Поиск
Вход
X

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
ИТ-Клуб
Поиск
Фильтр материалов
Вход
X

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

  • предоставление Пользователю услуг Сайта;
  • направление уведомлений, касающихся услуг Сайта;
  • подготовка и направление ответов на запросы Пользователя;
  • выполнение регулярной информационной рассылки;
  • направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Вымогатели, фишинг и другие угрозы информационной безопасности

Автор
Вымогатели, фишинг и другие угрозы информационной безопасности
Спам давно трансформировался из формы своего рода партизанского маркетинга предприятий малого и среднего бизнеса, которым другие формы рекламы были просто не по карману, в сугубо криминальный бизнес

В течение последних полутора лет тенденции в области угроз довольно сильно эволюционировали. Процесс этот проходил не слишком стремительно, но результаты обнаруживались довольно быстро. При этом, однако, следует понимать, что значительная часть инцидентов оставалась незамеченной.

Кроме того, разные сферы деятельности киберпреступников очень тесно переплетены между собой. Например, вредоносное ПО и фишинг являются инструментами для осуществления кибератак и краж данных из компаний, а спам стал одним из каналов распространения программных зловредов. При этом методы киберпреступников активно перенимает не только традиционный криминал, но и террористические группировки и спецслужбы.

Вредоносное ПО

Основным классом вредоносного ПО по-прежнему остаются бот-сети, объединяющие зараженные компьютеры в единое целое с общим центром управления. Такая инфраструктура затем используется для DDoS-атак, рассылки спама, внедрения различного вредоносного ПО, включая то, что предназначено для проведения целевых атак, программ-вымогателей, а также для перехвата интересующих киберпреступников данных, как правило, реквизитов банковских счетов или платежных карт. В последнее время все чаще ботнеты применяют для майнинга криптовалют.

Но с самого начала 2016 года ситуация начала меняться. Прежде всего, киберпреступники научились использовать в своих целях не только ПК, но и другие устройства, подключенные к Интернету, — видеокамеры, беспроводные маршрутизаторы, телевизоры последнего поколения и тому подобное. Первые случаи эксплуатации их киберпреступниками были отмечены еще в 2014 году, но в 2016-м явление стало по-настоящему массовым. В распоряжении киберкриминальных группировок появились ботнеты, объединяющие сотни тысяч устройств. Так, уже в октябре 2016-го ботнет Mirai объединял до 500 тысяч устройств, а к концу года его мощность удвоилась. Это стало реакцией на успешные акции правоохранительных органов, которые привели к ликвидации сразу нескольких крупных ботнетов. Возможности подобных бот-сетей удалось ограничить только проведением DDoS-атак, но их мощность была огромной, на которую не приходилось рассчитывать, используя сети из ПК.

Впрочем, возможности для краж платежных реквизитов предоставляло вредоносное ПО для мобильных устройств, точнее для платформы Android. Этот сегмент рос опережающими темпами, что относится как к масштабам заражения, так и к количеству новых зловредов. Ну а по функциональности ПО для мобильных платформ уже давно догнало программное обеспечение, предназначенное для настольных системах. Один только зловред CopyCat, появившийся летом текущего года, заразил, по оценке компании CheckPoint, свыше 15 млн устройств.

Как правило, мобильные зловреды применялись для махинаций с рекламой или кражи платежных данных. Активизации злоумышленников, естественно, способствовало появление платежных сервисов, позволяющих использовать телефон или планшет в качестве платежного инструмента, связанного с банковским счетом. При этом зараженное ПО неоднократно попадало в официальный магазин приложений Google Play, и в итоге его успевало загрузить большое количество пользователей. Только за первую половину текущего года ESET обнаружила минимум четыре подобных случая.

Другим важным событием стала утечка данных из АНБ, в ходе которой были похищены сведения об используемых этой спецслужбой уязвимостях. Первоначально они были выставлены на продажу, а затем и вовсе обнародованы в полном объеме. Осязаемые результаты появились уже в текущем году: шифровальщик WannaCry, заразивший полмиллиона компьютеров, использовал для своего распространения именно одну из уязвимостей в ОС Windows, которую эксплуатировала АНБ. Причем масштаб заражения оказался существенно меньше, чем мог бы быть, поскольку авторы зловреда использовали уже несколько недель закрытую брешь в защите. В целом Александр Лямин, основатель компании Qrator Labs, сравнил данную ситуацию с тем, как если бы в распоряжении преступников оказалось ядерное оружие, но они для демонстрации своего могущества взорвали его не в городе, а над океаном. Впрочем, нельзя исключать и того, что эксплоиты из арсенала АНБ применяются для разного рода целевых атак, без привлечения широкого внимания.

Надо сказать, что возвращение масштабных эпидемий, а после WannaCry их было еще как минимум две, вызвало серьезное недовольство в киберкриминальном сообществе. Это вполне объяснимо: появление явно деструктивных зловредов серьезно мешает бизнесу, связанному с кражами данных и/или финансовых средств. Хотя бы тем, что шифровальщик уничтожает то, что хотелось бы украсть. К тому же подобный инцидент неизбежно станут расследовать, а это повышает шансы того, что целевая атака будет обнаружена и, соответственно, приняты меры по ее предотвращению. Обычно же троянец, используемый при целевых атаках, остается необнаруженным в течение минимум полугода. Есть примеры, когда зловред оставался незамеченным в течение пяти лет. Учитывая, что за целевыми атаками стоят весьма могущественные группировки, результат кажется очевидным. Но все же нельзя исключать и вероятности, что авторы шифровальщиков последнего поколения также найдут сильных покровителей, и тогда сценарий противостояния изменится.

Сегодня применение вымогателей активно осваивают и группировки, которые раннее специализировались на кибератаках. «Риск целевых атак на коммерческие компании растет, а сами нападения приносят все более ощутимые убытки. Тенденция тревожная, поскольку хакеры сейчас ищут новых, более прибыльных жертв. И надо сказать, есть много потенциальных мишеней, атаки на которые могут привести к катастрофическим последствиям», — прокомментировал Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского». При этом объектом заражения, как отмечается в отчетах компании TrendMicro, часто являются не только документы в офисных форматах, но и базы данных.

Спам и фишинг

Уже не первый год объемы традиционного спама в электронной почте уменьшаются. Этому способствуют как успехи в борьбе с ботнетами, так и перенаправление усилий злоумышленников на другие каналы, в первую очередь на социальные сети и мобильные мессенджеры.

Причем спам давно трансформировался из формы своего рода партизанского маркетинга предприятий малого и среднего бизнеса, которым другие формы рекламы были просто не по карману, в сугубо криминальный бизнес. Процессу способствует и кризис в экономике, который усугубляется крайне низкой таргетированностью такой рекламы и, следовательно, практически нулевой эффективностью. Очень часто спамеры ошибаются даже страной назначения. Ситуация, когда, например, по России рассылается реклама, предназначенная для Бразилии или Китая и наоборот, из разряда типичных.

С другой стороны, в рекламе нуждается и сам криминал, причем возможности для привлечения более цивилизованных форм по продвижению своих товаров, в частности разного рода контрафакта и специфических услуг, по понятным причинам нет. Довольно давно спамеры используют технологии искусственного интеллекта. Как отметил основатель компании GroupIB Илья Сачков, этим отметилась, например, известная группа Glavmed, которая специализировалась на продвижении контрафактных медикаментов в середине нулевых. И наконец, с помощью спамерских инструментов очень часто производится заражение различными зловредами. В последнее время в качестве контейнеров чаще всего используются документы в форматах приложений MS Office, а также PDF.

Однако активность мошенников, применяющих различные схемы, задействующие электронную почту, не снижается. Это касается и такой традиционной аферы, как «нигерийские письма», где злоумышленники под видом содействия в легализации доходов выманивают у потенциальных жертв денежные средства. И хотя подобные аферы известны давно и даже попали в массовую культуру, до сих пор находятся те, кто попадается на удочку преступников. Появляются и новые виды афер, в том числе направленные на корпоративный сектор. Так, компания TrendMicro несколько лет обращает внимание на атаки класса BEC, с использованием которых за первую половину текущего года только в США было украдено, по данным ФБР, $5,3 млрд. Сценарий такого мошенничества прост: на почтовый адрес финансового менеджера компании направляется финансовый документ, с помощью которого на адрес злоумышленников переводится определенная денежная сумма. Подобные инциденты были отмечены и в России.

Активизировались и мошенники, использующие фишинговые сценарии. Часто такие средства применялись и для недобросовестной конкуренции. «С начала года наша компания дважды сталкивалась с фишинговыми сайтами, которые выдавали свой калькулятор по ОСАГО за калькулятор нашей компании, — говорит Александр Прокопчук, директор департамента электронной коммерции „АльфаСтрахование“. — Данный вопрос удалось решить через службу безопасности „АльфаСтрахование“. Мы приветствуем сотрудничество РСА и ФинЦЕРТ и верим, что это поможет свести к минимуму появление мошеннических сайтов и обезопасить как автовладельцев, так и страховщиков». По сходной схеме пытались воспользоваться репутацией компании «Еврохим» для того, чтобы под видом ее продукции продавать удобрения совсем других компаний.

В фишинговых атаках применялись ссылки на платежную систему MasterCard, а также на крупнейшие мировые авиакомпании, сервис Uber и ряд производителей премиальной продукции. Но тут злоумышленники действовали по традиционной схеме, заманивая обещанием больших скидок жертву на специальный сайт, очень похожий на легитимный, где и перехватывались данные его платежной карты. Всего же, по оценке GroupIB, мошенники скомпрометировали не менее 19 компаний.

Кибератаки

Громкие атаки, сопровождавшиеся кражами данных, вызвали широкий резонанс и даже стали серьезным фактором, влияющим на политику, как национальную, так и международную. Именно с последствиями кибератак на оппонентов некоторые наблюдатели связывают результаты президентских выборов в США и Франции.

Залогом успеха злоумышленников являются, с одной стороны, чрезвычайно слабая защита и наличие большого количества уязвимых компонентов, а с другой — плохо подготовленный персонал. Например, в России и СНГ, как показал опрос, проведенный ESET, почти в 70% компаний не проводилось тренингов по безопасности. В США эта доля составила 40%. «Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, — комментирует Виталий Земских, руководитель ESET Consulting. — На человеческом факторе — социальной инженерии и старых уязвимостях ПО — построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности».

Согласно результатам исследования, проведенного Experian Data Breach Resolution и Институтом Понемона, более половины (51%) опрошенных компаний непосредственно сталкивались с уязвимостью данных, а почти 56% за последние пять лет неоднократно страдали от утечек информации. При этом, несмотря на значительные проблемы безопасности, 32% респондентов сообщили, что их предприятия до сих пор не разработали эффективный план реагирования на такие ситуации. А почти половина (49%) участников опроса признали, что их существующие системы безопасности устарели и не соответствуют глобальным требованиям. В итоге не редкость, когда за довольно громкими инцидентами стояли злоумышленники весьма низкой квалификации.

Злоумышленники постоянно обращаются все к более технологичным способам проникновения. Например, бэкдор Gazer, который использует специализирующаяся на кибершпионаже группа Trula, применяет виртуальную файловую систему, чтобы избежать обнаружения бэкдора антивирусными продуктами и продолжать атаки. Этот зловред способен шифровать данные и с помощью специально разработанной системы.

Кроме того, для проникновения в сети хакеры часто пускают в ход украденные учетные записи пользователей. На них, по сообщению компании Gemalto, приходилось 54% от общего объема данных, которые были потеряны в ходе утечек информации. Для сравнения, на персональные данные пришлось 59% от общего объема сведений. Это, как полагают в Gemalto, свидетельствует о новой тенденции, когда злоумышленники переориентируются с атак с целью получения финансовой информации на атаки на крупные базы данных с большими объемами идентификационной и персональной информации.

Наряду с традиционными киберкриминальными группировками, атаками занимались спецслужбы и хактивисты. Что, однако, в ряде случаев не мешало им прибегать и к банальным кражам. «Бытует мнение, что проправительственные хакеры занимаются только шпионажем и политически мотивированными атаками. На примере Lazarus мы видим, что продвинутые технологии позволяют им выбирать самые защищенные цели, например, успешно атаковать банки и финансовые институты — и они активно интересуются такими возможностями. При этом обнаруживать и расследовать подобные атаки сложнее, чем нападения со стороны традиционных преступных группировок», — считает Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB.

Вместе с тем именно хактивисты, как правило, стоят за атаками на объекты инфраструктуры. Криминалу данные объекты мало интересны вследствие сложности с монетизацией с одной стороны и сложности таких атак, требующих специальных знаний — с другой. Тем не менее инструменты для подобного рода атак продолжают появляться. Среди них, например, Industroyer, эксплуатирующий уязвимости некоторых промышленных протоколов.

Как уже было сказано, появление ботнетов из устройств «Интернета вещей» позволило существенно усилить мощность DDoS-атак. Тем более что эти атаки не требуют от исполнителя высокой квалификации. Как показали результаты целого ряда спецопераций, проведенных в разных странах против группировок, занимающихся данной деятельностью, очень часто они состояли из подростков.

«Пробой пера» для злоумышленников стала атака на сайт журналиста Брайана Кребса. Но только этим злоумышленники не ограничились, и DDoS на Dyn DNS оставила без доступа в Интернет все Восточное побережье США. «Пока хактивисты не представляют реальной опасности для компаний, которые серьезно относятся к информационной безопасности. Но было бы ошибкой игнорировать потенциальную угрозу, — говорит Дмитрий Волков, глава Threat Intelligence, сооснователь Group-IB. — В худшем случае хактивисты могут перенаправить свои усилия с DDoS или взлома плохо защищенных веб-сайтов на критическую инфраструктуру».

Журнал IT Manager

Опубликовано 25.10.2017

БезопасностьКиберугрозы
Похожие статьи
Загрузить ещё1 2 3 4 5 »» Следующая →