В Великобритании участились случаи кражи персональных данных

В Великобритании участились случаи кражи персональных данных

По данным британской неправительственной организации CIFAS, в Великобритании зафиксировано рекордное количество случаев мошенничества. За последний год их число выросло на 5% и составило около 250 тыс., причем половина этих преступлений была совершена в результате кражи персональных данных.

Служба по предотвращению мошенничества заявила, что в 2012 году было выявлено 248 325 случаев мошеннических действий, при этом в 150 тыс. инцидентах жертва была легко опознаваема.

В 2011 году было отмечено 123 589 случаев мошенничества, связанных с использованием личной информации невинных жертв, либо вымышленных людей. Этот показатель на 9% больше, чем год назад.

Число случаев мошенничества внутри предприятий, когда злоумышленник взламывал счета простых граждан, увеличилось на 53%. В 2012 году на долю прецедентов, в которых преступники похищали персональные данные, пришлось 65% всех актов мошенничества, пишет infowatch.ru.

А вот случаи мошенничества самими держателями счетов, наоборот, сократились на 15% и составили чуть менее 46 тыс. Как правило, эти люди были марионетками в руках злоумышленников.

Глава CIFAS Питер Херст заявил: "Компаниям и потребителям пора пересмотреть свой подход к борьбе с этой проблемой: мы должны предупреждать мошенничество, а не исправлять его последствия. Краеугольным камнем в решении проблемы должны стать инвестиции в соответствующие превентивные системы и новые методики как в интернет-безопасности, так и при передаче данных и распространении опыта. В противном случае и бизнес, и общество столкнутся с еще большими потерями".

Комментирует главный аналитик InfoWatch Николай Николаевич Федотов: «Пять процентов в год - это не всплеск. Это даже не рост. Это весьма расслабляющая динамика. Потому что количество "чувствительных" персональных данных во всевозможных информационных системах растёт на 30-40% ежегодно. Столь небольшое количество случаев мошенничества можно считать показателем качества работы британских служб по защите информации. Из других новостей мы знаем, что государственные власти и отраслевые органы самоуправления там постоянно наказывают операторов персданных за утечки. И даже за нереализованные бреши в защите. Описанной ситуации мы можем лишь позавидовать».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru