RSA оценила стоимость пользовательских данных на рынке киберпреступников
Главная » Новости

RSA оценила стоимость пользовательских данных на рынке киберпреступников

Александр Панасенко 25 Января 2016 - 23:21
...

По данным лидера информационной безопасности, с активным ростом пользователей социальных и сетей, а также общей информатизации общества, пользовательские данные стремительно дешевеют, однако по-прежнему остаются лакомым куском для злоумышленников.

Так, стоимость аккаунта в популярных социальных сетях с количеством подписчиков более 500 человек оценивается в $7,5, аккаунты с меньшим числом подписчиков расценки обходятся киберпреступникам дешевле — их стоимость около $5. Помимо социальных сетей хакеры в последнее время все чаще обращают свое внимание на учетные записи различных интернет-магазинов и торговых онлайн-площадок. Подобные анкеты как правило содержат в себе много конфиденциальной информации (от почтовых, домашних и e-mail адресов, номеров телефонов, истории покупок, баллов бонусных программ до номеров пластиковых карт и списков транзакций) и оцениваются преступниками всего в $2-$2.5.

Конечно, стоимость кошельков электронных платежных систем с привязанными к ним счетами пластиковых карт оценивается гораздо выше — такой доступ к «быстрым» деньгам злоумышленники оценивают дороже (от $15). Cтоимость обналичивания с таких счетов оценивается в 25-30% от суммы перевода.

RSA также призывает задуматься о безопасности и пользователей традиционных методов оплаты и хранения денежных средств. По данным компании, стоимость скомпрометированного банковского счета в США составляет от $150 до $300, а стоимость поддельной бланковой пластиковой карты для обналичивания колеблется от $10 за карту с магнитной полосой до $20 за карту с чипом.

Еще одной актуальной проблемой с точки зрения как персональной, так и национальной безопасности многих стран становятся поддельные документы. По данным RSA, поддельные, удостоверяющие личность, документы оцениваются от $10 (за французские или итальянские документы) до 15 долларов (за комплект испанских документов).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate WAF 7.4 теперь доступен для отгрузки заказчикам
Екатерина Быстрова 18 Июня 2025 - 13:18
Корпорации Средства защиты веб-сайтов (приложений)Web Application Firewall (WAF) UserGate
UserGate WAF 7.4 теперь доступен для отгрузки заказчикам

С 18 июня 2025 года компания UserGate начала поставки нового продукта — межсетевого экрана для веб-приложений. Решение получило название UserGate WAF 7.4.0 и предназначено для защиты сайтов и API от сетевых атак, ботов и попыток обхода защиты.

Что представляет собой продукт

WAF построен на собственном движке анализа трафика, без использования open source-компонентов. Как утверждают разработчики, это позволило обеспечить более строгий контроль над безопасностью и избежать зависимости от стороннего кода. Решение сертифицировано ФСТЭК (сертификат №3905).

Продукт развёртывается локально в виде образа виртуальной машины, в составе которой уже есть внутренняя ОС UGOS и весь необходимый софт. Поддерживается работа на большинстве популярных гипервизоров, как отечественных, так и зарубежных. Это позволяет быстро запустить продукт — по заявлениям компании, базовая настройка занимает около 15 минут.

Как работает защита

В составе WAF — встроенные наборы правил, включая защиту от типовых уязвимостей из списка OWASP Top-10. Обновления этих правил происходят отдельно от обновлений основного ПО: если специалисты компании находят новую угрозу, они оперативно добавляют соответствующее правило.

При необходимости можно создать собственные политики на внутреннем языке UPL (UserGate Policy Language). WAF также включает защиту API и функции фильтрации DoS-атак на уровне приложений (L7).

Почему WAF — отдельный продукт

Изначально продукт создавался как самостоятельное решение, а не модуль в составе NGFW. Причина — не всем заказчикам требуется защита веб-приложений, а логика работы таких приложений у разных организаций сильно различается. В итоге WAF требует индивидуальной настройки, а не универсального подхода.

Особенности использования

Пока продукт доступен только в виде программного образа для локального развёртывания. В будущем компания планирует выпустить и аппаратные версии. Для использования в закрытых контурах предусмотрена возможность офлайн-обновлений.

По данным UserGate, на российском рынке в сегменте WAF пока сохраняется нехватка решений, которые можно было бы использовать как полноценную замену зарубежному ПО. Некоторые организации до сих пор обходятся без специализированной защиты веб-приложений или используют open source с его ограничениями. Это создаёт интерес к новым локальным решениям, которые можно настроить под свои задачи без зависимости от иностранных технологий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Android вырвался на второе место по атакам зловредов
Новость
Android вырвался на второе место по атакам зловредов
Российские NGFW вытесняют иностранные: 50+ проектов за год
Новость
Российские NGFW вытесняют иностранные: 50+ проектов за год
Мошенники звонят от имени киберполиции России и обвиняют в утечке данных
Новость
Мошенники звонят от имени киберполиции России и обвиняют в у...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.