Positive Technologies: криптокошельки, ICO - основной вектор для хакеров

Олег Иванов 28 Ноября 2017 - 16:48

Домашние пользователи

Positive Technologies

Атаки на сайты

Целевые атаки

Таргетированные атаки

...

Positive Technologies: криптокошельки, ICO - основной вектор для хакеров

По мнению экспертов Positive Technologies, пристального внимания заслуживает серьезный рост интереса хакеров к криптовалютным кошелькам и ICO, из-за которого рядовые пользователи и крупные корпорации одинаково рискуют распрощаться с миллионами долларов за считанные минуты.

Как утверждается в отчете, опубликованном Positive Technologies, в ходе атак на сайт, где проводят ICO, хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счет мошенников.

Кроме того, получил распространение незаметный для стороннего наблюдателя вид заработка: злоумышленники загружают на машины жертв ВПО, создавая ботнеты, добывающие для хакеров криптовалюту. Наконец, одна из самых «дорогих» кибератак 2017 года — тоже связана с криптовалютами: из-за уязвимости в клиенте сети Ethereum злоумышленники похитили около 30 млн долларов.

Растет количество киберинцидентов в госсекторе: доля атак, направленных на государственные организации, в III квартале 2017 года составила 13% и впервые за последние два года превысила долю атак на финансовые компании (7%).

Для киберпреступников не существует границ между странами и континентами, поэтому все больше атак затрагивают одновременно две, три, десять и более стран.

Набирает обороты и эксплуатация уязвимостей веб-ресурсов, в частности дефейс сайтов государственных структур. В августе от таких атак пострадали 27 веб-ресурсов госорганов Малайзии, портал правительства Пакистана и около 40 сайтов Венесуэлы.

К одной из самых масштабных утечек данных привела июльская атака на американское бюро кредитных историй Equifax, в результате которой злоумышленники получили личную информацию 145,5 млн граждан.

Продолжает совершенствоваться ВПО, атакующее банкоматы и POS-терминалы. В июле стало известно об атаках на распространенные в США вендинговые автоматы Avanti Markets: злоумышленники смогли получить доступ к данным клиентов в некоторых из них.

«Вредоносное ПО задействовано практически в половине атак, и в первую очередь мы это связываем с популярностью сервисов по перепродаже троянов (ransomware as a service), — отмечает аналитик Positive Technologies Ольга Зиненко. — Вопрос защищенности веб-ресурсов еще никогда не стоял так остро, как в ситуации с блокчейн-проектами и ICO, когда несанкционированный доступ к управлению сайтом и контентом означает потерю миллионов долларов за несколько минут. Вместе с ростом числа новых ICO к концу года ожидается и рост атак на блокчейн-платформы».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 20 Апреля 2021 - 18:19

Solar webProxy Корпорации Шлюзы информационной безопасности (Security Web Gateway) Ростелеком-Solar

Новая версия Solar webProxy получила функциональность Reverse Proxy

Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.6. Обновление обрело функциональность обратного прокси-сервера (Reverse Proxy), позволяющую проверять исходящий трафик компании и блокировать файлы с конфиденциальной информацией при попытке их выгрузки в интернет. Кроме того, система была дополнена новым категоризатором веб-ресурсов разработки «Ростелеком-Солар».

Новая функциональность Reverse Proxy призвана наряду с возможностями DLP-систем обеспечить дополнительную защиту компаний от утечек конфиденциальных документов и файлов в сеть интернет. Solar webProxy 3.6 осуществляет проверку исходящего трафика по ключевым словам и атрибутам файлов. При этом политика контентной фильтрации для прямого и обратного режима является общей и не требует дополнительных настроек.

«Довольно распространенным сценарием является ситуация, когда пользователь, находясь в периметре компании, составляет и сохраняет в корпоративной почте черновик письма с конфиденциальной информацией. А затем из дома подключается к почте через веб-браузер, скачивает этот черновик на домашний компьютер и использует по своему усмотрению. Подобный сценарий не контролируется стандартными возможностями DLP-систем. Чтобы решить эту задачу, мы реализовали в новой версии Solar webProxy 3.6 механизм, позволяющий контролировать скачиваемые удаленно данные и при необходимости передавать эту информацию в DLP-систему на анализ», – отметил инженер-аналитик Solar webProxy Петр Куценко.

С целью обретения независимости от внешних источников данных разработчики создали для новой версии собственный категоризатор веб-ресурсов «Ростелеком-Солар». Благодаря этому, заказчики шлюза веб-безопасности смогут пользоваться оперативно пополняемыми и обновляемыми базами категоризации интернет-сайтов.

Кроме того, в направлении улучшения пользовательского опыта работы с системой был сделан ряд доработок в интерфейсе Solar webProxy. В частности, во всех журналах запросов в разделе статистики появилась возможность фильтрации по режиму работы прокси-сервера – прямому или обратному. Весь трафик, проходящий в обратном режиме, получил соответствующую маркировку, которая отображается как в журналах запросов в разделе статистики, так и на рабочем столе системы. Кроме того, журнал запросов по узлам фильтрации пополнился новым фильтром, который позволяет строить отчеты по IP-адресу сервера назначений.

Positive Technologies: криптокошельки, ICO - основной вектор для хакеров

Читайте также