В июле 2011 года произошла самая масштабная утечка персональных данных в истории Рунета

«Лаборатория Касперского» проанализировала ситуацию с киберугрозами в июле 2011 года. Ключевым событием минувшего месяца стала утечка персональных данных с сайта «Мегафона». В летнее время злоумышленники не снижают активность в киберпространстве: обнаружен новый троянец для Android, а из-за частого использования co.cc для распространения лжеантивирусов и проведения drive-by атак Google исключил эти домены из поисковой выдачи.



В июле были зафиксированы случаи утечки персональных данных, ставшие самыми масштабными за всю историю Рунета. 18 июля в кэш поисковой системы «Яндекс» попали тексты 8 тысяч SMS, которые были отправлены пользователями через сайт «Мегафона». Текстовые сообщения находились в открытом доступе в течение нескольких часов. Позже при составленном определенным образом поисковом запросе пользователи Google, Яндекс и Mail.ru могли получить полную информацию о заказчиках интим-магазинов, а также данные о покупателях железнодорожных билетов, использующих один из профильных российских сайтов.

Эксперты «Лаборатории Касперского» отмечают, что причиной инцидента стал неправильно установленный на сайте «МегаФона» модуль сервиса «Яндекс.Метрика», который используется для измерения посещаемости сайта и анализа поведения пользователей. Эта система передала страницы с сообщениями в индексацию поисковой машины. Эксперты добавляют, что проблема еще и в неправильно сконфигурированном файле robots.txt, отвечающем за индексирование страниц. И ответственность за это ложится на администраторов сайтов.

В июле мобильные вирусописатели очередной раз пополнили свой арсенал. Обнаружен новый представитель троянца-шпиона ZitMo, мобильного варианта нашумевшего ZeuS. Этот троянец нацелен на кражу кода mTAN – одноразового пароля для совершения удаленной транзакции, который клиент банка получает в сообщении SMS. Если раньше существовали модификации ZitMo под Symbian, Windows Mobile и BlackBerry, то теперь появилась новая версия, способная атаковать Android.

Количество киберугроз, исходящих от одной из крупнейших в мире доменных зон, заставило Google пойти на радикальные меры: в июле 2011 года поисковик исключил из своей поисковой выдачи более 11 млн. адресов доменной зоны co.cc. В большинстве случаев домены с такими адресами используются злоумышленниками для распространения лжеантивирусов и проведения drive-by атак. Эксперты «Лаборатории Касперского» неоднозначно оценивают пользу действий Google: злоумышленники действительно стали реже использовать домены на “co.cc”, но начали активнее пользоваться услугами регистраторов других зон.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MITRE выпустила фреймворк D3FEND в помощь защитникам от киберугроз

НКО MITRE открыла доступ к фреймворку D3FEND, созданному на основе накопленной базы знаний о мерах противодействия киберугрозам. Новый проект, спонсируемый АНБ США, был запущен в дополнение к ATT&CK — системе классификации угроз, на которую привыкла полагаться ИБ-индустрия.

Активисты надеются, что их рамочная модель киберобороны позволит сисадминам правильнее выстраивать стратегию защиты, исходя из сложившихся практик профилактики, обнаружения атак и быстрого реагирования. Типовые меры противодействия ИБ-угрозам представлены на отдельном сайте MITRE в виде графа знаний.

 

АНБ, со своей стороны, отметило еще один плюс в появлении такого инструмента, как D3FEND. Специалисты, использующие каталог ATT&CK при разборе атак, с которыми они регулярно сталкиваются, теперь смогут быстрее принять меры, чтобы оградить своих подопечных от повторения неприятной ситуации.

 

Устройство D3FEND и принципы работы сотрудники MITRE подробно изложили в техдокументации по проекту (PDF).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru