Европол предупреждает об опасных тенденциях киберпреступлений в 2016-м

30/09/2016

https://www.pcweek.ru/security/blog/security/8972.php

Internet Organised Crime Threat Assessment (IOCTA) в отчете за 2016 год показывает, что количество киберпреступлений растет с каждым годом. Фактически, их количество выросло настолько, что сегодня превышает количество традиционных преступлений в некоторых странах-членах ЕС.
По заявлению Европола, увеличение числа киберпреступников стало возможным прежде всего потому что появились новые инструменты в таких областях, как мошенничество с банкоматами и мобильным вредоносным программным обеспечением.
Кроме того, значительная часть проблемы обусловлена тем, что как бизнес, так и пользователи не придерживаются рекомендаций в области информационной безопасности.
В отчете отмечены следующие тенденции.
1. CRIME-AS-A-SERVICE (ПРЕСТУПЛЕНИЕ КАК СЕРВИС)
На сегодня киберпреступность распространяется как сервис-модель. Распространяются инструменты для различных уровней преступников от начального уровня до криминальных синдикатов. Более того, как считается, в будущем к таким преступлениям могу подключиться и террористы.
2. RANSOMWARE
2016 год многие называют годом ransomware. Тенденция преобладания такого ПО и банковских троянов скорее всего останется и в ближайшем будущем.
3. ХИЩЕНИЕ ДАННЫХ
Ключевым товаром для киберпреступников остаются данные. Они обеспечивают непосредственную финансовую выгоду, однако кроме того все чаще используются для более сложного мошенничества, распространения ransomware или непосредственно для вымогательства.
4. ПРЕСТУПЛЕНИЯ В ОБЛАСТИ БАНКОВСКИХ ПЛАТЕЖЕЙ
Отмечается рост преступлений в области банковских платежей. Преступления все чаще направлены как простив банкоматов, так и бесконтактных (NFC) карт.
5. СЕКСУАЛЬНЫЕ ПРЕСТУПЛЕНИЯ ПРОТИВ НЕСОВЕРШЕННОЛЕТНИХ
Использование онлайн шифрования и шифрованных носителей совместно с использованием анонимных платежных систем существенно облегчает рост видеопотоков жестокого обращения с детьми.
6. РОСТ КИБЕРПРЕСТУПЛЕНИЙ СО СТОРОНЫ ЭКСТРЕМИСТОВ
Несмотря на то, что сегодня степень использования киберпреступлений экстремистскими организациями ограничена, в этой области также отмечается рост.
7. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Отмечается увеличение числа фишинговых атак, нацеленных на высокопоставленных служащих, включая генеральных директоров. Такие атаки существенно улучшили качество и подлинность используемых сведений, что существенно затрудняет борьбе с ними.
8. ВИРТУАЛЬНЫЕ ВАЛЮТЫ
Как отмечается в отчете, криптовалюты, в частности биткоин, остаются предпочтительной валютой для большей части киберпреступлений, в частности вымогательства.
В своем заявлении директор Европола Rob Wainwright отметил, что неустанный рост количества киберпреступлений остается реальной и значительной угрозой коллективной безопасности в Европе.


Сказки о безопасности: Часы для маленького Клауса

30/09/2016

http://www.pcweek.ru/themes/detail.php?ID=188864

— Иоганн, милый, ты не смог бы помочь нашей соседке? Она давно меня просила, да я все забывала. Ее ребенку 7 лет, он впервые идет в школу и она волнуется, хочет знать, что он пришел в школу, что не бегает где попало и после школы пришел домой. Как ей это сделать? Купить ему телефон — он просто его потеряет. Не знаю, чем ей помочь!

— Предложи ей купить ему смарт-часы. Они с GPS, и она сможет прямо со своего смартфона отслеживать его местоположение в реальном времени. Более того, сможет увидеть, если он ушел за пределы определенного участка. И даже если у него неприятности, конечно лучше бы такого не было, сможет послать тревожный сигнал. Да, учти, у нас же в школах предусмотрена отправка письма родителям о том, когда ребенок вошел в школу.

— Да, но в той школе какая-то ерунда с письмами. Например, вот мне пришло уведомление о входе ребенка в школу. Загадочно.

В тексте письма: «Ребенок вошел на территорию школы в 8:17».

В атрибутах письма время 10:22.

Ко мне в почту оно упало в 9:39.

Ну ладно, где-то на сервере время неправильно выставлено. Но почти полтора часа где этот email носило??? Если бы я его ждала, уже пила бы успокоительное…

— Ну тогда, я ж говорю, посоветуй ей вот такие часы. Там есть возможность установить желаемую безопасную зону, например, район школы, двора и др. При выходе ребенка за границы зоны она получит уведомление и может перезвонить, и уточнить причину и ситуацию. А кроме того, там пишется его ежедневный маршрут, который потом можно проанализировать дома. Да! Нашему такое не покупай!

— Почему?

— Да потому что я и так его отслеживаю с помощью его смартфона. Правда он даже не подозревает об этом, но это и к лучшему. Главное, я знаю где он.

В тот же день на работе Иоганн собрал своих подчиненных и рассказал им об этой ситуации.

— Коллеги, вы понимаете, почему я не рекомендовал покупать такие часы своему ребенку и запрещаю то же делать вам?

— Безусловно. Достаточно просто украсть у ребенка часы, и мы получим полностью маршруты его движения, безопасные зоны и прочее. Фактически при этом под удар попадает не только и не столько ребенок, сколько его родители.

— Молодцы. Так и есть! Поэтому приготовьте наши рекомендации руководящему составу о запрете подобных устройств для их детей и внуков.

А вы отслеживаете где находится ваш ребенок? Он знает об этом? Постарайтесь это делать так, чтобы не травмировать вашего ребенка недоверием.


Apple отслеживает с кем вы болтаете, используя iMessage, и делится данными с полицией

29/09/2016

https://www.pcweek.ru/security/blog/security/8965.php

Разговаривая с собеседником с помощью iMessage, вы думаете, что никто не может прочесть ваш разговор? Увы, это не так. Непрерывное шифрование не означает что сообщения iMessage безопасны, так как Apple не только хранит информацию о вашем iMessage, в частности о контактах и местоположении, но может поделиться этой информацией с правоохранительными органами.
Согласно новому документу, полученному The Intercept, Apple осуществляет запись лога, с какими телефонными номерами вы обменивались сообшениями, а также ваш IP-адрес, с помощью которого можно отследить ваше местоположение.
Фактически, набирая телефонный номер пользователя для разговора, iMessage связывается с серверами Apple, чтобы уточнить, направить ли данное сообщение по iMessage. Apple делает запись каждого запроса чтобы видеть, кто находится в iMessage, а кто нет.
При этом необходимо помнить, что для iMessage не нужен номер телефона вообще (хотя он может быть) – этот протокол работает и на iPad без SIM-карты, и на Mac –привязка абонента идёт к email-адресу. Собственно, и на iPhone можно настроить так, чтобы не высвечивать номер телефона, а завязаться исключительно на email.
Рекомендация Настройте ваш iMessage исключительно на email и посоветуйте сделать то же вашим собеседникам.

Apple регистрирует Ваш IP-адрес (местоположение)
The Intercept получило документ под названием «iMessage FAQ for Law Enforcement», в котором Apple заявляет что на самом деле данные о iMessage часть намного большего массива данных, передаваемого в правоохранительные органы.
Несмотря на то что ваши сообщения iMessage зашифрованы от начала до конца, это не означает что все данные пользователей конфиденциальны.
Если вы используете резервное копирование iCloud на ваших устройствах Apple, сохраняя копии всех своих сообщений, фотографий и важных данных, хранящихся на ваших устройствах, при этом используя шифрование, то учтите, что ключами шифрования управляет компания Apple, а не вы.
Таким образом, компания Apple может не только читать ваши зашифрованные сообщения iMessage, но и фактически получить полный доступ к вашим данным, хранящимся в резервной копии. Таким образом, даже если вы доверяете компании Apple, то любой, кто сумеет получить доступ к вашей учетной записи iCloud, фактически получит полную информацию о всем, что вы храните на вашем устройстве.
Но ведь можно хранить ваши резервные копии локально, используя iTunes, хотя такой выбор для обычного пользователя не очевиден.
Плохой новостью является то, что в случае использования iOS 10, локальный перебор паролей (атака brute force) может быть осуществлена в 2 500 раз быстрее, чем в случае iOS9. Apple подтвердил существование этой проблемы и пообещал ее исправить.


Сказки о безопасности: Хрюшин антивирус

29/09/2016

http://www.pcweek.ru/themes/detail.php?ID=188846

В тот вечер Потапыч еле ноги домой доволок. Уж очень сложный день выдался. Сел у окошка, заварил себе крепкий чай. Решил с липовым медом выпить пару чашек да успокоиться. Но только он себе чашку налил, как заорал телефон.

— Тьфу черт, кого нелегкая несет! И нужен мне был этот телефон дома? Теперь ни посидеть ни чаю выпить! Ну кому я понадобился???

— Потапыч, зайди ко мне, — попросила Хрюша.

— Опять???

— Ну пожалуйста! Что-то у меня компьютер совсем медленно работает! А все после того, как ты мне антивирус установил. Удалить его нужно! Совсем работать не дает!

— Ладно, загляну завтра. А ты уверена, что это антивирус?

— Ну да! Как поставил, так все и началось. Еле-еле ворочается! Он, он виноват, зараза!

— Ну ты не горячись, Хрюша, может и не он. Приду, гляну. Но завтра!

— Да он это, он! Ну не я же!

На следующий день Потапыч пришел к Хрюше.

— Ну давай хозяйка, покажи свой компьютер да ставь чаю с ватрушками! И с медом! Я с работы пришел, устал!

— Это я мигом! Сейчас заварю. И мед у меня, как ты любишь, липовый! Для тебя старалась!

Потапыч, включив компьютер, понял сразу что тут что-то не то. И грузится долго и работает еле-еле.

Взглянув на жесткий диск, он просто за голову схватился. Более 500 000 файлов в корневом каталоге.

— Да что ж ты с ним делала?

— А я как увидела, что он тормозить начал, отключила антивирус полностью. И работала еще две недели!

Потапычу пришлось полезть за флэшкой с диском спасения. Четыре часа шло «лечение». Много новых слов услышала Хрюша.

А потом пришлось и диск чистить и дефрагментацию проводить.

Однако, как оказалось, это не конец истории.

— Да, Хрюша, теперь тебе еще бы обновить то, что у тебя есть.

— А как?

— Да у тебя ж все это антивирус умеет делать?

— ???

— Все просто, видишь, тут написано «Обновление программ». Он проверит что у тебя установлено и предложит обновить, а уж ты сама решай, будешь обновлять или нет. Но лучше согласиться и обновить. Да, кроме того, тут же есть мастер удаления неиспользуемых данных, то есть просто метла, которая поможет тебе весь мусор убрать.

И еще. Тут же есть «Удаление программ». Сможешь убрать все, что давно не запускала и когда-то случайно установила.

А если и это не поможет, включи чтоб антивирус проверял только когда у тебя компьютер ничем не занят. Сама увидишь, насколько быстрее станет. Да не выключай впредь антивирус, а не то одним чаем не отделаешься!

А вы все еще считаете, что ваши ресурсы безжалостно жрет антивирус? Вы уверены?


Сказки о безопасности: Покупка авиабилетов

29/09/2016

http://www.pcweek.ru/themes/detail.php?ID=188844

Наступила поздняя весна, когда уже казалось, что завтра лето. Многие в этот период ехали в отпуск сами или отправляли в отпуск свои семьи. Все же сидеть летом в душной, даже скорее очень душной и загазованной столице было тяжело, особенно детям. Ну если не в отпуск, то хотя бы за город, на дачу.

Не стал исключением и этот год. Уже в последний месяц весны установилась типично летняя погода. Да еще и дождика не было давно. Грозовые тучи периодически набегали, но увы, дождя так и не было. Казалось весь город уже ждет дождь. Даже асфальт начал плавиться под подошвами людей.

Майк очень хотел в отпуск, но вначале он отправлял к морю жену и маленького ребенка. Он понимал, что лучшим транспортом будет самолет и потому решил заранее побеспокоиться о билетах.

Майк всегда покупал билеты через Интернет, впрочем, как и большинство его знакомых, причем искал самые дешевые маршруты. В этот раз он в поиске задал «Авиабилеты в N», решив, что найдется малоизвестный агрегатор, позволяющий сэкономить еще больше. Поисковик выдал несколько вариантов из которых он выбрал самый первый. Он не думал, что обычный поиск авиабилета приведет его в конце концов в полицию…

— Иоганн, у нас интересное дело!

— А когда дела у нас были не интересными? Вы помните такое? Я — нет!

— В этот раз злоумышленники обнаглели окончательно. К нам обратился некий Майк Стаут. При попытке купить авиабилеты с его счета была переведена сумма, однако авиакомпания заявила, что знать не знает ни о каком Майке. И действительно, денег на ее счет не поступало, мы проверили.

— Очередной фишинговый сайт?

— Да. Причем интересна сама схема. Такого мы еще не видели.

Пройдя по ссылке, пользователь попал на сайт aviapromo.eu (сейчас сайт не работает), на котором во вполне стандартную форму ввел данные об искомом перелете, и сайт выдал ему подходящие рейсы. Пользователь выбрал наиболее удачный из них, перешел на страницу оплаты, ввел данные банковской карты, получил, как и положено, SMS с одноразовым кодом, ввел его и оплатил билеты.

На почту пришли маршрут-квитанции — все как при работе с обычным сайтом по продаже билетов. На первый, да и на второй взгляд ничто не выдает в сайте фишинговую страницу.

Но на следующий день начались чудеса. Сначала на телефон пользователя пришло SMS о списании небольшой суммы, потом эта сумма немедленно вернулась обратно. То же самое повторилось через час. А потом с карты списали уже сумму более крупную, а затем попытались списать еще, но деньги на карте к тому моменту уже кончились.

Пользователь заблокировал карту, но даже после этого кто-то пытался списывать с нее средства. А билеты, как выяснилось, он в результате так и не купил — маршрут-квитанции оказались подделкой.

— Понятно. Сайт заблокировали?

— Безусловно. Сразу же. Да вот только зарегистрирован он в чужой стране на подставное лицо. Деньги ушли туда же на счет малоизвестной компании. Расследование ничего не дало…

— Нужно срочно обнародовать на ТВ наши рекомендации по покупке авиабилетов через Интернет.

— Уже готово.

— И что там?

— Мы посоветовали:

1. Покупайте билеты только непосредственно у авиакомпаний или у известных крупных агрегаторов.

2. При получении SMS с одноразовым кодом подтверждения обращайте внимание не только на сам код, но и на остальной текст сообщения.

3. При первых же признаках подозрительной активности обращайтесь в банк, чтобы заблокировать карту. В описанной ситуации это стоило сделать сразу же после получения SMS о списании первой небольшой суммы и возвращения ее на карту. Да, перевыпускать карту — лишняя морока, но так вы наверняка защитите свои деньги.

А вы всегда следуете таким рекомендациям? Помните: «Не гнался бы ты поп за дешевизной!»


Сказки о безопасности: Умный дом

28/09/2016

http://www.pcweek.ru/themes/detail.php?ID=188827

После работы Иоганн любил, приехав домой, повозиться с собакой, а потом устроившись в кресле у камина посидеть с чашкой ароматного чаю с корицей и гвоздикой, добавив в него чайную ложку хорошего коньяка. Это всегда удивляло его друзей, ведь привычным сочетанием они всегда считали кофе с коньяком, а тут вдруг чай… Но Иоганн всегда отличался оригинальностью и считал, что именно этот напиток помогает ему согреться побыстрее, да и кофе на ночь он считал излишним.

В тот вечер все шло как обычно. Но вдруг раздался звонок в дверь. Причем, собака не стала лаять. Иоганн понял, что пришел кто-то из немногочисленных друзей. Так и случилось.

— Иоганн, пустишь в гости?

— Конечно, а что случилось?

— Да случилось! Ты ж знаешь, что я построил себе «умный» дом. Практически все в нем управлялось через контроллер от фирмы N.

— Да, я помню. Клаус, ты же хвастался этим всегда. И радовался, что все управлялось с твоего смартфона через облако. И даже, кажется, можно было подключать к нему любые «умные» устройства?

— Ага, радовался. Да вот только именно это и стало причиной моей нынешней беды. Со вчерашнего дня компания N, купленная недавно компанией G, прекратила поддержку своих центров управления, и они стали бесполезным куском железа.

— Но это же надувательство!

— Не, мне вернули мои 300 имперских реалов полностью, но ведь теперь мне перестраивать все под новый центр, а это будет стоить и времени, и денег, а пока в моем доме просто нельзя жить. Ни отопление включить, ни свет зажечь…

— А чем обусловлено отключение?

— Да все просто. У компании G есть свой аналогичный проект. Пусть не такой хороший и явно дороже, но свой. И содержать два проекта параллельно они посчитали излишним. А мы расплачиваемся.

— Да-а-а. А как с безопасностью у нового центра?

— Да не знаю пока. И никто не знает. Ведь его никто пока не видел. Короче, «умный» дом — это здорово, но боюсь пока не появится стандарт на оборудование, я больше не игрок в такие игры.

А вы задумывались что ваши «умные» устройства в один день могут просто превратиться в кирпич? И что тогда? Вы готовы к такому повороту?


Сказки о безопасности: Нелепое ограбление

28/09/2016

http://www.pcweek.ru/themes/detail.php?ID=188825

В тот вечер принц с коллегами праздновал очередную годовщину создания своего управления. Вечер плавно перешел в воспоминания. Молчавший всегда на таких мероприятиях Майк попросил слово. Все очень удивились, потому как из него-то уж точно слово не выжмешь. А он решил поведать свою историю, когда потерпевший по собственной глупости и жадности стал подсудимым.

Дело было в одном из небольших портовых городов. Майк тогда работал в местном отделении полиции обычным агентом, но так как до этого он закончил университет по ИТ-специальности, то и занимался он в первую очередь всем, что так или иначе относилось к ИТ.

К ним обратились представители небольшой компании, со счета которой взломщики попытались перевести крупную сумму денег. Но то ли взломщики были неопытными, то ли что-то пошло не так, но платеж был остановлен на уровне банка его службой безопасности.

В ходе проведенного расследования выяснилось, что злоумышленники взломали компьютерную сеть предприятия, похитили ключи клиент-банка и попытались провести платеж.

— А почему не смогли?

— Да потому что СБ банка обратила внимание на нехарактерно крупную сумму и на то, что платеж уходит с незнакомого IP-адреса.

— А как сумели похитить банковские ключи?

— Да эти, простите, ваше высочество, других слов нет, только нецензурные, хранили ключи на жестком диске.

— Согласен, идиоты!

— Майк, а как их взломали?

— Да все просто. Их владелец решил сэкономить и воспользовался пиратским ПО, троян уже был в инсталляционном пакете. Мало того, как мы сумели установить, в компании практически не было легально купленного ПО, антивирус и тот был бесплатным. Как же визжал владелец компании, когда по результатам обследования компьютерной сети мы передали дело в суд о нарушении авторских прав. Сумма штрафа при этом оказалась даже больше чем та, которую хотели украсть злоумышленники.

— А как реагировал их администратор?

— Он просто показал нам копии своих докладных директору о том, что нужно покупать ПО, а не ставить полученное их незаконных источников. Его оправдали.

— Н-да, действительно, потерпевший стал подсудимым. Такого мы еще не видели.

— Ну а я после этого попросился на службу к вам. Все равно мне бы не было житья на старом месте. Владелец оказался каким-то родственником начальника полиции.

— Хорошо, что все хорошо закончилось.

Я надеюсь у вас-то все в порядке, а то мало ли…