Материалы по тегу: атаки

26.10.2018 [17:50], Сергей Карасёв

Российские компании уверены в неизбежности кибератак

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого оценивалась готовность российских компаний к атакам в киберпространстве.

Оказалось, что директора по информационной безопасности в отечественных компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами.

Основными проблемами названы нехватка денежных средств и отсутствие квалифицированных специалистов в области информационной безопасности. Так, 85 % опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека.

В целом, как показало исследование, российские компании убеждены, что киберинциденты в любом их проявлении попросту неизбежны. В большинстве случаев такие атаки в том или ином виде обернутся финансовыми потерями.

Ситуация в сфере кибербезопасности ухудшается тем, что владельцы компаний не горят желанием тратить средства на защиту IT-инфраструктуры.

«На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48 %) полагает, что бюджет не изменится никак, а 15 % думают, что финансирование сократится», — отмечает «Лаборатория Касперского». 

Постоянный URL: http://servernews.ru/977386
12.10.2018 [15:29], Сергей Карасёв

Вымогатели — одна из главных киберугроз для малого бизнеса

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в сфере малого бизнеса.

Сообщается, что одна из главных киберугроз для небольших компаний — это вредоносные программы с функциональностью вымогателей. Более трети — 37 % — предприятий малого бизнеса были атакованы такими зловредами два или три раза в течение последнего года.

Исследование показало, что вымогатели могут нанести серьёзный ущерб бизнесу. Так, более четверти (27 %) пострадавших компаний потеряли доступ к своим данным на несколько недель в результате подобных киберинцидентов.

Ещё одна угроза — скрытая добыча криптовалют. Отмечается, что в 2017–2018 годах от этого вредоносного ПО во всём мире пострадали 2,7 миллиона пользователей: мощности компьютеров, мобильных устройств и серверов жертв использовались киберпреступниками для майнинга.

«Лаборатория Касперского» также отмечает, что зачастую небольшие компании в силу ограниченного бюджета вынуждены экономить на услугах IT-специалистов. В результате, практически треть (30 %) предприятий малого бизнеса доверяют решение вопросов информационной безопасности сотрудникам, не имеющим опыта в этой области. 

Постоянный URL: http://servernews.ru/976730
31.07.2018 [12:17], Андрей Крупин

«МегаФон» запустил платформу защиты от DDoS-атак на технологиях Arbor Networks

Оператор сотовой связи «МегаФон» сообщил об обновлении платформы, предназначенной для защиты интернет-ресурсов государственных структур и корпоративных клиентов от распределённых хакерских атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

В основу обновлённого защитного решения легли технологии и сетевое оборудование компании Arbor Networks. Система отслеживает входящий трафик и в автоматическом режиме очищает его в случае обнаружения угроз. При этом заказчик может самостоятельно отслеживать параметры входящего трафика и статистику по отражённым DDoS-атакам в личном кабинете. Сообщается, что в комплексе с другими методами противодействия сеть «МегаФона» позволяет отражать атаки мощностью 300 Гбит/с не только на веб-приложения, но и нацеленные на перегрузку элементов IT-инфраструктуры организации.

Отличительной особенностью обновлённой системы защиты от DDoS-атак является интеграция с облачной базой знаний ATLAS от Arbor Networks, благодаря чему сервис мгновенно получает информацию об атаках по всему миру и узнает о новых типах угроз. Таким образом, система постоянно «обучается» новым методам противодействия и способна противостоять подобным угрозам на территории России, отмечают в пресс-службе «МегаФона». Узнать подробнее о решении можно по ссылке megafon.ru/corporate/fixed/internet/ddos_protection.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются DDoS-атакам в течение года, а более трети (37%) сталкиваются с такими угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973312
27.07.2018 [15:10], Сергей Карасёв

Зафиксирована волна ложных атак на личные кабинеты пользователей

«Информзащита» предупреждает о волне ложных атак на IT-компании, в ходе которых злоумышленники пытаются выманить деньги, запугивая своих жертв.

Схема нападений выглядит следующим образом. Киберпреступники сообщают о том, что после успешной атаки смогли получить доступ к базе данных с аккаунтами и персональными данными клиентов компании-жертвы. За неразглашение этих сведений злоумышленники требуют выкуп.

Дабы ввести жертву в заблуждение, преступники демонстрируют несколько сотен реальных записей из якобы похищенной базы данных. Для убедительности мошенники могут предварительно организовать атаку с перебором паролей к личным кабинетам пользователей.

На деле же заявления о взломе корпоративной инфраструктуры могут оказаться блефом. Киберпреступники пользуются тем, что люди зачастую применяют один и тот же пароль на многих интернет-ресурсах. Перебор нескольких сотен тысяч ранее взломанных учётных записей на разных сайтах вполне может дать несколько сотен доступов к реальным аккаунтам пользователей. Именно эти данные злоумышленники и представят для проверки, потребовав выкуп под угрозой обнародовать всю якобы похищенную базу.

Эксперты рекомендуют не торопиться удовлетворять требования вымогателей и тщательно проверять информацию о потенциальном взломе. 

Постоянный URL: http://servernews.ru/973173
06.07.2018 [12:14], Сергей Карасёв

Российский аналог «Скайпа» устоял перед интенсивными хакерскими атаками

Ростех сообщает о том, что система защищённой видеоконференцсвязи IVA AVES S продемонстрировала высокую устойчивость к массированным хакерским атакам.

Система IVA AVES-S представляет собой универсальную программно-аппаратную платформу для организации многоточечных защищённых видеоконференций с разрешением Full HD.

IVA AVES-S можно сравнить с популярной службой «Скайп» (Skype). Однако если последняя ориентирована на рядовых пользователей, то система IVA AVES-S рассчитана на государство, промышленность, крупных корпоративных заказчиков и пр.

Ростех / Виктор Молодцов

Ростех / Виктор Молодцов

Разработкой IVA AVES-S занимаются дочерняя структура Ростеха — НИИ «Масштаб» (входит в концерн «Автоматика») и группа компаний «ХайТэк». Платформа позволяет в режиме реального времени обмениваться сообщениями, включая голосовые звонки, видео, слайды, презентации и документы. При этом обеспечивается высокий уровень безопасности при передаче данных.

Итак, сообщается, что во время демонстрации возможностей защиты IVA AVES-S проводились DDOS-атаки — как изнутри системы, так и извне. Финальным шагом стал полный запланированный выход из строя серверов программно-аппаратного комплекса. Однако система автоматически мигрировала на доступные серверы и сохранила полную работоспособность без ухудшения характеристик связи. Причём сеанс видеоконференцсвязи в ходе хакерских атак прерван не был.

Отмечается, что защиту от внешних угроз и вторжений обеспечивает межсетевой экран с функциями системы обнаружения вторжений «Кронос». Он развёрнут на универсальной телекоммуникационной серверной платформе TSP (Telecom Server Platform), в которой можно использовать отечественные процессоры («Эльбрус» и «Байкал»). 

Постоянный URL: http://servernews.ru/972258
28.03.2018 [14:35], Андрей Крупин

«Лаборатория Касперского»: каждая пятая компания в России становится жертвой DDoS-атак случайно

21% российских организаций случайным образом становятся жертвами распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что, несмотря на понимание потенциальных проблем, к которым могут привести DDoS-атаки, более трети компаний (34%) до сих пор не используют никакой защиты, поскольку считают, что они не представляют интереса для злоумышленников. По мнению трети респондентов (31%), DDoS-атаки проводятся киберпреступниками с целью нарушения нормальной операционной деятельности организаций. Около четверти опрошенных (23%) считают, что это происки конкурентов. А каждый пятый участник исследования (19%) уверен, DDoS используется, чтобы отвлечь внимание IT-служб от других атак, которые направлены на компанию в это же время.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967652
19.02.2018 [14:34], Сергей Карасёв

Каждый ICO-проект подвержен кибератакам

Компания Positive Technologies обнародовала результаты исследования, посвящённого проблемам информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях.

ICO (Initial Coin Offering) — это первичное размещение криптовалюты или первичное предложение токенов. По оценкам, в 2017 году только в России были анонсированы около 1 тыс. различных проектов, намеревающихся осуществить ICO. При этом фактически каждый такой проект подвержен кибератакам.

В ходе работ специалисты Positive Technologies анализировали безопасность инфраструктуры, веб-ресурсов, защиту от атак на организаторов и социальной инженерии в адрес инвесторов, искали уязвимости в смарт-контрактах и в методах аутентификации. На основании результатов завершённых проектов все недостатки были разделены на пять групп:

  • Уязвимости, позволяющие провести атаку на организаторов ICO;
  • Уязвимости в смарт-контрактах;
  • Уязвимости веб-приложений;
  • Уязвимости, позволяющие провести атаку на инвесторов;
  • Уязвимости мобильных приложений.

Итак, сообщается, что в среднем каждый ICO-проект содержит пять различных уязвимостей. В каждом третьем случае обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. В случае успешной реализации такого нападения возможна подмена адреса кошелька для сбора средств.

В 71 % всех проанализированных проектов обнаружены уязвимости, связанные со смарт-контрактами. Такие «дыры» возникают из-за нехватки знаний у программистов и недостаточно тщательного тестирования исходного кода.

Более четверти (28 %) всех выявленных недостатков ICO связаны с веб-приложениями проектов. В 23 % случаев были выявлены недостатки, позволяющие атаковать инвесторов. Что касается мобильных приложений, то уязвимости найдены в 100 % проанализированных решений.

Более подробно с результатами исследования можно ознакомиться здесь

Постоянный URL: http://servernews.ru/965836
13.02.2018 [16:06], Сергей Юртайкин

«Ростелеком» защитит облачную платформу «Техносерва» от DDoS-атак

«Ростелеком» и «Техносерв» объявили о сотрудничестве, в рамках которого национальный оператор будет предоставлять услуги мониторинга трафика и защиты от DDoS-атак облачной платформы «Техносерв Cloud».

Система «Ростелекома» будет непрерывно анализировать трафик и при наличии признаков атаки со стороны злоумышленников будет перенаправлять его в центр очистки, после чего легитимный и очищенный трафик отправится на онлайн-сервисы клиентов.

Фото: Сафрон Голиков / Коммерсантъ

Фото: Сафрон Голиков / Коммерсантъ

Кроме того, в рамках платформы «Техносерв Cloud» предлагается собственная услуга компании «Защита от DDoS-атак». Она адресована клиентам, использующим облачную инфраструктуру для ведения бизнеса в Интернете: онлайн-магазинам, сервисам онлайн-бронирования, электронным торговым площадкам, СМИ, платежным системам, а также государственным структурам и финансовым учреждениям. 

В «Техносерве» называют DDoS-атаки распространённым и очень доступным инструментом нечестной конкурентной борьбы. Примерная стоимость DDoS-нападения, по данным экспертов «Лаборатории Касперского», начинается с $25 в час. В среднем «Ростелеком» ежедневно фиксирует более 15 инцидентов ёмкостью более 10 Гбит/с.

Постоянный URL: http://servernews.ru/965568
01.02.2018 [18:00], Сергей Карасёв

Риск кибератак на промышленные системы в России растёт

Исследование, проведённое компанией Positive Technologies, говорит о том, что в России быстро растёт число компонентов АСУ ТП, доступных из Интернета. При этом защищённость многих промышленных объектов остаётся на уровне десятилетней давности.

АСУ ТП — автоматизированная система управления технологическим процессом. Это набор технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.

Positive Technologies отмечает, что количество доступных компонентов АСУ ТП в глобальной Сети растёт с каждым годом: если в 2016 году в России были обнаружены IP-адреса 591 подсистемы, то в 2017 году уже 892. Это приводит к увеличению риска кибератак на промышленные системы.

Ещё одна проблема заключается в том, что используемые компоненты зачастую содержат «дыры». Так, число опубликованных уязвимостей за год выросло на 197, тогда как годом ранее стало известно о 115. Свыше половины новых недостатков безопасности имеют критическую и высокую степень риска.

Значительная доля уязвимостей в 2017 году пришлась на промышленное сетевое оборудование (коммутаторы, конвертеры интерфейсов, шлюзы и т. д.), которое всё чаще встречается в открытом доступе. При этом большинство обнаруженных за год недостатков безопасности в АСУ ТП могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

«Атаки на подобные объекты чреваты не только нарушением функционирования технологического процесса, но и угрозой для жизни людей, поэтому сегодня разработчики ещё на этапе проектирования должны предусматривать механизмы безопасности, предназначенные для защиты компонентов АСУ ТП от нарушителей, а если данные механизмы устарели — надо оперативно их модернизировать», — говорят эксперты. 

Постоянный URL: http://servernews.ru/965003
30.01.2018 [19:09], Сергей Карасёв

Промышленные предприятия всё чаще подвергаются целевым атакам

Исследование, проведённое «Лабораторией Касперского», показало, что промышленные предприятия всё чаще подвергаются хорошо спланированным целевым атакам.

По оценкам, в 2016 году в мировом масштабе с целевыми атаками столкнулись 20 % индустриальных предприятий. В 2017 году этот показатель оказался на уровне 28 %. Таким образом, популярность целевых нападений среди киберпреступников растёт.

«Кибератаки на промышленные системы управления становятся бесспорной угрозой номер один, так как имеют непосредственное влияние на непрерывность бизнеса и дорогостоящие основные активы производственной компании», — говорят эксперты.

Ситуация усугубляется тем, что промышленные предприятия не всегда понимают, как противостоять сетевым злоумышленникам. Так, каждое второе предприятие (48 %) заявило, что обладает недостаточными знаниями об угрозах, с которыми сталкивается их бизнес. При этом почти все опрошенные (87 %) признались, что за год столкнулись как минимум с одним сложным киберинцидентом.

В результате, каждая третья компания — 34 % — тратит на обнаружение вторжения несколько дней, а каждая пятая (20 %) — до нескольких недель. Понятно, что за это время киберпреступники могут похитить большой объём конфиденциальной информации и выполнить различные деструктивные операции.

По прогнозам «Лаборатории Касперского», в 2018 году на промышленные системы может обрушиться волна нападений с применением программ-вымогателей. Кроме того, стоит ждать увеличения числа инцидентов, связанных с промышленным кибершпионажем. 

Постоянный URL: http://servernews.ru/964877
Система Orphus