CISOCLUB - кибербезопасность

В 🇷🇺России зарегистрировано серьёзное 📈увеличение числа атак хакеров Во втором квартале 2024 года число DDoS-атак в российском сегменте 🌏интернета возросло на 76% по сравнению с тем же периодом 2023 года. Соответствующее заявление сделали специалисты по 🔒информационной безопасности профильной компании StormWall. По словам аналитиков, киберпреступники чаще всего проводили атаки против организаций, работающих в сфере телекоммуникаций, информационных технологий, а также против организаций государственного сектора. При этом отмечается, что эффективность проведения DDoS-атак на телеком-компании составляла 61%, против IT-компаний — 57%, против предприятий госсектора — 38%. Эксперты по кибербезопасности компании StormWall также рассказали, что за отчётный период количество DDoS-атак возросло в отношении организаций нескольких отраслей деятельности, в то время как в других областях было зарегистрировано уменьшение подобных инцидентов информационной безопасности. В частности, отмечается, что число DDoS-атак возросло против компаний телекоммуникационной сферы на 162%, против компаний, работающих в сфере информационных технологий, на 84%, против госструктур на 76% и против организаций сферы образования на 42%. Вместе с этим количество DDoS-атак уменьшилось против предприятий финансового сектора на 92%, против ритейла на 78%, против отрасли развлечений на 69%, против энергетических предприятий на 46%, против компаний, работающих в сфере логистики, на 34%, и против производственных предприятий на 26%. Кроме этого, эксперты компании StormWall провели анализ DDoS-атак в период с апреля по июнь 2024 года на разные отрасли деятельности в глобальном масштабе. Выяснилось, что наиболее атакуемыми сферами деятельности в мире являлись государственный сектор, банковская сфера и индустрия развлечений, которые подверглись 31%, 16% и 14% всех кибератак соответственно. Другие новости про хакеров здесь.

Система по автоматизации сбора сведений о сетевых активах, инвентаризации информационных систем. «НОТА КУПОЛ. Документы» — это ПО для сбора сведений о сетевых активах, а также инвентаризации информационных систем от российской компании «НОТА», обеспечивающей комплексный подход к информационной безопасности компаний с критической информационной инфраструктурой. «НОТА КУПОЛ. Документы» позволяет: • формировать пакет документов по категорированию и моделям рисков, • автоматизировать процесс сбора сведений о сетевых активах, • проводить экспертную оценку сценариев реализации угроз. Продукт соответствует требованиям регуляторов и способен определять фактический уровень покрытия требований текущими СЗИ. Для автоматизированного сбора информации об активах субъекта КИИ используется встроенный сканер сети. Получить больше информации о продукте и его преимуществах, а также оставить заявку на демо можно на сайте.

🇨🇳Китайские СМИ обвинили 🇺🇸США в манипуляции компаниями, связанными с информационной безопасностью Спецслужбы США оказывают серьёзное давление на крупные организации, работающие в сфере 🔒информационной безопасности, с целью очернения Китайской Народной Республики. Соответствующий материал накануне вышел в 🌏азиатском издании Global Times, журналисты которого ссылаются на собственные источники в компании ThreatMon, специализирующейся на информационной безопасности. В материале говорится о том, что сотрудники компании ThreatMon были вынуждены скорректировать собственный доклад о деятельности хакерской группы под названием Volt Typhoon, чтобы обвинить в организации кибератак китайские власти. Анонимный источник из компании ThreatMon рассказал журналистам издания Global Times, что после публикации первой версии отчёта о расследовании деятельности хакерской группировки Volt Typhoon американские спецслужбы потребовали от компании поменять содержание отчёта. После этого размер документа был увеличен с 17 до 20 страниц, однако серьёзные доказательства в виде IP-адресов, которые первоначально были представлены, попросту исчезли. Собеседник издания Global Times также сообщил, что компания ThreatMon была вынуждена скорректировать собственный отчёт, находясь под давлением правительственных структур Соединённых Штатов. Китайские аналитики отмечают, что IP-адреса, которые изначально содержались в отчёте, могли с определённой долей вероятности указывать на отсутствие связи между хакерами группировки Volt Typhoon и китайскими властями. Журналисты Global Times в своём материале также указали на то, что некоторое время назад была предпринята попытка проведения хакерской атаки, за которой стояло Агентство национальной безопасности США, в отношении Северо-Западного политехнического университета Китая. Тогда ведущая организация Китая, специализирующаяся на разработке в сфере авиационной техники, аэрокосмической промышленности и навигации, сообщила, что иностранные хакеры попытались заполучить доступ к персональным данным сотрудников и студентов университета за счёт рассылки email-писем с вредоносным программным обеспечением. Другие новости по ИБ здесь.

Треть российских организаций увеличили свой ИТ-бюджет в 2023 году Около трети российских организаций увеличили собственный бюджет на информационные технологии в 2023 году. Причём наибольшая доля дополнительных средств направлялась на наём новых профильных сотрудников и обновление лицензий на корпоративное программное обеспечение, говорится в результатах исследования State of DevOps Russia, проведённого экспертами «Экспресс 42». По словам аналитиков, в 2023-2024 годах, в целях оптимизации функционирования программного обеспечения и DevOps-процессов, российские частные компании всё чаще обращались за помощью к современным технологиям искусственного интеллекта. Об этом исследователям заявили 44% опрошенных специалистов по информационным технологиям. Уточняется, что в современных условиях DevOps-специалисты в России используют алгоритмы машинного обучения, чтобы автоматизировать процедуры тестирования кода, обнаружение аномалий в данных, а также для управления конфигурациями систем и инцидентами информационной безопасности. Интересно, что только 47% опрошенных экспертов заявили, что наблюдают положительную динамику с приходом технологии искусственного интеллекта. Около 50% респондентов рассказали аналитикам, что активное использование облачных сервисов поспособствовало приближению их организации к полному соответствию требованиям российских регуляторов в сфере информационной безопасности. Это связано с тем, что современные облачные платформы помогают айтишникам не только в оптимизации взаимодействия с применяемым в организации программным обеспечением, но и также в настройке процедур безопасности разработки. Например, как отмечают эксперты по информационной безопасности, российские банковские учреждения сейчас имеют возможность существенно упростить процессы аудита соответствия стандартам безопасности данных платёжных карт PCI DSS или ГОСТ 57580 в облаке. Помимо этого, 41% респондентов указали на то, что они наблюдают увеличение уровня прозрачности работы с данными при использовании облачных платформ. Другие новости по ИБ здесь.

Основные #мероприятия этой недели 🗓 1️⃣ Вебинар “Многофакторная аутентификация с поддержкой всех современных методов аутентификации Avanpost MFA+” (9 июля, 11.00-12.30, время местное). Зарегистрироваться 2️⃣ Воркшоп по решению Континент 4.1.9. Екатеринбург (11 июля, 10.00-16.30). Зарегистрироваться 3️⃣ Вебинар “Автоматизируем отчетность по 18-МР бесплатно” (11 июля, 11.00). Зарегистрироваться 4️⃣ Volga IT Camp (12-14 июля, 10.00). Зарегистрироваться ✅ Все мероприятия: https://cisoclub.ru/category/event/

OpenAI не стала защищать пользовательские переписки в 👥ChatGPT на macOS Пользовательские переписки с чат-ботом ChatGPT в одноимённом приложении для 🍏macOS хранились без какой-либо защиты и шифрования на пользовательском устройстве, что могло позволить злоумышленникам с доступом к 💻компьютеру macOS человека выкрасть оттуда различные 📂конфиденциальные данные и личную информацию. Об этом накануне сообщили специалисты по кибербезопасности издания The Verge. В опубликованном материале говорится о том, что соответствующая критическая уязвимость была обнаружена экспертом по информационной безопасности Педро Хосе Перейра Виейто, который рассказал, что американская компания OpenAI не стала применять какие-либо защитные меры в системе macOS для обеспечения безопасности переписки своих пользователей в приложении ChatGPT. Из-за отсутствия каких-либо защитных мер соответствующие сообщения с искусственным интеллектом сохранялись на пользовательских устройствах в виде простого текста. The Verge уточняет, что компания OpenAI устранила эту уязвимость только после того, как господин Виейто сообщил ей о наличии соответствующей проблемы безопасности. Как рассказывают аналитики, если проверить сейчас, то можно обнаружить, что пользовательские чаты с чат-ботом ChatGPT на macOS теперь шифруются, что существенно увеличило уровень защиты информации. Во время общения с журналистами представитель компании OpenAI Тая Кристиансен рассказала, что разработчик сразу после того, как получил сообщение об обнаружении соответствующей проблемы, реализовал все необходимые меры, чтобы её устранить. Аналитики также рассказывают, что на сегодняшний день официальное приложение ChatGPT для macOS можно скачать исключительно с официального сайта американской компании, в связи с чем программное обеспечение такого типа не подпадает под требования корпорации Apple к приложениям, которые распространяются с помощью магазина Mac App Store. Официальное приложение ChatGPT для macOS было представлено только в начале июня 2024 года, поэтому не исключено, что в нём будут обнаружены и другие уязвимости, резюмировало издание The Verge. Другие новости по ИБ здесь.

Хакеры-вымогатели группы 🌋Volcano Demon после взлома звонят руководителям с требованием выкупа Представители хакерской группировки Volcano Demon, использующей в ходе своих атак 💻вымогательское программное обеспечение, начали применять не совсем стандартную для 🦹🏼‍♂️киберпреступников практику — они звонят руководителям пострадавших организаций с требованием перечисления 💵денежного выкупа. О такой необычной тактике накануне рассказали представители профильной компании по 🔒кибербезопасности Halcyon. Аналитики Halcyon рассказывают, что в течение нескольких последних недель хакерская группа Volcano Demon провела несколько достаточно успешных кибератак с применением программ-шифровальщиков, использовав в ходе этих инцидентов информационной безопасности новый вариант вируса-вымогателя. «Программа-вымогатель представляет собой двоичный файл x64 PE, написанный и скомпилированный с использованием C++. Программа-вымогатель LukaLocker использует обфускацию API и динамическое разрешение API для сокрытия своих вредоносных функций, избегая обнаружения, анализа и обратного проектирования», — отметили эксперты компании Halcyon. После запуска вирус-вымогатель завершает работу различных служб и процессов, в том числе службы резервного копирования и обнаружения конечных точек, AV, мониторинг системы и удалённый доступ. «Хакеры из Volcano Demon успешно заблокировали как рабочие станции Windows, так и серверы, использовав общие административные учётные данные, собранные в сети. Перед атакой данные были переправлены в службы C2 для двойного вымогательства», — заявили специалисты Halcyon. Наиболее примечательным моментом во всей этой истории является то, что хакерская группировка Volcano Demon, скорее всего, не имеет какого-либо собственного сайта с утечками данных. Поэтому злоумышленники просто звонят руководителям пострадавших компаний, чтобы оказать давление на них и требовать заплатить многомиллионные выкупы за расшифровку заблокированных файлов и непубликацию украденных конфиденциальных данных. Эксперты отмечают, что подобные телефонные звонки пострадавшим организациям поступают с неизвестных номеров и имеют «угрожающий тон». Другие новости про хакеров здесь.

В 🇷🇺России заработает механизм, предусматривающий возмещение украденных мошенниками денег С 25 июля 2024 года на территории Российской Федерации начнёт работать механизм, предусматривающий возмещение гражданам украденных 🤡мошенниками денежных средств. Уточняется, что подобное возмещение будет возможно только в том случае, если 🏦банковские антифрод-системы некачественно сработают и допустят перевод 💵денег на мошеннический счёт. По словам аналитиков, соответствующие изменения будут добавлены в закон «О национальной платёжной системе». В соответствии с поправками, с 25 июля этого года все отечественные банковские учреждения обязаны будут выполнять проверку всех денежных переводов российских граждан и возмещать украденные мошенниками деньги в том случае, если банк допустит перевод на мошеннический счёт, информация о котором присутствует в базе данных Банка России. Представители ЦБ РФ отмечают, что денежные средства российским гражданам банковские учреждения будут возмещать в том случае, если финансовая организация подтвердит перевод денежных средств на счёт, принадлежащий мошенникам, который уже присутствует в соответствующих чёрных списках ЦБ РФ. Причём возмещение должно произойти в течение 30 календарных дней после того, как от пострадавшего человека в банк поступит соответствующее заявление. В рамках новых правил, с 25 июля 2024 года в России также будет предусматриваться 48-часовой период охлаждения, во время которого банковские учреждения будут иметь возможность замораживать денежные переводы российских граждан в том случае, если финансовая организация предполагает, что этот перевод будет выполнен под воздействием мошенников или же на мошеннический счёт. О такой сомнительной операции будут обязательно уведомляться клиенты. Предполагается, что за 2 дня человек, находящийся под влиянием телефонных аферистов или киберпреступников, с определённой долей вероятности сможет одуматься и отменить замороженный перевод. Другие новости про мошенников здесь.

В 2024 году средний размер требуемого 🦹🏼‍♂️хакерами-вымогателями выкупа составил 💵5,2 млн долларов В соответствии с 📊исследованием, проведённым компанией Comparitech, средний размер выкупа, который сейчас требуют хакерские группировки-вымогатели после успешных 💻атак на целевые организации в первой половине 2024 года, составил свыше 5,2 млн долларов. Аналитики рассчитали эту цифру на основе 56 известных кибератак, в ходе которых злоумышленники потребовали выкуп у организаций в период с января по июнь 2024 года. По словам экспертов по информационной безопасностиComparitech, в отчётный период наиболее крупное требование выкупа последовало от хакеров, которые успешно атаковали Региональный онкологический центр (RCC) в Индии в апреле 2024 года. Тогда злоумышленники потребовали у руководства организации около 100 млн долларов за расшифровку заблокированных файлов и непубликацию украденной конфиденциальной информации. Второй по величине выкуп, который требовали хакеры-вымогатели, был выдвинут британской компании Synnovis. От организации киберпреступники потребовали 50 млн долларов. Стоит напомнить, что этот инцидент информационной безопасности привёл к отмене операций в нескольких британских больницах. Тогда хакерская группировка Qilin сообщила, что в процессе проведения своей атаки они выкрали около 400 ГБ данных, в том числе конфиденциальные медицинские записи, принадлежащие британским пациентам различных больниц. Третий по размеру выкуп был затребован у канадского ритейлера London Drugs. После атаки на внутренние сети организации в мае 2024 года хакеры из группы LockBit потребовали от организации 25 млн долларов за непубликацию украденной конфиденциальной информации и расшифровку файлов. В компании Comparitech рассказали, что за отчётный период было зарегистрировано 421 подтверждённая атака с применением вымогательского программного обеспечения. Это заметно меньше, чем за тот же период 2023 года, когда было зарегистрировано 704 атаки. Другие новости про хакеров здесь.

⏺ Готов ли рынок информационной безопасности полностью избавиться от западных продуктов и перейти на собственные разработки? Во втором выпуске «Кросс Медиа» на примере реального кейса специалисты «Кросс технолоджис» поделились опытом интеграции продуктов «Лаборатории Касперского», а также рассказали, как проходил процесс перехода с зарубежного решения на отечественное. ▶️ Второй выпуск «Кросс Медиа» уже здесь: YouTube Дзен Реклама. АО «Кросс технолоджис», ИНН: 7707756806. Erid: 2SDnjcSuQ1x