IT NewsНовости рынкаБезопасность

Информационная безопасность (16.10 – 15.11.2016)

| 29.11.2016

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Информационная безопасность (16.10 – 15.11.2016)

Solar Security полностью обновила сервисную модель предоставления услуг Security Operations Center…

При активном содействии службы безопасности Сбербанка полиция задержала в Краснодарском крае членов двух преступных групп, которые специализировались на хищениях денег из банковских устройств самообслуживания…

ГК InfoWatch и компания «МСофт» сообщили о завершении интеграции

продуктов InfoWatch Traffic Monitor и MFlash, начале первого пилотного проекта и старте продаж совместного решения.

Компания i-Sys получила бессрочные лицензии ФСТЭК

на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.

«Доктор Веб»: Более 1 млн пользователей загрузили Android-троянца из Google Play

Аналитики компании «Доктор Веб» обнаружили в каталоге Google Play очередного троянца. Эта вредоносная программа, добавленная в вирусную базу как Android.MulDrop.924, без ведома пользователей скачивает приложения и предлагает их установить. Кроме того, она показывает навязчивую рекламу.

Android.MulDrop.924 распространяется через каталог Google Play в виде приложения с именем «Multiple Accounts: 2 Accounts». Программа позволяет одновременно использовать несколько учетных записей в играх и другом ПО, установленном на мобильном устройстве. Однако это внешне безобидное и даже полезное приложение скрывает троянский функционал, о котором разработчик забыл сообщить потенциальным жертвам. Компания «Доктор Веб» передала корпорации Google информацию о троянце.

«КИБ Сёрчинформ» – первая DLP-система, интегрированная с отечественной ОС

Astra Linux. Компания «СёрчИнформ», российский разработчик ИБ-средств, объявила о завершении интеграции DLP-системы «Контур информационной безопасности Сёрчинформ» с ОС Astra Linux.

img

«Лаборатория Касперского» зафиксировала волну мощных DDoS-атак

на ряд крупных российских банков, которая началась 8 ноября. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из ТОП-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки.

В последние месяцы года мошенники эксплуатируют темы уплаты налогов,

оформления налоговых вычетов и другие финансовые вопросы. В ноябре специалисты ESET отметили рост числа спам-рассылок, имитирующих официальные оповещения налоговых ведомств. В письме предлагается вернуть излишне уплаченные налоги, штрафы или госпошлины. Сумма к возврату достаточно велика, чтобы заинтересовать потенциальную жертву (от 10 000 руб. в некоторых версиях). Деньги обещают зачислить на карту в течение нескольких дней. Оформить «возврат» с помощью мошенников предельно просто. Пользователю предлагают перейти по указанной в письме ссылке. По клику открывается сайт мошенников, стилизованный под ресурсы соответствующего учреждения. Там жертва должна заполнить подробную анкету и ввести все данные банковской карты, включая баланс.

Solar Security и АМТ-ГРУП объявили о создании

программно-аппаратного комплекса для контроля коммуникаций сотрудников и выявления ранних признаков корпоративного мошенничества в компаниях с изолированными защищенными средами. Решение реализовано на базе продуктов Solar Dozor и АМТ InfoDiode.

Разработка ориентирована, в первую очередь, на государственный сектор. Применение DLP-систем в таких организациях накладывает определенные ограничения на хранение и обработку анализируемых данных. Даже если сбор осуществляется в незащищенном контуре, анализ и хранение информации должны проводиться в закрытом периметре, недоступном извне. Это позволяет обеспечить надежный контроль коммуникаций сотрудников и гарантированную конфиденциальность корпоративной информации.

По данным «Лаборатории Касперского», в третьем квартале 2016 года от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное большинство их (97%) пришлось всего на три страны: Китай, США и Южную Корею. При этом Китаю «досталось» больше всех – 63% DDoS-атак были нацелены на ресурсы именно этого государства. На фоне тройки лидеров число атак, зафиксированных в России, выглядит неубедительно, однако по сравнению с предыдущим кварталом оно заметно увеличилось – с 0,8% до 1,1%. Между тем Китай бьет рекорды и по другим квартальным показателям. Так, самая долгая атака в отчетном периоде продолжалась 184 часа (7,6 дня) и была нацелена на китайского провайдера. А популярный китайский поисковик стал рекордсменом по числу DDoS-атак на одну и ту же цель – за третий квартал ресурс был атакован 19 раз.   

78% российских пользователей пострадали от программ-вымогателей,

в частности, шифраторов. Это выяснила компания ESET, опросив больше 800 посетителей IT-портала «Мы ESET» в октябре. Программы-вымогатели блокируют доступ к личным файлам и требуют выкуп за его восстановление. Шифраторы, их наиболее опасная разновидность, выбирают на зараженном компьютере документы, фото, аудио и видео в популярных форматах .mov, .jpg, .zip, .ppt, .xls, .doc – десятки и сотни типов файлов. После обработки эти файлы сохраняются с новым расширением и не открываются. Сумма выкупа достигает десятков тысяч рублей. 42% участников опроса ESET сталкивались с шифраторами и другим вымогательским ПО один раз, еще 36% – неоднократно. Только 22% респондентов пока не имеют подобного опыта.

img

Gemalto стала первым поставщиком цифровых решений,

прошедшим сертификацию согласно протоколу безопасности GSMA SAS в области управления подписками (GSMA SAS-SM), обеспечивая тем самым операторов мобильных сетей высочайшими стандартами защиты конфиденциальных данных в областях применения M2M и Интернета вещей.

ESET предупреждает о возвращении Moose – вредоносной программы для Linux. Moose заражает домашние Wi-Fi роутеры и публичные точки доступа, перехватывает трафик и получает доступ к аккаунтам в соцсетях пользователей, подключающихся к интернету. Украденные данные Moose использует для мошенничества в соцсетях – рекламной накрутки с последующей монетизацией.

Только 9% российских пользователей полностью перешли на легальный контент: музыку, фильмы, игры, программы и пр. Это выяснила компания ESET в ходе онлайн-опроса. В исследовании участвовали 1376 посетителей IT-портала «Мы ESET». Как выяснилось, российские пользователи чаще всего «пиратят» фильмы и сериалы – этот вариант выбрали 70% опрошенных. С большим отрывом следует музыка (46%) и GJ (45%). Книги не так интересны пиратам – этот вариант отметили 34% респондентов. Только 30% пользователей все еще пытаются скачивать взломанные компьютерные игры. Только 9% респондентов всегда платят за лицензии. Большинство опрошенных пиратов признались, что их приводит под черные флаги дороговизна «белого» контента – о высоких ценах сообщили 80% респондентов. 28% опрошенных пожаловались на неполный ассортимент легальных сервисов, 19% – на неудобные системы оплаты. 21% респондентов – принципиальные пираты.

Ключевые слова: информационная безопасность, шифрование, интеграция, облачные сервисы

Журнал IT-News № 11/2016    [ PDF ]    [ Подписка на журнал ]

Компания: Solar Security, Infowatch, Google, Kaspersky lab | Лаборатория Касперского, Eset, AMT | АМТ, Gemalto


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

15.10.2018 — 01.11.2018
Четвертая международная конференция ПРОSTOR о технологиях хранения данных

площадка Deworkacy Красный Октябрь (Москва, Берсеневская набережная 6, стр.3, 6 этаж)

18.10.2018
Форум РосТИМ в Новосибирске

Новосибирск, Отель "Мариотт"

23.10.2018
Северо-Западный форум Cisco

Санкт-Петербург, Гостиница Астория

26.10.2018
Цифровая трансформация для Руководителей и Собственников бизнеса

Москва, Озерковская наб. 26, отель «АКВАМАРИН» (М. Новокузнецкая, Третьяковская), конференц-зал «ЭМЕРАЛЬД» (1 этаж)