В России запущена производственная линия по сборке трастфонов AYYA T1 — российских безопасных смартфонов с защитой от утечек данных, созданных структурой «Ростеха». Об этом сообщает ТАСС со ссылкой на разработчика российской мобильной операционной системы «Аврора», которая используется в данном аппарате. Устройства, собранные на мощностях отечественного предприятия ООО «НПО РТТ» (входит в «Ростелеком»), уже доступны для заказа.

Источник изображений: Auroraos.ru

Главным преимуществом «трастфона» AYYA T1 над конкурентами, по мнению производителя, являются возможность аппаратной блокировки камеры и микрофона устройства для предотвращения несанкционированного сбора данных. Доступ в Сеть и использование мессенджеров при этом сохраняется.

Смартфон доступен в двух версиях: с операционной системой Android 11 и с российской ОС «Аврора» для корпоративных заказчиков. Пятая версию «Авроры», адаптированная для офисных работников, была представлена в конце 2023 года.

В составе смартфона применяется восьмиядерный процессор MediaTek Helio P70 на базе ядер Arm Cortex-A73 и Cortex-A53. Устройство предлагает 4 Гбайт оперативной и 64 Гбайт постоянной памяти. Объём последней можно увеличить за счёт поддержки карт памяти microSD.

AYYA T1 оснащён 6,55-дюймовым дисплеем с поддержкой разрешения 1600 × 720 пикселей и частоты обновления 60 Гц. На фронтальной стороне устройства расположена 13-Мп камера. Основной блок камер состоит из датчиков на 12 и 5 Мп.

Питается смартфон от батареи на 4000 мА·ч. Устройство собрано в пластиковом корпусе с металлической рамкой. В его оснащение также входят модуль NFC, разъём Type-C и различные датчики. AYYA T1 доступен в чёрном, синем и тёмно-зелёном цветах корпуса.

Хакеры взломали сервис электронной подписи Dropbox Sign — в результате произошла масштабная утечка личных данных пользователей, в том числе имена, номера телефонов и хешированные пароли.

Источник изображения: Kandinsky

Компания Dropbox, разработчик популярного облачного хранилища файлов, заявила о взломе своего сервиса электронной подписи документов Dropbox Sign, ранее известного как HelloSign. Как сообщается в официальном блоге компании, недавно злоумышленники получили несанкционированный доступ к внутренней инфраструктуре Dropbox Sign. В результате была скомпрометирована информация о пользователях сервиса, включая адреса электронной почты, имена пользователей, номера телефонов, хешированные пароли, а также ключи API, токены доступа и данные для многофакторной аутентификации.

Данные пользователей (адреса электронной почты и имена), которые только получали или подписывали документы через Dropbox Sign, но не регистрировали учётную запись, также были раскрыты. Платёжная информация и содержимое подписанных документов, по заявлению компании, скомпрометированы не были.

По результатам расследования стало известно, что злоумышленники взломали одну из служебных учётных записей, используемых для автоматизированного управления инфраструктурой, и через неё получили доступ к базе данных пользователей Dropbox Sign.

В ответ на инцидент команда безопасности Dropbox сбросила пароли пользователей Dropbox Sign, отозвала маркеры доступа и инициировала ротацию криптографических ключей, а пострадавшим были разосланы инструкции по дополнительной защите их данных.

Как заверили в компании, инцидент затронул только инфраструктуру сервиса Dropbox Sign и не повлиял на другие продукты и сервисы Dropbox, включая популярное облачное хранилище файлов. Тем не менее, данный инцидент ставит перед Dropbox серьезный вопрос по обеспечению безопасности конфиденциальных данных своих клиентов. Компания пообещала провести тщательное расследование произошедшего и принять дополнительные меры для предотвращения подобных инцидентов в будущем.

Консорциум компаний из Японии провёл тестирование первого в мире высокоскоростного беспроводного устройства для сетей сотовой связи шестого поколения (6G). В ходе испытаний удалось добиться скорости передачи данных в 100 Гбит/с на расстояние более 90 метров, что по меньшей мере в 10 раз больше максимального показателя для 5G.

Источник изображения: Pixabay

На скорости в 100 Гбит/с можно, например, передать пять фильмов в формате HD за секунду. По данным немецкой компании Statista, это до 500 раз быстрее в сравнении со средней скоростью в 5G-сетях американского оператора связи T-Mobile.

Результаты испытаний, проведённых японскими компаниями, указывают на то, что беспроводное 6G-устройство передаёт данные на скорости 100 Гбит/с в помещении, используя диапазон 100 ГГц, и на открытом воздухе, используя диапазон 300 ГГц. Испытания устройства проводились на высоте 100 метров.

Коммерческое использование сетей 5G началось в 2019 году. В настоящее время этот стандарт является наиболее актуальным стандартом беспроводной связи, а его поддержка реализована в большинстве современных смартфонов. Средняя скорость 5G-соединения в 5G-сетях оператора T-Mobile составляет 204,9 Мбит/с, а теоретически достижимый предел 5G составляет 10 Гбит/с.

Несмотря на то, что внедрение 5G во многих странах ещё далеко от завершения, учёные уже трудятся над созданием стандарта следующего поколения. Инфраструктура для сетей 6G находится на стадии разработки, а коммерческое использование стандарта должно начаться в следующем десятилетии.

Основное отличие 5G от 6G заключается в разных диапазонах частот электромагнитного спектра, используемых устройствами разных стандартов. Работа в более высоких диапазонах обычно означает гораздо более высокие скорости. По данным 6GWorld, в 5G-сетях данные обычно передаются в диапазоне ниже 6 ГГц, но он может расширяться до 40 ГГц. По данным Nokia, в сетях 6G будут использоваться более высокие частотные диапазоны между 100 ГГц и 300 ГГц. Использование более высоких диапазонов частот означает не только повышение скорости передачи данных, но и необходимость создания совершенно новой инфраструктуры для передачи и усиления сигналов.

Новое исследование компании Hive Systems показало, что мощные видеокарты могут быть использованы не только для игр и машинного обучения, но и для взлома паролей.

Источник изображения: Nvidia

Видеокарты последнего поколения, такие как GeForce RTX 4090 от Nvidia, обеспечивают невероятную производительность в играх. Однако их мощные вычислительные возможности могут быть использованы не только для развлечений. Как показало недавнее исследование компании Hive Systems, специализирующейся по кибербезопасности, подобные видеокарты способны довольно быстро взламывать пароли с помощью хеширования.

Как поясняет издание Tom's Hardware, в отличие от использования искусственного интеллекта для подбора паролей, хеширование подразумевает преобразование пароля в уникальную комбинацию символов — хеш. Серверы хранят пароли именно в таком зашифрованном виде. Даже если злоумышленники получат доступ к базе хешей, они не смогут узнать реальные пароли.

Чтобы все же их взломать, хакеры перебирают различные варианты паролей, генерируют из них хеши и сравнивают с украденными хешами из базы данных. Когда хеши совпадают — пароль найден. Этот метод называется Brute Force атакой (атака грубой силой). Хотя такой подбор можно осуществить и на обычном ПК, использование мощных видеокарт типа RTX 4090 или серверных GPU A100 от Nvidia значительно ускоряет этот процесс.

Для оценки производительности различных GPU в контексте взлома паролей, Hive Systems использовала популярное ПО Hashcat. В отличие от предыдущих тестов Hive Systems, основанных на устаревшем алгоритме хеширования MD5, в этот раз также тестировался более современный и стойкий алгоритм Bcrypt. Для теста использовались сложные пароли длиной 8 символов, содержащие строчные и прописные буквы, цифры и специальные символы.

Оказалось, что при взломе хешей MD5, GeForce RTX 4090 справилась за 59 минут. Восемь видеокарт A100 сократили это время до 20 минут. Гипотетически, у системы типа ChatGPT, имеющей доступ к десяткам тысяч A100, хватило бы мощностей выполнить полный перебор всего за несколько секунд.

Однако современный алгоритм Bcrypt значительно усложнил задачу взлома. Для RTX 4090 время возросло до 99 лет! Даже восемь A100 потребовали бы 17 лет. Практически, лишь массивное распараллеливание на сотнях тысяч GPU могло бы обеспечить приемлемое время взлома в несколько месяцев.

Однако поводов для паники нет. Во-первых, злоумышленникам нужен доступ к базе хешей, что возможно лишь при серьезных утечках персональных данных. Во-вторых, при правильной настройке систем безопасности, взлом одного только пароля не принесет пользы, так как необходимо еще обойти многофакторную аутентификацию пользователя. Тем не менее, исследование Hive Systems еще раз демонстрирует растущие возможности GPU в контексте взлома паролей.

Компания Google сообщила, что в течение 2023 года заблокировала размещение 2,28 млн Android-приложений в своём магазине «Play Маркет» за нарушения правил по обеспечению безопасности пользователей.

Источник изображения: HotHardware

Компания также ужесточила проверку безопасности в Google Play для разработчиков. Процесс их регистрации на платформе и проверка личности стали строже. Google внедрила проверку безопасности приложений для новых разработчиков, а также добавила функцию сканирования приложений для блокировки вредоносных программ.

Компания также полностью заблокировала 333 тыс. аккаунтов разработчиков Google Play, которые загружали вредоносное ПО, мошеннические приложения или неоднократно нарушали политику магазина приложений. Вместе с этим Google отклонила или потребовала исправить около 200 тыс. заявок на размещение приложений, которые запрашивали доступ к чувствительным данным без уважительной причины. Речь идёт, например, об SMS или данных о местоположении пользователя.

Google также сообщила, что заблокировала размещение более 1,5 миллионов приложений, предназначенных для новейших Android-устройств, поскольку это ПО работало со старыми API, что делало их менее безопасными.

Для дополнительной защиты пользователей, устанавливающих на свои устройства приложения за пределами Google Play, компания внедрила систему сканирования ПО в реальном времени с использованием ИИ. С её помощью было выявлено более 5 млн вредоносных приложений не из Google Play.

В 2024 году Google продолжит бороться за безопасность пользователей и сообщила, что в том числе будет удалять из Google Play приложения, которые не раскрывают свои правила конфиденциальности.

В Великобритании вступил в силу закон, обязывающий производителей гаджетов соблюдать минимальные стандарты кибербезопасности и защищать устройства от несанкционированного доступа. Одним из положений новый закон запрещает поставки гаджетов со слишком простыми стандартными паролями.

Источник изображения: Copilot

В понедельник в Великобритании вступили в силу новые правила, направленные на повышение кибербезопасности интеллектуальных устройств. Согласно этим правилам, производители смартфонов, телевизоров, умных домофонов и других гаджетов обязаны обеспечивать защиту подключенных к интернету устройств от несанкционированного доступа, сообщает издание The Guardian.

В частности, теперь запрещается поставлять устройства со слабыми паролями по умолчанию, такими как «admin» или «12345». Пользователям также рекомендуется менять стандартные пароли при настройке гаджетов. Кроме того, производители должны четко указывать сроки выпуска обновлений безопасности и предоставлять потребителям контакты для сообщения об ошибках и уязвимостях.

Такие строгие меры призваны повысить уверенность покупателей и снизить риски хакерских атак, от которых в последнее время страдают как простые пользователи, так и компании. По словам министра науки и технологий Великобритании Джонатана Берри (Jonathan Berry), новые правила должны «обеспечить безопасность личных и банковских данных, и в целом конфиденциальность» британцев.

Организация по защите прав потребителей Which?, давно выступавшая за ужесточение стандартов кибербезопасности, приветствовала это решение и считает, что контролирующие органы также должны «жестко следить за исполнением новых правил производителями и принимать при необходимости немедленно принимать меры к нарушителям». По мнению Which?, это значительно повысит кибербезопасность для рядовых потребителей и бизнеса.

Однако есть те, кто раскритиковал новый закон. Так, некоторые эксперты полагают, что ответственность за обеспечение кибербезопасности несправедливо перекладывается только на производителей, потребители тоже должны проявлять бдительность и не использовать слабые пароли. Кроме того, как показывает практика, злоумышленники быстро адаптируются к новым мерам безопасности. Тем не менее, большинство людей положительно оценивают инициативу британского правительства, а повышенные требования к кибербезопасности могут стать новым глобальным стандартом для индустрии интеллектуальных устройств.

Группа специалистов по безопасности во главе с учёными из Калифорнийского университета в Сан-Диего на конференции ACM ASPLOS 2024 представила доклад о двух новых найденных уязвимостях в новейших процессорах Intel и AMD. Уязвимость затрагивает неисчислимое множество процессоров, а её устранение грозит катастрофическим снижением производительности.

Источник изображения: Hosein Yavarzadeh

Никогда такого не было и вот опять. Со времён обнаружения уязвимостей Meltdown и Spectre в процессорах Intel, AMD и других компаний в январе 2018 года, когда об этом было широко объявлено, исследователи обнаружили множество других разновидностей этих дыр в старых, новых, и новейших процессорах обеих компаний и не только. Проблема выявилась в механизме спекулятивного выполнения команд, без чего наращивание производительности процессоров было бы затруднительно. Беда в том, что ограничение подобных механизмов ощутимо снижало производительность процессоров и с этим приходилось мириться.

Новые уязвимости, обнаруженные в новейших процессорах, также имеют отношение к механизмам предсказания и, конкретно, используют механизмы предсказания ветвлений (переходов). Доклад по проблеме называется «Pathfinder: атаки с потоком управления высокого разрешения, использующие предсказатель ветвления», а сама уязвимость получила название Pathfinder.

Компании Intel и AMD были уведомлены об уязвимости заблаговременно, что произошло в ноябре 2023 года. Вчера обе они выпустили объявления по поводу доклада учёных. Компания Intel сообщила, что ничего нового по сравнению с уязвимостями Spectre v1 не открыто и у неё нет никаких новых рекомендаций по проблеме, кроме ранее озвученных. Защита против Spectre v1 уже встроена в новые процессоры компании и не требует коррекции. Копания AMD, в свою очередь, сообщила об отсутствии эксплойтов, эксплуатирующих новые уязвимости, поэтому говорить, в общем-то, не о чем.

По словам безопасников, найденная ими уязвимость стала перовой, которая нацелена на такую функцию в предсказателе ветвления, как регистр истории путей (Path History Register, PHR), который отслеживает как порядок ветвления, так и адреса ветвлений. В результате злоумышленником раскрывается больше информации с большей точностью, чем при предыдущих атаках, которым для большей эффективности не хватало понимания точной структуры предсказания ветвления.

Знание о путях ветвления команд, вне зависимости, принятые они или не принятые, даёт хорошее представление о данных выполняемой программы. Во всём этом ведущую роль играет история ветвлений, данные о которой хранятся в таблицах прогнозирования. Предыдущие атаки, анализируя записи в таблицах, использовали этот механизм, чтобы выявить последние операции по конкретным адресам. Регистр истории PHR в последних архитектурах Intel записывает адреса и точный порядок последних 194 ветвей кода. Учёные показали, что они могут не только фиксировать самые последние результаты переходов, но и результаты каждой ветви в последовательном порядке. Более того, новая уязвимость раскрывает глобальный порядок всех ветвей и даёт доступ не только к последним 194 переходам, но и восстанавливает значительно более длинную историю ветвлений.

«Мы успешно захватили последовательности из десятков тысяч ветвей в точном порядке, используя этот метод для утечки секретных изображений во время обработки широко используемой библиотекой изображений libjpeg», — сказал Хосейн Яварзаде (Hosein Yavarzadeh), аспирант кафедры компьютерных наук и инженерии Калифорнийского университета в Сан-Диего и ведущий автор статьи.

Исследователи также представили исключительно точную атаку типа Spectre, позволяющую злоумышленникам создавать сложные шаблоны неверных предсказаний ветвей в коде жертвы. «Эта манипуляция приводит жертву к выполнению кода по непреднамеренному пути, вынужденно раскрывая её конфиденциальные данные», — добавил профессор компьютерных наук Калифорнийского университета в Сан-Диего Дин Таллсен (Dean Tullsen).

«В то время как предыдущие атаки могли перенаправлять одну ветвь или первый объект ветви, выполняемый несколько раз, у нас теперь есть такой точный контроль, что мы можем перенаправлять, например, 732-й экземпляр ветви, выполняемый тысячи раз», — пояснил Таллсен.

Команда представила доказательство концепции, в котором они заставили алгоритм шифрования временно завершать работу раньше, чем требуется, что привело к раскрытию зашифрованного текста. С помощью этой демонстрации они показали возможность извлечения секретного ключа шифрования AES.

«Pathfinder может выявить результат практически любой ветви практически любой программы-жертвы, что делает его самой точной и мощной атакой с извлечением микроархитектурного потока управления, которую мы видели до сих пор», — говорят исследователи. Но Intel и AMD, как сказано выше, предлагают не беспокоиться по поводу новых уязвимостей, хотя новые бюллетени по безопасности, скорее всего, они выпустят.

Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.

Источник изображения: methodshop / Pixabay

Уязвимость была обнаружена 6 февраля тремя специалистами компании SOCRadar, специализирующейся на обнаружении слабых мест в кибербезопасности корпораций, и уже 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.

Ситуация вызвала беспокойство среди специалистов по кибербезопасности, поскольку использование злоумышленниками этих учётных данных могло бы открыть им дорогу к более чувствительной информации. Джан Йолери (Can Yoleri), один из специалистов SOCRadar, выразил опасения, что такой инцидент может привести к более значительным утечкам данных и, возможно, скомпрометировать используемые сервисы. В настоящее время Microsoft пересматривает свои практики информационной безопасности и активно работает над усилением защиты своих систем и данных.

Проблемы с кибербезопасностью в Microsoft не новы. В начале месяца компания столкнулась с критикой Совета по оценке кибербезопасности (CSRB) США за недостаточную защиту данных. Так, в 2023 году из-за уязвимостей в программном обеспечении Exchange Online китайские хакеры смогли получить доступ к системам электронной почты американского правительства. Ещё один инцидент произошёл в 2022 году, когда сотрудники Microsoft загрузили на платформу GitHub секретные учётные данные для входа в системы Microsoft.

Количество случаев заражения вредоносным программным обеспечением, предназначенным для кражи данных с персональных компьютеров и корпоративных устройств, с 2020 года увеличилось на 643 % и в 2023 году составило около 10 млн по всему миру. Об этом пишут «Ведомости» со ссылкой на данные Kaspersky Digital Footprint Intelligence.

Источник изображения: Pete Linforth / pixabay.com

Чаще всего в 2023 году злоумышленники использовали вредоносное ПО для кражи сведений об устройстве и хранимой в нём информации о логинах и паролях RedLine — на долю вредоноса приходится более 55 % всех краж, подсчитали специалисты «Лаборатории Касперского». В рамках этого исследования специалисты анализировали статистику заражений устройств с Windows. В среднем с одного заражённого устройства злоумышленникам удавалось похитить 50,9 пары логинов и паролей. Учётные данные могут включать логины от социальных сетей, онлайн-банкинга, криптовалютных кошельков и корпоративных онлайн-сервисов.

В «Лаборатории Касперского» отметили, что за последние пять лет злоумышленникам удалось скомпрометировать учётные данные на 443 тыс. веб-сайтов по всему миру. Злоумышленники либо использовали похищенные данные для проведения кибератак, либо для продажи и распространения на теневых форумах и Telegram-каналах. Лидером по количеству скомпрометированных данных является домен .com. В прошлом году было взломано около 326 тыс. пар логинов и паролей для веб-сайтов в этом домене. Следом за ним идут доменная зона Бразилии (.br), в которой злоумышленники скомпрометировали 28,9 млн учётных записей, Индии (.in) — 8,2 млн учётных записей, Колумбии (.co) — 6 млн учётных записей и Вьетнам (.vn) — 5,5 млн учётных записей. Доменная зона .ru заняла 21-е место по количеству взломанных аккаунтов в 2023 году (2,5 млн украденных учётных записей). Количество скомпрометированных учётных записей в зонах .org и .net за тот же период составило 11 млн и 20 млн соответственно.

Источник отмечает, что экспертные оценки масштабов взлома аккаунтов сильно отличаются. По информации F.A.C.C.T. Threat Intelligence (бывшая Group IB), по итогам прошлого года в России было скомпрометировано около 700 тыс. уникальных аккаунтов. Руководитель направления аналитики киберугроз ГК «Солар» Дарья Кошкина считает, что на Россию едва ли приходится 5 % от общего количества украденных учётных данных. «Мы не исключаем, что некоторые учётные данные, скомпрометированные в 2023 году, окажутся в теневом сегменте только в 2024 году. Поэтому реальное число заражений, по нашим оценкам, может достичь 16 млн», — прокомментировал данный вопрос эксперт по кибербезопасности «Лаборатории Касперского» Сергей Щербель.

Один из крупнейших американских операторов связи AT&T подтвердил утечку данных своих абонентов, хотя в течение нескольких недель отрицал этот факт. Пусть оператор и продолжает утверждать, что нет никаких свидетельств взлома его систем, теперь он раскрыл, что утёкшие данные принадлежат 73 млн его нынешних и бывших клиентов.

Источник изображения: Pixabay

Компания сообщила, что работает с «внешними экспертами по кибербезопасности для анализа ситуации» и что «пока у неё нет доказательств санкционированного доступа» к своим системам. «Исходя из нашего предварительного анализа, набор данных, по-видимому, относится к 2019 году или ранее и затрагивает примерно 7,6 млн текущих владельцев счетов AT&T и примерно 65,4 млн бывших владельцев счетов», — говорится в заявлении AT&T, полученном ресурсом BleepingComputer. На странице сайта AT&T, посвящённой обеспечению безопасности учётных записей, также сообщается, что пароли 7,6 млн клиентов были скомпрометированы в результате взлома и были сброшены компанией.

По словам AT&T, утечка информации «могла включать полное имя, адрес электронной почты, почтовый адрес, номер телефона, номер социального страхования, дату рождения, номер счёта AT&T и пароль». AT&T отметила, что проводит расследование по поводу источника утечки данных, и пока неизвестно, поступили ли они от самой компании или от её партнёров.

«Компания активно общается с теми, кто пострадал, и будет предлагать кредитный мониторинг за наш счёт, где это возможно», — говорится в заявлении AT&T. Компания планирует уведомить всех пострадавших клиентов о мерах, которые ею предпринимаются для обеспечения безопасности их персональных данных.

По сообщениям сетевых источников, за первые два с половиной месяца 2024 года в интернет утекли данные 170 российских компаний, что составляет 40 % от общего количества зарегистрированных в 2023 году инцидентов. Об этом пишут «Ведомости» со ссылкой на представителя ГК «Солар».

Источник изображения: Pixabay

Речь идёт об утечках, которые были обнаружены в открытых источниках, преимущественно это Telegram-каналы и данные из даркнета. Количество обнаруженных данных составило 450 млн строк. В этот объём входят 27,7 млн скомпрометированных электронных почтовых ящиков и 137 млн телефонных номеров. В прошлом году специалисты ГК «Солар» выявили 420 инцидентов, связанных с утечками конфиденциальной информации отечественных компаний.

Увеличение количества атак в текущем году подтвердили специалисты F.A.C.C.T. (бывшая Group IB) и «Софтлайна», но эти компании с начала года обнаружили только около 80 утечек данных в России. Специалисты связывают рост количества атак с появлением новых групп злоумышленников, которые активно размещают украденные базы данных на специализированных форумах. Популярной целью хакеров стали компании в сфере розничной торговли, поскольку магазины и онлайн-платформы помимо личных данных клиентов могут хранить информацию о покупках и банковских картах. Отмечается, что злоумышленники активно атакуют представителей финансового сектора.

Ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity (входит в «Софтлайн») Максим Грязев подтвердил, что в период с конца февраля по начало марта резко выросло число утечек среди разных микрофинансовых организаций (МФО). К примеру, не так давно была опубликована база сервиса для онлайн-займов «Займер», содержащая около 17 млн строк. Однако подлинность этих данных установить трудно, поскольку МФО не подтверждала, но и не опровергала факт утечки.

Источник изображения: «Солар»

Руководитель экспертных сервисов мониторинга и реагирования Jet CSIRT «Инфосистемы джет» Руслан Амиров считает, что рост утечек в начале года связан с геополитическими мотивами злоумышленников. «С одной стороны, встречались компиляции из более старых баз, а с другой стороны, защищённость компаний не стала лучше, т.е. при наличии некоторых компетенций и мотивации количество взломов и утечек могло быть гораздо больше», —добавил Амиров.

Руководитель исследовательской группы Positive Technologies Ирина Зиновкина считает, что рост количества утечек напрямую связан с возрастающим объёмом обрабатываемой информации внутри компаний. Вместе с этим увеличивается количество распределённых ресурсов, облачных решений, веб-порталов, файловых хранилищ. «Инфраструктуры разрастаются настолько, что компаниям становится сложно классифицировать свои данные и точно определять, где и в каком объёме они хранятся. До сих пор организации пользуются множеством различных решений для обработки и защиты данных, что не усиливает безопасность инфраструктуры, а, напротив, усложняет мониторинг обращения к данным и быстрое реагирование на вредоносную активность», — считает Ирина Зиновкина.

Спустя неделю после голосования за законопроект о принудительном отчуждении TikTok у китайского владельца Палата представителей США приняла ещё один знаковый законопроект — он направлен на защиту данных американцев от компаний из недружественных стран.

Источник изображения: 10302144 / pixabay.com

«Закон о защите данных американцев от иностранных противников» (Protecting Americans’ Data from Foreign Adversaries Act, HR 7520) запрещает информационным брокерам продавать персональные данные американцев в недружественные государства, такие как Китай, Россия, Северная Корея и Иран. Операторы, уличённые в продаже такой информации как данные о местоположении и состоянии здоровья пользователей в эти страны, могут быть оштрафованы Федеральной торговой комиссией (FTC). Законопроект был единогласно принят всеми 414 проголосовавшими членами Палаты представителей.

Документ был разработан представителями обеих крупнейших партий США, и перед голосованием в Палате представителей он был единогласно одобрен всеми членами профильного комитета, как и законопроект в отношении TikTok. Новый законопроект отличается тем, что в нём не упоминаются конкретные компании — он налагает ограничения на полномочия информационных брокеров в отношении «продажи, лицензирования, сдачи в аренду, торговли, передачи, публикации, раскрытия, предоставления доступа или иного открытия конфиденциальных данных человека в Соединённых Штатах» иностранным противникам или подконтрольным им организациям. Обеспечивать соблюдение новых норм будет FTC.

Охватываемые законопроектом конфиденциальные данные включают биометрическую и генетическую информацию, номера социального страхования, медицинские диагнозы или методы лечения, а также точные данные геолокации.

К началу 2024 год цена на незаконное получение данных о россиянах выросла в 2,5 раза и составила 44,3 тыс. руб., сообщает «Коммерсант» со ссылкой на информацию от аналитиков DLBI. Получение сведений от операторов связи зависит от компании, но в среднем эта услуга за год подорожала в 3,3 раза. Банковская информация сейчас стоит в 1,5 раза дешевле, чем год назад.

Источник изображения: methodshop / pixabay.com

Изучившие рынок специалисты DLBI учли информацию от 80 посредников, которые предоставляют услуги незаконного получения информации о россиянах через даркнет и Telegram. Аналитики поделили эти услуги на три категории: детализация звонков и SMS через операторов связи; банковская выписка за определённый период; информация из государственных информационных систем.

Сильнее всего подорожал сбор информации от мобильных операторов — в среднем в 3,3 раза. У «Вымпелкома» (бренд «Билайн») это стоит около 87 тыс. руб.; у МТС — 68,5 тыс. руб.; у «МегаФона» и Tele2 — до 100 тыс. руб. Незаконное получение банковской информации аналитики оценили как самую нестабильную услугу на чёрном рынке. В среднем за год она подорожала на 51 % до 38–40 тыс. руб., причём данные из крупных банков получить проще, чем из мелких — «пробив» по небольшим банкам либо вообще отсутствует, либо оказывается сложной задачей. Выросла и стоимость получения данных из государственных систем. В частности, это база ГИБДД, база ПТК «Розыск-Магистраль» с информацией о передвижениях человека и база паспортных данных АС «Российский паспорт». Информация в этой категории за год подорожала на 40 %, но осталась самой низкой — 2 тыс. руб. за одну выгрузку.

В «Вымпелкоме» отметили, что стоимость такой услуги зависит от числа людей с доступом к информации — в телекоммуникационной отрасли оно снижается. В Tele2 инциденты с кражей данных об абонентах назвали «редкими» и «единичными», а также заверили, что принимают меры для их исключения: это IT-решения с анализом действий пользователей и камеры наблюдения, которые фиксируют фотографирование экрана компьютера мобильным телефоном. Примечательно, что многочисленные утечки данных не влияют на рынок «пробива». За 2023 год число таких инцидентов, по сведениям Роскомнадзора, составило 168 — были похищены 300 млн записей о россиянах. Но едва ли это повлияет на стоимость целевого незаконного получения информации — за этой услугой обращаются, когда необходима «информация из закрытых источников, а не то, что можно достать быстро и дёшево», пояснил опрошенный «Коммерсантом» эксперт.

Многонациональная технологическая корпорация Fujitsu подтвердила факт кибератаки и высокую вероятность утечки персональных данных и информации о клиентах компании. Fujitsu заявила, что затронутые системы сейчас отключены от сети, а специалисты по безопасности проводят расследование обстоятельств компрометации информационной системы компании. Fujitsu не предоставила информации о типе вредоносного ПО и характере кибератаки.

Источник изображения: Fujitsu

«Мы подтвердили наличие вредоносного ПО на нескольких рабочих компьютерах нашей компании, и в результате внутреннего расследования обнаружили, что файлы, содержащие личную информацию и информацию о клиентах, могут быть похищены», — говорится в официальном заявлении Fujitsu (опубликовано только на японской версии сайта). Компания не уточнила, какая личная информация могла быть украдена или кому она принадлежит — сотрудникам, корпоративным клиентам или частным лицам.

Fujitsu заявила, что сообщила об инциденте в японский орган по защите данных — «Комиссию по защите личной информации». На данный момент неизвестно, направляла ли она аналогичные уведомления правительствам или органам власти других стран, в том числе в США. Представители Fujitsu пока не ответили на запросы журналистов об обстоятельствах кибератаки.

Компания Fujitsu со штаб-квартирой в Японии насчитывает около 124 000 сотрудников и обслуживает клиентов из государственного и частного сектора по всему миру. Недавно стало известно о нелицеприятной роли компании в неправомерных приговорах сотням обвинённых в воровстве сотрудников почтовых отделений Великобритании из-за ошибок в программном обеспечении Horizon, разработанном Fujitsu.

Сегодня Федеральная комиссия по связи (FCC) США изменила своё определение понятия «широкополосный интернет-доступ» и теперь оно подразумевает скорость скачивания не ниже 100 Мбит/с и скорость загрузки не менее 20 Мбит/с. Начиная с 2015 года широкополосным доступом официально считался канал со скоростью скачивания 25 Мбит/с и скоростью загрузки 3 Мбит/с. Сравнительно недавно, в 2021 году, председатель FCC уверял, что таких показателей достаточно.

Источник изображений: unsplash.com

Это определение имеет большое значение, поскольку даёт FCC критерии для оценки качества широкополосной связи и регулирования провайдеров, чтобы обеспечить достойную скорость доступа в интернет по всей территории США. FCC основывает стандарты, опираясь на возможности финансирования и требования федеральных и государственных органов, а также на «модели потребительского использования».

Комиссар FCC Джессика Розенворсель (Jessica Rosenworcel) заявляла: «Я думаю, что наш новый порог, честно говоря, должен составлять 100 Мбит/с. Я думаю, что все, что не соответствует этому, лишает наших детей будущего и тормозит новую цифровую экономику».

Соответствует ли новое определения скорости широкополосной связи личному восприятию пользователя зависит от места проживания. По данным FCC, на сегодняшний день фиксированная наземная широкополосная связь физически не доступна примерно 24 миллионам американцев, включая почти 28 % американцев, проживающих в сельской местности, и более 23 % американских граждан, проживающих на землях племён.

Покрытие мобильной связи 5G не обеспечивает минимальной скорости скачивания в 35 Мбит/с примерно для 9 % всех американцев, почти для 36 % американцев в сельской местности и для более чем 20 % людей на территориях племён.

45 миллионов американцев не имеют доступа как к фиксированным широкополосной связи со скоростью скачивания 100 Мбит/с, так и к мобильным услугам 5G со скоростью скачивания 35 Мбит/с. Каналом шириной 1 Гбит/с на 1000 учащихся и сотрудников школ обеспечены 74 % школьных округов.

Новое определение скорости широкополосной фиксированной связи было продавлено демократическим большинством FCC после нескольких лет безуспешных попыток благодаря изменению состава комиссии.