Мастер-класс Mobile & Privacy Код ИБ Минск апрель 2018 года

04/05/2018

Реклама

Только половина из тех, кто заплатил выкуп вымогателям, может восстановить данные

09/03/2018

Ransom

https://www.bleepingcomputer.com/news/security/only-half-of-those-who-paid-a-ransomware-were-able-to-recover-their-data/

В ходе опроса, проведенного исследовательской и маркетинговой фирмой CyberEdge Group, в 17 странах почти 1200 специалистов по вопросам ИТ-безопасности и лиц, принимающих решения, показывает, что половина людей, которые в прошлом году стали жертвами ransomware, смогли восстановить свои файлы после оплаты выкупа.

Это показывает, что выплата выкупа, не гарантирует, что жертвы вернут доступ к своим файлам.

Своевременные резервные копии по-прежнему являются наиболее эффективной защитой от возможных инфекций, связанных с вымогательством.

Более четверти всех жертв потеряли свои данные навсегда

В 2017 году 55% всех респондентов были заражены ransomware. В 2016 году таких было 61%.

По сведениям CyberEdge 61,3% жертв, пострадавших от вымогательства, отказались от выкупа вообще. 8% потеряли свои файлы, а остальные 53,3% смогли восстановить файлы либо из резервных копий, либо с помощью приложений ransomware decrypter.

Из тех 38,7% пострадавших, которые решили заплатить выкуп, чуть меньше половины (19,1%) восстановили свои файлы с помощью инструментов, предоставленных авторами ransomware.

Остальные (19,6%) потеряли свои данные. Авторы Ransomware либо не предоставили инструкций или приложений для расшифровки, либо эти инструменты не дали ожидаемых результатов.

В целом, исследование показало, что более четверти жертв вымогательства (27,6%) потеряли свои данные навсегда, либо заплатив, либо не заплатив выкуп.

Другие результаты исследования CyberEdge приведены ниже:

  • 77% всех организаций подверглись кибер-атаке в 2017 году (по сравнению с 79% в 2016 году).
  • Предполагается, что бюджеты, связанные с безопасностью, вырастут в 2018 году на 4,7% по сравнению с прошлым годом.
  • Ожидается, что бюджеты, связанные с безопасностью, составят 12% от общего бюджета ИТ для компаний в 2018 году.
  • Четыре из пяти организаций заявили, что испытывают нехватку персонала с навыками обеспечения информационной безопасности.
  • Девять из десяти компаний испытывают проблемы безопасности и конфиденциальности, связанные с облаком.
  • Респонденты опроса заявили, что воспринимают мобильные устройства и контейнеры приложений (Docker, Kubernetes, Cloud Foundry) как самое слабое звено организации с точки зрения безопасности.
  • Респонденты заявили, что планируют инвестировать деньги в 2018 году в продвинутый анализ вредоносных программ / песочница (сетевая безопасность), контейнеризация / микро-виртуализация (конечная и мобильная безопасность) и шлюз API (приложение и ориентированная на данные безопасность).

 


Департамент жилищного развития в Северной Каролине пострадал от утечки налоговых данных сотрудников

05/02/2018

https://www.devicelock.com/ru/blog/departament-zhilischnogo-razvitiya-v-severnoj-karoline-postradal-ot-utechki-nalogovyh-dannyh-sotrudnikov.html

Департамент жилищного развития (СНА) в г. Шарлотт, штат Северная Каролина пытался держать в тайне утечку данных, затрагивающую 341 бывших и текущих сотрудников.

Мошенники отправили сотрудникам СНА сообщения по электронной почте, от имени директора организации, требуя предоставить официальные данные сотрудников по форме W-2.

Форма W-2 это отчет, который должен подготовить работодатель каждый год для своих сотрудников. Эта форма показывает общий доход работника, а также Федеральные налоги и налоги штата, которые были удержаны с работника. Формы W-2 содержат номера социального обеспечения, адреса и приватную финансовую информацию.

Вся эта информация была предоставлена злоумышленникам еще до того, как было обнаружено, что запрос был сделан с мошеннической учетной записи.

Сотрудники, передавшие конфиденциальные персональные данные, не проверяли запрос. Официальные представители СНА обнаружили нарушение в пятницу, 19 января, однако до понедельника информирование персонала не проводилось!

Интересно, после этого случая в организации все же введут практику электронной подписи? Ведь этого вполне можно было бы избежать.

Данные пользователей это достаточно ходовой товар в Dark Web. Мы писали про цены черного рынка на персональные данные и отдельно про цены на российские персональные данные.

Автор: Владимир Безмалый


Доклад на московском ИТ-клубе

03/12/2017


Сказки о безопасности: Ультразвуковое ограбление

02/10/2017

— Доброе утро, Иоганн!

— Доброе утро, господин комиссар. Что случилось?

— У нас непонятное ограбление. Ну не понимаю я, как может такое произойти.

— Давайте подумаем вместе. Что произошло?

— В доме банкира А произошло ограбление. Проблема в том, что в доме установлена «умная» система сигнализации, реагирующая только на его голос. Причем кодовую фазу нужно произнести сперва на улице, а потом уже будучи внутри здания. Фразы меняются ежедневно, для этого используется «умный» помощник, расположенный внутри здания. Ничего не понимаю!

— А фраза не переустановлена?

— Нет.

— Будем думать. Пока не готов ответить.

— Марк, это задача для тебя и твоих ребят. Подумайте!

Прошла неделя.

— Шеф, кажется мы знаем, как это сделано.

— Как?

— В комнате, в которой стоит голосовой помощник, установлено и музыкальное устройство, вернее колонки. Господин А обожает, когда музыка переходит за ним из комнаты в комнату. Так вот, мы проанализировали музыку и обнаружили, что кое-где записаны дополнительные команды для голосового помощника. В том числе нашли команду для смены пароля. Посылаемые звуковые сигналы были никому не слышны, однако отлично улавливались микрофонами атакуемых устройств. Именно таким образом был сменен пароль.

— А голос?

— А голос подделали с помощью другого программного обеспечения. В результате система посчитала взломщиков легитимным пользователем. Так что вам нужно искать того, кто изменил музыку.

— Да… Все чаще понимаю, что времена классических сыщиков уходят в прошлое. Спасибо, Иоганн!

Увы, такая атака на голосовых помощников уже давно не фантастика. Она была продемонстрирована в 2017 г. учеными Чжэцзянского университета (Китай). Посылаемые звуковые сигналы были никому не слышны, однако отлично улавливались микрофонами атакуемых устройств. Атака получила название DolphinAttack («Атака дельфина»), поскольку эти животные используют ультразвуковые сигналы для общения между собой.

https://www.itweek.ru/security/article/detail.php?ID=197311


Правила цифровой гигиены. №106

08/08/2017

106


Правила цифровой гигиены №102

07/08/2017

102