Виртуализация, облачные вычисления и IPv6 приведут к появлению новым видам компьютерного мошенничества

Используя заголовки новостей и новейшие технические разработки, компьютерные мошенники проявляют недюжинную изобретательность в своих попытках использовать самые модные веяния для извлечения прибыли. Рост популярности облачных вычислений и виртуализации на корпоративном рынке почти наверняка привлечет внимание злоумышленников, затевающих очередную волну мошенничества.

Согласно отчету «Анализ угроз будущего на 2010 год» компании Trend Micro, облачные вычисления и виртуализация, хотя и приносят много пользы и экономят средства, способствуют выводу серверов за традиционный периметр безопасности и тем самым расширяют поле для деятельности мошенников. Перед нашими глазами уже есть пример выхода из строя облачного сервера Danger/Sidekick, который привел к массовым простоям систем в ноябре 2009 г. и наглядно продемонстрировал, какими рисками в отношении облачных инфраструктур попытаются воспользоваться киберпреступники. Специалисты Trend Micro полагают, что кибермошенники будут атаковать либо точку подключения к облачной инфраструктуре, либо центр обработки данных и саму инфраструктуру.

Инфраструктура Интернета меняется, открывая новые возможности для ведения противоправной деятельности

Протокол «следующего поколения», разработанный ассоциацией IETF, — IPv6 — все еще находится в экспериментальной стадии замены протокола IPv4, которому на данный момент уже 20 лет. Чем больше пользователей перейдут на протокол IPv6, тем больше внимания ему начнут уделять киберпреступники, и в ближайшем году мы увидим пробную реализацию некоторых элементов IPv6. В число возможных направлений атак войдут новые скрытые каналы (СК) или центры управления бот сетями (C&C). Однако не стоит ждать особого внимания мошенников к адресному пространству IPv6 — по крайней мере, не сразу.

Доменные имена становятся все более глобальными, и создание региональных доменов верхнего уровня (с символами русского и арабского алфавитов и китайскими иероглифами) создаст новую почву для проведения хорошо известных старых атак, в которых для фишинга используются домены с похожими называниями — например, через домены, которые пишутся буквами кириллицы, схожими с буквами латинского алфавита. Специалисты Trend Micro полагают, что это обстоятельство повредит репутации многих фирм и доставит немало хлопот компаниям, отвечающим за безопасность.

Социальные сайты и сети будут использоваться мошенниками для вхождения в доверие к пользователям

Социальная инженерия по-прежнему будет играть важную роль в распространении угроз. Однако учитывая растущую популярность социальных сайтов с информацией, предназначенной для распространения через Интернет, злоумышленники наверняка приложат в 2010 году еще больше усилий для проникновения в популярные сообщества и их использование в незаконных целях.  

Социальные сети стали лакомыми кусочками злоумышленников в части хищения информации, позволяющей установить личность. Качества и количества данных, открыто публикуемых доверчивыми пользователями на страницах своих профилей, в сочетании с косвенной информацией об общении, более чем достаточно злоумышленникам для кражи данных, позволяющих установить личность, и проведения узконаправленных атак с применением социальной инженерии. В 2010 году ситуация ухудшится, и известные люди столкнутся с проблемами, связанными с хищением средств с банковских счетов и действиями злоумышленников, выдающих себя за других лиц.

Исчезновение глобальных нашествий вирусов и распространение локальных целенаправленных атак

Общая картина угроз изменилась — и мы уже не сталкиваемся с такими глобальными нашествиями вирусов, как было в случае Slammer и CodeRed. Даже нашумевший в новостях инцидент с Conficker в 2008 и начале 2009 года по сути своей был не массовой вспышкой, а хорошо подготовленной и организованной атакой. В будущем нам придется иметь дело с более локализованными, направленными, многочисленными и изощренными атаками.


Другие важнейшие прогнозы на 2010 и последующие годы:

  • Все дело в деньгах, поэтому киберпреступники не исчезнут.
  • Выпуск Windows 7 внесет свой вклад, поскольку в стандартной конфигурации эта система защищена менее надежно, чем Vista.
  • Подход, основанный на нейтрализации рисков, теряет свою эффективность — даже в сочетании с применением альтернативных браузеров и операционных систем.
  • Вредоносные программы постоянно меняются — каждые несколько часов.
  • Случайные заражения стали нормой — для заражения компьютера достаточно одного визита в Интернет.
  • Появятся новые вектора атак, направленные на виртуализованные и облачные среды.
  • Боты уже не остановить, и они будут существовать всегда.
  • Нас ждет еще не один громкий скандал с утечкой данных из корпоративных и социальных сетей.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Госорганам России рассказали, как перейти на отечественную криптосвязь

Правительство Российской Федерации опубликовало рекомендации по переходу госсервисов на использование отечественных методов и средств шифрования. Представленные рекомендации носят временный характер и разработаны в соответствии с законом «Об информации, информационных технологиях и о защите информации».

Текст проекта нового нормативного акта выложен для обсуждения на профильном федеральном портале.

Обнародованный документ призван оказать помощь органам власти в построении клиентской части так называемого Сервиса защищенного взаимодействия (СЗВ) — комплексной службы, обеспечивающей безопасную связь. Работы по созданию СЗВ предусматривают проектирование подсистемы с клиент-серверной архитектурой, реализующей протокол защиты транспортного уровня. По замыслу, эта подсистема должна обеспечивать единую точку доступа к ресурсам госорганов и муниципальных служб, одностороннюю аутентификацию, а также расшифровку трафика с последующей передачей на обработку в другие подсистемы СЗВ.

При создании клиентской части СЗВ разработчикам рекомендуется соблюдать следующие требования:

  • свести к минимуму число компонентов, реализовать их только программными средствами, разнообразить решения;
  • предусмотреть возможность функционирования на стационарных и мобильных устройствах, а также применение различных средств криптозащиты информации (СКЗИ) на стороне пользователя;
  • предусмотреть техподдержку для используемых программ и обеспечить соответствие условий их эксплуатации нормам, определенным для СКЗИ;
  • обеспечить русскоязычный обмен с пользователями;
  • с учетом перспектив развития СЗВ предусмотреть возможность поддержки протокола с двусторонней аутентификацией и независимость от архитектур подключаемых к СЗВ информационных систем.

Аутентификация и установка защищенного соединения клиентской части должны выполняться в защищенном режиме и без взаимодействия с пользователем. К тому же эти процедуры не должны мешать работе других программ на устройстве пользователя. Функции настроек и графического интерфейса рекомендуется реализовать с учетом особенностей ОС, под которой работает клиентская часть СЗВ.

При выборе программного обеспечения разработчикам также советуют отдавать предпочтение отечественным серийным продуктам с действующей техподдержкой. Кроме того, им следует ориентироваться на встроенные или совместно используемые СКЗИ на основе TLS 1.2 с криптоалгоритмами по ГОСТ Р 34.12-2015 или МР 26.2.001-2013. При этом СКЗИ должны иметь действующий сертификат ФСБ России о соответствии требованиям к средствам защиты информации по классу КС1 и выше.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru