» 27 ноября:

«Сегодня ноль рублей доведено до исполнителей. Мы имеем задержку в выполнении программы практически ровно на один год».

Но сроков окончания программы, по словам Лебедя, никто не переносил — правительство рассчитывает на своевременное ее выполнение — с ее целями, задачами и финансированием. Сбербанк — один из тех, кто отвечает за исполнение программы «Цифровая экономика», он центр компетенций по IT-безопасности.

Выделить деньги на «Информационную безопасность» должны были Минкомсвязи и Минпромторг — по распоряжению правительства от 29 марта 2018 г., в котором всего распределено 3 млрд руб. на несколько частей программы «Цифровая экономика». Минфин, говорит его представитель, деньги выделил полностью. Минпромторг, сообщает его представитель, деньги получил (13,6 млн руб.), провел конкурсы и заключил госконтракты, но оплачивать их будет в конце ноября, когда примет работы. Минкомсвязи должно было направить Центру компетенций по импортозамещению в IT-сфере 350 млн руб. Этих денег еще нет, подтверждал в середине ноября представитель АНО «Цифровая экономика»: первые конкурсы центр провел только в начале октября, их итоги подвел в конце октября.

664 ФАС

Системы Федеральной антимонопольной службы подверглись хакерской атаке, пишет РБК.

На адреса ФАС началась массовая рассылка вируса, который ворует служебные логины и пароли. Параллельно шла атака на информационные ресурсы ФАС с целью взлома.

В ведомстве подчеркнули, что оперативно отреагировали на распространение вредоноса, которое произошло накануне, 14 ноября, заверив, что никто в результате инцидента не пострадал.

 

За 8 месяцев прошлого года в результате целевых хакерских атак банки лишились 1,078 млрд рублей, за аналогичный период 2018 года – 76,5 млн рублей, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Этому в большой степени способствует информационный обмен между ФинЦЕРТ и банками, пояснили в пресс-службе ЦБ.

«Защищенность информационных систем финансовых организаций растет, и это является фактором снижения объема доходов киберпреступников»,  – отмечает заместитель Председателя ЦБ Дмитрий Скобелкин. Поэтому высокотехнологичных и сложных атак, по его словам, будет становиться все меньше, и в будущем злоумышленники сосредоточатся на наиболее уязвимом звене финансовой системы – человеке.

В отчете отмечается возросшая активность кибермошенников в социальных сетях с использованием методов социальной инженерии.

Увеличивается число взломов аккаунтов и рассылка по списку контактов их владельцев просьб об оказании материальной помощи.

В ФинЦЕРТ ожидают, что по мере снижения доходов от прямых атак на кредитные организации преступники будут уделять компьютерам и аккаунтам граждан все больше внимания, поэтому специалисты рекомендуют быть более внимательными и осторожными при общении с незнакомыми лицами в Интернете.

«Киберпреступники, использующие методы социальной инженерии, пытаются создать для потенциальной жертвы стрессовую ситуацию и требуют быстрого принятия решений, пока человек не опомнился. Эксплуатируются чувства страха, растерянности, стремление к легкому обогащению. Этим объясняется неизменный успех атак с использованием социальной инженерии», – отмечает первый заместитель директора Департамента информационной безопасности ЦБ Артем Сычев.

Доступ к счетам юрлиц и ИП злоумышленники получают в основном через рассылки фишинговых электронных писем. При этом сравнительно недавно появился новый вид атак – так называемый watering hole. Эти атаки осуществляются через скомпрометированные порталы популярных в деловой среде интернет-ресурсов. При посещении пользователем взломанного сайта браузер незаметно для него загружает и исполняет вредоносный код.

К информированию государства о киберинцидентах, с этого года ставшему обязательным для госкорпораций, банков и министерств, планируется подключить малый и средний бизнес, пишет газета «КоммерсантЪ». Такая инициатива внесена в нацпроект «Цифровая экономика». Присоединившиеся к ГосСОПКА компании получат возможность «в автоматизированном режиме» обмениваться данными об актуальных киберугрозах и пользоваться сопутствующими услугами и сервисами, говорится в плане.

Ранее подключение к государственной системы предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) малого бизнеса не предполагалось. Органы власти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре, обязаны создавать центры ГосСОПКА с начала 2018 года. Для малого бизнеса в плане мероприятий нацпроекта такая обязанность не предусмотрена. Система должна обеспечивать сбор и обмен информацией о компьютерных атаках с ФСБ.

Однако далеко не все компании могут позволить себе подключиться к ГосСОПКА, говорят эксперты. Подключение к системе требует затрат: например, создание технологической платформы для реализации основных функций центра в рамках небольших инфраструктур может занять от одного месяца и обойтись в несколько миллионов рублей, а расходы на более масштабные проекты с большей областью мониторинга существенно выше. Для госструктур и корпораций стоимость подключения к ГосСОПКА достигает десятков миллионов рублей.

Среди операторов, которые смогут заработать на подключении к ГосСОПКА малого и среднего бизнеса — подконтрольная Сбербанку IT-компания «Бизон». «В „Бизон“ вложено очень много денег, надо как-то их отбивать», — сказал «Ъ» один из экспертов.

"Яндекс" начал индексировать файлы с сервиса Google Docs, из-за чего в открытый доступ попали различные отчеты, документы, пароли и так далее.

Документы, попадающиеся в выдаче «Яндекса», не были защищены настройками приватности — это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка. Google и сам индексирует доступные всем документы из Google Docs.

Как проверить настройки приватности: Чтобы убедиться, что документ в Google Docs не могут просматривать посторонние, нужно открыть файл, нажать Файл — Совместный доступ и убедиться, что доступ имеют только определенные пользователи.

те

В числе первых на это обратил внимание паблик MDK. Теперь там веселье:

 

Правительство Нидерландов решило отказаться от использования продуктов компании — разработчика антивируса «Лаборатория Касперского». Об этом говорится в направленном в национальный парламент письме главы Министерства безопасности и правосудия страны Фердинанда Грапперхауса, сообщает Reuters.

По его словам, у российского правительства была «программа кибератак, целью которых, среди прочего, были интересы Нидерландов». Он также подчеркнул, что «конкретных случаев злоупотреблений» со стороны российского разработчика антивируса в Нидерландах нет, однако «исключить этого нельзя».

​В пресс-службе «Лаборатории Касперского» РБК сообщили, что в компании «очень разочарованы решением правительства Нидерландов, которое основывается только на теоретических рассуждениях». Там указали, что никогда не помогали и не будут помогать ни одному правительству в кибершпионаже или вредоносных действиях.

Хакеры провели 11 успешных атак с помощью вируса Cobalt Strike на российские банки в 2017 году и похитили 1,156 миллиарда рублей. Об этом сообщил замглавы Центробанка Дмитрий Скобелкин.

«Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11», — передает его слова «Парламентская газета».

По его словам, 8 из 11 пострадавших банков являются участниками информационного обмена с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при ЦБ, который направил более чем 400 организациям индивидуальные предупреждения об атаках с указанием адресов электронной почты, с которых приходили заражённые письма.