Хакеры стали действовать как настоящие преступные корпорации

Cisco опубликовала отчет о состоянии сетевой безопасности на середину 2009 года, свидетельствующий о том, что сетевые преступники все чаще действуют как заправские корпорации, заимствуя у законопослушных компаний успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность своих противозаконных действий. 

“В ходе проведенных исследований мы обнаружили поразительную вещь: киберпреступники не только используют свой технический опыт для организации массированных атак и маскировки, но и демонстрируют хорошо развитые предпринимательские навыки, — заявил по этому поводу заслуженный инженер-испытатель Cisco, главный исследователь компании по вопросам информационной безопасности Патрик Питерсон (Patrick Peterson). — Они применяют методы совместной работы, учитывают психологию и насущные интересы конечных пользователей и все чаще используют привычные сетевые инструментальные средства, например, механизмы поиска и технологии SaaS . 

Коль скоро преступники так быстро находят слабости в технических сетевых средствах и психологии пользователей, то компании просто обязаны использовать еще более совершенные методы борьбы с киберпреступностью и повысить бдительность на всех направлениях”.

В опубликованном Cisco отчете перечисляются наиболее типичные технические и деловые стратегии, используемые преступниками для проникновения в корпоративные сети, взлома веб-сайтов и кражи личной информации и денег. Кроме того, в документе даются рекомендации по защите от некоторых новых видов атак, появившихся в последнее время. Лидер мирового рынка решений в области информационной безопасности советует использовать людей, процессы и технологии в рамках комплексного подхода к управлению рисками. Cisco также рекомендует повысить бдительность в отношении некоторых “традиционных” подходов, которые отличаются не меньшей изощренностью и распространенностью, чем более современные угрозы.

В настоящее время, говорится в отчете, продолжается распространение червя Conficker, который использует для заражения компьютерных систем уязвимости операционной системы Windows. В июне 2009 года под управлением этого червя находилось несколько миллионов компьютеров.
Онлайновые преступники внимательно следят за происходящими в мире событиями и используют их в своих интересах. В апреле 2009 года после вспышки «свиного гриппа» (вирус H1N1) киберпреступники заполнили Интернет объявлениями, рекламировавшими «чудодейственные лекарства» и рекомендовавшими обратиться в «аптеки», которые на деле оказывались зараженными сайтами. И это — лишь один из примеров того, как киберпреступники используют в своих интересах важные мировые события.

Многие спамеры по-прежнему ведут атаки широким фронтом в надежде взломать хотя бы один сайт, но есть и такие, кто использует более скрытную тактику, организуя множественные атаки на небольшое число сайтов.
Президент США Барак Обама сделал укрепление кибербезопасности страны одной из приоритетных задач своей администрации. Он стремится сотрудничать в этом плане с мировым сообществом и частным сектором и использовать для борьбы с киберпреступностью самые современные технологии. В предстоящие месяцы это должно оказать положительное влияние на ИТ-отрасль. Джон Н. Стюарт (John N. Stewart), главный директор Cisco по вопросам безопасности и один из авторов отчета CSIS (Center for Strategic and International Studies — Центр стратегических и международных исследований), представленного администрации США, излагает дополнительную информацию по этому поводу в своих блоге и видеопосте.

Конкретные угрозы
• Ботнет — это сеть зараженных компьютеров, которая представляет собой эффективный плацдарм для дальнейших атак. Владельцы ботнетов все чаще сдают их в аренду другим преступникам для распространения спама и вредоносных программ по модели SaaS.
• Спам, один из типичных методов выхода на миллионы компьютеров для обычной рекламы или завлечения пользователя на зараженные сайты, остается главным методом распространения червей и вредоносных программ и переполнения интернет-каналов ненужным трафиком. Ежедневно в Интернете передается 180 миллиардов спам-сообщений, что составляет около 90 процентов объема мировой электронной почты.
• Черви. Рост популярности социальных сетей облегчил распространение сетевых червей. Члены сетевых сообществ чаще доверяют ссылкам и скачивают контент, полученный, как они полагают, от знакомых людей, которым можно доверять.
• «Спамдексация». Многие компании используют средства оптимизации сетевого поиска, чтобы «поисковики» (Google и т.п.) показывали их на более высокой позиции. Эту методику — так называемую «спамдексацию», заполняющую веб-сайты определенными ключевыми словами, — все чаще используют киберпреступники, чтобы замаскировать вредоносные программы под обычное программное обеспечение. Многие пользователи доверяют рейтингу, который дают ведущие механизмы поиска, и загружают вредоносные программы, выглядящие обычными приложениями.
• Атаки через SMS. 

С начала 2009 года преступники еженедельно проводят по меньшей мере две-три широкомасштабных атаки на портативные мобильные устройства. Cisco считает быстрорастущую аудиторию пользователей мобильных устройств “слишком лакомым куском, от которого преступники не могут отказаться”. Сегодня в мире насчитывается 4,1 млрд мобильных абонентов, что позволяет преступникам проводить массированные атаки и получать приличный доход, даже если на удочку попадется незначительный процент пользователей.

• Инсайдеры. В ходе нынешнего экономического кризиса многие потеряли работу, поэтому в предстоящие месяцы будет возрастать угроза инсайдерских атак на корпоративные сети. Инсайдером, который вредит компании изнутри, может стать подрядчик или другой внешний специалист, а также нынешний или бывший сотрудник вашей компании.

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WhatsApp не удаляет ваши файлы у собеседников, использующих iPhone

Функция WhatsApp, позволяющая удалить ваши сообщения у собеседников, как оказалось, не до конца отрабатывает на iPhone, оставляя отправленные медиафайлы на смартфонах от Apple. Представители мессенджера заявили, что не считают это уязвимостью.

Напомним, что разработчики внедрили возможность удалить отправленное по ошибке сообщение для собеседника два года назад. С тех пор многих пользователей не раз выручала данная функция.

Если вы ошиблись адресатом, WhatsApp даёт вам 1 час 8 минут и 16 секунд на его удаление для всех участников чата.

Однако в случае с iPhone мессенджер не удаляет медиафайлы, сохранённые на смартфоне. Если же участники беседы используют Android, отправленные ошибочно файлы будут удалены с устройства.

Проблему конфиденциальности обнаружил исследователь Шитеш Сачан, консультант в области безопасности приложений.

Баг проявляет себя в том случае, когда у получателя, использующего iPhone, установлены настройки WhatsApp по умолчанию — сохранять принимаемые медиафайлы на устройстве. Стоит отметить, что эти настройки редко кто меняет.

Команда безопасности WhatsApp заявила эксперту, что вышеозначенная функция призвана удалить сообщение в чате. А застраховать от различных нестандартных ситуаций — сохранения файлов вручную, снятия скриншота чата — она не может.

Похожий баг недавно был обнаружен у главного конкурента WhatsApp — Telegram. Оказалось, что получатель мог просмотреть содержимое сообщения даже после его удаления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru