В 2013 году госструктуры России потратили на ИБ менее 5% своих ИТ-бюджетов

В 2013 году госструктуры России потратили на ИБ менее 5% своих ИТ-бюджетов

Александр Панасенко

По результатам аналитического исследования, проведенного компанией «Код Безопасности», в 2013 году государственные ведомства потратили на защиту информационных ресурсов около 4,8% своих ИТ-бюджетов. Наиболее востребованными продуктами в госведомствах стали решения класса FW/VPN, на которые было потрачено 27% ИБ-бюджета, и антивирусы (18%).

Примерно одинаковые суммы, а именно 13,2% и 13,13% ИБ-бюджетов, были потрачены на закупку продуктов класса СЗИ от НСД/модули доверенной загрузки и сканеров защищенности соответственно. Около 12% госорганы потратили на решения класса IDM/PKI/SSO, которые обеспечивают эффективное управление доступом к государственным информационным ресурсам. Замыкают рейтинг средства предотвращения вторжений,токены и средства защиты виртуализации, на каждое было затрачено менее чем 3% ИБ-бюджета. Наименее востребованными решениями в госорганах оказались средства предотвращения утечек информации (0,66%).
Рисунок 1. Структура затрат на информационную безопасность по классам продуктов

 

По данным отчета доля ИБ-продуктов российского производства в госзакупках 2013 года составила более 90%. Продукты зарубежных вендоров смогли конкурировать с российскими только в двух категориях: системы IDM/PKI/SSO, где их доля составила около 43%, и средства предотвращения утечек информации (83%).

«Проанализировав открытые данные с сайта госзакупок, мы получили представление о том, как распределяются затраты госведомств на информационную безопасность по классам продуктов. В конечном счете это позволило нам оценить текущую ситуацию на российском рынке ИБ и понять, какую долю рынка в этой структуре занимает «Код Безопасности», – прокомментировал Андрей Голов, генеральный директор компании «Код Безопасности».

На киевлян обрушилось нашествие банковских мошенников

На киевлян обрушилось нашествие банковских мошенников

С приближением праздников все стараются отложить денег на подарки, рождественские каникулы или даже устроить себе небольшой отпуск в горах. В этой связи все сильнее активизируются банковские мошенники: причем для несанкционированного снятия денег не требуется наличие банковской карты – жертва будет только оповещена смс-кой о том, что деньги сняты, сообщает информационно-аналитический портал Inpress.ua.

Перед праздниками банковские карточки подверглись настоящей атаке. Стоит вставить карту в «неправильный» банкомат – и пиши пропало…

В ночь на 18 декабря с карточки киевлянина Романа Тугашева за считанные минуты пропало 12 тыс. грн. «Около двенадцати одно за другим начали приходить сообщения о том, что я снимаю деньги с карточки, – рассказывает Роман. – Но я был дома, а карточка лежала в кошельке!», сообщает Взгляд.

В тот же вечер подобная история произошла и с Натальей Никольской. Пропало 1,9 тыс. грн – все, что было на счету. «Через несколько минут мне позвонил сотрудник банка и спросил, снимала ли я деньги. На мое «нет» ответил: «Значит, ограбили». Вскоре сотрудникам банка удалось выяснить, что деньги сняли из банкомата на ул. Терещенковская», – рассказала она.

Наталье посоветовали написать заявление в банке, но она решила обратиться еще и в милицию. В райотделе выяснилось, что она такая не одна: заявление писал парень, которого «обчистили» на 1 тыс. грн. За вечер в Голосеевский райотдел пришло 6 пострадавших от мошенников.

Подтвердить разгул банковских мошенников в милиции не смогли, мол, нужно время, чтобы собрать статистику. Но все же посоветовали чуть что, бежать к ним. «В любом случае нужно писать заявление в милицию: нужно понять, действовал мошенник, или же была допущена техническая ошибка, – объяснила начальник пресс-службы столичной милиции Ольга Билык. – Кроме того, некоторую информацию банк предоставит только в случае расследования. В случае суда это важно».

В Украине наблюдается рост финансовой киберпреступности

В Украине наблюдается рост финансовой киберпреступности

В 2013 году отмечается рост киберпреступлений с использованием систем дистанционного банковского обслуживания (ДБО) и мошенничества в интернете, сообщили в Независимой ассоциации банков Украины (НАБУ).
Сотрудник службы безопасности Альфа-Банка Сергей Досенко отмечает, что 2013-й год банки могут назвать годом кибертерроризма.

По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, за январь-сентябрь 2013 г. было предпринято 257 попыток списания средств со счетов клиентов банков (их общая сумма 108,7 млн грн), в 2012 г. таких попыток было 179 (150,1 млн грн), в 2011 г. — всего шесть (14,9 млн грн).

По словам директора департамента противодействия кибермошенничеству МВД Украины Максима Литвинова, в нынешнем году правоохранительные органы зафиксировали 270 попыток взлома систем ДБО на сумму свыше 100 млн грн. Из зарегистрированных списаний на 67 млн грн получилось заблокировать и вернуть около 47 млн грн.

Руководитель проекта Противодействие кибермошенничеству НАБУ Татьяна Самсонюк отметила, что преступники используют низкий уровень осведомленности украинских граждан в вопросах безопасности и конфиденциальности информации.

Основными причинами утечки информации в большинстве случаев являются вирусы, констатируют в ЕМА. Программ, с помощью которых мошенники отбирают деньги у населения и банков, множество. Одни из таких вредоносителей — вирусы Gamker и Carberp, банковские трояны для кражи информации.

Армия США призналась в использовании пиратского ПО и заплатила штраф $50 млн

Армия США призналась в использовании пиратского ПО и заплатила штраф $50 млн

Американское правительство признало факт использования пиратского программного обеспечения в армии — и согласилось выплатить компании Apptricity компенсацию в размере $50 млн в досудебном порядке.

Компания Apptricity занимается разработкой программ для логистики, то есть для организации грузоперевозок, управления запасами и создания инфраструктуры.

Армия США купила 500 лицензий на программное обеспечение Apptricity в 2004 году для использования в своей системе логистики Transportation Coordinators’ Automated Information for Movements System II (TC-AIMS II). Система отслеживает все перемещения грузов в театре военных действий и в тылу, в том числе перемещения бойцов и военной техники, а также загрузку транспортных средств и маршруты пустых транспортных самолетов, которые возвращаются на базы.

Софт отслеживает перемещения в реальном режиме времени, а также составляет отчеты с анализом отдельных направлений.

Армия США с 2004 года использует программное обеспечение Apptricity, но не доплатила за его установку на новые серверы и мобильные устройства. Частная фирма выдвинула счет за 100 серверных лицензий и 9000 лицензий для мобильных устройств. Министерство юстиции и военное командование США были вынуждены признать справедливость требований коммерсантов. Нужно сказать, что штраф в размере $50 млн — лишь часть общей суммы контракта армии США с Apptricity. Компания требовала компенсацию в размере $224 млн, но суд согласился только на $50 млн.

Налогоплательщикам должно быть неприятно, что их деньги идут на такого рода контракты и штрафы, ведь армия могла бы инвестировать в разработку свободного софта, который обошелся бы гораздо дешевле.

Нужно заметить, что безответственное отношение к интеллектуальной собственности характерно не только для армии США, но и для правоохранительных органов других стран. Например, австралийскую полицию обвиняли в том, что она закупила софт для 6500 компьютеров, а потом использовала пиратские копии на 16000 компьютерах.

Половина всех операций по ценным бумагам страдает от кибератак

Половина всех операций по ценным бумагам страдает от кибератак

Кирилл Токарев

Международная организация комиссий по ценным бумагам (IOSCO) и Всемирная федерация бирж (WFE) опубликовали отчет, посвященный исследованию киберпреступности и методам защиты финансовых данных на рынке ценных бумаг.

Согласно материалам исследования, киберпреступность пока не имела существенного систематического влияния на рынок. Однако, учитывая тот факт, что технологии взлома постоянно совершенствуются, специалисты не советуют пренебрегать угрозами, тем более что потенциальный вред от кибер-атаки может оказаться чрезвычайно серьезным.

За последний год во время операций с ценными бумагами, примерно в 53% случаев осуществляются хакерские нападения. Подобные нападения отличаются от обычных видов киберпреступности, к которым все давно успели привыкнуть. В подобных случаях нападающие действуют не из желания нажиться, а просто ради того, чтобы помешать сделкам.

Количество пострадавшиз от кибератак в биржевом секторе экономики за прошедший год.

Взломщики в основном сосредотачивали внимание на вебсайтах и онлайн-сервисах, которые непосредственно связаны с торговлей ценными бумагами. Исследование также показало, что большая часть организаций хорошо знают о потенциальных угрозах и готовы отразить кибер-атаки. 93% респондентов также подготовились к возможному восстановлению данных. Все опрошенные финансовые организации говорят о том, что они могут распознать атаку в течение 48 часов. У 22% опрошенных имеется есть страховка на случай взлома.

Фишеры нацелились на кредитование

Фишеры нацелились на кредитование

Александр Панасенко
Эксперты «Лаборатории Касперского» зафиксировали нетипичную фишинговую рассылку с предложением быстрого кредитования. Как правило, спам-сообщения, затрагивающие банковскую тематику, представляют собой фальшивые извещения от банков, рассказывающие о возникших проблемах со счетом и требующие от получателя принятия срочных мер для предотвращения его закрытия. В отличие от подобных «классических» схем обнаруженная рассылка эксплуатировала нехарактерную для мошенников тему кредитования и не была нацелена на кражу логина и пароля от систем онлайн-банкинга.

Разосланное письмо одной строчкой обещало простое получение кредита. При этом злоумышленники хитрым образом использовали технику перенаправлений, о которой мы писали ранее, чтобы затруднить обнаружение мошеннического сайта провайдерами и представителями сервиса коротких ссылок. Так, ссылка в письме вела на специально созданный сайт-заглушку, который перенаправлял пользователя то на фишинговые страницы, замаскированные под анкеты крупных банков (Сбербанк, Хоумкредит, Тинькофф, Банк Москвы), то на официальные ресурсы этих самых банков.

На фишинговой странице пользователю предлагалось заполнить анкету для получения кредита. В действительности же он просто передавал злоумышленникам конфиденциальную информацию: для анкеты запрашивались не только Ф.И.О. и дата рождения, но также паспортные данные и информация о собственности, которой владеет жертва. Никакой заявки на кредит банк, разумеется, не получал.

«Многие пользователи уже знают о популярных фишинговых схемах, задача которых – получить данные кредитной карточки или реквизиты доступа в систему интернет-банкинга. Но эта рассылка нетипична по своему содержанию и методам получения персональных данных жертвы, и именно поэтому получатель письма может на неё «клюнуть». Нам хочется напомнить, что крупные банки никогда не прибегают к помощи таких сомнительных рассылок, и что личные данные следует оставлять только на официальных, проверенных сайтах, желательно использующих защищённое соединение с валидным сертификатом. Иначе можно только догадываться о том, как злоумышленники распорядятся вашими персональными данными», –  советует Татьяна Куликова, ведущий спам-аналитик «Лаборатории Касперского».

Взломщики эксплуатируют игру Half-Life 3

Взломщики эксплуатируют игру Half-Life 3

Кирилл Токарев

Поклонники компьютерной игры Half-Life уже почти восемь лет ждут известий о выпуске третьей части сериала. Тем не менее, за последние годы компания Valve так и не представила Half-Life 3, что не помешало распространению различных слухов о проекте. Этим и воспользовались кибер-преступники.

Эксперты компании ThreatTrack Security обнаружили, что сейчас в сети функционирует несколько поддельных вебсайтов, посвященных Half-Life 3. Один из этих ресурсов называется store.stearnpowered.com (это своеобразная вариация на тему steampowered.com). На этой странице указывается, что долгожданная игра дебютирует осенью 2013 года. Сайт полностью повторяет оформление магазина Steam.

Другие сомнительные ресурсы идут еще дальше и начинают предлагать своим посетителям бесплатные копии будущего проекта, а также доступ к бета-версии Half-Life 3. Например, halflife3beta.org обещает доступ в «закрытую бету». Halflife3beta.com и Halflife3beta.net заставляют пользователей пройти исследование, в награду за которое они могут получить файл установки альфа-версии Half-Life 3.

Поддельные ресурсы Half-Life 3 пока не были замечены в распространении вредоносного контента, но они могут использоваться для фишинговых атак, незаконного получения пользовательских данных и осуществления финансовых махинаций.

Пользователи Blizzard столкнулись с новой фишинговой атакой

Пользователи Blizzard столкнулись с новой фишинговой атакой

Кирилл Токарев

В сети развернулась новая фишинговая атака, направленная напрямую на любителей многопользовательских ролевых игр. Пользователи обнаружили в своих почтовых ящиках письма с заголовком «Blizzard Entertainment IP Restrictions», которое сообщает получателям о том, что их учетные записи были скомпрометированы. Потенциальным жертвам советуют подтвердить легитимность аккаунтов, пройдя по ссылке.

Письмо получилось безграмотным и не аутентичным. Невооруженным взглядом видно, что послание поступило не от Blizzard. Те пользователи, которые все-таки нажали на клавишу, попадали на фишинговый вебсайт, пытающийся выманить у посетителей личную информацию. Представители Blizzard признались, что эти email являются частью фишинговой махинации.

Отправитель фишингового email.

Не думаем, что данная атака окажется успешной. Дело в том, что кроме неграмотного текста, в документе были допущены фактические ошибки. Письма были подписаны «Blizzard Entertainment – Guild Wars 2 Support». Любой геймер знает, что игра Guild Wars 2 не имеет никакого отношения к Blizzard. Эта многопользовательская RPG разрабатывается американской компанией ArenaNet, принадлежащей корейскому концерну NCsoft.

Ловушка.info

Ловушка.info

Текст: Мария Городова

Как нас привязывают к Сети (Ответ на письмо читателя).
И Вам, уважаемый, здравствуйте! Я тоже далека от конспирологии и ничего рассказать про тайные сходки миллиардеров воротил мировой политики, к сожалению, не могу. Я даже не знаю, существует ли в природе загадочный агент по имени Эдвард Сноуден? Или это просто остроумная и дерзкая игра, затеянная спецслужбами. Мы живем в эпоху миражей — виртуальных миражей, и создать в Интернете захватывающий сюжет про честного агента, выдавшего все тайны многомиллиардного проекта ЦРУ PRISM, так что теперь им придется потратиться на новый, полагаю, ненамного сложнее, чем, прикрывшись именем известного психиатра П.П. Кащенко, писать письма в газету. Впрочем, эту версию детективной истории с рассекречиванием Сноуденом программы ЦРУ по глобальной слежке за нами в Сети, я тоже прочитала в Интернете. В статье убедительно доказывалось, что ЦРУ потратило огромные деньги на сбор информации про всех пользователей Паутины (а это сегодня три четверти планеты), и, осознав, что не в силах справиться с получившейся огромной помойкой, придумала чистую душу честного Эдварда Сноудена. Сноуден раскрывает страшную тайну, что от ЦРУ не спрячешься, проект PRISM списывают. И начинают новый. За новые деньги. Нельзя же оставлять планету бесконтрольной. Повторюсь, эту тоже вполне остроумную версию я также выудила из Сети. И для меня она не менее убедительна, чем официальная: и там, и там фотографии, всюду ссылки на мнения специалистов. Мы живем в эпоху, когда виртуальное пространство не просто вторгается в нашу жизнь, изменяя ее, оно фактически полностью пронизывает ее, и разобраться, где реальность, а где виртуальные миражи, подчас невозможно. Ловушка.info.

«Интернет всего лишь инструмент, как молоток или телефон, — приходится слышать от рядовых пользователей, — все зависит о того, с какими целями и как мы его используем». «Информационные технологии радикальным образом меняют не только информационное пространство, сами СМИ, образование, статус интеллектуальной собственности, механизм работы бизнеса. Они меняют самого человека, который фактически сращивается с компьютером, превращаясь в человека бионического», — считает главный исполнительный директор Google Эрик Шмидт. И я бы преслушалась именно к нему. Потому что в основе взаимодействия Интернета и человека лежат не законы механики (как в связке «человек — молоток») и не законы передачи и восприятия электромагнитных излучений («человек и радио», и даже «человек — телефон — человек»). «В основе взаимоотношений одного объекта в Сети с другим лежит нейропередающий механизм», — развивает свою мысль Эрик Шмидт. Обратим внимание на замену слова «человек» на слово «объект» и попробуем разобраться, что это значит.

Во время Второй мировой войны британские военные столкнулись с серьезной проблемой. Она заключалась в том, что хотя радары обнаруживали немецкие бомбардировщики и меткие зенитчики открывали по ним огонь, сбить фашистов им не удавалось. Решение крайне важной задачи нашел американский математик Норберт Винер. И это решение оказалось знаменательным не только для армии Великобритании, но и для всей еще неродившейся кибернетики. Виннер задался простым вопросом: «Почему во время ходьбы мы не падаем?» И предположил, что наше устойчиво вертикальное положение обеспечивает непрерывность потока информации, поступающей в мозг и отдаваемой мозгом. Циклическая связь действия и реакции на него. Именно эта зацикленность и позволяет предугадывать следующее действие, дает возможность поддерживать равновесие. Виннер понял, что если сигнал от радара, зенитчик, его зенитка, самолет и пилот в самолете будут рассматриваться зенитчиком не как отдельные объекты, а как элементы единого целого, связанного в единый цикл, зенитчик уже не промахнется. Не промахнулся и Марк Цукерберг, уже в двухтысячных решивший увязать френдов в Facebook в единый цикл движущейся ленты друзей. Именно это увязывание пользователей сети в одно целое единым циклом в режиме on-line и определяет физиологическую основу той интернет-зависимости, которая, как эпидемия, распространяется по планете. Ловушка.info

В одном из своих недавних выступлений главный исполнительный директор Google Эрик Шмидт заявил: «Мы не нуждаемся в том, чтобы вы нажимали на все клавиши в вашем компьютере. Мы знаем, где вы находитесь, и где вы были. Мы можем узнать в общих чертах, о чем вы думаете. Мне кажется, большинство людей хотят не того, чтобы Google отвечал на их вопросы, им хочется, чтобы Google указал им, что они должны делать… Мы знаем все, что вы делаете, и правительство может за вами наблюдать. Мы узнаем, где вы находитесь в районе 50 см, и мы сократим это расстояние до нескольких сантиметров… Вы уже никогда не будете одиноки, и вам уже больше никогда не будет скучно… Мы уйдем от командного интерфейса, когда вы отдаете компьютеру команды, как собаке, и придем к ситуации, когда компьютер становится скорее другом, — обещает исполнительный директор. — Компьютер делает то, что у него получается хорошо: решает сложные аналитические задачи, ищет иголку в стоге сена, у него идеальная память. А мы, люди, делаем то, что у нас получается хорошо: выносим суждения, развлекаемся и обдумываем разные вещи. Это симбиоз…»

В благодарственных молитвах, читаемых после причащения, есть удивительная молитва Симеона Метафраста, написанная в X веке. На церковнославянском вы ее найдете в любом молитвослове, а я приведу ее русский перевод с тем, чтобы мы вдумались в глубину прошений, с которыми мы обращаемся к Господу. Мне кажется, слова «просвети пять моих главных чувств, всегда защищай, охраняй, береги меня от всякого вредного для души дела и слова. Очищай, омывай, устрояй меня; украшай, вразумляй и просвещай меня» абсолютно необходимые прошения перед тем, как мы приближаемся к этому странному творению человеческого разума — Всемирной паутине. Получается, без причастия, туда лучше не нырять. О том, чем еще мы расплачиваемся за бесплатную Сеть, мы поговорим в следующий раз.
Молитва симеона Метафраста, читаемая после Причащения

«Ты, добровольно давший в пищу мне Плоть Твою, Ты, огонь, сожигающий недостойных, не сожги меня, Создатель мой. Но пройди в члены тела моего, во все суставы, во внутренности, в сердце, и сожги терние всех моих грехов; душу очисти, мысли освяти; укрепи в коленах ноги мои; просвети пять моих главных чувств; всего утверди меня в страхе пред Тобою. Всегда защищай, охраняй, береги меня от всякого вредного для души дела и слова. Очищай, омывай, устрояй меня; украшай, вразумляй и просвещай меня. Сделай меня Твоим храмом единого духа и уже не жилищем греха, чтобы после принятия Святых Тайн всякий злодей, всякая страсть бежали от меня, как от дома Твоего, как от огня. Ходатаями за себя я представляю Тебе всех святых, начальников бесплотных Сил, Предтечу Твоего, премудрых апостолов и, сверх их, Твою Непорочную, Пречистую Матерь. Их молитвы, Милосердный Христе мой, приими и сделай раба Твоего сыном Света. Ибо Ты, Милостивый, единое освящение и сияние душ наших и Тебе прилично, как Богу и Владыке, мы все ежедневно воссылаем славу».

Правоохранители США и Европы заблокировали 479 мошеннических сайтов

Правоохранители США и Европы заблокировали 479 мошеннических сайтов

Заблокирована работа 328 мошеннических сайтов, через которые осуществлялась незаконная торговля контрафактной продукцией. В рамках специальной операции правоохранители США заблокировали 177 доменов, на которых были размещены сайты, продававшие поддельные товары под марками Tiffany&Co, Rosetta Stone, NFL, Beats By Dre, и др.

Вышеупомянутые компании уже подтвердили, что на указанных сайтах продавались подделки. Кроме того, власти США получили соответствующие судебные ордера на блокировку интернет-проектов.

В Европе сотрудниками Европола при поддержке полиции Бельгии, Франции, Румынии и Великобритании был заблокирован еще 151 сайт. Правоохранители заявили, что на счетах PayPal администраторов сайтов были арестованы более $150 тыс., полученных от продажи подделок.