Блог SafenSoft

В докладе Всемирного экономического форума «Глобальные риски 2012» кибератаки вошли в пятёрку главных мировых угроз, наравне с глобальным экономическим кризисом и возможной экологической катастрофой.

Эксперты Всемирного экономического форума в своём докладе «Глобальные риски 2012» (Global Risks 2012) включили кибератаки и киберпреступность в пятёрку главных угроз человечеству, причём по оценке вероятности наступления, кибератаки заняли четвёртую строчку тревожного рейтинга, уступив рискам резкого экономического спада и критического повышения уровня углекислого газа в атмосфере.

Источник: Доклад ВЭФ “Global Risks 2012”

Как сообщается в докладе ВЭФ со ссылкой на исследования Ponemon Institute, ущерб от кибератак, понесённый 50-ю крупными американскими компаниями, всего за один год – с 2010 по 2011 – вырос на 44% и достиг среднегодовойй отметки в 5,9 миллионов долларов. По итогам года, киберпреступления получили прогнозируемый коэффициент роста в 56% и были обозначены как «значительная угроза бизнесу». Стоимость рынка страховых услуг по вопросам кибер-преступлений оценивается в 500 миллионов долларов, причём в текущем году ожидается существенный рост этого рынка. Пока, главной жертвой электронных мошенников остаются США, как центр сосредоточения мировой экономики, однако эксперты однозначно утверждают, что угроза кибератак актуальна для всего мира.

Компания Symantec призналась, что исходные коды продуктовой линейки Norton были похищены в 2006 году в результате взлома.

Как сообщает ИА Reuters, один из лидеров рынка антивирусного ПО, международная компания Symantec, признал факт кражи исходного кода продуктовой линейки Norton, в которую входят такие бренды как Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack и pcAnywhere. Код был похищен неизвестными хакерами, взломавшими сервера Symantec ещё в 2006 году.

Ранее, Symantec отрицал утечку исходного кода своих продуктов, однако после того, как открылся факт несанкционированного доступа к внутренней сети компании, хищение кода было признано официально. По словам представителя Symantec Криса Пэдена (Cris Paden), расследование этого инцидента шестилетней давности продолжается до сих пор, но пока безрезультатно.

В данные момент Symantec проводит мероприятия по информированию своих клиентов об угрозах безопасности и возможных путях предотвращения утечек данных. Представитель компании поспешил заверить, что пользователям более новых версий софта Symantec ничего не грозит, и они надёжно защищены от любых типов кибератак, подготовленных на основе похищенного исходного кода.

В результате взлома системы информационной безопасности, московский банк «Еврорасчёт» лишился денег и лицензии.

ЦБ РФ отозвал лицензию банка «Еврорасчёт», который оказался в центре одного из самых громких киберпреступлений в России за последнее время. Убытки понесли клиенты ещё по меньшей мере восьми российских банков. «Еврорасчёт» сообщил о массированной атаке киберпреступников, в результате которой система информационной безопасности банка была разрушена и злоумышленники получили доступ к персональным данным и банковским счетам его клиентов.

Украинский генерал Валерий Гайчук был арестован в Румынии по подозрению в участии в международной группе киберпреступников. Гайчуку и его подельникам предписывают «отмывание» по меньшей мере 1,4 миллиона долларов, которые были похищены у американских и итальянских фирм с использованием троянов – клавиатурных шпионов (кейлоггеров).

На прошлой неделе в румынском городе Яссы были арестованы Матей Витали, 37 лет, гражданин Молдовы; Константин Осипов, 42-летний израильский гражданин; и 54-летний Валерий Гайчук, украинский генерал, который, если верить его странице на Facebook, некогда учился Международном университете Флориды в Майами, сообщает блог RUSECURITY.

Американские эксперты по информационной безопасности вышли на след 12 групп китайских хакеров, которые взламывали государственные и корпоративные сети США. Аналитики подозревают, что кибератаками руководили из Пекина.

Как сообщают аналитики Dell SecureWorks, за целой серией атак на американские информационные сети стоят киберпреступники из Китая. Целями нападений стали государственные и частные компании, ведущие разработки по госзаказу министерства обороны США. В отчёте исследователей делаются однозначные выводы о китайском происхождении угрозы, а также высказывается критика пассивности американских властей по вопросу открытой информационной конфронтации со стороны Поднебесной. Эксперты по информационной безопасности и ряд политиков уверенно, называют Пекин главным координатором электронного саботажа. Официальные власти США тем временем не спешат делать громких заявлений, опасаясь инициировать серьёзный дипломатический кризис в отношениях двух сверхдержав.

Visa и Ассоциация румынских банков сообщили о возможном взломе баз данных европейского процессингового центра

По сообщению Visa и Ассоциации румынских банков, существует вероятность взлома системы безопасности европейской системы электронных платежей Visa. Под угрозой оказались персональные данные вкладчиков румынских и других европейских банков. По предварительным оценкам, утечка затронула более 10 тысяч учётных записей держателей кард. Информация о взломе пока не является официальной, однако банк CEC уже принял решение о блокировке кредитных карт своих клиентов, тем самым подтвердив факт утечки.

Эксперты европейского офиса Visa начали расследование по подозрению в краже персональных данных вкладчиков европейских банков. Как предполагают специалисты, преступникам удалось получить доступ к информации о банковских транзакциях взломав сетевую структуру платёжной системы Visa. Румынский банк CEC объявил о блокировке 17 тысяч кредитных карточек своих клиентов. Банк обещает в кратчайшие сроки произвести бесплатную эмиссию новых карт и PIN-кодов. Официальные представители банка CEC отметили также, что атака была произведена не только против их учреждения и возможными жертвами взлома стал целый ряд банков в Румынии и за рубежом. CEC стал первым и пока единственным банком в стране, который подтвердил факт утечки данных своих клиентов.

Чтобы предотвратить вторжения и защитить персональные данные клиентов, банкам необходимо задуматься о действительно надёжном средстве защиты сетей и терминалов ДБО, таком как, например, программный комплекс SafenSoft TPSecure. Компания SafenSoft имеет большой опыт разработки уникальных программных комплексов, ориентированных на использование в банках и других финансово-кредитных учреждениях. Мы хорошо знакомы с современными вызовами информационной безопасности банков и можем предложить надёжные средства защиты, доработанные специально для нужд каждого нашего клиента. Свяжитесь с нами, чтобы узнать больше!

В США арестована группа из четырёх хакеров, взломавших с 2008 по 2011 гг. более 200 терминалов POS.

Власти США сообщили об аресте преступной группы из четырёх хакеров румынского происхождения по подозрению в похищении персональных данных у клиентов более 200 предприятий розничной торговли. Главными целями хакеров стали филиалы сети закусочных Subway. Злоумышленники взламывали целостность терминалов по удалённым каналам связи. Полученные данные были использованы для похищения денежных средств с 80 000 кредитных карт клиентов.

Для незаконного доступа к POS-терминалам преступники использовали уязвимые места программной оболочки устройства. Для подготовки к взлому целостности системы использовалось специальное ПО для сканирования беспроводных локальных сетей. Группа безнаказанно действовала с 2008 года, обезвредить злоумышленников удалось лишь весной 2011.

В очередной раз удивляет отношение крупных компаний к информационной безопасности собственного бизнеса. Конечные станции дистанционного обслуживания клиентов всё чаще и чаще становятся жертвой киберпреступников и защита терминалов должна стоять в числе приоритетных задач обеспечения информационной безопасности предприятия. Специально разработанный программный комплекс SafenSoft TPSecure надёжно защищает целостность программной среды терминалов и банкоматов и успешно предотвращает попытки похищения персональных данных клиентов. Подробнее о SafenSoft TPSecure читайте в специальном разделе нашего сайта, посвященном продуктам для защиты банкоматов и платежных терминалов.

По сообщению специалистов исследовательского центра GData SecurityLabs, около 94% всех вредоносных программ являются троянами. Популярность именно этого вида вредоносов у киберпреступников объясняется сложностью обнаружения «троянцев», широкими возможностями их модификации и новым методам проникновения. Рост числа троянских программ по отношению к другим типам вредоносного ПО наметился в начале 2011 года и не прекращается до сих пор.

Ежедневно в мире фиксируется не менее 60 тысяч новых вредоносных программ, причём большинство из них распространяется и запускается автоматически, без ведома владельца компьютера. В то же время, эффективная борьба с вредоносными кодами день ото дня становится всё сложнее, поскольку при постоянно растущем числе угроз количество высококвалифицированных специалистов по выявлению и уничтожению вирусов почти не изменяется. Кроме того, антивирусные программы способны распознать и заблокировать вредоносную программу только после обновления сигнатур. Это значит, что в ряде случаев антивирус уничтожает вредителя уже после того, как киберпреступники похитили важную информацию, завладели личными данными пользователя или причинили другой вред.

Современная эффективная система защиты от вредоносного ПО должна бороться не только с известными вирусными программами, но и ликвидировать угрозы «нулевого дня», то есть любые вирусы, которые будут написаны в будущем. Именно такую защиту гарантирует линейка продуктов SysWatch от компании SafenSoft. Проактивная защита компьютера на уровне ядра предотвращает любые попытки вторжения и не требует обновления баз антивирусных сигнатур. В отличии от традиционных антивирусов, в основе SafenSoft SysWatch лежит контроль запуска и поведения приложений, а не поиск в файлах участков известного вредоносного кода на основе антивирусных баз или эвристического анализа. Всегда лучше предотвратить болезнь, чем лечить её.

Осенью мир природы уходит на покой, чего не скажешь о мире информационной безопасности. Это время насыщено выставками, конференциями, презентациями, поскольку все вернулись из отпусков, и происходит распределение бюджетов. Выходит много интересных новостей об исследованиях и новых разработках. Однако, к сожалению, осенью также активизируются хакеры, как показывает опыт недавнего времени.

В качестве наглядного примера можно привести хакерскую атаку на Mitsubishi Heavy Industries Ltd. В интервью газете Взгляд по поводу этой атаки, СЕО компании SafenSoft Михаил Калиниченко высказал мнение, что это уже не первое в истории Японии кибернападение, просто ранее подобные факты не придавались огласке, да и в этот раз это стало достоянием общественности только потому, что были утеряны очень серьезные данные. По мнению Михаила, подобное нападение имело успех благодаря ограниченности традиционных сигнатурных методов защиты, которые малоэффективны против целевых атак с использованием версий вирусов, написанных на заказ и отсутствующих в базах антивирусных компаний. «При отсутствии образцов вирусов в базах данных средств защиты эффективные результаты могут быть показаны только на основе анализа поведения и контроля целостности системы (проактивная защита). Причем защитные агенты должны быть на каждом компьютере сети, а не только на серверах», таково экспертное мнение Михаила по поводу того, что помогло бы избежать подобной ситуации. 

Самая «модная» тема из сферы IT этой осенью, конечно же, «облака». Эта тема не обошла стороной и производителей банкоматов. Журнал «Итоги» взял у Михаила Калиниченко комментарий по вопросу безопасности «облачных» банкоматов. Дело в том, что компания Diebold рассматривает возможность перевода своих ATM в «облака». Таким образом, у «облачных» банкоматов не будет внутри компьютера, обрабатывающего запросы локально, а все запросы будут передаваться им в вычислительный центр. В связи с этим, остро встает вопрос о безопасности в вычислительном центре, поскольку допустив проникновение хакера или вредоносной программы в «облако», банк дает доступ злоумышленникам ко всей конфиденциальной, финансовой информации. Михаил Калиниченко считает, что «пускать банкоматы в Интернет нельзя ни в коем случае». Также он подчеркивает, что системы он-лайн банкинга и системы банкоматов должны быть изолированы друг от друга: «Как отсеки в подводной лодке: соедините их все, и любая пробоина станет критической».

Подводя итог скажем, что утечки данных из Mitsubishi Heavy Industries Ltd можно было бы избежать, используя систему предотвращения вторжений (IPS). Точно так же можно обеспечить информационную безопасность в «облаке». Ведь предотвратить атаку всегда менее ресурсоемко, чем восстанавливать потерянные данные и репутацию.