G Data предупреждает геймеров об опасности

G Data предупреждает геймеров об опасности

...

Специалисты компании G Data провели анализ атак на участников игрового сообщества. Главной целью преступников является похищение личных данных геймеров для торговли учетными записями, которая приносит мошенникам большие деньги. «Аккаунты хороших игроков в Германии стоят около сотни евро, в странах Азии преступники готовы заплатить более 10 тысяч долларов США за подобную информацию. Это объясняет, почему онлайн-грабители настолько заинтересованы в геймерах», — говорит Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data.



Процесс кражи персональных данных в онлайн-сообществах выглядит так: преступники регистрируются на форумах и в чатах, выдавая себя за службу поддержки производителя игры. Под предлогом оказания помощи в проблемных игровых ситуациях они связываются с жертвами. По мнению специалистов G Data, хакеры нацелены, прежде всего, на новичков, так называемых newbies («нубы»). Для прохождения определенных уровней игры у пользователя запрашиваются персональные данные доступа к игре. Если жертва отвечает на запрос и отправляет коды доступа, ловушка закрывается, и дорогой игровой аккаунт получает нового владельца.

В течение шести месяцев эксперты лаборатории безопасности G Data проводили анализ 66,5 тысяч фишинг- и вредоносных сайтов. Они выясняли, какой процент сайтов содержит угрозы для посетителей. Результат оказался неожиданным: 6,5 % проанализированных страниц относятся к тематической области «Игры» и ориентированы на онлайн-игроков. Из них многопользовательские ролевые онлайн-игры (MMORPG) с результатом 35 % занимают первое место. Самыми популярными стали World of Warcraft, Metin 2, Runescape и Tibia.

Самыми опасными атаками, по результатам анализа, стали фишинговые нападения. Процесс захвата данных выглядит следующим образом: на своем сервере взломщики регистрируют оригинальный веб-сайт, похожий на оригинальный сайт производителя игры, и ждут посетителей. Как только игрок вводит свой пароль на фальшивую Интернет-страницу, хакеры похищают регистрационные данные.

На чёрных онлайн-рынках, по оценкам специалистов G Data, продаётся любой товар: от аккаунтов платных поставщиков услуг и аукционных онлайн-домов, документов, удостоверяющих личность, данных кредитных карт до данных доступа и ключей для программ и игр. Цены варьируются в зависимости от объема предоставленных данных, популярности игры и уровня игрока.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

CICADA8 запустила платформу VM для управления уязвимостями в сети

CICADA8 объявила о запуске CICADA8 VM — платформы для управления уязвимостями внутри корпоративной сети. По словам компании, решение ориентировано на крупные организации с филиальной сетью и призвано помочь с автоматическим контролем уязвимостей во внутреннем периметре.

Пара конкретных цифр, которые приводят разработчики: развёртывание в продуктивной среде занимает около 12 минут, сканирование подсети /24 — от 9 минут.

Платформа, по их данным, выдерживает одновременную проверку до 40 тысяч хостов и поддерживает мультитенантность, что должно облегчать масштабирование и снижать нагрузку на сеть заказчика.

CICADA8 VM предлагает гибкие настройки рабочего процесса: можно выстраивать собственные этапы и логику обработки уязвимостей, распределять роли в команде и тонко настраивать схемы сканирования под конкретные задачи бизнеса. Это даёт администраторам возможность адаптировать процесс под внутренние политики и риски.

Платформа интегрируется с CICADA8 ETM и формирует единую экосистему для управления внешними и внутренними рисками. Из единого интерфейса, как утверждают в компании, доступны инструменты для мониторинга уязвимостей, поиска фишинговых сайтов с упоминанием бренда, обнаружения утечек исходного кода и корпоративных данных, а также отслеживания упоминаний об инцидентах в СМИ, соцсетях и даркнете.

Руководитель продуктового портфеля CICADA8 Кирилл Селезнев отмечает, что в будущем в платформу планируют внедрять инструменты на базе искусственного интеллекта для улучшения верификации и приоритизации уязвимостей. По его словам, это должно помочь сократить объём ручной работы и повысить точность оценки рисков.

В сухом остатке — на рынке появилась ещё одна платформа для управления уязвимостями, рассчитанная на большие и распределённые инфраструктуры; насколько она пригодна в реальных условиях, покажут внедрения и независимые тесты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru