Теги → безопасность
Быстрый переход

Количество мобильных вымогателей резко выросло

«Лаборатория Касперского» зафиксировала взрывной рост числа троянов-вымогателей, атакующих мобильные устройства — прежде всего смартфоны и планшеты под управлением операционной системы Android.

В первом квартале текущего года было обнаружено 218 625 установочных пакетов мобильных зловредов с функциональностью вымогателей. Это в 3,5 раза больше, чем в предыдущем квартале, когда было обнаружено 61 832 пакета.

Отмечается, что более 86 % зловредов составили представители семейства Congur. Обычно эти программы обладают очень простой функциональностью — меняют PIN-код устройства (или устанавливают свой, если его не было раньше), после чего просят связаться с киберпреступниками через QQ-мессенджер для разблокировки. Стоит отметить, что существуют модификации этого трояна, способные воспользоваться существующими правами суперпользователя, чтобы установить свой модуль в системную папку. Это крайне затрудняет удаление вредоносной программы.

География мобильных троянов-вымогателей в первом квартале 2017 года (процент атакованных пользователей)

География мобильных троянов-вымогателей в первом квартале 2017 года (процент атакованных пользователей)

В прошлом квартале особую активность проявлял один из представителей семейства Fusob: с ним столкнулись более 45 % пользователей, атакованных мобильными вымогателями по всему миру. После запуска этот троян запрашивает права администратора, собирает информацию об устройстве, а затем загружает её на сервер злоумышленников. После этого он может получить команду на блокировку устройства.

В январе–марте мобильные вымогатели чаще всего атаковали пользователей в США. В России ситуация оставалась относительно спокойной.

С полным отчётом «Лаборатории Касперского» можно ознакомиться здесь

В России появится новая структура для противодействия киберпреступлениям

Национальный центр информатизации (НЦИ), дочерняя структура госкорпорации Ростех, и компания Group-IB сообщили о намерении создать совместное предприятие по разработке и развитию решений противодействия компьютерным атакам.

Ожидается, что новая инициатива поможет улучшить ситуацию с кибербезопасностью. Специалисты займутся доработкой существующих и внедрением новых средств детектирования атак и защиты порталов.

В рамках проекта Group-IB предоставит свои технологии, в том числе решения по обнаружению целевых атак, защите государственных и корпоративных порталов, системы раннего предупреждения кибератак, а также аналитические системы безопасности с использованием больших данных.

В свою очередь, НЦИ будет проводить работы по совершенствованию продукции и сервисов и продвигать их на рынках присутствия, а также возьмёт на себя операционную деятельность, включая взаимодействие с органами государственной власти, сертификацию продукции и другие вопросы.

Ожидается, что новая структура для противодействия киберпреступлениям будет сформирована уже к середине лета текущего года. Компании Group-IB в совместном предприятии будет принадлежать 49 %, Национальному центру информатизации — оставшиеся 51 %. 

В России создана система хранения с двухуровневым биометрическим контролем доступа

Объединённый холдинг «Росэлектроника» в рамках конференции «Цифровая индустрия промышленной России 2017», которая проходит в Иннополисе, рассказал о новой системе хранения с биометрическим контролем доступа.

Речь идёт о платформе для «интеллектуальных» сейфов и камер хранения. Разработкой системы занимаются специалисты НПО «Импульс» в составе «Росэлектроники».

Платформа предусматривает двухуровневый биометрический контроль доступа. Специальная камера считывает трёхмерный образ лица человека и радужную оболочку глаза. На распознавание биометрических данных требуется не более 3–5 секунд. Утверждается, что такой подход обеспечивает более высокую степень защищённости, нежели, скажем, сканирование отпечатков пальцев.

Конфигурация системы может быть изменена по требованиям заказчика. При необходимости, к примеру, можно установить дополнительное охранное видеонаблюдение и сигнализацию.

Любопытно, что разработчики реализовали средства удалённого контроля и управления по локальной сети через персональный компьютер. В перспективе станет возможным использование для этих целей смартфона и даже смарт-часов.

В качестве потенциальных сфер применения разработки названы автоматические камеры хранения на вокзалах и в аэропортах, почтовые ящики в жилых домах, постаматы, банковские депозитные ячейки и пр. Система надёжна, она обладает высокой степенью автономности работы и требует минимальных затрат на обслуживание. 

Проект «Умный город — безопасная среда» даёт представление о мегаполисе будущего

Холдинг «Швабе» расскажет о новейших достижениях в рамках комплексного проекта «Умный город — безопасная среда». Демонстрация разработок состоится на конференции «Цифровая индустрия промышленной России» (ЦИПР), которая проходит с 24 по 26 мая на территории Иннополиса.

Концепция мегаполиса будущего подразумевает формирование безопасной для жителей среды, основанной на передовых технологиях. Смарт-город должен включать такие элементы, как электронные информационные дорожные знаки, опоры освещения с поддержкой Wi-Fi, «умная» дорожная разметка, сверхпрочное дорожное полотно нового поколения и пр.

На конференции ЦИПР, в частности, будут показаны передовые энергосберегающие уличные светильники на основе светодиодов, пешеходные светофоры, оснащённые камерой с обзором 360 градусов, а также дорожные знаки, способные работать в тандеме с регулировочной техникой.

В долгосрочной перспективе «Швабе» планирует вывести проект «Умный город — безопасная среда» на международный уровень. Так, в апреле нынешнего года холдинг договорился о развитии соответствующего направления с австрийской компанией SWARCO AG.

«В рамках данного сотрудничества мы намерены соединить опыт и ресурсы холдинга с возможностями мирового лидера в области реализации ультрасовременных телематических технологий для воплощения концепции города будущего в России и за рубежом. Главным образом партнёрство будет направлено на оптимизацию системы управления освещением и организацию безопасной дорожной среды», — заявляет руководство «Швабе». 

Рейтинг небезопасных устройств Интернета вещей возглавили роутеры

Компания Positive Technologies составила рейтинг небезопасных устройств Интернета вещей, которые уже сейчас используются многими людьми по всему миру.

Список возглавляют роутеры. Эксперты отмечают, что возраст прошивки на среднестатистическом домашнем маршрутизаторе составляет 3–4 года. Это примерно соответствует возрасту самого устройства. Иными словами, пользователи не заботятся о безопасности сетевого оборудования. Так, пароли примерно 15 из 100 роутеров никогда не менялись с установок по умолчанию.

«Серебро» досталось камерам и видеорегистраторам (DVR). В настоящее время злоумышленники могут потенциально получить доступ более чем к 3,5 млн камер по всему миру. По оценкам, около 90 % всех DVR-камер, которые используются для видеонаблюдения предприятиями малого и среднего бизнеса, содержат те или иные уязвимости и могут быть взломаны.

Замыкают тройку навигаторы. Эти устройства, широко применяющиеся в повседневной жизни, уязвимы к разнообразным атакам, включая подмену сигнала.

Далее в рейтинге значатся средства беспроводного управления. Компьютерные мыши и клавиатуры с радиоинтерфейсом и USB-трансивером зачастую плохо защищены от взлома. Причём, как отмечает Positive Technologies, собрать набор для проведения атаки можно всего за 300 рублей, а вестись она может с расстояния до 1 км. Злоумышленники могут перехватить пароли, платёжные реквизиты, персональные данные и другую важную информацию.

На пятой строке расположились всевозможные датчики (электричество, вода, сигнализация). Обойдя авторизацию, злоумышленник может удалённо поменять параметры системы, спровоцировав сбои, ложные срабатывания и даже аварии. 

В России появится единая биометрическая платформа для идентификации граждан

В Иннополисе открылся офис «РТК Софт Лабс», дочерней компании «Ростелекома». Об этом было объявлено в рамках проходящей сейчас конференции «Цифровая индустрия промышленной России 2017».

На базе «РТК Софт Лабс» создан Центр компетенций по технологическому проектированию, разработке, эксплуатации и технической поддержке инновационных информационных систем и цифровых сервисов в различных сферах.

Сообщается, что одним из направлений работ центра станет дальнейшее развитие «Национальной биометрической платформы» (НБП). Она предназначена для выполнения юридически значимых операций и предоставления государственных услуг с применением биометрических технологий.

Речь идёт о формировании единой системы идентификации граждан с помощью биометрических средств. Это может быть, скажем, сканирование радужной оболочки или сетчатки глаза, проверка отпечатков пальцев, анализ изображения лица или голоса.

Как уточняет РБК, уже 1 июля планируется начать тестирование платформы в финансовом секторе. В перспективе систему можно будет использовать в комплексах обеспечения безопасности, при проведении выборов, в сферах здравоохранения (при подтверждении личности в телемедицине) и образования (при сдаче экзаменов) или, например, для пропуска человека в определённое здание.

Информация о гражданах будет находиться в глобальной базе данных. Разумеется, должны быть предусмотрены надёжные средства обеспечения безопасности. На основе платформы могут создаваться различные бизнес-сервисы и приложения. 

Ростех создаст защищённый аналог Skype для госорганов и промышленности

Госкорпорация Ростех, российские компании «Оммджи Технолоджи» и «Майнд Лабс» разрабатывают прототип унифицированной коммуникационной системы, ориентированной на государственные организации и предприятия промышленного сектора.

Речь идёт о создании защищённого аналога Skype. Система совмещает возможности телефонии и мессенджера: она позволяет совершать голосовые и видеозвонки, отправлять текстовые сообщения, а также файлы любого формата одному или нескольким абонентам внутри корпоративной сети.

В разработке используются коммуникационная платформа OMMG, сервис видео- и аудиоконференций от компании «Майнд» и программно-аппаратный комплекс компании «Булат», объединяющий сервер многоточечной конференции и оконечное профессиональное оборудование.

Важно отметить, что проектируемая система не имеет доступа в Интернет. Это обеспечивает повышенную безопасность, защиту от хакерских атак и иностранных спецслужб.

Презентация системы приурочена к конференции «Цифровая индустрия промышленной России 2017», которая проходит в эти дни в Иннополисе (Республика Татарстан).

«Недавние хакерские атаки наглядно продемонстрировали уязвимость большинства информационных систем зарубежного производства. В противовес мы создаём отечественные IT- и телеком-продукты, которые гарантированно не содержат "закладок" и хорошо защищены от несанкционированного вмешательства извне. Данная разработка по совокупности функций почти не имеет аналогов в мире, а с точки зрения защиты информации — уникальна в своём роде. Это современная, комфортная система, позволяющая передавать конфиденциальную информацию в любых удобных форматах», — говорят участники проекта. 

Роскомнадзор получит доступ ко всем персональным данным россиян

Министерство связи и массовых коммуникаций, по сообщению газеты «Известия», подготовило проект постановления правительства о порядке госконтроля над обработкой персональных данных.

В закон «О персональных данных» будут внесены изменения, которые наделят правительство полномочием определять порядок проведения проверок в области обработки персональной информации граждан.

Сейчас в нашей стране существует проблема неконтролируемого сбора персональных данных. Эти сведения зачастую используются третьими лицами без согласия граждан. В результате в России наблюдается тенденция роста количества жалоб на незаконные действия операторов, осуществляющих обработку персональных данных.  

Новые правила, предложенные Министерством связи и массовых коммуникаций, разрешат Роскомнадзору получать доступ к информационным системам организаций для проверок на предмет того, насколько содержание, объём, способ обработки, сроки хранения персональных данных соответствуют заявленным целям. Таким образом, у ведомства появится доступ непосредственно к персональным данным, которые обрабатывает оператор. Сейчас у службы соответствующих полномочий нет.

Отметим также, что в нашей стране планируется сформировать единый портал персональных данных. Пользователи ресурса смогут узнать, кому они давали свои паспортные данные, и при необходимости запретить их дальнейшее использование. Отвечать за работу портала будет опять же Роскомнадзор. Сервис может быть запущен в 2019 году. 

BlackBerry поможет защитить «умные» автомобили от кибератак

Компания BlackBerry, по сообщению Reuters, разрабатывает специализированное решение, которое поможет в обеспечении безопасности «умных» автомобилей с подключением к Интернету.

Источником информации о новой инициативе BlackBerry стали аналитики Macquarie. Утверждается, что в тестировании продукта участвуют как минимум две компании — Aston Martin и Range Rover, правда, ни одна из них эти сведения не подтвердила.

Предполагается, что система BlackBerry сможет осуществлять сканирование подключённых автомобилей на предмет наличия уязвимостей в бортовом ПО и слабых мест в защите. В случае обнаружения серьёзных проблем водителю будет предложено отказаться от поездок до их устранения. Система также сможет доставлять обновления на автомобили, находящиеся в состоянии покоя.

По оценкам, новый сервис сможет приносить BlackBerry приблизительно $10 в месяц в расчёте на один автомобиль. Система может заработать на коммерческой основе уже в начале следующего года.

Компания Gemalto отмечает, что в случае подключённых к Сети автомобилей, а также в случае автономных машин риски безопасности весьма разнообразны. Речь может идти и о хищении пользовательских данных, и об отключении транспортных средств, и о захвате отдельных автомобилей или атаках на целый автопарк. Более того, злоумышленники могут перехватывать управление автомобилем, что грозит трагичными последствиями.

Поэтому задача обеспечения безопасности имеет первостепенное значение для ускорения внедрения новых технологий и является критически важной для успеха концепции подключённых к Сети машин. 

Сервис объявлений «Юла» внедрил систему безопасных сделок и возможность доставки

Интернет-сервис бесплатных объявлений «Юла», запущенный холдингом Mail.ru Group летом прошлого года, представил два нововведения, которые должны существенно повысить безопасность и удобство совершения покупок.

Одно из нововведений — система «Безопасная сделка». Теперь в карточке лота отображается кнопка «Купить». Нажав на неё, покупатель может оплатить товар, тем самым подтвердив его покупку. При этом на период проведения сделки сумма оплаты блокируется: это позволяет покупателю убедиться в качестве товара и его соответствии описанию. Если никаких нареканий не возникает, деньги поступают продавцу.

В случае спорной ситуации продавец сможет предложить скидку. Если же переговоры не увенчаются успехом, решить проблему поможет арбитражная комиссия. Транзакционная сторона системы реализована совместно с банком ВТБ24.

Вторым нововведением стала возможность оформить доставку товара покупателю или в пункт самовывоза. Партнёром здесь выступает компания Boxberry, которая обеспечивает приём посылок по всей стране, а также выдачу заказов в 1223 отделениях.

Новые функции уже доступны пользователям «Юлы» на платформах Android и iOS в Москве, Санкт-Петербурге, Екатеринбурге и Воронеже. На этапе тестирования покупателям и продавцам доступна возможность передавать и получать товары в пунктах Boxberry, а курьерская доставка непосредственно в руки пока действует только в российской столице.

После тестирования новых функций в первых четырёх городах сервис доставки и защищённые сделки станут доступны по всей России. 

Утилита ESET поможет проверить ПК на предмет защиты от шифратора WannaCry

Компания ESET выпустила специальную утилиту, которая поможет проверить рабочие станции на предмет защиты от атак вредоносной программы WannaCry.

Масштабная атака WannaCry была зафиксирована в конце прошлой недели. По последним данным, от этого шифратора пострадали пользователи и организации в 150 странах по всему миру. К сожалению, в настоящее время расшифровка повреждённых зловредом файлов не представляется возможной из-за использования гибридного алгоритма шифрования RSA+AES.

Вымогатель распространяется при помощи эксплойта EternalBlue для сетевой уязвимости в Microsoft Windows. За созданием этого инструмента, предположительно, стоит Агентство национальной безопасности США.

Несмотря на то, что Microsoft уже выпустила обновление MS17-010, закрывающее критическую уязвимость, которую эксплуатирует этот эксплойт, многие компьютеры остаются незащищёнными. Утилита ESET как раз и призвана помочь в предотвращении возможного проникновения WannaCry в систему.

Для проверки компьютера необходимо скачать архив, распаковать его и запустить VerifyEternalBlue.vbs. Простой скрипт извлекает из системы список установленных обновлений и ищет те, которые закрывают уязвимость. Достаточно исполнить скрипт, подождать около минуты и получить статус патча. Установить отсутствующее обновление MS17-010 можно отсюда.

ESET также отмечает, что создатели WannaCry получили от своих жертв уже больше 80 тысяч долларов США. Однако реальный ущерб от действий шифратора на порядки больше. 

Вышел антивирус Dr.Web Light 10.0 для Android

«Доктор Веб» сообщил о доступности решения Dr.Web Light 10.0 для Android, которое обеспечивает базовую защиту мобильных устройств от угроз в киберпространстве.

Бесплатный антивирус Dr.Web Light обеспечивает возможность быстрого или полного сканирования файловой системы, а также проверку сканером отдельных файлов и папок по запросу пользователя. Благодаря технологии Origins Tracing обеспечивается детектирование новых неизвестных вредоносных программ.

Десятая версия Dr.Web Light для Android подверглась существенным усовершенствованиям с точки зрения как интерфейса, так и функциональных возможностей. В частности, теперь программа обладает единым окном событий, где собраны все уведомления о возникающих угрозах.

Решение получило новый антивирусный «движок»; улучшено детектирование вредоносных объектов. Для локализации возникающих проблем добавлена система сбора и записи дополнительной информации.

Немаловажным изменением является добавление поддержки операционной системы Android версии 7.1.

Для пользователей Dr.Web Light для Android обновление до версии 10.0 пройдёт автоматически. Загрузить бесплатный антивирус можно из онлайнового магазина Google Play

Microsoft обвинила государственные агентства в сокрытии уязвимостей

Microsoft попала под перекрёстный огонь прессы за то, что не выпустила вовремя обновления для своих старых операционных систем, поддержка которых была давно прекращена. Теперь в блоге президент и главный юрист Microsoft Брэд Смит (Brad Smith) попытался переложить ответственность на плечи других сторон, которые тоже частично виновны в катастрофических последствиях атаки WannaCrypt: не только собственно злоумышленников, но также на медленно обновляющие свои системы компании и на правительственные службы, которые используют обнаруженные уязвимости в своих целях, давая им возможность распространиться в огромной массе ПО.

Говоря о компаниях, не обновляющих программное обеспечение до последних версий, Microsoft отметила, что безопасность является совместной ответственностью разработчиков ПО, выпускающих заплатки, и клиентов, которые их устанавливают.

«Так как киберпреступники становятся всё более искушёнными, для пользователей не остаётся иной возможности противостоять атакам, как вовремя обновлять свои системы. В противном случае им буквально приходится бороться с современными проблемами при помощи инструментов из прошлого. Эта атака — мощное напоминание, что основы информационных технологий вроде поддержания компьютеров актуальными и своевременного обновления — высокая ответственность каждого, этот принцип должны поддерживать все высшие руководители предприятий», — отметил он.

Многие компании, конечно, предпочитают обновляться только после всестороннего тестирования заплаток — Microsoft это понимает, но отмечает, что её методики тестирования и анализа уже достаточно совершенны для быстрого развёртывания обновлений в индустрии информационных технологий.

Коснувшись же вопроса коллекционирования специальными правительственными службами уязвимостей в ПО для своих нужд, Брэд Смит отметил, что дыры в безопасности уже неоднократно попадали из рук правительственных агентств в публичное пространство и приносили серьёзный ущерб. Получается странная ситуация, когда действия правительства приводят к атакам злоумышленников.

Называя WannaCrypt сигналом, господин Смит снова призвал правительства разных стран соблюдать «Цифровое женевское соглашение», которое призывает учитывать риски для гражданского населения в практике накопления уязвимостей и сообщать о них производителям ПО, а не использовать или продавать их. Microsoft обещает со своей стороны делать всё необходимое для защиты пользователей.

Продолжительность DDoS-атак в первом квартале значительно сократилась

«Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в первом квартале 2017 года.

Сообщается, что интенсивность DDoS-кампаний снизилась. В первом квартале были зафиксированы атаки по целям, расположенным в 72 странах мира, что на 8 % меньше, чем в четвёртом квартале 2016 года.

Распределение DDoS-атак по странам

Распределение DDoS-атак по странам

Радикально сократилась продолжительность DDoS-атак: самая долгая длилась 120 часов, что на 59 % меньше, чем в последней четверти 2016-го, когда была отмечена атака в 292 часа. В целом 99,8 % атак длились менее 50 часов.

Больше всего атак зафиксировано в Китае (55,11 %), хотя доля этой страны оказалась на 21,9 % ниже, чем в предыдущем квартале. За счёт этого нарастили свои доли Южная Корея (22,41 % против 7,04 % в четвёртом квартале 2016), занявшая второе место, и Соединённые Штаты (11,37 % против 7,30 %), которые замыкают тройку.

Распределение DDoS-атак по дням недели

Распределение DDoS-атак по дням недели

По дням число атак в первом квартале 2017 года распределилось в диапазоне от 86 до 994, с пиковыми значениями 1 января (793), 18 февраля (994) и 20 февраля (771). Самыми спокойными днями квартала оказались 3 февраля (86), 6 февраля (95), 7 февраля (96) и 15 марта (91).

В целом, в первом квартале 2017-го самым спокойным днём недели с точки зрения интенсивности DDoS-кампаний остался понедельник, на долю которого пришлось 12,28 % атак, а самым напряжённым — суббота (16,05 %).

Распределение командных серверов ботнетов по странам

Распределение командных серверов ботнетов по странам

Отмечается также, что лидером по числу выявленных серверов управления и контроля остаётся Южная Корея. При этом её доля в квартальном исчислении выросла с 59 % до 66,49 %. На второе место вышли США с 13,78 %, а Нидерланды с долей 3,51 % вытеснили из тройки лидеров Китай (1,35 %). В сумме первая тройка собрала 83,8 % командных серверов.

С полным отчётом «Лаборатории Касперского» можно ознакомиться здесь

Microsoft выпустила публичную заплатку для предотвращения атак на Windows XP

Госпитали, телефонные компании и многие предприятия были затронуты массированной атакой шифровальщика-вымогателя. Порядка 75 тысяч компьютеров в 99 государствах мира стали жертвой вредоносного ПО, известного под именем WannaCry (WanaCrypt0r 2.0): оно шифрует компьютер и требует $300 выкупа за разблокировку данных. Вирус смог распространиться благодаря дырам в защите старых версий Windows, использовавшимся изначально Агентством национальной безопасности США (NSA) для взлома компьютеров и ставших известными благодаря группе Shadow Brokers в прошлом месяце.

Хотя Microsoft быстро выпустила исправления для последних версий ОС в прошлом месяце, Windows XP осталась незащищённой. В результате многие атакованные машины были взломаны просто из-за того, что были недостаточно быстро обновлены, вдобавок организации продолжают использовать Windows XP, несмотря на риски. Поэтому Microsoft решила сделать «весьма необычный», по её словам, шаг, выпустив публичные заплатки для операционных систем Windows, которые поддерживаются уже только в рамках договоров. Речь идёт о Windows XP, Windows 8 и Windows Server 2003.

Microsoft обычно взимает плату с крупных компаний-клиентов за поддержу старых версий Windows, включающую критические и важные обновления после окончания нормальной и расширенной поддержки платформы. «Смотреть на предприятия и индивидуальных клиентов, затронутых кибератаками вроде тех, что мы наблюдал сейчас, болезненно. Учитывая потенциальный эффект для клиентов и на их работу, мы приняли решение выпустить обновление безопасности в рамках обычной поддержки», — сказал руководитель отдела безопасности Microsoft Филип Миснер (Phillip Misner).

Это необычный шаг для Microsoft, но и дыра в безопасности, обстоятельства её обнаружения и публичная известность тоже необычны. Некоторые эксперты полагают, что злоумышленники, стоявшие за атакой, заработали на столь крупной афере всего $30 тысяч, нанеся при этом весьма существенный ущерб. В любом случае, атака — ещё один болезненный урок для всех. Правительственные службы должны сообщать об обнаруженных ими уязвимостях, системы должны своевременно обновляться, а старыми версиями платформ не следует пользоваться там, где есть опасность парализации работы из-за атаки.