Блог SafenSoft

Денис Гасилин, Руководитель отдела маркетинга, SafenSoft.

На днях посетил ежегодную конференцию CNEWS Forum 2012, одно из глобальных мероприятий государственного масштаба, объединяющее всё IT Сообщество. Для SafenSoft, как разработчика систем ИБ, в том числе и для государственного сектора, форум является отличной площадкой для определения ключевых тенденций развития IT-сектора, определения направлений изменения законодательства, насущных потребностей государственных учреждений в области защиты информации. CNEWS Forum 2012 оправдал ожидания и в этот раз. Хотелось бы поделиться с вами некоторыми тезисами обсуждаемых на Форуме тем.

Интересный и очевидный тренд развития информационных технологий в государственном секторе – облачная информатизация органов государственной власти. Реализуется проект «электронного правительства», модернизируется инфраструктура, ставятся новые задачи. Разумеется, такие важные аспекты информатизации как безопасность и защита данных также находятся в сфере пристального внимания специалистов. В частности, вопросы ИБ рассматривались в рамках обсуждения проектов «Открытое правительство» и «Система межведомственного электронного взаимодействия (СМЭВ)». Об этом говорили представители Совета Федераций,Федерального Казначейства, РосРеестра, Фонда Социального Страхования и другие спикеры.

Один из ведущих российских экспертов по информационной безопасности, технический директор компании SafenSoft Станислав Шевченко рассказывает о тенденциях современных угроз для банкоматов и банковских карточек и новых практиках применения требований PCI DSS.

Подробнее в разделе "Экспертное мнение": Кибератаки - все опаснее для банкоматов

Несколько дней назад я вернулся с главной конференции по безопасности банкоматов ATM Security 2012, которая проходила в Лондоне. Мы как члены международной некоммерческой организации ATM Industry Association (ATMIA) и соавторы рекомендаций по безопасности банкоматов ATM Software Security Best Practices Guide стараемся быть в курсе мировых тенденций безопасности банкоматов, поэтому данное мероприятие имеет для нас стратегическое значение.

«Когда ты близок [к врагу] — кажись далёким»
Сунь Цзы, трактат «Искусство войны», VI в.до н.э.

На днях специалисты исследовательской лаборатории Symantec обнародовали результаты расследования незаконной деятельности хакерской группы Elderwood Project. В отчёте указывается, что организованная группа киберпреступников совершила серию атак на государственные и коммерческие структуры, имеющих отношение к производству систем вооружения. Жертвами преступников стали субподрядчики и контрагенты предприятий оборонной промышленности в США, Канаде, Китае, Гонконге, Австралии и других странах мира. Организационная структура, число участников и цели группы до сих пор не выяснены. Учёные предполагают, что хакеры могли действовать в интересах крупной ОПГ или иностранного государства.

Объектом атак Elderwood Project стала интеллектуальная собственность компаний, участвующих в цепочке выполнения оборонных заказов. Заражение происходило путём внедрения троянских программ на рабочие станции сотрудников компаний. Хакеры из Elderwood Project использовали как классические инструменты мошенничества, так и сравнительно новые методы незаконного проникновения. Так, в числе прочих, преступниками применялась тактика «хищник у водопоя» (англ. «watering hole»): в течение длительного времени хакер изучает сетевое поведение будущей жертвы – часто посещаемые сайты, порталы, прочие открытые сетевые ресурсы. Затем, на выбранных сайтах размещается троянская программа, которая, подобно хищнику у водопоя, поджидает выбранную цель и внедряется в компьютер, а затем и в корпоративную сеть.

В докладе Всемирного экономического форума «Глобальные риски 2012» кибератаки вошли в пятёрку главных мировых угроз, наравне с глобальным экономическим кризисом и возможной экологической катастрофой.

Эксперты Всемирного экономического форума в своём докладе «Глобальные риски 2012» (Global Risks 2012) включили кибератаки и киберпреступность в пятёрку главных угроз человечеству, причём по оценке вероятности наступления, кибератаки заняли четвёртую строчку тревожного рейтинга, уступив рискам резкого экономического спада и критического повышения уровня углекислого газа в атмосфере.

Источник: Доклад ВЭФ “Global Risks 2012”

Как сообщается в докладе ВЭФ со ссылкой на исследования Ponemon Institute, ущерб от кибератак, понесённый 50-ю крупными американскими компаниями, всего за один год – с 2010 по 2011 – вырос на 44% и достиг среднегодовойй отметки в 5,9 миллионов долларов. По итогам года, киберпреступления получили прогнозируемый коэффициент роста в 56% и были обозначены как «значительная угроза бизнесу». Стоимость рынка страховых услуг по вопросам кибер-преступлений оценивается в 500 миллионов долларов, причём в текущем году ожидается существенный рост этого рынка. Пока, главной жертвой электронных мошенников остаются США, как центр сосредоточения мировой экономики, однако эксперты однозначно утверждают, что угроза кибератак актуальна для всего мира.

Компания Symantec призналась, что исходные коды продуктовой линейки Norton были похищены в 2006 году в результате взлома.

Как сообщает ИА Reuters, один из лидеров рынка антивирусного ПО, международная компания Symantec, признал факт кражи исходного кода продуктовой линейки Norton, в которую входят такие бренды как Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack и pcAnywhere. Код был похищен неизвестными хакерами, взломавшими сервера Symantec ещё в 2006 году.

Ранее, Symantec отрицал утечку исходного кода своих продуктов, однако после того, как открылся факт несанкционированного доступа к внутренней сети компании, хищение кода было признано официально. По словам представителя Symantec Криса Пэдена (Cris Paden), расследование этого инцидента шестилетней давности продолжается до сих пор, но пока безрезультатно.

В данные момент Symantec проводит мероприятия по информированию своих клиентов об угрозах безопасности и возможных путях предотвращения утечек данных. Представитель компании поспешил заверить, что пользователям более новых версий софта Symantec ничего не грозит, и они надёжно защищены от любых типов кибератак, подготовленных на основе похищенного исходного кода.

В результате взлома системы информационной безопасности, московский банк «Еврорасчёт» лишился денег и лицензии.

ЦБ РФ отозвал лицензию банка «Еврорасчёт», который оказался в центре одного из самых громких киберпреступлений в России за последнее время. Убытки понесли клиенты ещё по меньшей мере восьми российских банков. «Еврорасчёт» сообщил о массированной атаке киберпреступников, в результате которой система информационной безопасности банка была разрушена и злоумышленники получили доступ к персональным данным и банковским счетам его клиентов.

Украинский генерал Валерий Гайчук был арестован в Румынии по подозрению в участии в международной группе киберпреступников. Гайчуку и его подельникам предписывают «отмывание» по меньшей мере 1,4 миллиона долларов, которые были похищены у американских и итальянских фирм с использованием троянов – клавиатурных шпионов (кейлоггеров).

На прошлой неделе в румынском городе Яссы были арестованы Матей Витали, 37 лет, гражданин Молдовы; Константин Осипов, 42-летний израильский гражданин; и 54-летний Валерий Гайчук, украинский генерал, который, если верить его странице на Facebook, некогда учился Международном университете Флориды в Майами, сообщает блог RUSECURITY.

Американские эксперты по информационной безопасности вышли на след 12 групп китайских хакеров, которые взламывали государственные и корпоративные сети США. Аналитики подозревают, что кибератаками руководили из Пекина.

Как сообщают аналитики Dell SecureWorks, за целой серией атак на американские информационные сети стоят киберпреступники из Китая. Целями нападений стали государственные и частные компании, ведущие разработки по госзаказу министерства обороны США. В отчёте исследователей делаются однозначные выводы о китайском происхождении угрозы, а также высказывается критика пассивности американских властей по вопросу открытой информационной конфронтации со стороны Поднебесной. Эксперты по информационной безопасности и ряд политиков уверенно, называют Пекин главным координатором электронного саботажа. Официальные власти США тем временем не спешат делать громких заявлений, опасаясь инициировать серьёзный дипломатический кризис в отношениях двух сверхдержав.

Команда SafenSoft рада сообщить, что наш продукт SafenSoft TPSecure был отмечен премией «Лучший продукт» международной выставки технологий информационной безопасности InfoSecurity Russia 2011!

Нам очень приятно получить признание от такой авторитетной выставки как InfoSecurity Russia и мы продолжим держать высокую марку качества наших программных комплексов SafenSoft SysWatch и SafenSoft TPSecure. Мы в SafenSoft уверены, что наши знания, опыт и профессионализм обязательно принесут нам новые награды в наступающем году.