Материалы по тегу: атаки

05.12.2018 [16:50], Андрей Крупин

Киберпреступники начали практиковать новый метод атак на банки

Эксперты «Лаборатории Касперского» обнаружили новый вид атак на финансовые организации, получивший название DarkVishnya.

Сообщается, что в каждом зафиксированном случае злоумышленниками использовались физически подключаемые к корпоративной сети компании устройства с вредоносным программным обеспечением. Для этого киберпреступники под благовидным предлогом (курьер, соискатель на вакансию и т.д.) проникали в здание организации и тайком подключали их к локальной сети, например, в одной из переговорных комнат. При этом устройство пряталось или маскировалось под окружающую обстановку, чтобы не вызывать подозрений у сотрудников. Как правило, для проведения этой операции использовались недорогие нетбуки, Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак) со встроенными GPRS/3G/LTE-модемами.

На втором этапе злоумышленники удалённо подключались к своему устройству и сканировали локальную сеть атакуемой организации на предмет уязвимых мест. После успешного закрепления в IT-инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для дистанционного управления рабочими станциями и вывода денежных средств посредством систем интернет-банкинга. Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удалённо.

В «Лаборатории Касперского» подчёркивают, что атаки типа DarkVishnya представляют серьёзную опасность для финансовых организаций. На сегодняшний день известно по крайней мере о восьми банках в Восточной Европе, которые были ограблены таким образом, а примерный ущерб от произошедших инцидентов составил несколько десятков миллионов долларов.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/979186
14.11.2018 [19:00], Сергей Карасёв

Искусственный интеллект Huawei поможет обеспечить сетевую безопасность

Компания Huawei задействует искусственный интеллект (ИИ) для повышения уровня безопасности компьютерных сетей и борьбы с кибератаками нового типа.

Исследования говорят о том, что количество преступлений в области информационных технологий стремительно растет. Злоумышленники берут на вооружение всё более хитроумные инструменты, а также осваивают новые направления, такие как Интернет вещей и «умные» устройства.

В то же время классические методы защиты работают недостаточно эффективно. Зачастую традиционные средства обеспечения информационной безопасности попросту не справляются с новыми угрозами.

С целью улучшения ситуации в сфере IT-безопасности Huawei планирует задействовать передовые инструменты анализа больших данных и системы искусственного интеллекта. Речь идёт о комплексном решении SDSec.

Сообщается, что SDSec — это трёхуровневая система активной сетевой защиты на основе новейших разработок. На первом уровне проводится анализ трафика с использованием алгоритмов искусственного интеллекта и обработки больших данных: весь подозрительный сетевой контент и потенциально опасные файлы отправляются на карантин.

На втором уровне разворачиваются центр управления безопасностью и центр управления сетью, разработанные Huawei для различных сценариев: они могут централизованно управлять политиками безопасности во всей сети, организовывать службы безопасности и быстро развёртывать их на базе пользовательских сервисов и приложений.

Наконец, третий уровень — это непосредственно IT-инфраструктура, включающая различное сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны, серверы и системы хранения, беспроводные устройства).

«Такой подход к обеспечению сетевой защиты позволяет значительно сократить среднее время обнаружения и восстановления инфраструктуры, а общие затраты на управление и поддержание ИТ в адекватном состоянии снизить на 80 %», — утверждает Huawei. 

Постоянный URL: http://servernews.ru/978191
26.10.2018 [17:50], Сергей Карасёв

Российские компании уверены в неизбежности кибератак

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого оценивалась готовность российских компаний к атакам в киберпространстве.

Оказалось, что директора по информационной безопасности в отечественных компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами.

Основными проблемами названы нехватка денежных средств и отсутствие квалифицированных специалистов в области информационной безопасности. Так, 85 % опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека.

В целом, как показало исследование, российские компании убеждены, что киберинциденты в любом их проявлении попросту неизбежны. В большинстве случаев такие атаки в том или ином виде обернутся финансовыми потерями.

Ситуация в сфере кибербезопасности ухудшается тем, что владельцы компаний не горят желанием тратить средства на защиту IT-инфраструктуры.

«На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48 %) полагает, что бюджет не изменится никак, а 15 % думают, что финансирование сократится», — отмечает «Лаборатория Касперского». 

Постоянный URL: http://servernews.ru/977386
12.10.2018 [15:29], Сергей Карасёв

Вымогатели — одна из главных киберугроз для малого бизнеса

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в сфере малого бизнеса.

Сообщается, что одна из главных киберугроз для небольших компаний — это вредоносные программы с функциональностью вымогателей. Более трети — 37 % — предприятий малого бизнеса были атакованы такими зловредами два или три раза в течение последнего года.

Исследование показало, что вымогатели могут нанести серьёзный ущерб бизнесу. Так, более четверти (27 %) пострадавших компаний потеряли доступ к своим данным на несколько недель в результате подобных киберинцидентов.

Ещё одна угроза — скрытая добыча криптовалют. Отмечается, что в 2017–2018 годах от этого вредоносного ПО во всём мире пострадали 2,7 миллиона пользователей: мощности компьютеров, мобильных устройств и серверов жертв использовались киберпреступниками для майнинга.

«Лаборатория Касперского» также отмечает, что зачастую небольшие компании в силу ограниченного бюджета вынуждены экономить на услугах IT-специалистов. В результате, практически треть (30 %) предприятий малого бизнеса доверяют решение вопросов информационной безопасности сотрудникам, не имеющим опыта в этой области. 

Постоянный URL: http://servernews.ru/976730
31.07.2018 [12:17], Андрей Крупин

«МегаФон» запустил платформу защиты от DDoS-атак на технологиях Arbor Networks

Оператор сотовой связи «МегаФон» сообщил об обновлении платформы, предназначенной для защиты интернет-ресурсов государственных структур и корпоративных клиентов от распределённых хакерских атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

В основу обновлённого защитного решения легли технологии и сетевое оборудование компании Arbor Networks. Система отслеживает входящий трафик и в автоматическом режиме очищает его в случае обнаружения угроз. При этом заказчик может самостоятельно отслеживать параметры входящего трафика и статистику по отражённым DDoS-атакам в личном кабинете. Сообщается, что в комплексе с другими методами противодействия сеть «МегаФона» позволяет отражать атаки мощностью 300 Гбит/с не только на веб-приложения, но и нацеленные на перегрузку элементов IT-инфраструктуры организации.

Отличительной особенностью обновлённой системы защиты от DDoS-атак является интеграция с облачной базой знаний ATLAS от Arbor Networks, благодаря чему сервис мгновенно получает информацию об атаках по всему миру и узнает о новых типах угроз. Таким образом, система постоянно «обучается» новым методам противодействия и способна противостоять подобным угрозам на территории России, отмечают в пресс-службе «МегаФона». Узнать подробнее о решении можно по ссылке megafon.ru/corporate/fixed/internet/ddos_protection.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются DDoS-атакам в течение года, а более трети (37%) сталкиваются с такими угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973312
27.07.2018 [15:10], Сергей Карасёв

Зафиксирована волна ложных атак на личные кабинеты пользователей

«Информзащита» предупреждает о волне ложных атак на IT-компании, в ходе которых злоумышленники пытаются выманить деньги, запугивая своих жертв.

Схема нападений выглядит следующим образом. Киберпреступники сообщают о том, что после успешной атаки смогли получить доступ к базе данных с аккаунтами и персональными данными клиентов компании-жертвы. За неразглашение этих сведений злоумышленники требуют выкуп.

Дабы ввести жертву в заблуждение, преступники демонстрируют несколько сотен реальных записей из якобы похищенной базы данных. Для убедительности мошенники могут предварительно организовать атаку с перебором паролей к личным кабинетам пользователей.

На деле же заявления о взломе корпоративной инфраструктуры могут оказаться блефом. Киберпреступники пользуются тем, что люди зачастую применяют один и тот же пароль на многих интернет-ресурсах. Перебор нескольких сотен тысяч ранее взломанных учётных записей на разных сайтах вполне может дать несколько сотен доступов к реальным аккаунтам пользователей. Именно эти данные злоумышленники и представят для проверки, потребовав выкуп под угрозой обнародовать всю якобы похищенную базу.

Эксперты рекомендуют не торопиться удовлетворять требования вымогателей и тщательно проверять информацию о потенциальном взломе. 

Постоянный URL: http://servernews.ru/973173
06.07.2018 [12:14], Сергей Карасёв

Российский аналог «Скайпа» устоял перед интенсивными хакерскими атаками

Ростех сообщает о том, что система защищённой видеоконференцсвязи IVA AVES S продемонстрировала высокую устойчивость к массированным хакерским атакам.

Система IVA AVES-S представляет собой универсальную программно-аппаратную платформу для организации многоточечных защищённых видеоконференций с разрешением Full HD.

IVA AVES-S можно сравнить с популярной службой «Скайп» (Skype). Однако если последняя ориентирована на рядовых пользователей, то система IVA AVES-S рассчитана на государство, промышленность, крупных корпоративных заказчиков и пр.

Ростех / Виктор Молодцов

Ростех / Виктор Молодцов

Разработкой IVA AVES-S занимаются дочерняя структура Ростеха — НИИ «Масштаб» (входит в концерн «Автоматика») и группа компаний «ХайТэк». Платформа позволяет в режиме реального времени обмениваться сообщениями, включая голосовые звонки, видео, слайды, презентации и документы. При этом обеспечивается высокий уровень безопасности при передаче данных.

Итак, сообщается, что во время демонстрации возможностей защиты IVA AVES-S проводились DDOS-атаки — как изнутри системы, так и извне. Финальным шагом стал полный запланированный выход из строя серверов программно-аппаратного комплекса. Однако система автоматически мигрировала на доступные серверы и сохранила полную работоспособность без ухудшения характеристик связи. Причём сеанс видеоконференцсвязи в ходе хакерских атак прерван не был.

Отмечается, что защиту от внешних угроз и вторжений обеспечивает межсетевой экран с функциями системы обнаружения вторжений «Кронос». Он развёрнут на универсальной телекоммуникационной серверной платформе TSP (Telecom Server Platform), в которой можно использовать отечественные процессоры («Эльбрус» и «Байкал»). 

Постоянный URL: http://servernews.ru/972258
28.03.2018 [14:35], Андрей Крупин

«Лаборатория Касперского»: каждая пятая компания в России становится жертвой DDoS-атак случайно

21% российских организаций случайным образом становятся жертвами распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что, несмотря на понимание потенциальных проблем, к которым могут привести DDoS-атаки, более трети компаний (34%) до сих пор не используют никакой защиты, поскольку считают, что они не представляют интереса для злоумышленников. По мнению трети респондентов (31%), DDoS-атаки проводятся киберпреступниками с целью нарушения нормальной операционной деятельности организаций. Около четверти опрошенных (23%) считают, что это происки конкурентов. А каждый пятый участник исследования (19%) уверен, DDoS используется, чтобы отвлечь внимание IT-служб от других атак, которые направлены на компанию в это же время.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967652
19.02.2018 [14:34], Сергей Карасёв

Каждый ICO-проект подвержен кибератакам

Компания Positive Technologies обнародовала результаты исследования, посвящённого проблемам информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях.

ICO (Initial Coin Offering) — это первичное размещение криптовалюты или первичное предложение токенов. По оценкам, в 2017 году только в России были анонсированы около 1 тыс. различных проектов, намеревающихся осуществить ICO. При этом фактически каждый такой проект подвержен кибератакам.

В ходе работ специалисты Positive Technologies анализировали безопасность инфраструктуры, веб-ресурсов, защиту от атак на организаторов и социальной инженерии в адрес инвесторов, искали уязвимости в смарт-контрактах и в методах аутентификации. На основании результатов завершённых проектов все недостатки были разделены на пять групп:

  • Уязвимости, позволяющие провести атаку на организаторов ICO;
  • Уязвимости в смарт-контрактах;
  • Уязвимости веб-приложений;
  • Уязвимости, позволяющие провести атаку на инвесторов;
  • Уязвимости мобильных приложений.

Итак, сообщается, что в среднем каждый ICO-проект содержит пять различных уязвимостей. В каждом третьем случае обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. В случае успешной реализации такого нападения возможна подмена адреса кошелька для сбора средств.

В 71 % всех проанализированных проектов обнаружены уязвимости, связанные со смарт-контрактами. Такие «дыры» возникают из-за нехватки знаний у программистов и недостаточно тщательного тестирования исходного кода.

Более четверти (28 %) всех выявленных недостатков ICO связаны с веб-приложениями проектов. В 23 % случаев были выявлены недостатки, позволяющие атаковать инвесторов. Что касается мобильных приложений, то уязвимости найдены в 100 % проанализированных решений.

Более подробно с результатами исследования можно ознакомиться здесь

Постоянный URL: http://servernews.ru/965836
13.02.2018 [16:06], Сергей Юртайкин

«Ростелеком» защитит облачную платформу «Техносерва» от DDoS-атак

«Ростелеком» и «Техносерв» объявили о сотрудничестве, в рамках которого национальный оператор будет предоставлять услуги мониторинга трафика и защиты от DDoS-атак облачной платформы «Техносерв Cloud».

Система «Ростелекома» будет непрерывно анализировать трафик и при наличии признаков атаки со стороны злоумышленников будет перенаправлять его в центр очистки, после чего легитимный и очищенный трафик отправится на онлайн-сервисы клиентов.

Фото: Сафрон Голиков / Коммерсантъ

Фото: Сафрон Голиков / Коммерсантъ

Кроме того, в рамках платформы «Техносерв Cloud» предлагается собственная услуга компании «Защита от DDoS-атак». Она адресована клиентам, использующим облачную инфраструктуру для ведения бизнеса в Интернете: онлайн-магазинам, сервисам онлайн-бронирования, электронным торговым площадкам, СМИ, платежным системам, а также государственным структурам и финансовым учреждениям. 

В «Техносерве» называют DDoS-атаки распространённым и очень доступным инструментом нечестной конкурентной борьбы. Примерная стоимость DDoS-нападения, по данным экспертов «Лаборатории Касперского», начинается с $25 в час. В среднем «Ростелеком» ежедневно фиксирует более 15 инцидентов ёмкостью более 10 Гбит/с.

Постоянный URL: http://servernews.ru/965568
Система Orphus