Verizon Data Breach Investigations Report 2017

30/04/2017

Программное обеспечение с вирусом-вымогателем. Взломы. Что дальше?

Согласно последнему ежегодному выпуску отчета нарушения Verizon отмечается рост атак кибершпионажа и всевозможных вирусов-вымогателей.

Главный удар атак шпионажа пришелся на производственные компании, государственный сектор и образование. Наличие персональных данных сделало эти секторы заманчивой целью атак.

Более 90% из 289 подтвержденных атак, связанных со шпионажем, были приписаны конкурентам или бывшим сотрудникам. При этом наиболее распространенной тактикой подобных атак был фишинг.

Сегодня фишинг используется в 21% атак, тогда как в прошлом году он составлял всего 8%. Увеличение распространенности подобных атак, по мнению Verison, происходит благодаря тому, что все большее число злоумышленников успешно применяет данную тактику. Каждая 14-я атака (7,3%) приводит к тому что жертва открывает вредоносную ссылку или почтовое вложение, отправленное атакующими.

Отчет Verizon Data Breach Investigations Report (DBIR) 2017 года основан на анализе более 42 000 инцидентов безопасности и 1 935 утечек из 84 стран.

Наиболее подвержены утечкам следующие отрасли: финансовые услуги (24%), здравоохранение (15%) и государственный сектор (12%). 81% нарушений осуществлен с помощью похищенных и/или слабых или отгадываемых паролей.

Как правило, атаки совершались организованными преступными сообществами (51% нарушений). Наиболее распространенными жертвами были финансовые услуги (24%). При этом преобладающими побуждениями были: финансовая выгода (72%) и шпионаж (21%).

72% всех вредоносных инцидентов в сфере здравоохранения составляли атаки вредоносов-вымогателей.

Кроме того, вызывает опасение качество паролей. 81% атак выполняется с помощью украденных слабых или легко угадываемых паролей. Только вдумайтесь! 81%. Безусловно использование двухфакторной аутентификации помогло бы в этом случае, но увы…

По материалам http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/

 


Сказки о безопасности: Фальшивая личность

28/04/2017

 

— Иоганн, добрый день!

— Что привело к нам столь уважаемого человека, Гюнтер?

— Ой, только не нужно этих расшаркиваний, Иоганн. Если я с утра встаю в несусветную рань и еду к вам, даже не заезжая в столичный департамент полиции, значит у меня неприятности. Что тут непонятного?

— Не, то что неприятности, я вижу. У вас это на лице написано. Судя по всему, с утра не завтракали?

— Да какой-там завтрак. Всю ночь уснуть не могу.

— Погодите!

— Мари, будь добра, сделай нам кофе с молоком и попроси из кафе напротив принести горячие круассаны, я даже отсюда слышу их запах. Да побольше. И шоколадный крем захвати! И себе с шоколадом. За наш счет! И попроси меня ни с кем не соединять, хорошо?

— Да, шеф!

— Ну а теперь жалуйтесь!

— Как вы знаете, я не сторонник социальных сетей. Ну не понимаю я зачем это и что там делать.

— О да! Знаю! И что?

— Звонит мне вчера товарищ и говорит, мол, Гюнтер, я понял, что у тебя неприятности, я перевел тебе денег, пусть жена выздоравливает. Ты не стесняйся, говори если надо, я ребятам сказал, скинемся. Но я-то ничего не делал. И жена здорова и профиля в сети у меня нет. Не понимаю.

— Погоди, Гюнтер, тут боюсь все куда сложнее. Я приглашу ребят.

— Мари, пригласите Риту и Карла.

— Итак, коллеги. Перед нами жертва подмены личности. Нужна помощь. Сможем?

— Постараемся.

— Понимаете, Гюнтер, вы публичная фигура и потому подменить вас весьма просто. Мошеннику даже не нужно иметь технических навыков. Ваше фото добыть очень легко, а данные о вас также легко найти. Ведь проверочные вопросы ваших друзей не помогут: кто кому друг, где вы праздновали новый год, как зовут жену и т.п. Увы, все это известно. А главное – что найти такого преступника практически невозможно.

— Что вы посоветуете на будущее?

— Вот несколько советов, которые помогут уберечь себя и своих знакомых от такого рода мошенничества:

  1. Скройте список ваших друзей от посторонних глаз (к сожалению, если у вас открытый аккаунт, это будет сделать труднее — каждого друга придется скрывать отдельно).
  2. Закройте свои фотографии от посторонних.
  3. Измените настройки сообщений так, чтобы принимать их только от тех, на кого вы подписаны;
  4. Лучше всего сделать аккаунт максимально приватным и скрыть всю информацию от тех, кого нет в списке ваших друзей.
  5. При любой подозрительной просьбе внимательно проверяйте страницу пользователя, задавайте каверзные вопросы.
  6. Если вы получили от знакомого сообщение с просьбой о финансовой помощи, позвоните или напишите ему SMS.
  7. Если вы столкнулись с мошенником, обязательно пожалуйтесь на его страницу администрации социальной сети, а также оповестите друзей.
  8. Сообщите о случае мошенничества в правоохранительные органы.

— Спасибо, Иоганн! Придется мне извиняться перед друзьями.

— Да. Более того, я рекомендую обзвонить всех, чтобы не попадались.

Вам я тоже настоятельно рекомендую придерживаться этих советов.

 


Сказки о безопасности: Заячьи заморочки

28/04/2017

— Привет, Потапыч!

— Что случилось, Заяц?

— Да я так, просто поздороваться.

— Не верю. У тебя снова что-то не так. Признавайся.

— Ну вообще-то есть проблема. С недавних пор стал мой смартфон куда-то трафик девать. Резко он увеличился.

— Э-э-э, так ты бот, батенька?

— Стоп, как это я бот?

— А вот так! Ты какие программы ставил в последнее время?

— Игрушки. Ну и программы, которые помогают проходить игрушки. Ничего серьезного.

— А ставил из официального App Store?

— Конечно.

— А антивирус есть?

— Есть, правда бесплатный. Ну ты ж знаешь, все покупать у меня денег нет. Ну ты ж понимаешь!

— Зря, сильно зря! С платным антивирусом выйдет дешевле — кучу времени и сил сэкономишь. Но если уж платить не хочешь — выбирай бесплатный на свой страх и риск, но хотя бы от известной компании. Функционал будет конечно урезанным, но от вирусов защищать все-таки будет. А ты наставил невесть чего!

— Так что делать?

— Что делать? Сбросить все в заводские настройки, а потом установить нормальный антивирус и ставить приложения снова. Ставить и смотреть на трафик. Как только будут непонятные изменения — снова все сбросить и пропустить это приложение.

— Ой, так это ж сколько времени?!!

— Ну, есть еще и кардинальный вариант. Установить только то, что тебе реально нужно, а не все подряд! Короче, Заяц. Думай. Смартфон твой, головная боль тоже твоя. Что ты мне голову морочишь??

Вам и я бы дал тоже такой совет. Не морочьте голову. Устанавливайте только то, что вам реально нужно! И не более!


Сказки о безопасности: Маршрут напоказ

27/04/2017

— Доброе утро, шеф! Я с приятной новостью!

— Неужели нам снова повысили зарплату?

— Увы, моя новость не настолько приятная, но все же стоит того, чтобы рассказать ее не только вам, а руководителям наших подразделений, связанных с мобильными устройствами.

— Договорились. Через 10 минут в конференц-зале.

Прошло 10 минут.

— Уважаемые коллеги! Я собрал вас по просьбе Риты. У нее какое-то приятное известие.

— Доброе утро, коллеги! Итак, в ходе анализа облачных копий смартфонов компании G мы обнаружили весьма неожиданные изменения в собираемой информации, которые нас весьма порадовали. Правда я не думаю, что это сильно порадует пользователей.

— И что это?

— Фактически теперь, при отслеживании маршрута интересующего нас лица, мы можем не просто предоставить для анализа таблицу «время-координаты», а показать, какие именно места и объекты посещал интересующий нас пользователь и каким видом транспорта он передвигался. Вплоть до номера маршрута общественного транспорта.

— Рита, правильно ли я тебя понимаю? Нам больше не нужно искать по карте, что именно и в какое время посетил тот или иной пользователь? Мы получим это сразу?

— Все верно. Ранее мы получали файл, содержавший данные геолокации, дополненные меткой времени. Это давало конечно понимание общее, но было мало пригодно для непосредственного использования. Ведь мало того, что нам нужно было прикрепить координаты к карте, нам пришлось бы искать, что именно там находится, и додумывать, как по времени передвигался объект.

Теперь все стало гораздо лучше.

— Как это?

— Новая услуга компании G, производителя ОС для смартфонов, на основании знаний или очень хороших предположений может показать, какие именно заведения посетил пользователь. То есть где и когда он пил, ел, останавливался в отеле или гулял по магазинам. Вся эта дополнительная информация теперь хранится в аккаунте. Кроме того, услуга предсказывает, каким именно транспортом он пользовался — машиной, каким-то видом общественного транспорта или пешком.

— Погоди, нам больше не нужно искать это самим? Теперь это делает сама G?

— Именно так! А с помощью специализированного ПО от наших партнеров мы можем все это достать и обработать. То есть как извлечь маршруты с привязкой ко времени и карте, так и вывести на экран те места, которые они посетили, и те виды транспорта, которые при этом использовались. Фактически мы получаем перечень посещенных мест (рестораны, ориентиры, магазины) вместо координат геолокации и все перемещения на основе анализа временных меток.

— Да, Рита, ты права. Это действительно существенно облегчает нашу работу. Ну что ж, можно только поблагодарить наших партнеров.

На самом деле это уже не сказка. Получить перечень объектов, которые посетили владельцы смартфонов под управлением Android, позволит ПО Elcomsoft Cloud Explorer.

https://www.pcweek.ru/security/article/detail.php?ID=195121


Прежде чем говорить, проверяйте!

26/04/2017

В ответ на мою публикацию

http://www.securitylab.ru/blog/personal/bezmaly/341694.php

комментатор заявил что указанная мною дыра не работает уже два года. Откровенно? Я бы хотел ошибаться. Но…

1

Обратите внимание на дату поиска в правом нижнем углу. 26.04.17
И собственно паспорт
2

Так что увы-увы, дыра доступна!


Сказки о безопасности: Внимательный шпион

26/04/2017

Утро — это всегда испытание. Нужно вставать, нужно одеваться, чашка кофе с круассаном и на службу. Но Иоганн не успел выпить кофе, как зазвонил телефон.

— Доброе утро, Иоганн. Вас беспокоят из департамента внешней разведки. Вас просит приехать наш шеф к себе. Машина у вашего дома. Допивайте кофе и поехали.

Иоганн всегда удивлялся тому, что о его привычках настолько хорошо осведомлены. Вот и сейчас он на ходу допил кофе и выбежал из дома. Что случилось? Зачем он понадобился? Да еще и одному из самых закрытых чиновников империи? Ладно, что гадать. Через 10 минут он все узнает.

— Доброе утро, Иоганн! У нас спешное дело. Как вы знаете, в соседнем королевстве к власти пришел весьма жестокий шах. Мы, к сожалению, не можем пока заслать туда своих людей, приходится опираться на местные кадры. Да какие там кадры… Там кто больше даст, того и люди. И тем ценнее нам те из них, кто работает не только за деньги. Нет, бессребреников там нет. Но все же. Они там находятся в качестве правозащитников, возглавляют различные неправительственные фонды по пропаганде демократии. Безусловно, эти все фонды существуют, лишь пока мы их оплачиваем. Но к делу. У одного из наших высокопоставленных агентов влияния возникло подозрение, что за ним пытаются следить с помощью его же смартфона. Он обратился в одну из компаний по информационной безопасности в своей стране. Естественно, он не знает, что это наша компания. Смартфон передали нам для анализа. Сможете поглядеть, там действительно что-то есть? Только не удаляйте. Если это наше, нужно подправить, чтобы на глаза не попадалось, если не наше — разобраться и тогда можно удалять. Хорошо?

— Конечно. А где смартфон?

— Вот. Только сами понимаете, об этом никто знать не должен.

— Ха. Это как раз понятно. Я поехал, поковыряемся.

Прошел час.

— Мари, пригласи ко мне Майкла, Риту и Карла. И не соединяй меня ни с кем.

— Итак, коллеги. Вот смартфон. Есть подозрение, что он или заражен, или его пытались заразить. Нужно разобраться, что это. Как работает. Наше или чужое. На все про все — неделя. Привлекать людей по минимуму. Никто не должен знать всю задачу в целом. Понятно? Приступайте!

Прошла неделя.

— Да, шеф. Давно такой задачи не было. Судя по всему, была попытка заражения с помощью разработки фирмы N из государства И. Эти ребята разрабатывают шпионское ПО под заказ для кого угодно. Но мы такого не покупали, так что пытались ставить не мы.

— Как оно работает?

— Пользователь получает SMS со ссылкой, при открытии которой и происходит заражение.

— Но ведь компания А заявляет, что ее смартфон заразить невозможно?

— Как видите, можно. Стоит заметить, что зловред эксплуатирует три уязвимости нулевого дня в ОС, которые позволяют по-тихому провести джейлбрейк устройства и установить вредонос. А если учесть, что компания Z предлагала 1 млн. империалов за уязвимость нулевого дня в этой ОС, то нетрудно представить, сколько стоит такой вредонос, ведь он использует не одну, а три подобных уязвимости.

— Н-да… Совсем не массовый продукт.

— Нет, конечно, это продукт для атаки на конкретного пользователя.

— Что будем делать?

— Да ничего. Пользователь на SMS не повелся, заражения не случилось. Просто отдадим смартфон, ведь он не заражен.

Заразить можно все, и даже ваш iPhone. Будьте внимательны.

https://www.pcweek.ru/security/article/detail.php?ID=194940


Сказки о безопасности: Кухонная атака

25/04/2017

— Доброе утро, Иоганн!

— Доброе утро, Рита! Как ваше здоровье? Уже все хорошо?

— Да, спасибо! Как вы знаете, я просто отравилась у себя дома, приготовив ужин.

— Но как?

— Вы же знаете, что я очень люблю готовить, но так как вынуждена сидеть на диете из-за своего здоровья, то купила себе «умную» кухню. Фактически я получаю рецепты блюд и рекомендации по их приготовлению, исходя из набора продуктов в доме. Причем за пополнением списка продуктов тоже следит сама кухня.

— И что?

— Поясняю. Вначале я заметила, что в доме появляются продукты только двух компаний. Но не придала этому внимания. А позавчера я умудрилась отравиться. Как сказал врач, это произошло из-за того, что на ужин я съела блюда, состоящие из двух несовместимых продуктов. Но как же так? Ведь кухня должна предлагать мне рецепты, исходя из моих медицинских показателей и диеты, утвержденной врачом. И я решила устроить маленькое расследование. Надеюсь вы не будете меня сильно ругать?

— За что?

— Я привлекла к расследованию Курта и его команду.

— Конечно не буду, ведь это покушение на здоровье высокопоставленного сотрудника департамента, и не просто сотрудника, а моего друга! Результат?

— Я обнаружила, что неизвестный злоумышленник взломал мою кухню и подменил рецепты. Они хранились во внутренней базе в открытом виде. А взлом стал возможен потому, что кухня имела пароль администратора, который пользователь сменить не может.

— Да-а-а, интересное дело. Что будешь делать?

— Продам эту «умную» кухню и куплю обычную. Буду использовать бабушкины рецепты.

— Думаю, ты права. Интересно, как мы будем жить, когда распространение роботов увеличится?

— Не знаю. Самой страшно!

А что вы думаете по этому поводу?

http://www.pcweek.ru/themes/detail.php?ID=194878