Verizon Data Breach Investigations Report 2017

30/04/2017

Программное обеспечение с вирусом-вымогателем. Взломы. Что дальше?

Согласно последнему ежегодному выпуску отчета нарушения Verizon отмечается рост атак кибершпионажа и всевозможных вирусов-вымогателей.

Главный удар атак шпионажа пришелся на производственные компании, государственный сектор и образование. Наличие персональных данных сделало эти секторы заманчивой целью атак.

Более 90% из 289 подтвержденных атак, связанных со шпионажем, были приписаны конкурентам или бывшим сотрудникам. При этом наиболее распространенной тактикой подобных атак был фишинг.

Сегодня фишинг используется в 21% атак, тогда как в прошлом году он составлял всего 8%. Увеличение распространенности подобных атак, по мнению Verison, происходит благодаря тому, что все большее число злоумышленников успешно применяет данную тактику. Каждая 14-я атака (7,3%) приводит к тому что жертва открывает вредоносную ссылку или почтовое вложение, отправленное атакующими.

Отчет Verizon Data Breach Investigations Report (DBIR) 2017 года основан на анализе более 42 000 инцидентов безопасности и 1 935 утечек из 84 стран.

Наиболее подвержены утечкам следующие отрасли: финансовые услуги (24%), здравоохранение (15%) и государственный сектор (12%). 81% нарушений осуществлен с помощью похищенных и/или слабых или отгадываемых паролей.

Как правило, атаки совершались организованными преступными сообществами (51% нарушений). Наиболее распространенными жертвами были финансовые услуги (24%). При этом преобладающими побуждениями были: финансовая выгода (72%) и шпионаж (21%).

72% всех вредоносных инцидентов в сфере здравоохранения составляли атаки вредоносов-вымогателей.

Кроме того, вызывает опасение качество паролей. 81% атак выполняется с помощью украденных слабых или легко угадываемых паролей. Только вдумайтесь! 81%. Безусловно использование двухфакторной аутентификации помогло бы в этом случае, но увы…

По материалам http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/

 


Сказки о безопасности: Заячьи заморочки

28/04/2017

— Привет, Потапыч!

— Что случилось, Заяц?

— Да я так, просто поздороваться.

— Не верю. У тебя снова что-то не так. Признавайся.

— Ну вообще-то есть проблема. С недавних пор стал мой смартфон куда-то трафик девать. Резко он увеличился.

— Э-э-э, так ты бот, батенька?

— Стоп, как это я бот?

— А вот так! Ты какие программы ставил в последнее время?

— Игрушки. Ну и программы, которые помогают проходить игрушки. Ничего серьезного.

— А ставил из официального App Store?

— Конечно.

— А антивирус есть?

— Есть, правда бесплатный. Ну ты ж знаешь, все покупать у меня денег нет. Ну ты ж понимаешь!

— Зря, сильно зря! С платным антивирусом выйдет дешевле — кучу времени и сил сэкономишь. Но если уж платить не хочешь — выбирай бесплатный на свой страх и риск, но хотя бы от известной компании. Функционал будет конечно урезанным, но от вирусов защищать все-таки будет. А ты наставил невесть чего!

— Так что делать?

— Что делать? Сбросить все в заводские настройки, а потом установить нормальный антивирус и ставить приложения снова. Ставить и смотреть на трафик. Как только будут непонятные изменения — снова все сбросить и пропустить это приложение.

— Ой, так это ж сколько времени?!!

— Ну, есть еще и кардинальный вариант. Установить только то, что тебе реально нужно, а не все подряд! Короче, Заяц. Думай. Смартфон твой, головная боль тоже твоя. Что ты мне голову морочишь??

Вам и я бы дал тоже такой совет. Не морочьте голову. Устанавливайте только то, что вам реально нужно! И не более!


Сказки о безопасности: Атака в подземке

26/04/2017

Империя жила сыто и богато. Народ практически ни в чем не нуждался. Да, преступления были, но они довольно быстро расследовались и особо это никого не напрягало.

Но, увы, все это кануло в прошлое. Соседями империи были довольно бедные страны, которые объединяла не только нищета и зависть, но и ненависть к богатому соседу.

Увы, открыто нападать на границы империи было страшно, да и бессмысленно, ибо ответ был неумолимым и страшным, надолго отбивающим охоту на любые провокации. И тогда была избрана тактика террора фанатиков. Мол, они сумеют настолько запугать империю, что та сама все отдаст.

Так было и в это раз.

В столичной подземке прозвучал взрыв, в ходе которого погибли восемь человек и ранены были еще пара десятков. На расследование были брошены лучшие специалисты департамента контрразведки.

В ходе расследования выяснилось, что бомбу взорвал смертник. Мальчишка 12 лет. Бомба находилась в рюкзаке и приводилась в действие звонком с обычного мобильника. После этого к расследованию после этого был подключен департамент интеллектуальных преступлений.

— Рита, что вы выяснили?

— Мы подняли все номера телефонов, на которые звонили в момент взрыва в этой зоне. Их оказалось совсем не много, всего 15. Из них 13 — в других вагонах. Эти пассажиры не пострадали. В интересующем нас вагоне было два телефона. Один принадлежал господину Краусу. А второй телефон был одноразовым. Уже установлен номер, с которого звонили. Судя по всему, это и был номер подрывника.

— Он тоже одноразовый?

— Да. Но нам это не помешало выяснить, кто же звонил. Рядом с этим одноразовым номером находился второй телефон, номер которого нам удалось восстановить и даже отследить. Он принадлежит господину Али Б. Мы не только отследили, чей это номер, но уже смогли проверить его профиль в социальной сети и даже заразить его смартфон трояном. Сейчас мы отслеживаем его местоположение. У него сегодня встреча. Судя по всему, с финансистом.

— Нужно брать!

— Я сейчас звоню в контрразведку. Дальше это их вопрос.

Через день.

— Иоганн, прошу представить список лиц, работавших над этой задачей. Мы решили их представить к наградам империи. Вам вместе с ними надлежит быть завтра в наградном зале императорского дворца. Форма одежды парадная.

Так закончилась эта печальная история.
http://www.pcweek.ru/themes/detail.php?ID=194905


Социальные сети и беспечность пользователей

21/04/2017

Скажите мне, каким (далее нецензурно….) нужно быть, чтобы выкладывать свои документы в социальной сети?

Вконтакте. В любом чатике нажимаешь на «Прикрепить», а в всплывающем окошке — поиск по документам. Далее можно набрать слово паспорт или passport, например. Выдается туча ссылок на какие-то картинки. Разумеется, аплоадеры сами бестолковые — грузили свои паспорта в какие-нибудь малоизвестные группы или к себе на страницу. Но вот делать поиск по этим загруженным документам — это нечто!
Этот же паспорт можно найти в обычном поиске, но для этого нужно делать очень специфичный запрос — «паспорт Дианы pdf».
Это к вопросу, что каждый удобный функционал может выйти боком при наличии слишком широкой и плохо контролируемой информации в системе.


Сказки о безопасности: Unicode для фишинга

21/04/2017

— Доброе утро, шеф! У нас новости, — сияющее лицо Риты казалось светится радостью.

— Что случилось, Рита? Уж больно ты радостная.

— Да, увидела весьма интересный метод проведения фишинговой атаки. Организовывается подставной сайт под именем известного домена. Внешне адрес неотличим. Работает приблизительно на половине известных браузеров.

— Ух ты! Но как?

— Атака основывается на возможности указания unicode-символов в домене, но отличается от давно известных атак, которые манипулируют интернационализированными доменами. Для обхода существующей защиты (смешивания символов из разных кодировок) достаточно зарегистрировать домен, состоящий только из unicode-символов.

— Погоди, но ведь в таком случае отличить адреса внешне невозможно!

— Да в том и дело! Мы уже отправили описание найденной уязвимости производителям браузеров. Ждем исправления.

— Рита, ваш исследовательский отдел вполне оправдывает вложенные деньги! Вы меня порадовали. Спасибо!

Увы, такая атака не фантастика. Сегодня метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave. Патч для Chrome разрабатывается.


Сказки о безопасности: Ок, экзамен!

20/04/2017

 

Ежегодно один из сотрудников департамента интеллектуальных преступлений вел лекции на третьем курсе Академии безопасности. В этом году выпала очередь Кларка.

Увы, студенты не любили, когда лекции вел он. И дело было не в том, что он плохо читал. Как раз нет. На его лекции и лабораторные сбегались студенты всей Академии, порой даже срывая пары другим. Просто Кларк никогда не прощал списывание и всегда каким-то внутренним взором это видел.

Вот так было и в этот раз.

Очередная группа студентов пришла на экзамен. Кларк предупредил, чтобы все присутствующие выключили смартфоны, ведь пользоваться ними на экзамене он всегда запрещал.

И вроде бы все как обычно. Взяли билеты, сели готовиться. Минут 15 прошло в полной тишине.

Вдруг Кларк громко, на весь зал, произнес: «Ок, G, музыка!»

И в аудитории довольно громко заиграли смартфоны.

Таким образом, вычислив тех, кто не выключил смартфон, Кларк удалил часть аудитории и экзамен продолжился.

Вообще-то на этом экзамене мало кому пригодились конспекты и справочники. Ведь основой были практические задания, а в них книги не более чем помощники.

Ну а слава преподавателя после этого только выросла.

А вы пользуетесь смартфонами на экзаменах? Смотрите, а то…

http://www.pcweek.ru/themes/detail.php?ID=194747


Сказки о безопасности: Тотализатор

19/04/2017

Еще вчера казалось в город окончательно пришла весна. Медленно отцветающие абрикосы сменились буйно цветущими вишнями. Однако, увы, это было вчера. А сегодня на город надвинулся ураган. Бурные струи дождя хлестали по окнам, выдувая остатки тепла. Такое впечатление что в город вернулась заблудившаяся осень. Одинокие прохожие передвигались перебежками от одного укрытия к другому. Ни один зонт не спасает в такую погоду, они просто летят вслед за ветром.

Глядя за окно понимаешь, что нет, не хочется идти на работу. Но придется. Иоганн понял, что идти пешком, даже ради утренней прогулки он просто не может себя заставить и потому попросил дежурного по департаменту прислать дежурную машину. Обычно он старался этого не делать, но в такую погоду уж точно можно.

Через пятнадцать минут, вешая промокший плащ в шкаф, он попросил Мари:

— Мари, милая, будьте добры, приготовьте мне большую чашку черного чаю с сахаром.

— Не кофе, шеф?

— Нет! В такую погоду нужно пить чай. Черный с сахаром и коньяком.

— С коньяком, шеф? Вы уверены?

— Да. И тебе предлагаю сделать то же самое. Ведь ты замерзла и промокла, верно?

— Да.

Зайдя в кабинет, Мари увидела, как Иоганн достал из шкафчика заветную бутылку коньяка, который он открывал только в особых случаях и долил в чашку пару чайных ложек коньяка. То же самое он сделал и для Мари.

— А вот теперь можно спокойно попить чаю. Попробуй, запаха спиртного ты не почувствуешь, впрочем, как его не почувствует никто иной. Зато мгновенно согреешься. Попробуй!

— Ой, шеф, вы чай пьете? – в кабинетную дверь заглянула мокрая голова Майкла.

— А ты тоже хочешь?

— Ха, ну конечно. Вашего со знаменитым коньяком!

— Закрывай дверь, а то тут скоро будет конференц-зал, а не кабинет! Вон уже Мишель бежит! Мишель, заходи, ты же к нам на чай?

— Ну конечно! Да вот у меня не только чай, но и новости!

— Рассказывай! Только чай бери! С печеньем! Что там у тебя нового?

— Я вам рассказывала, что мой папа обожает футбол. Причем скрываясь от мамы, он делает ставки на игры. Не большие. Правда мама об этом знает, но виу не подает, говорит, что у папы должны быть свои небольшие секреты.

— И что?

— Он нашел в интернете специальный сайт, на котором предлагают приобрести «достоверные и проверенные сведения об исходе спортивных состязаний». Впоследствии с помощью этой информации можно делать якобы гарантированно выигрышные ставки в букмекерских конторах. Создатели таких сайтов представляются отставными тренерами или спортивными аналитиками. На самом деле часть клиентов подобных сервисов получает один спортивный прогноз, другая часть — прямо противоположный. Если кто-то из пострадавших и возмутится, жулики предложат ему получить следующий прогноз бесплатно в качестве компенсации за проигрыш.

— Да, я помню, мы писали о таком.

— Так вот, мошенники внесли в эту схему некоторые изменения. Ему для подтверждения качества своих услуг предложили скачать самораспаковывающийся архив, якобы содержащий текстовый файл с результатами того или иного матча. Пароль для архива жулики высылают после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным.

— А что посылают на самом деле?

— На самом деле отправляют потенциальной жертве написанную ими программу, полностью имитирующую интерфейс и поведение самораспаковывающегося архива. Она не только внешне практически неотличима от обычного архива, но и схожим образом реагирует на попытку ввести неправильный пароль и на другие действия пользователя. Этот поддельный «архив» содержит шаблон текстового файла, в который с помощью специального алгоритма подставляются нужные результаты матча в зависимости от того, какой пароль введет пользователь. Таким образом, после окончания спортивного соревнования жуликам достаточно отправить своей жертве соответствующий пароль, и из «архива» будет «извлечен» текстовый файл с правильным результатом (на самом деле он будет сгенерирован троянцем на основе шаблона).

— Да-а-а. Неужели ваш отец не понимает, что всевозможные предсказания исхода спортивных состязаний — это мошенничество, жертвой которого может стать любой пользователь. Не стоит доверять сайтам, предлагающим разбогатеть благодаря ставкам на тотализаторе с использованием какой-либо инсайдерской информации, даже если обещания жуликов выглядят очень убедительными.

— Мой-то как раз понимает. Не зря первое что он сделал – передал письмо мне. И сказал, что лучше на деньги, которые у него просят, он купит нам с мамой пирожные.

А вы понимаете, что бесплатным не бывает ничего? Нельзя выиграть на инсайдерской информации. Вы заплатите, но выиграете ли? Ой не знаю. Мошенники выиграют точно, а вот вы…

https://www.pcweek.ru/security/article/detail.php?ID=194706