США: ущерб от деятельности интернет-преступников вырос на треть

...

По данным американского Национального центра интернет-преступности, в прошлом году ущерб от деятельности сетевых преступников вырос на 33% по сравнению с данным за 2007 год. Суммарные финансовые потери достигли здесь 265 млн долларов, что на 26 млн долларов больше прежних данных. Средний ущерб, который был понесен жертвой сетевых преступников, составил 931 доллар.

"Этот отчет показывает, что сложные схемы компьютерного мошенничества продолжают набирать популярность, так как финансовые потоки все активнее мигрируют в интернет", - говорит Шон Генри, заместитель руководителя киберподразделения ФБР США.

В отчете говорится, что в 2008 году на территории США было официально зарегистрировано 275 284 преступления, так или иначе связанных с глобальной сетью. Это самый высокий показатель за все 9 лет ведения таких отчетов. В Центре обращают внимание и на то, что с 2004 года неуклонно растет ущерб от деятельности интернет-преступников. Эксперты говорят о том, что от деятельности мошенников примерно в равной степени страдают как частные пользователи, так и бизнес.

Больше всего жалоб в ФБР и Национальный центр интернет-преступности поступило от покупателей, которым не доставили товар из интернет-магазинов, а также от тех, кто лишился части средств, находящихся на банковских дебетовых или кредитных картах. Также в топ-листе фигурирует разнообразные схемы мошенничества: финансовые пирамиды, нигерийские письма и другие.

Отдельно в отчете обращается внимание, что в 2008 году миллионы американских пользователей получили сообщения по электронной почте, присланные якобы от имени федеральных ведомств с информацией о том, что получателю необходимо погасить ту или иную задолженость, перечислив деньги по указанным реквизитам, таким же способом у пользователей частенько выуживали персональные данные.

В ФБР США также отмечают, что в случае с интернет-мошенниками примерно каждый десятый американский интернет-пользователь становился объектом атаки из этих 10% примерно 10% (или 1% от общей массы) в итоге становились жертвами атак.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Angara Security запустила услугу «Непрерывный мониторинг»

Компания Angara Security запустила услугу «Непрерывный мониторинг», с помощью которой безопасники смогут получить данные, необходимые для принятия решений при управлении уязвимостями на внешнем контуре, их приоритизации и устранении.

Согласно данным отраслевых исследований, 88% инцидентов, связанных с утечками информации, происходят в результате взломов периметровых сайтов. Эта часть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наиболее часто. Многие компании используют сканеры безопасности для мониторинга уязвимостей, а далее привлекают своих ИБ-специалистов для анализа и оценки рисков.

В подавляющем большинстве случаев киберпреступники используют уязвимости веб-ресурсов компаний. Задача осложняется тем, что в течение года обновляется до 80% IT-инфраструктуры. Чтобы выстроить полноценный процесс выявления уязвимостей и управления ими, необходим непрерывный мониторинг защищённости внешнего периметра.

По данным Angara Security, самые слабые места во внешнем периметре компаний ;— поддержка протокола TLS версии 1.0/1.1, использование нестойких алгоритмов шифрования в SSL и истечение срока действия сертификата SSL. Эти уязвимости приводят к тому, что канал подключения к удалённому ресурсу, например к веб-сайту, будет незащищён либо современные браузеры будут оповещать пользователей о небезопасности ресурса, что в итоге может привести к оттоку клиентов.

Также в антирейтинг входят самоподписанные сертификаты SSL, отсутствие применения заголовка HSTS (RFC 6797), использование в SSL/TLS модуля Диффи-Хеллмана <= 1024 бит (Logjam), подпись SSL-сертификата нестойким алгоритмом хеширования.

Кроме перечисленных уязвимостей, в топ-10 входят такие параметры, как использование неподдерживаемой версии веб-сервера, поддержка слабого набора шифров RC4 и цепочка SSL-сертификатов, которая содержит ключи RSA размером менее 2048 бит.

Список новых объектов потенциальных атак постоянно расширяется за счёт подключения внешних сервисов, расширения функционала приложений, внедрения Enterprise, OpenSource-решений. Каждый этап обновления инфраструктуры несёт риск появления новых уязвимостей или неверно настроенных систем, которые могут влиять на критичные аспекты деятельности или бизнес-процессы компании в целом.

«В рамках услуги "Непрерывный мониторинг" мы предоставляем данные, которые специалист ИБ может сразу использовать для принятия решений при управлении уязвимостями на внешнем контуре, по наличию в проверенном отчёте критичных уязвимостей определить приоритетность их устранения и далее контролировать выполнение IT-подразделением устранение уязвимостей», — рассказал Андрей Макаренко, руководитель отдела развития бизнеса Angara Security.

Непрерывный мониторинг внешнего периметра позволяет системно выстроить процесс выявления и управления уязвимостями. В рамках инвентаризационного сканирования решение проверяет заданный перечень IP-адресов с определением открытых портов (TCP/UDP), определяет доступные сервисы на открытых портах и хостах, а также их версии, предоставляет сравнительный анализ выявленных сетевых узлов, портов, изменений относительно результатов предыдущего сканирования.

 

Полученные данные доступны для просмотра в режиме реального времени в личном кабинете сервиса. В формате дашбордов отражаются актуальный статус внешнего периметра, новые обнаруженные и устранённые уязвимости и уровень их критичности.

Для обнаружения уязвимостей используются сетевые сканеры, инструменты для инвентаризации, анализ веб-ресурсов. Все выявленные уязвимости с оценкой критичности «средний» и выше верифицируются экспертами Angara Security, которые готовят рекомендации для устранения недостатков.

 

По результатам серии пилотных проектов штатные ИБ-специалисты отметили, что удалось сократить время на формирование пула задач для IT-подразделения по исправлению критичных уязвимостей, внедрить мониторинг устранения уязвимостей в режиме «одного окна», а также оценили удобный интерфейс личного кабинета.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru