Коллеги, здравствуйте! Давно у нас не случалось больших ИБ-дайджестов, а июнь был богат на инциденты. Поэтому собрали в одном месте новости из российских и зарубежных источников, которые вы могли не заметить. Приятного чтения: https://bit.ly/2BOsPw6
Size: a a a
2020 July 01
2020 July 02
Приветствуем! Сегодня четверг, а значит в эфир выходит очередной «ИБшник на удаленке». На этот раз специалисты Positive Technologies и начальник отдела ИБ «СёрчИнформ» Алексей Дрозд обсудят специфику внешних и внутренних нарушителей, бизнес-риски компрометации корпоративной инфраструктуры, технологии, которые помогают SOC выявлять таких нарушителей, а также мотивы злоумышленников. Также в эфире – обзор ИБ-новостей, анализ уровня защищенности компаний и ситуации на рынке продаж доступов в корпоративную инфраструктуру в даркнете. Присоединяйтесь в 18:00: https://bit.ly/2VFtIhp
2020 July 03
С пятницей, дорогие подписчики! В качестве «чтива» на выходные подготовили для вас два варианта – короткий и длинный.
🤦♂️Во-первых, эпичную историю о взломе Твиттер-аккаунта МИД РФ. Тут «комбо»: хакеры не только получили незаконный доступ к учетке, но еще и опубликовали от имени ведомства пост о продаже БД российских туристов. Как это могло произойти?
🔒Во-вторых, развернутый ответ на вопрос, который нам задавали во время одного из вебинаров – как контролировать плагины, скачанные пользователями (и зачем вообще это делать). Любители четкой «технички» без сантиментов, вам сюда.
До понедельника!
🤦♂️Во-первых, эпичную историю о взломе Твиттер-аккаунта МИД РФ. Тут «комбо»: хакеры не только получили незаконный доступ к учетке, но еще и опубликовали от имени ведомства пост о продаже БД российских туристов. Как это могло произойти?
🔒Во-вторых, развернутый ответ на вопрос, который нам задавали во время одного из вебинаров – как контролировать плагины, скачанные пользователями (и зачем вообще это делать). Любители четкой «технички» без сантиментов, вам сюда.
До понедельника!
2020 July 06
Друзья, здравствуйте! Прочитали новость про многолетнюю эпопею с утечкой из Equifax, и руки сами потянулись ею поделиться.
🚰Отматывая назад, в 2017-м хакеры украли из кредитного бюро персданные 150 млн американцев. Утечка произошла из-за незакрытой вовремя уязвимости в фреймворке: IT-специалисты Equifax проморгали выход патча, который выпустили за два месяца до кибератаки. В итоге на бюро сначала напали регуляторы (Федеральная торговая комиссия США, Бюро финансовой защиты потребителей и прокуроры нескольких штатов), а потом недовольные клиенты. Тогда компания анонсировала, что выделит 700 млн долларов на штрафы и компенсации пострадавшим.
🚰С последними вышла интересная история. Equifax предложила два варианта: прямая выплата или компенсация расходов на кредитный мониторинг. Заявки на прямые выплаты подали 10% жертв утечки (казалось бы, немного), однако бюро такого развития событий явно не ожидало.
А теперь вопрос в зал (правильный ответ опубликуем к концу рабочего дня)!
🚰Отматывая назад, в 2017-м хакеры украли из кредитного бюро персданные 150 млн американцев. Утечка произошла из-за незакрытой вовремя уязвимости в фреймворке: IT-специалисты Equifax проморгали выход патча, который выпустили за два месяца до кибератаки. В итоге на бюро сначала напали регуляторы (Федеральная торговая комиссия США, Бюро финансовой защиты потребителей и прокуроры нескольких штатов), а потом недовольные клиенты. Тогда компания анонсировала, что выделит 700 млн долларов на штрафы и компенсации пострадавшим.
🚰С последними вышла интересная история. Equifax предложила два варианта: прямая выплата или компенсация расходов на кредитный мониторинг. Заявки на прямые выплаты подали 10% жертв утечки (казалось бы, немного), однако бюро такого развития событий явно не ожидало.
А теперь вопрос в зал (правильный ответ опубликуем к концу рабочего дня)!
Как думаете, сколько на руки сможет получить каждый пострадавший?
Анонимный опрос
Проголосовало: 108Ну что ж, правда за большинством: правильный ответ – $6,8. Выглядит как насмешка, ага, ведь бюро выделило на прямые выплаты пострадавшим только 31 млн долларов. История еще раз доказывает, что утечка данных – это долгоиграющие потери (и жирное пятно на репутации). Поэтому вдогонку делимся подробным лайфхаком «Как эффективно ликвидировать последствия утечки информации».
2020 July 08
Приветствуем, коллеги! Регулярно натыкаемся на сообщения об утечках из облаков. Почти всегда причина таких инцидентов – кривые настройки доступа к данным. Недавно на эти грабли наступили и техспециалисты фитнес-бренда V Shred. История – классический образец халатности. По ссылке читайте целиком (в конце есть короткий чек-лист про то, как не оплошать самому): https://bit.ly/2WeovO7
2020 July 10
Та-дам! Пятница, друзья! Время окончательно подбивать планы на выходные. Мы, например, уже составили для вас подборку отборного «чтива» про ИБ и не только (так сложилось, что все три текста из «Коммерсанта»). Итак, что у нас тут?
📌Взвешенный разбор ситуации с налоговыми маневрами в ИТ-отрасли.
📌Обмен экспертными мнениями насчет утечек персданных в связи с созданием ЕФИРа (того самого списка «Все обо всех» с данными граждан РФ).
📌Разговор об утечке базы данных избирателей, которые 1 июля голосовали онлайн. Какие проблемы она вскрывает и что угрожает людям, чьи паспорта ушли в публичный доступ?
Хороших выходных!
📌Взвешенный разбор ситуации с налоговыми маневрами в ИТ-отрасли.
📌Обмен экспертными мнениями насчет утечек персданных в связи с созданием ЕФИРа (того самого списка «Все обо всех» с данными граждан РФ).
📌Разговор об утечке базы данных избирателей, которые 1 июля голосовали онлайн. Какие проблемы она вскрывает и что угрожает людям, чьи паспорта ушли в публичный доступ?
Хороших выходных!
2020 July 13
Начнем неделю оптимистично: в России всерьез озаботились кибербезопасностью. Специальное подразделение по расследованию преступлений в сфере высоких технологий появится в Следкоме РФ. Глава ведомства Александр Бастрыкин поручил создать его на фоне 20-кратного роста уровня IT-преступлений в РФ за последние 7 лет.
Киберследователям явно будет, чем заняться – судя по прогнозам преступления в даркнете не только набирают обороты, но и существенно расширяют горизонты. По крайней мере, так считают коллеги из Trend Micro.
Предлагаем «сверить часы»: согласны ли вы с оценкой экспертов? В конце дня подведем итоги и проверим, какие прогнозы выглядят наиболее правдоподобно (своим взглядом уже готов поделиться наш начИБ Алексей Дрозд).
Киберследователям явно будет, чем заняться – судя по прогнозам преступления в даркнете не только набирают обороты, но и существенно расширяют горизонты. По крайней мере, так считают коллеги из Trend Micro.
Предлагаем «сверить часы»: согласны ли вы с оценкой экспертов? В конце дня подведем итоги и проверим, какие прогнозы выглядят наиболее правдоподобно (своим взглядом уже готов поделиться наш начИБ Алексей Дрозд).
Как вам кажется, что вероятнее всего «выстрелит» в дарквебе в ближайшем будущем?
Анонимный опрос
Проголосовало: 2582020 July 14
Итак, мы наконец подводим итоги опроса. Главный вывод: ни одну из потенциальных угроз не списываем со счетов. При этом мнения по степени их актуальности разошлись. Меньше всего вы верите во «взлет» блокчейна и атак на IoT, гораздо реалистичнее выглядит скорый разгул дипфейков и SIM-свопинга.
Для чистоты эксперимента перед началом голосования мы спросили нашего эксперта Алексея Дрозда, что он думает по этому поводу. Не все его ответы совпали с вашими.
Приводим аргументы: https://bit.ly/3erM5Nt
Для чистоты эксперимента перед началом голосования мы спросили нашего эксперта Алексея Дрозда, что он думает по этому поводу. Не все его ответы совпали с вашими.
Приводим аргументы: https://bit.ly/3erM5Nt
2020 July 17
Привет, друзья!
В пятницу обсудим главную новость недели – взлом Twitter. Нет нужды напоминать подробности, в общих чертах – хакеры получили доступ к аккаунтам крупных компаний и знаменитостей и опубликовали там призывы «перечислить биткоины и получить вдвое больше». «Аттракцион невиданной щедрости» обошелся доверчивым подписчикам скомпрометированных аккаунтов в 118 тыс. долларов.
Но сильнее пострадал сам Twitter – это крупнейший удар по репутации в его истории. Во-первых, доступы к учеткам некоторых премимум-пользователей уже продают на теневых форумах. Во-вторых, скомпрометирована, помимо прочего, оказалась «внутренняя кухня» соцсети с неблаговидными механизмами цензурирования твитов отдельных пользователей. И это не говоря об огромной дыре в безопасности, которая и привела к нынешней катастрофе.
ИБ-эксперты в целом сходятся, что причиной наверняка стал человеческий фактор: «точкой входа» для хакеров стали рабочие аккаунты сотрудников Twitter для управления соцсетью. Вопрос в том, как они их получили. Разбираем официальную версию и альтернативные сценарии атаки: https://bit.ly/2WuBtqX
В пятницу обсудим главную новость недели – взлом Twitter. Нет нужды напоминать подробности, в общих чертах – хакеры получили доступ к аккаунтам крупных компаний и знаменитостей и опубликовали там призывы «перечислить биткоины и получить вдвое больше». «Аттракцион невиданной щедрости» обошелся доверчивым подписчикам скомпрометированных аккаунтов в 118 тыс. долларов.
Но сильнее пострадал сам Twitter – это крупнейший удар по репутации в его истории. Во-первых, доступы к учеткам некоторых премимум-пользователей уже продают на теневых форумах. Во-вторых, скомпрометирована, помимо прочего, оказалась «внутренняя кухня» соцсети с неблаговидными механизмами цензурирования твитов отдельных пользователей. И это не говоря об огромной дыре в безопасности, которая и привела к нынешней катастрофе.
ИБ-эксперты в целом сходятся, что причиной наверняка стал человеческий фактор: «точкой входа» для хакеров стали рабочие аккаунты сотрудников Twitter для управления соцсетью. Вопрос в том, как они их получили. Разбираем официальную версию и альтернативные сценарии атаки: https://bit.ly/2WuBtqX
2020 July 20
Друзья, по традиции, понедельник – день тяжелый. Поэтому под вечер предлагаем улыбнуться и почитать о самых нелепых проколах по ту и эту сторону ИБ-баррикад за последнее время.
👾 «Щедрые взломщики». Иранские правительственные хакеры подготовили целый учебный курс для тех, кто соберется идти по их стопам. Собрали архив из видео-инструкций, как готовить «досье» на жертв, взламывать аккаунты, создавать учетки для будущих фишинговых атак. И все бы ничего, только архив оставили в открытом доступе. 40 Гб учебных материалов с «тайными знаниями» три дня подряд были доступны в Сети из-за неправильных настроек сервера.
👾 «Заботливая малварь». Зловред TrickBot обрел сознательность и стал уведомлять жертв о том, что они заражены. Первыми наблюдениями поделились на Reddit пользователи FireFox, которым браузер стал выдавать предупреждение о работе некоей программы под названием «grabber». ИБ-эксперты подтвердили, что виной всему «тестовый» кусок кода, который хакеры могли использовать для проверки работоспособности модуля перед релизом новой версии. Успели ли разработчики уже выпустить баг-фикс, не сообщается.
👾 И классика – «рассеянные чиновники». В Великобритании правительственные госслужащие продолжают терять гаджеты с конфиденциальными данными. Исследователи из Parliament Street выяснили, что за последние два года число пропавших ноутбуков и смартфонов перевалило за 300, и чиновники стали на 80% более невнимательными. Если в 2018 году пэры потеряли 89 устройств, то в 2019 – 163, а только за первый квартал 2020 года – 64 гаджета. И это еще самые скромные подсчеты – другие аналитики говорят о сотнях и даже тысячах устройств, которые министерские служащие прошляпили за последние месяцы. И многие из них не были защищены даже шифрованием.
Скрестим пальцы, чтобы злоумышленники ошибались чаще, а сотрудники – реже. Продуктивной рабочей недели!
👾 «Щедрые взломщики». Иранские правительственные хакеры подготовили целый учебный курс для тех, кто соберется идти по их стопам. Собрали архив из видео-инструкций, как готовить «досье» на жертв, взламывать аккаунты, создавать учетки для будущих фишинговых атак. И все бы ничего, только архив оставили в открытом доступе. 40 Гб учебных материалов с «тайными знаниями» три дня подряд были доступны в Сети из-за неправильных настроек сервера.
👾 «Заботливая малварь». Зловред TrickBot обрел сознательность и стал уведомлять жертв о том, что они заражены. Первыми наблюдениями поделились на Reddit пользователи FireFox, которым браузер стал выдавать предупреждение о работе некоей программы под названием «grabber». ИБ-эксперты подтвердили, что виной всему «тестовый» кусок кода, который хакеры могли использовать для проверки работоспособности модуля перед релизом новой версии. Успели ли разработчики уже выпустить баг-фикс, не сообщается.
👾 И классика – «рассеянные чиновники». В Великобритании правительственные госслужащие продолжают терять гаджеты с конфиденциальными данными. Исследователи из Parliament Street выяснили, что за последние два года число пропавших ноутбуков и смартфонов перевалило за 300, и чиновники стали на 80% более невнимательными. Если в 2018 году пэры потеряли 89 устройств, то в 2019 – 163, а только за первый квартал 2020 года – 64 гаджета. И это еще самые скромные подсчеты – другие аналитики говорят о сотнях и даже тысячах устройств, которые министерские служащие прошляпили за последние месяцы. И многие из них не были защищены даже шифрованием.
Скрестим пальцы, чтобы злоумышленники ошибались чаще, а сотрудники – реже. Продуктивной рабочей недели!
2020 July 22
Привет, друзья! Сегодня мы с новостями цифровизации.
Московское метро вложит 1,4 млрд руб. в систему распознавания лиц и отслеживания маршрутов, тендер открыт на сайте Госзакупок. К 1 сентября примерно в четверти вагонов метро появятся камеры, которые смогут распознавать до 15 лиц в секунду. Официально – технологии внедряют для поиска преступников, объявленных в розыск. Благо практика установки камер на улицах уже показала результат (правда, в основном на поприще контроля самоизоляции и соблюдения пропускного режима в карантин). Но уже нашлись те, кто увидел в инициативе руку «Большого брата» и очередной способ заработать на данных москвичей.
Разбираем, на чьей стороне правда: https://bit.ly/2WKXXnz
Московское метро вложит 1,4 млрд руб. в систему распознавания лиц и отслеживания маршрутов, тендер открыт на сайте Госзакупок. К 1 сентября примерно в четверти вагонов метро появятся камеры, которые смогут распознавать до 15 лиц в секунду. Официально – технологии внедряют для поиска преступников, объявленных в розыск. Благо практика установки камер на улицах уже показала результат (правда, в основном на поприще контроля самоизоляции и соблюдения пропускного режима в карантин). Но уже нашлись те, кто увидел в инициативе руку «Большого брата» и очередной способ заработать на данных москвичей.
Разбираем, на чьей стороне правда: https://bit.ly/2WKXXnz
2020 July 24
С пятницей, коллеги!
Четверть сотрудников компаний США и Великобритании неоднократно открывали фишинговые письма, сообщает свежая аналитика Tessian. Проблема вечная, и пока ИБ-специалисты настраивают спам-фильтры и проводят ликбезы, чтобы научить коллег распознавать опасность, на помощь приходят крупные корпорации. На днях Google объявил о пилотном запуске функции в Gmail, которая поможет узнать «легитимные» электронные адреса компаний – поступившие с них письма во входящих будут помечены официальными логотипами. Звучит неплохо, но есть нюанс.
С одной стороны, злоумышленникам будет сложнее подделывать адреса: нет лого рядом – пользователь не купится. С другой, если хакеры получат доступ к реальным учеткам сотрудников компаний и устроят вредоносную рассылку с их адресов, втереться в доверие к потенциальным жертвам станет только проще. Так повысит ли безопасность новая фича?
Делитесь мнениями в опросе.
Четверть сотрудников компаний США и Великобритании неоднократно открывали фишинговые письма, сообщает свежая аналитика Tessian. Проблема вечная, и пока ИБ-специалисты настраивают спам-фильтры и проводят ликбезы, чтобы научить коллег распознавать опасность, на помощь приходят крупные корпорации. На днях Google объявил о пилотном запуске функции в Gmail, которая поможет узнать «легитимные» электронные адреса компаний – поступившие с них письма во входящих будут помечены официальными логотипами. Звучит неплохо, но есть нюанс.
С одной стороны, злоумышленникам будет сложнее подделывать адреса: нет лого рядом – пользователь не купится. С другой, если хакеры получат доступ к реальным учеткам сотрудников компаний и устроят вредоносную рассылку с их адресов, втереться в доверие к потенциальным жертвам станет только проще. Так повысит ли безопасность новая фича?
Делитесь мнениями в опросе.
Как вы считаете, полезна или вредна будет верификация почты в Google?
Анонимный опрос
Проголосовало: 1212020 July 27
Бодрый понедельничный привет, друзья! Неделя пройдет быстро, если приступить к рабочим задачам с таким же азартом, как Tesla судится с бывшими работниками. На этот раз у компании претензии к экс-сотрудникам, которые ушли к конкуренту Rivian. Стартап по производству электромобилей, как подозревает Tesla, вместе с чужими специалистами получил конфиденциальные документы. Подробности спора: https://bit.ly/2BCQ3We
2020 July 31
Добрейшего, коллеги! Ну что, закрываем июль и открываем выходные? За неделю у нас сложилась подборка увлекательного «чтива» про ИБ и не только, которой с удовольствием делимся с вами. Приятного чтения и продуктивного отдыха:
🛰Garmin-апокалипсис с русским следом
🔎Иммунитет IT-отрасли под вопросом
🏢Без ФАС разберемся: рискуют ли наши технологические гиганты попасть на допрос
💾Как безопасники боролись с мамонтами, или ИТ- и ИБ 25 лет назад и сейчас
🛰Garmin-апокалипсис с русским следом
🔎Иммунитет IT-отрасли под вопросом
🏢Без ФАС разберемся: рискуют ли наши технологические гиганты попасть на допрос
💾Как безопасники боролись с мамонтами, или ИТ- и ИБ 25 лет назад и сейчас
2020 August 03
Здравствуйте, коллеги! Как и неделю назад, тема понедельника – автомобили, но сегодня повестка – не утрата коммерческой тайны производителя, а потеря персданных водителей. Кто-то выставил на продажу большую базу автовладельцев Московского региона. Подробности и разбор ситуации по ссылке: https://bit.ly/33jDn1L
2020 August 05
Друзья, приветствуем! Что мы все про утечки да про утечки, как будто в ИБ других инцидентов нет! К сожалению, есть. Например, подделка документов. Нашли две непридуманные истории про ушлых сотрудников, которые можно смело включать в пособие «Воруй, как инсайдер». Подробности: https://bit.ly/31nIprl
