Осведомлен — значит вооружен
Что такое оценка компрометации активов, откуда берутся скомпрометированные данные (aka "дроп-данные") и почему важно следить за их безопасностью.
Что такое оценка компрометации активов, откуда берутся скомпрометированные данные (aka "дроп-данные") и почему важно следить за их безопасностью.
Нет, это не блог... Скорее, это маленькая история о человеке и его превращении из успешного специалиста-фрилансера в преступника. Трагедия личности здесь основное.
На протяжении 13 суток вредоносное мобильное приложение, нацеленное на клиентов 5 украинских банков, находилось в Google Play. В результате мошенничества: заражено не менее 6000 смартфонов, скомпрометировано более 1200 банковских карт, украдено около 5500 паролей от систем «мобильного банкинга». Несмотря на наличие случаев успешного фрода, все украденные данные (80% которых воспользоваться не успели) возвращены банкам для последующей обработки.
Природа киберугроз богата и разнообразна – каждому в ней достается что-то своё. В декабре текущего года несколько украинских провайдеров, предоставляющих услуги доступа в Интернет в разных районах Киева (при чем, в паре со своими «аплинками») получили по почте предновогодний «подарок»
Со времен атаки 27.06.2017 (Петя, который неПетя) «произошло» уже несколько десятков «новых» волн. По мере приближения очередного праздника – в каждом, даже самом невинном «кибер-событии» эксперты усматривают предпосылки для чего-то значительного, обязанного случиться в преддверии или во время грядущего Дня Независимости, а иностранные СМИ успевают перещеголять отечественные, переводя нерелевантную информацию на иностранные языки.
Коллектив злоумышленников, условно именуемый Cobalt, провел летнее время почти без отдыха. Так, мы фиксировали массовые рассылки вредоносных программ, инициированных упомянутой группой, 23, 28, 29 июня, а также 5, 7, 27 июля и 7 августа. К дате последней рассылки мы решили приурочить написание данной статьи и проинформировать общественность об интенсификации данной угрозы. Отметим, что созданию этого материала и приданию ему публичности способствовали несколько немаловажных деталей.
У ході здійснення заходів з моніторингу мережевих загроз і забезпечення інформаційної безпеки, фахівцями CyS-CERT ТОВ «Сай Ес Центрум» виявлено ознаки, які можуть свідчити про проведення 14.03.2017 хвилі цілеспрямованих атак на українські підприємства із застосуванням шкідливої програми Ursnif (також відома як GoZi/ISFB).
Снова зима, близится конец года. Еще 5 декабря казалось, что за последний месяц прецедентов в сфере «кибер» было предостаточно (блокировка ресурсов, разоблачение бот-сетей, задержание и немедленная «амнистия» «хакеров», штук 5 «первых и единственных в Украине» конференций по ИБ и многое другое).
Следя за изменениями в «государственной» ИТ-сфере (благо они есть), мы отметили некую тенденцию к ошибочному не включению в модель угроз проектируемой системы риска компрометации средства вычислительной техники субъекта доступа. Это приводит к тому, что сама аутентификация – процедура проверки подлинности – может быть скомпрометирована, т.к. для получения доступа к строго охраняемым данным не надо ломать «крепость», а надо всего лишь скомпрометировать то устройство, с которого технологически предусмотрен такой доступ.
14 июля 2016 года произведена масштабная атака на пользователей украинского сегмента сети Интернет с использованием троянской программы Bolek/KBOT. Подробности атаки описаны в статье
© ООО "САЙБЕР СЕКЬЮРИТИ ЦЕНТРУМ", 2015 - 2021
Создано компанией CyS Centrum