Дайджест ИБ. Обзор новостей от экспертов информационной безопасности. Выпуск 2

Дайджест ИБ. Обзор новостей от экспертов информационной безопасности. Выпуск 2
Ведущие эксперты в области информационной безопасности поделятся мнением о новостях последних дней.

Новая утечка затрагивает миллиарды пользователей онлайн-магазинов

ebb0636dd1887d20d2397f8fa5071aec.jpg

Команда Cyble Research обнаружила на просторах Даркнета слитую базу пользовательских данных, которая насчитывает более миллиарда учётных записей покупателей онлайн-магазинов и любителей видео игр. Наибольшее количество данных скомпрометировано со следующих площадок: AliExpress (300 млн), eBay (145 млн), Sony PlayStation Network (77 млн), Steam (35 млн).

Утечки будут происходить всё чаще и чаще, пока компании, хранящие данные пользователей не начнут "вливать" деньги в информационную безопасность. Любая система требует постоянной модернизации. Информационная безопасность — это постоянно модернизирующийся процесс, нельзя единожды поставить средство защиты и забыть о защите информации. Очевидно, по какой причине злоумышленников интересуют эти данные: ведь в Алиэкспресс можно оплатить товар, просто зная все данные привязанной банковской карты, он не требует подтверждения транзакции. Платформы покупки видео игр тоже "грешат" отсутствием подтверждения транзакции.
Такие утечки показательны и лишний раз заставляют задуматься, стоит ли сохранять данные своих банковских карт в таких ненадёжных системах. Да, это, конечно же, очень удобно, но готовы ли пользователи расстаться со своими денежками ради удобства? Думаю нет.


746de6af3f22ea52f84145b8f4579c81.png


Активисты слили в Сеть 296 Gb данных полиции США

3adc3b26774cfca841f39f87bc280cf4.png

На фоне столкновений с полицией в США группа активистов опубликовала в Сети 296 Gb данных, якобы украденных из центров обработки информации, принадлежащих местным правоохранителям. Большую часть скомпрометированных файлов представляют отчёты полиции и ФБР, инструкции и различные руководства, касающиеся обеспечения безопасности. В отдельных файлах хранятся персональные данные: имена, номера банковских счетов и телефоны.

Крупные утечки информации никогда не остаются незамеченными, особенно когда они касаются органов власти.В сфере последних событий в США все силы брошены на физическую безопасность, информационная остается без внимания. Для "активистов", заинтересованных взломщиков это наиболее удачное время. Утечки информации это не только финансовые потери, но и репутационные, которые, по моему мнению, важнее. Нередко бывает, что компания не может справиться с такими убытками.Не нужно забывать, что такие прецеденты могут произойти в любое время. Поэтому нужно поддерживать высокий уровень защищённости, проводить тестирования на проникновение, устранять угрозы и уязвимости. Не следует забывать, что защита информации является непрерывным процессом, который требуется постоянно актуализировать.


cb649522053164d8a60a5bf3fdf95505.png


Атаки на "ханипоты" раскрыли 4 0Day-уязвимости в промышленных системах

96d3e63ef891753c00c930e881161af9.jpg

Ученые из Кембриджского университета и ИБ-компании Industrial Defenica провели эксперимент для изучения потенциальных угроз промышленных систем. В рамках исследования была развёрнута географически распределённая сеть из 120 ханипотов, за 13 месяцев принявшая на себя 80 тыс. атак и 9 попыток эксплуатации промышленных протоколов, в том числе 4 попытки использования неизвестных ранее уязвимостей.

Системы Honeypot существуют уже несколько десятилетий и за это время так и не смогли переломить статус диковинки в системах защиты: их всё ещё опасаются внедрять в корпоративных системах, не говоря уже о промышленных, в которых многие изменения вообще привносятся с трудом. Гораздо чаще мы встречаемся с системами Honeypot в подобных исследованиях, раскрывающих их потенциал.

Уже не является секретом то, что Honeypot эффективны в поимке уязвимостей нулевого дня и анализе целевых атак на информационные системы. Эти выводы следуют из множества исследований с применением Honeypot. Эти же преимущества можно и иногда даже нужно использовать и при расследовании инцидентов в организациях: обнаружение и анализ действий злоумышленников, попавших в ловушку, помогают понять слабые места в системах защиты и процессах организации и принимать меры по ликвидации инцидентов. Возможность использования Honeypot при расследовании инцидентов поспособствовала появлению коммерческих реализаций, включающих в себя соответствующий функционал.

Важным итогом данного исследования являются рекомендации по построению сетей Honeypot. Несмотря на то, что исследование касалось промышленных систем, данные рекомендации являются общими для применения в любых системах. В частности, следует выделить рекомендации по созданию реалистичного окружения (это касается и IP-адресов - к примеру, ПЛК, развёрнутый на облачной платформе, не будет выглядеть правдоподобно) и использованию Honeypot с высокой степенью взаимодействия. Эти меры помогают избежать быстрого раскрытия Honeypot и заставляют злоумышленника дольше задерживаться на нём, как будто он является ценной целью.


6672137101df9391fe5aebd34c899b78.png


Adobe призвала пользователей удалить Flash Player

c547578a9f82a0787eafe9f308841956.png

Компания Adobe призвала пользователей удалить Adobe Flash Player со своих компьютеров к 31 декабря 2020 года — сроку окончания поддержки программы. Adobe также заявила, что весь Flash-контент будет заблокирован для запуска. Причина подобных действий заключается в том, что Flash Player часто оказывалась целью киберпреступников и разработчиков вредоносных программ.

На данный момент в БДУ ФСТЭК России зарегистрировано 792 уязвимость в Flash Player, 23 для Flash Player ESR и 140 для Flash Player for Linux. Из них 703 уязвимости имеют критический уровень опасности. И это только показатели только одного источника.
Компания Adobe всегда старалась работать на широкую аудиторию и это являлось одной из причин появления столь критичных уязвимостей. Сейчас они поступили разумно, радикально, и при этом открыто для пользователей. Adobe теперь сможет сосредоточиться на новых свершениях, а не на устранение брешей в "уставшем" продукте.


293fad816db423ec6a13cdcacf70abf0.png


До встречи в следующем выпуске!

Наш блог на Яндекс.Дзен
Flash Player Honeypot защита информации информационная безопасность утечки информации
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

ООО «Акстел-Безопасность»

ГК Axxtel - команда экспертов в области информационной безопасности занимающая ведущие позиции в СФО. Мы следим за последними новинками и тенденциями в области информационной безопасности и создаем их. Всегда рады узнать новое и поделиться своим опытом.