Корпоративные сети более 70% промышленных предприятий потенциально уязвимы при атаках хакеров. К таким выводам пришли аналитики Positive Technologies. Никита Панов, старший тренер лаборатории компьютерной криминалистики Group-IB обратил внимание корреспондента ComNews на то, что можно говорить о ежегодном увеличении на 25% атак на российские промышленные предприятия. "В нашей стране возникает все больше молодых предприятий, в том числе и в регионах, где сложно найти ИТ-персонал, хорошо подготовленный в области информационной безопасности. Поэтому для таких новых предприятий очень важно сейчас большое внимание уделять теме повышения квалификации ИТ-персонала", - пояснил Никита Панов.


источник: http://www.comnews.ru/content/112938/2018-05-07/promyshlennye-predpriyatiya-uyazvimy-dlya-atak#ixzz5EntU0pI1

Майские праздники еще не закончились, так что будьте осторожны с покупками в интернете. Директор департамента защиты интеллектуальной собственности Group-IB Андрей Бусаргин рассказал, что мошенники начали применять новые лазейки для незаконной интернет-продажи алкоголя — для обхода блокировок злоумышленники стали использовать QR-код на своих открытых сайтах в качестве шифра. В самом коде спрятан адрес основного сайта, который недоступен для поисковых запросов.

РИА Новости https://ria.ru/economy/20180505/1519942240.html

Facebook помогает боевикам ИГ* "подружиться" с сочувствующими.  К такому выводу пришли исследователи из НКО Counter Terrorism Project (США). В интервью The Daily Telegraph они рассказали, как Facebook настойчиво рекомендовал им десятки друзей из ИГ* в разных странах после однократного посещения страницы о восстании исламистов на Филиппинах. В июне 2017 года Евросоюз совместно c Facebook, Twitter и YouTube приняли "кодекс поведения", предусматривающий обязательные меры против распространения запрещенного контента в интернете.  Но, несмотря на усилия технологических гигантов, для отслеживания пропаганды терроризма, делается пока недостаточно. Из тысячи профайлов, изученных в рамках исследования, лишь менее половины были заморожены Facebook. Один британец, подозреваемый в связях с террористами и делившийся видео, снятыми ИГ*, восстанавливал свой аккаунт девять раз. Сейчас речь идет о том, чтобы сформулировать общеевропейские законы, обеспечивающие стопроцентное удаление технологическими гигантами террористической пропаганды, материалов, связанных с правым экстремизмом, педофилией и тому подобным. "Блокировать сервис по рекомендации друзей, который основан на выявлении общих интересов, общих друзей, места жительства, регистрации в группах, технически можно и точечно. Если это делать тотально, под ограничения попадут миллионы обычных пользователей, - считает Антон Фишман, руководитель департамента системных решений Group-IB. - Тем не менее бороться с экстремизмом в социальных сетях необходимо. Для этого эксперты таких корпораций используют BIG DATA и технологии искусственного интеллекта, могут проанализировать известные прецеденты, группы, лидеров и множество других данных, чтобы создать определенный алгоритм, который если и не уберет риск совсем, то минимизирует его. Также потенциально существует возможность анализировать публичные сообщения в группах на hate speech либо на окраску текстов и на основании этого блокировать контент и совершенствовать алгоритмы. Безусловно, современный уровень развития технологий коммуникаций должен предполагать тщательную проверку внедряемых сервисов на потенциальную возможность их использования в недобросовестных целях. Однако нет смысла демонизировать сами технологии, платформы и социальные сети только потому, что их могут применить экстремисты".
Подробнее:
https://ria.ru/world/20180508/1520086389.html

С Днем Победы!

Роскачество сравнило 45 "Менеджеров задач", а эксперты Group-IB проверили их безопасность.

На современного человека каждый день обрушиваются потоки информации  — прилетают новые задачи, письма, встречи и подходят делайны. В этом круговороте память иногда подводит, а листочки-напоминалки теряются. Не забыть сделать важные вещи и эффективнее работать с задачами и помогают планировщики или “Менеджеры задач”.  Какие из них самые функциональные, надежные и безопасные?
Эксперты Роскачества исследовали наиболее популярные приложения —  22 для ОС Android и 23 для iOS. Испытания проводили по 98 критериям, 45 из них относятся к функциональности. По итогам исследования рейтинг Роскачества возглавили TickTick, Todoist и 2Do - Todo List для iOS и Todoist, TickTick, MyLifeOrganized для Android.
По просьбе Роскачества специалисты направления Аудита и консалтинга Group-IB  оценили безопасность приложений — проверяли их на наличие уязвимостей и вредоносных программ, оценивали избыточность запрашиваемых разрешений, безопасность обработки платежей и передачи данных, хранение персональных данных, возможность удаления учетной записи и установки пароля. В результате исследования серьезных уязвимостей в приложениях выявлено не было, наиболее безопасными  эксперты признали приложения 2Do - Todo List, Хаос-Контроль и Планер Времени.
Однако приложения Remember The Milk и Toodledo для Android, как выяснилось, осуществляют встроенные покупки на своем сайте, а не через магазин Google Play, что делает их более уязвимыми. Это объясняется тем, что платежные данные (данные карточки) пользователя передаются разработчикам и хранятся у разработчиков, а не на серверах Google или Apple (в таких случаях карточка покупателя привязана к аккаунту Google Play или App Store), что говорит о более высоком уровне надежности. На сайте Роскачества представлена сводная таблица результатов исследования  https://roskachestvo.gov.ru/researches_international/tmg/

Группа экспертов по компьютерной безопасности во главе с профессором Себастьяном Шинцелем утверждает, что обнаружила уязвимость в популярных системах шифрования имейлов PGP и S/MIME. Чем опасна уязвимость Efail  и можно ли с ее помощью читать зашифрованные письма, в том числе архивные? Об этом BBC рассказал старший тренер по компьютерной криминалистике Group-IB Никита Панов. СПОЙЛЕР: Хотя условия для Efail встречаются редко, Фонд электронных рубежей (EFF) уже посоветовал журналистам и правозащитникам отказаться от шифрования электронной почты и перейти в защищенные мессенджеры, такие как Signal. Подробности: https://www.bbc.com/russian/features-44112359

"Кто ты в "Игре престолов"?",  "Какой ты цветок?",  "Какой киноактрисой ты была бы?"  - соцсети забиты подобными “психологическими тестами”.   Результаты нужно непременно опубликовать на своей странице, чтобы все знали, какой ты целеустремленный, смелый, добрый, щедрый и т.д. Мы неоднократно предупреждали, что через  подобные тесты становится доступной личная информация пользователей. И очередная утечка с MyPersonality тому подтверждение.  MyPersonality — специальное приложение, разработанное группой исследователей из Кембриджского университета, чтобы в учебных целях собирать данные пользователей Facebook и еще ряда соцсетей. С 2007 года были собраны данные почти 3 000 000 человек. Собирать, анализировать и архивировать информацию о себе люди разрешали добровольно, нажимая кнопки "Ок" на запрос "Принять пользовательское соглашение". А значит - формально нет никаких нарушений закона, говорит заместитель руководителя лаборатории по компьютерной криминалистике Group-Ib Сергей Никитин. По его словам,  глобальные сервисы - почта, социальные сети, которые напрямую не берут с пользователей деньги, монетизируются за счет рекламы, маркетинговых исследований. Для рекламщиков подобные архивы - просто кладезь: не нужно проводить никакие дорогостоящие исследования и собирать фокус-группы. https://radiovesti.ru/brand/61178/episode/1787308/

В России за кражу цифровых личностей могут ввести уголовное наказание. Росфинмониторинг заявил об угрозе использования преступниками персональных данных россиян. Эти заявления прозвучали накануне введения в России удаленной идентификации клиентов банков. Уже этим летом пользователи смогут открывать счета без посещения отделений, передавая свои данные через Интернет. По словам экспертов, эта новация очень заинтересует киберпреступников. Утечки в онлайн-сервисах случаются так часто, что в Интернете можно найти сканы паспортов почти любого жителя России. Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики  Group-IB напоминает, что пока  само понятие "цифровая личность" еще не введено в правовое поле, и не совсем понятно, что и как нужно защищать. Надо понимать, что любая биометрия, которой мы пользуемся, всегда должна быть вторичной. Потому что везде можно найти нашу фотографию, записать наш голос. Ценность для преступников несет не сам голос или снимок лица, а весь модуль цифровой личности, с которым будут связаны паспортные данные, номер социального страхования, водительское и пенсионное удостоверения, права на недвижимость — буквально вся жизнь человека в одном файле. За кражу этих модулей (не случайную утечку, а именную кражу) и причинение вреда хозяину цифровой личности как раз и предлагается ввести уголовную ответственность.

https://radiovesti.ru/brand/61178/episode/1788194/

"200 из 500 крупнейших компаний, по мнению экспертов, исчезнут в ближайшее десятилетие. В то же время цифровизация сопутствует росту киберпреступности. В 2017 году она признана самой серьёзной угрозой для бизнеса, хотя годом ранее занимала всего пятую строчку. Эти и другие факторы обуславливают стремление стран не оказаться в цифровой провинции", – заявил президент Казахстана Нурсултан Назарбаев, открывая Астанинский Экономический Форум 2018.
У Астаны амбициозные планы оказаться на переднем крае цифрового мира, поэтому совершенно не случайно на форуме с восточным размахом принимали более 5 000 участников из 111 стран и 500 спикеров. В их числе был и Руслан Юсуфов, директор по специальным проектам Group-IB.  Руслан подробно рассказал об угрозах для криптоиндустрии ( рынок криптовалют переживает «времена Дикого Запада»!) и о правилах безопасного использования криптовалют. Киберпреступники все чаще атакую криптобиржи и ICO-проекты, потому что шансы риски попасть в тюрьму за подобные преступления гораздо ниже, чем если бы они ограбили реальный банк, а объемы похищенных средств могут достигать десятков и даже сотен миллионов долларов.
На панельной дискуссии по информационной безопасности ( ее модератором выступил представитель Group-IB) ведущие эксперты из Казахстана, России, США, Канады и Великобритании поделились своим мнением о стремительной цифровизации и о новых рисках, которые сопутствуют этому процессу. Ежегодный урон мировой экономике от киберпреступности составляет, по разным оценками, около $600 млрд. В результате кибератак публичные компании теряют до 15% стоимости. Эти цифры  — яркое подтверждение того, что современный бизнес должен считаться с киберрисками.

Угрозы от DDoS-атак сильно недооценены.  33% предприятий, выстраивая стратегию защиты, полагаются на технологических партнеров, в том числе интернет-провайдеров, а 34% вообще не стремятся противостоять DDoS-атакам, поскольку считают, что не столкнутся с ними. Такие данные получили эксперты "Лаборатория Касперского" по результатам проведенного исследования. Директор проектного направления компании Group-IB Антон Фишман напоминает, что проблема DDoS не теряет актуальности для российского рынка, причем не только в отношении крупнейших интернет-компаний, но и офлайн-бизнеса. И последствия, к которым эти атаки могут привести, включают в себя как репутационные и финансовые потери от недоступности сервиса/ресурса, так и прямые финансовые убытки, связанные с тем, что DDOS-атака может быть частью сложной мошеннической схемы и прикрывать основную активность злоумышленников. А может быть элементом шантажа.  Кроме того, сейчас DDоS-атаки стали неприятным сопровождением наиболее резонансных ICO (первичное размещение криптомонет). "Злоумышленник регистрирует фишинговый ресурс с поддельным номером кошелька для криптомонет, во время ICO устраивает DDоS-атаку на легитимный ресурс и во время его недоступности активно продвигает свой фишинговый ресурс. Это позволяет злоумышленникам украсть большие суммы", - пояснил Антон Фишман.
Подробнее: http://www.comnews.ru/content/113133/2018-05-22/k-ddos-atakam-otnosyatsya-bez-dolzhnogo-vnimaniya#ixzz5GDPNU9y1

Group-IB фиксирует рост числа регистраций доменов, нелегально эксплуатирующих тематику ХХI Чемпионата мира по футболу FIFA 2018.  За три месяца число таких доменов увеличилось на 13,5% и cейчас составляет 42 000 (за год рост — 40%!). В названиях этих  доменов активно используются такие слова как «FIFA», «Russia», «WorldСup2018», «tickets», «чемпионат мира» и их различные комбинации.  В Group-IB считают серьёзной проблемой рост свежих регистраций сайтов: среди них как "перекупщики", взвинтившие цены на билеты до 150 000-300 000 рублей, так и мошенники, которые оставляют своих жертв без билетов и денег. goo.gl/6mij24

С начала года в центр реагирования на инциденты информационной безопасности CERT Group-IB начали поступать жалобы на сайты, торгующие билетами на ЧМ. Некоторые из ресурсов, например russiafifa.ru, были заблокированы. Клиентская служба Координационного центра национального домена сети Интернет сообщила в CERT о сайте worldcuprus2018.ru, который занимается несанкционированной продажей билетов на ЧМ-2018 и собирает персональные данные. Ресурс был заблокирован, однако, по данным CERT, сотни сайтов в интернете остаются активными, в том числе месяцами находящиеся в топе рекламной выдачи «Яндекса» и Google.
https://iz.ru/746301/anastasiia-alekseevskikh/kibermoshenniki-atakuiut-grazhdan-v-preddverii-chempionata-mira-po-futbolu

Кроме махинаций с билетами на ЧМ2018, тысячи сайтов, нелегально эксплуатирующих тематику FIFA, создаются для продаж контрафактной сувенирной продукции, распространения вирусов, кражи данных банковских карт и др. Активное продвижение идет через социальные сети. По оценкам аналитиков Group-IB, суммарный охват созданных групп в социальных сетях, незаконно использующих символику FIFA, составляет более 1 000 000 подписчиков. В частности, впервые Group-IB фиксирует таргетированное задействование Instagram: эта площадка используется для заманивания пользователя на мошеннический сайт, например, с помощью розыгрышей билетов и обещаний призов. goo.gl/6mij24

В Волгоградской области полиция при активном содействии Group-IB задержала 32-летнего хакера,   воровавшего у клиентов российских банков от 100 000 до 500 000 рублей в день. Часть украденных денег  переводилась в криптовалюту. Анализируя «цифровые следы» совершенных краж специалисты Group-IB выяснили, что используемый в преступной схеме банковский троян был замаскирован под финансовое приложение «Банки на ладони», выполняющего роль «агрегатора» систем мобильного банкинга ведущих банков страны. В приложение можно было загрузить все свои банковские карты, чтобы не носить их с собой, но при этом иметь возможность просматривать баланс карт на основе входящих SMS по всем транзакциям, переводить деньги с карты на карту, оплачивать онлайн услуги и покупки в интернет-магазинах. Приложение распространялось через спам-рассылки, на форумах и через официальный магазин GooglePlay.  https://www.kommersant.ru/doc/3637453