Сайт Гонконгской фондовой биржи подвергся нападению

...

Неизвестные злоумышленники атаковали веб-представительство биржи непосредственно перед тем, как на нем должны были появиться важные данные о состоянии акций семи крупных компаний - в том числе, кстати, и самого финансового узла. Руководство биржи приняло решение приостановить операции по этим ценным бумагам.



В принципе результаты торгов можно было разместить и на вспомогательном сайте, который поддерживается специально для подобных случаев, однако в конечном счете решение вопроса склонилось в пользу полномасштабной паузы на все время дневной сессии. Помимо собственно биржи, инцидент затронул такие компании, как HSBC, Cathay Pacific и China Power International.


В настоящее время нет четких сведений о том, какой характер носило кибернападение: был ли веб-сайт взломан, либо же против него была просто предпринята DDoS-атака. Администрация биржи пока что лишь отметила, что от действий злоумышленников пострадал только этот сетевой ресурс; другие системы, отвечающие за ведение торгов и другие финансовые операции, затронуты не были. Хакеры, в принципе, и не могли до них добраться: наиболее важные информационные узлы биржи попросту не подключены к Интернету, чтобы не создавать дополнительных рисков компрометации.


Сообщается, что сегодня торговля ценными бумагами возобновится в полном объеме. Если в этот срок основной сайт не удастся надлежащим образом обезопасить и обеспечить его нормальную работу, то итоги торгов будут размещены на вышеупомянутом резервном ресурсе. Конкретных предположений относительно того, кто может стоять за этой атакой, у руководства биржи пока нет; новая информация будет поступать по мере расследования этого инцидента правоохранительными органами.


Напомним, что в этом году финансовые центры уже подвергались нападениям хакеров: так, в феврале жертвой злоумышленников стала американская биржа Nasdaq. Поскольку информационные активы торговых площадок неплохо защищены и обычно изолированы от Интернета, наиболее вероятным мотивом злонамеренных действий в таких случаях является намерение повлиять на стоимость ценных бумаг и на настроения инвесторов.


Naked Security @ Sophos


Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи iOS- и Android-приложений умышленно игнорируют SSL-защиту

Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.

Специалисты подразделения Symantec компании Broadcom изучили сотни тысяч приложений из каталогов App Store и Google Play за 2017 – 2020 годы и обнаружили, что некоторые разработчики сознательно закладывают в свой продукт возможность отключения  проверки SSL-сертификатов, а также спецзащиты Apple и Google, диктующей использование HTTPS-соединений.

Примечательно, что процент iOS-программ, демонстрирующих такое поведение, растет. В 2020 году, по данным Symantec, в App Store числилось около 600 тыс. приложений; из них более 45 тыс. (7,6%) аналитики сочли потенциально опасными.

Почти все эти нарушители безопасности (94%) отключают защитную функциональность App Transport Security (ATS), доступную в iOS с версии 9.0 (от 2015 года), на всех сетевых соединениях. Об этой угрозе также предупреждал полтора года назад другой ИБ-исследователь — компания Wandera.

Соотношение Android-приложений, создающих аналогичные риски для пользователей, напротив, снизилось с 5% в 2017 году до 2,85% в 2020-м. В настоящее время в Google Play только 2,4% процента программ можно упрекнуть в пренебрежении SSL-защитой соединений.

Список потенциально опасных приложений в разделении по областям использования возглавили программы для геймеров, которые обычно передают большое количество медиаконтента из открытых источников. К удивлению экспертов, второе место в этом рейтинге заняли программы для проведения финансовых транзакций, хотя они оперируют гораздо более чувствительной информацией — удостоверениями личности и данными банковских карт. В одном из случаев iOS-приложение крупного финансового сервиса передавало логины и пароли пользователей в открытом виде; после сигнала разработчик исправил этот недочет, выпустив обновление.

 

К сожалению, пользователям мобильных приложений трудно выявить подобные нарушения безопасности — из-за песочниц и других ограничений, которые Apple и Google ввели для устройств, использующих их ОС. Снизить риск перехвата данных, по мнению Symantec, поможет использование защищенных точек доступа и хорошо зарекомендовавших себя VPN.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru