База знаний MITRE ATT&CK пополнилась матрицей ESXi

База знаний MITRE ATT&CK пополнилась матрицей ESXi

База знаний MITRE ATT&CK пополнилась матрицей ESXi

НКО MITRE выпустила очередную версию фреймворка ATT&CK — 17.0. Из изменений наиболее примечательно появление новой матрицы с информацией о техниках и тактиках, применяемых в атаках на гипервизоры VMware ESXi.

По замыслу, дополнительный раздел в корпоративном MITRE ATT&CK должен был охватить сведения обо всех атаках на гипервизоры первого типа (bare-metal). Однако в подавляющем большинстве отчетов фигурировал ESXi, и в итоге было решено вывести это имя в заголовок.

В новую матрицу включены 34 известные техники, которые оказались пригодными и для этой системной среды, а также четыре новые, замеченные только в атаках на ESXi.

«Охват сконцентрирован на ключевой операционной системе ESXi, — уточняет автор блог-записи MITRE. — Основное внимание уделено самому гипервизору, а не vCenter Server, под управлением которого работают хосты ESXi. Техники с участием vCenter включаются в подборку лишь в тех случаях, когда они оказывают прямое воздействие на ESXi — например, использование vCenter для компрометации гипервизора».

База знаний о техниках, используемых злоумышленниками, пополнилась и другими новинками, такими как вредоносный копипаст (атаки ClickFix), упреждающая вишинг бомбардировка спам-письмами (Email Bombing), использование интеграции приложений в веб-сервисы (OAuth-атаки).

Матрица Mobile заметно расширилась: в техники вернули сим-свопинг (из-за роста числа атак), добавили использование виртуализации для обхода песочниц Android (за счет имитации вредоносом функций легитимных приложений, к примеру, банковских). В списке инструментов появился троян LightSpy, в кейсах — Operation Triangulation.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти 40% россиян считают свои данные скомпрометированными

Согласно результатам нового исследования, 39% опрошенных считают, что их персональные данные уже были скомпрометированы. Более половины респондентов (51%) слышали об утечках в компаниях, услугами которых они пользуются.

Вопрос защиты персональных данных вызывает обеспокоенность у 92% участников опроса.

Как отметили в BI.ZONE и «СберМаркетинге», в целом респонденты правильно понимают, что такое персональные данные: 65% согласились с определением, согласно которому это информация, позволяющая установить личность человека.

При этом 81% опрошенных готовы делиться своими данными ради участия в программах лояльности или получения иных выгод. Однако только 18% готовы делать это в любом случае, тогда как 63% зависят в своём решении от уровня доверия к конкретной организации.

Готовность делиться информацией также различается в зависимости от её типа. Охотно сообщают:

  • адрес электронной почты — 81%,
  • номер телефона — 72%,
  • дату рождения — 70%.

Гораздо реже пользователи готовы раскрыть:

  • никнейм или ссылку на профиль в соцсетях — 28%,
  • место жительства и должность — по 27%,
  • место работы — 25%,
  • паспортные данные — только 7% (среди женщин — 12%, среди мужчин — 3%).

По мнению авторов исследования, такая осторожность связана с риском использования паспортных данных в мошеннических целях. В то же время остальная информация часто уже доступна в открытых источниках, например, в социальных сетях.

70% респондентов сообщили, что получают рекламные сообщения от компаний, которым, по их мнению, они не давали согласие на обработку персональных данных, как того требует российское законодательство. Эксперты предполагают, что многие компании оформляют согласие в неявной или скрытой форме, из-за чего потребители не осознают, что дали на это разрешение.

Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE, подчеркнул: «Три четверти россиян готовы отказаться от услуг организаций, допустивших утечку личной информации. Это создаёт серьёзные финансовые риски для бизнеса, и мы рекомендуем компаниям занимать проактивную позицию в вопросах защиты данных и уделять повышенное внимание мерам кибербезопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru