Информационная безопасность (16.02 – 15.03.2018)

Лента новостейНовости рынкаБезопасность

Информационная безопасность (16.02 – 15.03.2018)

Геннадий Белаш | 30.03.2018

Group-IB обеспечит защиту бренда The Abyss,

принадлежащего российскому разработчику и издателю видеоигр Destiny.Games, в ходе подготовки и проведения DAICO – первого в мире первичного размещения криптовалюты по модели децентрализованного фандрайзинга.

В Positive Technologies изучили ИБ-проблемы при проведении ICO

и внедрении блокчейна в финансовых организациях. Так, в каждом третьем проекте обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример — атака с целью получения доступа к электронной почте для восстановления паролей от домена, хостинга и других используемых проектом сервисов. В случае успешной реализации возможна подмена адреса кошелька для сбора средств.

В 23% случаев выявлены пробелы с защищенностью инвесторов. Пример — многие проекты не регистрируют на себя (на всякий случай) все возможные доменные имена и аккаунты в соцсетях. В результате злоумышленники могут легко ввести в заблуждение инвесторов: зарегистрировать аккаунт в соцсети с таким же или очень похожим названием и разместить там свою информацию и ссылки на поддельные, фишинговые сайты.

Помимо этого треть всех уязвимостей обнаружена в смарт-контрактах (71% проанализированных проектов). Причина – нехватка знаний у программистов и недостаточно тщательное тестирование исходного кода, что чревато серьезными финансовыми потерями.

28% недостатков ICO касаются веб-приложений проектов. А ситуация с мобильными приложениями еще хуже, уязвимости найдены в каждом из них: в среднем они содержат в 2,5 раза больше уязвимостей, чем веб-приложения тех же проектов.

По данным «Лаборатории Касперского»,

в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза по сравнению с 2016 годом. Наиболее заметно выросла армия мобильных троянцев-вымогателей: вдвое по сравнению с 2016-м и в 17 раз по сравнению с 2015 годом. В России с подобной угрозой встречался каждый 40-й пользователь Android-устройств (1-е место в мире).

По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня

Более половины (54%) всех фишинговых атак пришлось на сайты, связанные с банками, платежными системами, интернет-магазинами и т. д. (в прошлом году – 48%, в 2015-м – 34%). При этом практически каждая четвертая попытка загрузки фишинговой страницы, заблокированная решениями «Лаборатории Касперского», была связана с банковским фишингом. Доля финансового фишинга среди пользователей Mac увеличилась почти вдвое (с 31% в 2016 до 56% в 2017 году).

Cиcтeмa ayдиoзaпиcи «Heзaбyдкa II» cepтифициpoвaнa MBД

В феврале система многоканальной записи «Незабудка II» получила сертификат МВД, подтверждающий ее соответствие требованиям к функциональным свойствам технических систем и средств обеспечения транспортной безопасности. В соответствии с нормативными документами и разрабатываемыми планами обеспечения транспортной безопасности (ОТБ) на объектах транспортной инфраструктуры должны быть предусмотрены пункты досмотра физических лиц и перевозимых ими грузов. Такие пункты должны иметь сертифицированное техническое оборудование, включая средства аудиозаписи для документирования действий сотрудников подразделений ОТБ.

«Незабудка II» уже успешно применяется на объектах лауреата премии «Транспортная безопасность – 2017» международного аэропорта Шереметьево, в московском и санкт-петербургском метрополитенах, в подразделениях МВД на транспорте, объектах ТЭК и многих других предприятиях как в России, так и за рубежом.

Теги: информационная безопасность, кибербезопасность, фишинг

Журнал IT-News № 03/2018

Компания: Positive Technologies, Kaspersky lab | Лаборатория Касперского

Об авторах

Геннадий Белаш

Геннадий Белаш

В 1976 году закончил вуз – ЛЭТИ. Доцент по специальности САПР, к.т.н. Четыре года работал главным техническим специалистом департамента автоматизации в питерском банке «Астробанк». С 1997 года главный редактор газеты «Компьютер-ИНФО». С 2003 года по настоящее время главный редактор газеты IT News. Шеф-редактор IT-редакции.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

24.04.2018 — 25.04.2018
Cyprus IT Forum2018

отель Amathus Beach Hotel

26.04.2018
«Искренний сервис. Роль коммуникаций»

Санкт-Петербург, https://ctiru-trial.webex.com/ctiru-trial/onstage/g.php?MTID=e4c6a450fc8344d5a09a1e49aea59e7c6