Новости информационной безопасности

Евросоюз опубликовал доклад, в котором выразил озабоченность ростом кибер-преступности и связанных с ней рисков. Согласно докладу Объединенного европейского комитета по управлению и надзору (European Supervisory Authorities Joint Committee), за последние 12 месяцев значительно выросло число атак на сайты частных компаний, в особенности финансового сектора. Кибер-преступники пользуются уязвимостями ИТ-систем, чтобы похищать личные данные клиентов.

Организация Enterprise Management Associates (EMA) провела исследование по просьбе компании Security Mentor, занимающейся вопросами компьютерной защиты. В докладе о результатах опроса идет речь о тренировках  сотрудников корпораций по компьютерной безопасности.

Проект Mozilla опубликовал информацию с анализом проявления уязвимости в OpenSSL в своих продуктах и сервисах. Проблема проявлялась только на серверах, обеспечивающих работу сервисов Persona и Firefox Account. Данные серверы были размещены на платформе Amazon Web Services (AWS), шифрованное соединение в которой обеспечивалось с использованием уязвимой версии OpenSSL. Браузера Firefox проблема в OpenSSL не касается, так как для шифрования в нём используется libnss.

Данные отчёта демонстрируют существенное изменение поведения киберпреступников – теперь они разрабатывают и подготавливают крупнейшие кибератаки несколько месяцев вместо использования мелких, быстрых и малоприбыльных акций. Первые десять месяцев2013 г. киберпреступники оставались в тени, после чего реализовали сразу несколько серий наиболее разрушительных атак в истории.