Verizon Data Breach Investigations Report 2017

30/04/2017

Программное обеспечение с вирусом-вымогателем. Взломы. Что дальше?

Согласно последнему ежегодному выпуску отчета нарушения Verizon отмечается рост атак кибершпионажа и всевозможных вирусов-вымогателей.

Главный удар атак шпионажа пришелся на производственные компании, государственный сектор и образование. Наличие персональных данных сделало эти секторы заманчивой целью атак.

Более 90% из 289 подтвержденных атак, связанных со шпионажем, были приписаны конкурентам или бывшим сотрудникам. При этом наиболее распространенной тактикой подобных атак был фишинг.

Сегодня фишинг используется в 21% атак, тогда как в прошлом году он составлял всего 8%. Увеличение распространенности подобных атак, по мнению Verison, происходит благодаря тому, что все большее число злоумышленников успешно применяет данную тактику. Каждая 14-я атака (7,3%) приводит к тому что жертва открывает вредоносную ссылку или почтовое вложение, отправленное атакующими.

Отчет Verizon Data Breach Investigations Report (DBIR) 2017 года основан на анализе более 42 000 инцидентов безопасности и 1 935 утечек из 84 стран.

Наиболее подвержены утечкам следующие отрасли: финансовые услуги (24%), здравоохранение (15%) и государственный сектор (12%). 81% нарушений осуществлен с помощью похищенных и/или слабых или отгадываемых паролей.

Как правило, атаки совершались организованными преступными сообществами (51% нарушений). Наиболее распространенными жертвами были финансовые услуги (24%). При этом преобладающими побуждениями были: финансовая выгода (72%) и шпионаж (21%).

72% всех вредоносных инцидентов в сфере здравоохранения составляли атаки вредоносов-вымогателей.

Кроме того, вызывает опасение качество паролей. 81% атак выполняется с помощью украденных слабых или легко угадываемых паролей. Только вдумайтесь! 81%. Безусловно использование двухфакторной аутентификации помогло бы в этом случае, но увы…

По материалам http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/

 


Сказки о безопасности: Фальшивая личность

28/04/2017

 

— Иоганн, добрый день!

— Что привело к нам столь уважаемого человека, Гюнтер?

— Ой, только не нужно этих расшаркиваний, Иоганн. Если я с утра встаю в несусветную рань и еду к вам, даже не заезжая в столичный департамент полиции, значит у меня неприятности. Что тут непонятного?

— Не, то что неприятности, я вижу. У вас это на лице написано. Судя по всему, с утра не завтракали?

— Да какой-там завтрак. Всю ночь уснуть не могу.

— Погодите!

— Мари, будь добра, сделай нам кофе с молоком и попроси из кафе напротив принести горячие круассаны, я даже отсюда слышу их запах. Да побольше. И шоколадный крем захвати! И себе с шоколадом. За наш счет! И попроси меня ни с кем не соединять, хорошо?

— Да, шеф!

— Ну а теперь жалуйтесь!

— Как вы знаете, я не сторонник социальных сетей. Ну не понимаю я зачем это и что там делать.

— О да! Знаю! И что?

— Звонит мне вчера товарищ и говорит, мол, Гюнтер, я понял, что у тебя неприятности, я перевел тебе денег, пусть жена выздоравливает. Ты не стесняйся, говори если надо, я ребятам сказал, скинемся. Но я-то ничего не делал. И жена здорова и профиля в сети у меня нет. Не понимаю.

— Погоди, Гюнтер, тут боюсь все куда сложнее. Я приглашу ребят.

— Мари, пригласите Риту и Карла.

— Итак, коллеги. Перед нами жертва подмены личности. Нужна помощь. Сможем?

— Постараемся.

— Понимаете, Гюнтер, вы публичная фигура и потому подменить вас весьма просто. Мошеннику даже не нужно иметь технических навыков. Ваше фото добыть очень легко, а данные о вас также легко найти. Ведь проверочные вопросы ваших друзей не помогут: кто кому друг, где вы праздновали новый год, как зовут жену и т.п. Увы, все это известно. А главное – что найти такого преступника практически невозможно.

— Что вы посоветуете на будущее?

— Вот несколько советов, которые помогут уберечь себя и своих знакомых от такого рода мошенничества:

  1. Скройте список ваших друзей от посторонних глаз (к сожалению, если у вас открытый аккаунт, это будет сделать труднее — каждого друга придется скрывать отдельно).
  2. Закройте свои фотографии от посторонних.
  3. Измените настройки сообщений так, чтобы принимать их только от тех, на кого вы подписаны;
  4. Лучше всего сделать аккаунт максимально приватным и скрыть всю информацию от тех, кого нет в списке ваших друзей.
  5. При любой подозрительной просьбе внимательно проверяйте страницу пользователя, задавайте каверзные вопросы.
  6. Если вы получили от знакомого сообщение с просьбой о финансовой помощи, позвоните или напишите ему SMS.
  7. Если вы столкнулись с мошенником, обязательно пожалуйтесь на его страницу администрации социальной сети, а также оповестите друзей.
  8. Сообщите о случае мошенничества в правоохранительные органы.

— Спасибо, Иоганн! Придется мне извиняться перед друзьями.

— Да. Более того, я рекомендую обзвонить всех, чтобы не попадались.

Вам я тоже настоятельно рекомендую придерживаться этих советов.

 


Сказки о безопасности: Заячьи заморочки

28/04/2017

— Привет, Потапыч!

— Что случилось, Заяц?

— Да я так, просто поздороваться.

— Не верю. У тебя снова что-то не так. Признавайся.

— Ну вообще-то есть проблема. С недавних пор стал мой смартфон куда-то трафик девать. Резко он увеличился.

— Э-э-э, так ты бот, батенька?

— Стоп, как это я бот?

— А вот так! Ты какие программы ставил в последнее время?

— Игрушки. Ну и программы, которые помогают проходить игрушки. Ничего серьезного.

— А ставил из официального App Store?

— Конечно.

— А антивирус есть?

— Есть, правда бесплатный. Ну ты ж знаешь, все покупать у меня денег нет. Ну ты ж понимаешь!

— Зря, сильно зря! С платным антивирусом выйдет дешевле — кучу времени и сил сэкономишь. Но если уж платить не хочешь — выбирай бесплатный на свой страх и риск, но хотя бы от известной компании. Функционал будет конечно урезанным, но от вирусов защищать все-таки будет. А ты наставил невесть чего!

— Так что делать?

— Что делать? Сбросить все в заводские настройки, а потом установить нормальный антивирус и ставить приложения снова. Ставить и смотреть на трафик. Как только будут непонятные изменения — снова все сбросить и пропустить это приложение.

— Ой, так это ж сколько времени?!!

— Ну, есть еще и кардинальный вариант. Установить только то, что тебе реально нужно, а не все подряд! Короче, Заяц. Думай. Смартфон твой, головная боль тоже твоя. Что ты мне голову морочишь??

Вам и я бы дал тоже такой совет. Не морочьте голову. Устанавливайте только то, что вам реально нужно! И не более!


Сказки о безопасности: Маршрут напоказ

27/04/2017

— Доброе утро, шеф! Я с приятной новостью!

— Неужели нам снова повысили зарплату?

— Увы, моя новость не настолько приятная, но все же стоит того, чтобы рассказать ее не только вам, а руководителям наших подразделений, связанных с мобильными устройствами.

— Договорились. Через 10 минут в конференц-зале.

Прошло 10 минут.

— Уважаемые коллеги! Я собрал вас по просьбе Риты. У нее какое-то приятное известие.

— Доброе утро, коллеги! Итак, в ходе анализа облачных копий смартфонов компании G мы обнаружили весьма неожиданные изменения в собираемой информации, которые нас весьма порадовали. Правда я не думаю, что это сильно порадует пользователей.

— И что это?

— Фактически теперь, при отслеживании маршрута интересующего нас лица, мы можем не просто предоставить для анализа таблицу «время-координаты», а показать, какие именно места и объекты посещал интересующий нас пользователь и каким видом транспорта он передвигался. Вплоть до номера маршрута общественного транспорта.

— Рита, правильно ли я тебя понимаю? Нам больше не нужно искать по карте, что именно и в какое время посетил тот или иной пользователь? Мы получим это сразу?

— Все верно. Ранее мы получали файл, содержавший данные геолокации, дополненные меткой времени. Это давало конечно понимание общее, но было мало пригодно для непосредственного использования. Ведь мало того, что нам нужно было прикрепить координаты к карте, нам пришлось бы искать, что именно там находится, и додумывать, как по времени передвигался объект.

Теперь все стало гораздо лучше.

— Как это?

— Новая услуга компании G, производителя ОС для смартфонов, на основании знаний или очень хороших предположений может показать, какие именно заведения посетил пользователь. То есть где и когда он пил, ел, останавливался в отеле или гулял по магазинам. Вся эта дополнительная информация теперь хранится в аккаунте. Кроме того, услуга предсказывает, каким именно транспортом он пользовался — машиной, каким-то видом общественного транспорта или пешком.

— Погоди, нам больше не нужно искать это самим? Теперь это делает сама G?

— Именно так! А с помощью специализированного ПО от наших партнеров мы можем все это достать и обработать. То есть как извлечь маршруты с привязкой ко времени и карте, так и вывести на экран те места, которые они посетили, и те виды транспорта, которые при этом использовались. Фактически мы получаем перечень посещенных мест (рестораны, ориентиры, магазины) вместо координат геолокации и все перемещения на основе анализа временных меток.

— Да, Рита, ты права. Это действительно существенно облегчает нашу работу. Ну что ж, можно только поблагодарить наших партнеров.

На самом деле это уже не сказка. Получить перечень объектов, которые посетили владельцы смартфонов под управлением Android, позволит ПО Elcomsoft Cloud Explorer.

https://www.pcweek.ru/security/article/detail.php?ID=195121


Прежде чем говорить, проверяйте!

26/04/2017

В ответ на мою публикацию

http://www.securitylab.ru/blog/personal/bezmaly/341694.php

комментатор заявил что указанная мною дыра не работает уже два года. Откровенно? Я бы хотел ошибаться. Но…

1

Обратите внимание на дату поиска в правом нижнем углу. 26.04.17
И собственно паспорт
2

Так что увы-увы, дыра доступна!


Сказки о безопасности: Атака в подземке

26/04/2017

Империя жила сыто и богато. Народ практически ни в чем не нуждался. Да, преступления были, но они довольно быстро расследовались и особо это никого не напрягало.

Но, увы, все это кануло в прошлое. Соседями империи были довольно бедные страны, которые объединяла не только нищета и зависть, но и ненависть к богатому соседу.

Увы, открыто нападать на границы империи было страшно, да и бессмысленно, ибо ответ был неумолимым и страшным, надолго отбивающим охоту на любые провокации. И тогда была избрана тактика террора фанатиков. Мол, они сумеют настолько запугать империю, что та сама все отдаст.

Так было и в это раз.

В столичной подземке прозвучал взрыв, в ходе которого погибли восемь человек и ранены были еще пара десятков. На расследование были брошены лучшие специалисты департамента контрразведки.

В ходе расследования выяснилось, что бомбу взорвал смертник. Мальчишка 12 лет. Бомба находилась в рюкзаке и приводилась в действие звонком с обычного мобильника. После этого к расследованию после этого был подключен департамент интеллектуальных преступлений.

— Рита, что вы выяснили?

— Мы подняли все номера телефонов, на которые звонили в момент взрыва в этой зоне. Их оказалось совсем не много, всего 15. Из них 13 — в других вагонах. Эти пассажиры не пострадали. В интересующем нас вагоне было два телефона. Один принадлежал господину Краусу. А второй телефон был одноразовым. Уже установлен номер, с которого звонили. Судя по всему, это и был номер подрывника.

— Он тоже одноразовый?

— Да. Но нам это не помешало выяснить, кто же звонил. Рядом с этим одноразовым номером находился второй телефон, номер которого нам удалось восстановить и даже отследить. Он принадлежит господину Али Б. Мы не только отследили, чей это номер, но уже смогли проверить его профиль в социальной сети и даже заразить его смартфон трояном. Сейчас мы отслеживаем его местоположение. У него сегодня встреча. Судя по всему, с финансистом.

— Нужно брать!

— Я сейчас звоню в контрразведку. Дальше это их вопрос.

Через день.

— Иоганн, прошу представить список лиц, работавших над этой задачей. Мы решили их представить к наградам империи. Вам вместе с ними надлежит быть завтра в наградном зале императорского дворца. Форма одежды парадная.

Так закончилась эта печальная история.
http://www.pcweek.ru/themes/detail.php?ID=194905


Сказки о безопасности: Кухонная атака

25/04/2017

— Доброе утро, Иоганн!

— Доброе утро, Рита! Как ваше здоровье? Уже все хорошо?

— Да, спасибо! Как вы знаете, я просто отравилась у себя дома, приготовив ужин.

— Но как?

— Вы же знаете, что я очень люблю готовить, но так как вынуждена сидеть на диете из-за своего здоровья, то купила себе «умную» кухню. Фактически я получаю рецепты блюд и рекомендации по их приготовлению, исходя из набора продуктов в доме. Причем за пополнением списка продуктов тоже следит сама кухня.

— И что?

— Поясняю. Вначале я заметила, что в доме появляются продукты только двух компаний. Но не придала этому внимания. А позавчера я умудрилась отравиться. Как сказал врач, это произошло из-за того, что на ужин я съела блюда, состоящие из двух несовместимых продуктов. Но как же так? Ведь кухня должна предлагать мне рецепты, исходя из моих медицинских показателей и диеты, утвержденной врачом. И я решила устроить маленькое расследование. Надеюсь вы не будете меня сильно ругать?

— За что?

— Я привлекла к расследованию Курта и его команду.

— Конечно не буду, ведь это покушение на здоровье высокопоставленного сотрудника департамента, и не просто сотрудника, а моего друга! Результат?

— Я обнаружила, что неизвестный злоумышленник взломал мою кухню и подменил рецепты. Они хранились во внутренней базе в открытом виде. А взлом стал возможен потому, что кухня имела пароль администратора, который пользователь сменить не может.

— Да-а-а, интересное дело. Что будешь делать?

— Продам эту «умную» кухню и куплю обычную. Буду использовать бабушкины рецепты.

— Думаю, ты права. Интересно, как мы будем жить, когда распространение роботов увеличится?

— Не знаю. Самой страшно!

А что вы думаете по этому поводу?

http://www.pcweek.ru/themes/detail.php?ID=194878