Американская компания Ubiquiti, поставщик сетевых и IoT-решений, сообщила о несанкционированном доступе к одной из своих систем, работа которой поддерживается сторонним облачным провайдером. Сообщается, что какая-либо незаконная активность, связанная с использованием персональных данных клиентов, пока зафиксирована не была. Однако вероятность утечки личной информации пользователей не исключается.

В официальном уведомлении говорится, что в распоряжении злоумышленников теоретически могли оказаться имена, адреса электронной почты и пароли клиентов Ubiquiti. Кроме того, могли «утечь» физические адреса и телефоны, если они предоставлялись клиентами компании.

Ubiquiti рекомендует пользователям сменить пароль и активировать двухфакторную аутентификацию. Кроме того, если идентичные пароли применялись для доступа к другим сервисам, их также рекомендуется поменять. 

Red Hat сообщила на минувшей неделе о покупке компании StackRox, специализирующейся на разработке программного обеспечения безопасности контейнеров. Сумма сделки не разглашается. Red Hat планирует перенести решения StackRox на свою контейнерную платформу OpenShift Kubernetes, а также открыть исходный код технологии после закрытия сделки.

Помимо OpenShift, StackRox продолжит поддерживать несколько платформ Kubernetes, включая Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service и Google Kubernetes Engine. Этот подход соответствует стратегии IBM, купившей Red Hat в 2018 году за $34 млрд. >Red Hat намерена предложить единую целостную платформу, чтобы пользователи могли создавать, развёртывать и безопасно запускать практически любое приложение в рамках всего гибридного облака.

TechCrunch/Ron Miller

Компания сосредоточится на преобразовании способов обеспечения безопасности облачных рабочих нагрузок за счёт расширения и доработки собственных элементов управления Kubernetes с помощью StackRox, а также переноса контроля безопасности на этап сборки контейнера и фазы CI/CD. Цель состоит в том, чтобы обеспечить повышенную безопасность во всем ИТ-стеке и на протяжении всего жизненного цикла.

Программное обеспечение StackRox обеспечивает видимость всех кластеров Kubernetes, напрямую развёртывая компоненты для принудительного применения и глубокого сбора данных в инфраструктуре кластера. Компания утверждает, что это сокращает время и усилия, необходимые для обеспечения безопасности, а также оптимизирует анализ безопасности,

Механизм политик StackRox включает в себя сотни встроенных элементов управления для обеспечения соблюдения передовых методов безопасности и отраслевых стандартов, а также для управления конфигурацией контейнеров и Kubernetes, и обеспечения безопасности во время исполнения.

«Защита рабочих нагрузок и инфраструктуры Kubernetes не может выполняться по частям. Безопасность должна быть неотъемлемой частью каждого развёртывания, а не второстепенным вопросом, — сказал генеральный директор Red Hat Пол Кормье (Paul Cormier). — Red Hat добавляет встроенные в Kubernetes возможности StackRox к многоуровневому подходу к безопасности OpenShift, развивая нашу миссию по предоставлению готовых к использованию открытых инноваций каждой организации в открытом гибридном облаке через ИТ-зону».

После того, как в 2020 году началась пандемия коронавируса, многие компании ускорили переход на облачные сервисы. В связи с этим возросла потребность компаний в защите своих рабочих нагрузок, связанных с облачными технологиями. Стартап Lacework из Сан-Хосе (штат Калифорния), специализирующийся на вопросах облачной безопасности, оказался в нужном месте в нужное время — его выручка уже второй год подряд растёт на 300 % в годовом исчислении.

В прошедшем на минувшей неделе раунде финансирования серии С ему удалось привлечь гигантскую сумму — $525 млн. В результате рыночная стоимость стартапа теперь превышает $1 млрд, а сумма привлечённых им средств близка к $600 млн. В раунде финансирования, который возглавили Sutter Hill и Altimeter Capital, также участвовали компании D1 Capital Management, Coatue, Dragoneer Investment Group, Liberty Global Ventures, Snowflake Ventures и Tiger Global Management.

Генеральный директор Lacework Дэн Хаббард (Dan Hubbard) объяснил столь высокий интерес к компании со стороны инвесторов широким диапазоном использования предлагаемого ею решения по обеспечению безопасности. По его словам, продукты Lacework объединяют в себе набор предложений по безопасности, которые делают их более комплексными, чем у некоторых конкурентов. «Мы даём возможность компаниям выстраивать в облаке безопасные конструкции, и мы охватываем нескольких различных категорий рынка», — сказал он.

Lacework обеспечивает безопасность работы облачных систем, помогая обнаруживать угрозы для предприятий, использующих Amazon Web Services, Microsoft Azure, Google Cloud Platform или Kubernetes. Стартап сотрудничает с Pure Storage, Veeva Systems и Brightcove. Платформа Lacework направлена на устранение брешей в безопасности в DevOps и облачных средах путём выявления угроз, нацеленных на облачные серверы, контейнеры и учётные записи. Её агент обеспечивает видимость запущенных процессов и приложений, используя ИИ для обнаружения аномального поведения.

Одновременно агент отслеживает подозрительные действия, такие как несанкционированные вызовы API и использование консолей управления и учётных записей администраторов, обеспечивая безопасность сетей, ограничивая доступ к уязвимым портам и применяя принцип наименьших привилегий. Важные события регистрируются и направляются в облачный сервер Lacework, независимо от того, происходили ли они в публичных облаках или частных дата-центрах. Там они аккумулируются и используются для создания базы, по которой будут оцениваться будущие инциденты.

Согласно опросу, проведённому LogicMonitor в 2020 году, примерно 83 % корпоративных рабочих нагрузок переместилось в облако. Но облако остаётся уязвимым для кибератак. В прошлом году IBM обнаружила, что среднее время на выявление взлома составляет 206 дней. По прогнозам Gartner, в 2021 году 50 % компаний непреднамеренно откроют доступ к компонентам своих облачных приложений и инфраструктуры в Интернете по сравнению с 25 % в 2018 году.

Всего пару месяцев назад мы подробно познакомились с возможностями шлюза безопасности UTM 8, а теперь компания Ideco выпустила предновогодний релиз UTM 9.0, который получил новые возможности. Их можно разделить на несколько категорий: улучшение безопасности, повышение удобства работы и расширение возможностей.

В плане безопасности нововведения включают новые роли администраторов — с полным доступом и только для чтения. Также появился раздельный доступ к консоли по SSH под логинами администраторов. При установке сервера теперь можно сразу задать пароль администратора. А файрволл теперь оснащён счётчиками срабатывания трафика.

Все системные компоненты были обновлены до актуальных версий, включая и ядро Linux (релиз 5.9.13). В плане удобства работы произведены улучшения веб-интерфейса администратора и пользователей, а работа веб-интерфейса ускорена в ситуациях, когда идёт большая нагрузка на сервер.

Из новых возможностей стоит отметить консольную утилиту speedtest-cli для проверки скорости интернет-канала с сервера. Добавлено автоматическое получение сертификатов Let's Encrypt для почтовых служб (веб-интерфейс, SMTP, IMAP, POP3). Также добавлены функции антиспама от «Касперского».

Американская компания Flashpoint, специализирующаяся на вопросах информационной безопасности, опубликовала обзор цен в магазинах даркнета (DWM) на услуги киберпрестников. Как сообщают исследователи, в результате пандемии COVID-19 и связанных с ней глобальных тенденций, спрос на вредоносные и незаконные товары, услуги и данные на рынках даркнета достиг нового пика.

Также ими было отмечено появление впечатляющих инноваций в экосистеме киберпреступности. Целевые программы-вымогатели и расширенная услуга подмены SIM-карты — это лишь два примера новых продуктов, которые теперь входят в арсенал злоумышленников и предлагаются для продажи в DWM.

В своём отчёте Flashpoint разбила ценовой анализ на следующие семь категорий:

1. Удостоверения личности, паспорта и водительские права государственного образца.
2. Услуги DDoS-for-Hire.
3. Наборы эксплойтов: фишинг, программы-вымогатели и т. д.
4. Доступ к серверу RDP.
5. Данные платёжных карт.
6. Банковские данные.
7. Fullz (т. е. комплексные пакеты).

Удостоверения личности государственного образца обычно доступны для покупки в сообществах киберпреступников в трёх форматах. Flashpoint упорядочила типы поддельных удостоверений личности в порядке от наименее к наиболее дорогим:

• Отсканированные копии, которые покупатели получают как документы Photoshop в цифровом формате (PSD).
• Пустые шаблоны, позволяющие покупателям вводить собственную информацию.
• Физические паспорта с указанием информации о владельце, отправленные покупателям.

Цены на отсканированные копии практически не изменились по сравнению с прошлым годом и по-прежнему составляют от $10–$20 до $50. Цена поддельного удостоверения личности, паспорта и водительских права, выданных государством, в 2020 году равна:

Цены на DDoS-атаки, как отмечено в исследовании, растут с 2017 года. Если в 2017 году диапазон предлагаемых стандартных услуг DDoS-наёмников редко превышал $27, то сейчас прейскурант DDoS-сервисов обычно находятся в диапазоне от $20 до $100 в день в зависимости от требований к пропускной способности и продолжительности атаки. Все более популярными становятся услуги DDoS-наёмников с почасовой оплатой. 10-минутная DDoS-атака (60 Гбит/с) обойдётся в $45, 4-часовая DDoS-атака (15 Гбит/с) в $55, а полностью управляемая DDoS-атака — уже в $165.

Такое повышение цен, вероятно, связано с несколькими факторами. В частности, отключение крупных веб-сайтов должно производиться по индивидуальному заказу из-за улучшений в защите от DDoS-атак и широкого использования сетей распространения контента (CDN), которые не под силу всем, кроме самых продвинутых киберпреступников. Впрочем, бывают и исключения.

Комплекты эксплойтов — автоматизированных инструментов атаки, которые сначала взламывают веб-сайты, а затем используют уязвимые браузеры посетителей сайта для распространения вредоносного ПО или выполнения других атак — стоят от $9.

Цены на похищенные данные платёжных карт сильно различаются и зависят от ряда факторов. Так называемые дампы платёжных карт (совокупность информации, которая записана на магнитной полосе) стоят дороже, поскольку содержат больше информации (с двух полос) и могут использоваться для более широкого круга мошеннических действий. На диаграмме показано, как выросла стоимость похищенных данных карт и дампов в течение 2018–2020 гг.

Доступ к онлайн-счетам в банках — всегда востребованный товар в даркнете, и цены на него соответствующие. Цена в наибольшей степени определяется суммой доступного баланса, а также финансовым учреждением, к которому счёт относится. Информация о банковском счёте, на котором находится сумма $100, обойдётся в $25, если сумма составляет $4000, то цена услуги составит $55. А полный пакет данных Fullz (всё-в-одном), содержащий такую информацию, как имя жертвы, номер социального страхования (SSN), дату рождения, а также данные конкретной учётной записи, будет стоить от $25 до $125 в зависимости от страны.

Наконец, особую важность и популярность приобрёл RDP, проприетарный протокол Microsoft, позволяющий системным администраторам удалённо подключаться к другим машинам и серверам для выполнения обслуживания. С марта 2020 года, то есть с момента начала перехода на «удалёнку», число атак на RDP взлетело вверх. Одновременно активизировался поиск новых уязвимостей в RDP со стороны злоумышленников. Сейчас стоимость RDP-доступа варьируется в среднем от $10 до $575.

Компания «Алтэкс-Софт» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс RedCheck по четвёртому уровню доверия.

RedCheck представляет собой средство анализа защищённости, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программа определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты.

Выданный ФСТЭК России сертификат подтверждает соответствие RedCheck средствам контроля (анализа) защищённости информации. Сканер может использоваться в составе АС до класса защищённости 1Г, а также ИСПДн, ГИС и АСУ ТП КВО до 1 класса (уровня) защищённости включительно.

RedCheck внесён в единый реестр российских программ для электронных вычислительных машин и баз данных. Подробные сведения о продукте можно найти на сайте redcheck.ru.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) стандартизировало разработанный компанией «Информационные технологии и коммуникационные системы» («ИнфоТеКС») протокол IPlir (IP layer interconnection robust). Соответствующий документ опубликован на сайте ведомства.

IPlir представляет собой протокол безопасности сетевого уровня, обеспечивающий конфиденциальность и имитостойкость данных при их передаче в сетях связи с помощью стека протоколов TCP/IP с использованием национальных криптографических алгоритмов.

Протокол может применяться для развёртывания виртуальных частных сетей (VPN) всех видов: как между отдельными узлами, так и с подключением любой комбинации локальных сетей. IPlir позволяет реализовывать различные режимы инкапсуляции трафика, функционирует без установления соединения на каналах произвольного качества, обеспечивает минимальную избыточность IP-пакетов, совместим с IP-протоколом версий v4 и v6, подходит для использования в средствах криптографической защиты информации (СКЗИ) различных классов.

Отмечается, что протокол IPlir является результатом многолетней работы специалистов компании «ИнфоТеКС». Он многократно опробован на практике в широком спектре действующих корпоративных и государственных информационных систем.

Специалисты исследовательского подразделения BI.ZONE, научные сотрудники НПО «Криптониа» и сотрудник Positive Technologies разработали проект протокола Ru-WireGuard и его эталонную реализацию на Go. По сути, это вариант WireGuard, дополненный отечественными криптоалгоритмами. В частности, используется алгоритм шифрования «Кузнечик» (ГОСТ Р 34.12–2015). Все данные и исходники проекта доступны на GitHub.

WireGuard представляет собой открытое ПО для создания виртуальных частных сетей и зашифрованных тоннелей. Оно может быть альтернативой IPsec и OpenVPN. WireGuard отличается малым размером исходного кода, простотой, наличием встроенных механизмов защиты и хорошей производительностью.

«В зарубежной практике в области защищенных сетевых технологий активно внедряются реализации протокола WireGuard, поэтому мы решили разработать его отечественную версию — Ru-WireGuard, использующую российские криптографические алгоритмы», — заявил Денис Колегов, руководитель группы Security R&D BI.ZONE.

«Наша задача — создавать и внедрять как можно больше современных криптографических методов с использованием отечественных алгоритмов, поэтому мы рады итогам совместной работы с компанией BI.ZONE», – отметил генеральный директор научно-производственной компании «Криптонит» Вартан Хачатуров.

Компания «Акронис инфозащита» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Акронис защита данных» по четвёртому уровню доверия.

«Акронис защита данных» представляет собой комплексное решение для защиты данных любых систем корпоративного уровня: физических серверов, виртуальных машин, приложений, рабочих станций. Продукт позволяет выполнять резервное копирование более чем 20 различных сред, включая большинство российских операционных систем, и обеспечивает полноценную защиту данных от несанкционированного доступа за счёт шифрования информации.

Наличие сертификата ФСТЭК России позволяет использовать систему резервного копирования и восстановления данных в IT-платформах, в которых законодательно определена необходимость использования сертифицированных продуктов. В частности, допускается применение решения «Акронис защита данных» в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищённости, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Более подробную информацию о возможностях системы «Акронис защита данных» можно найти на сайте разработчика acronis-infoprotect.ru/backup. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Компания Cisco, один из крупнейших в мире поставщиков оборудования для компьютерных сетей, внедряет новые способы защиты и маркировки, призванные подтвердить подлинность приобретаемой продукции. Отмечается, что поставки контрафактного программного и аппаратного обеспечения приносят злоумышленникам колоссальные доходы.

Убытки от деятельности таких преступных групп оцениваются суммарно в $100 млрд в год для различных секторов рынка информационных технологий. И проблема не только в потери прибыли, но и в том, что поддельные устройства могут быть небезопасны. Кроме того, у них может отсутствовать необходимая для нормальной работы лицензия.

Для защиты продукции у Cisco есть платформа Identity Counterfeit Platform — система из новых голографических меток и других методов, которые затрудняют подделку. В частности, применяются метки со сложным узором, меняющим цвет в определённых местах под различными углами зрения. Они наносятся упаковку продукции, зачастую перекрывая границу информационной наклейки. Кроме того, голографические метки наносятся на различные модули, трансиверы, кабельные сборки и другие компоненты.

Даты на метках новых устройств, купленных у авторизаванных продавцов, должны коррелировать с датой проведения транзацкий. Cisco готова принимать сообщения, в том числе анонимные, о возможных случаях продажи контрафакта.

Наконец, отмечается, что Cisco с целью предотвращения распространения контрафактного оборудования сотрудничает с крупнейшими торговыми площадками в интернете, включая Amazon и Alibaba.