Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 20.07.2016, 14:18   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Полигон для кибератак

Приведу несколько выдержек из статьи: http://www.profile.ru/obsch/item/108...dlya-kiberatak
Цитата:
Эксперты прогнозируют рост киберкриминала в 2016 году – как в отношении юридических лиц, так и против рядовых граждан. Целевые атаки, зловреды, трояны, программы-вымогатели – арсенал преступников увеличивается с каждым днем. Специалисты по информационной безопасности готовят контрмеры.
Цитата:
Рост количества инцидентов хищения денежных средств связан в числе прочего со снижением порога входа в преступный бизнес – базовый инструментарий для организации атаки можно приобрести на хакерских форумах всего за несколько тысяч долларов», – говорится в отчете. По данным Group-IB, количество ежедневных хищений у физлиц за прошлый год выросло в три раза, на 60% выросло количество групп, которые крадут деньги у юрлиц, и на 60% – количество группировок, специализирующихся на атаках с помощью Android-троянов. Последнее связывают с ростом числа пользователей мобильного банкинга, и в результате трояны для телефонов и планшетов вытеснили трояны для стационарных компьютеров. Ущерб физическим лицам от таких действий только за период со II квартала 2014 года по I квартал 2015‑го составил 61 млн руб.
Увеличилось и количество атак на крупные финансовые организации. В частности, ущерб от так называемых атак по схеме АТМ-реверс (обратный реверс) составил 200 млн руб. «Зафиксирован новый тип атак с использованием Blackbox для банкоматов, – говорится в отчете Group-IB, – стоимость одного такого устройства, позволяющего удаленно инициировать выдачу денег из диспенсера, доходит до $40 тыс.». В прошлом году впервые была проведена целевая атака через объединенную расчетную систему с ущербом около 500 млн руб. «Новинкой» стала и первая атака на российского брокера, у которого кибермошенники увели более $5 млн.
Текущий год обещает рост криминала. «По некоторым видам преступлений мы действительно наблюдаем серьезный рост, – сказал «Профилю» глава департамента киберразведки Group-IB Дмитрий Волков. – Уже сейчас можно сказать, что ущерб от целенаправленных атак на банки сильно вырос. Более подробное описание и тенденций, и цифр мы представим на нашей ежегодной конференции в октябре».
Ещё тут:
нажмите здесь для просмотра скрытого текста
Киберпреступность и кибербезопасность: тренды
О будущем киберпреступности если и спорят, то только в контексте разно-образия сфер, куда она проникнет в самом скором времени. «В ближайшем будущем самые сложные на сегодняшний день целевые кибератаки перестанут существовать в том виде, в котором они известны сегодня, – говорит Земков, ссылаясь на прогнозы «Лаборатории Касперского». – Группировки, стоящие за подобными атаками, изменят тактику и откажутся от продолжительности и сложности кампаний ради их скрытности. Отдавая предпочтение зловредам, не оставляющим следов в зараженной системе, организаторы целевых атак смогут дольше избегать обнаружения, а использование уже готового вредоносного ПО и вполне легальных программ для удаленного администрирования позволит им быстро возобновлять атаку даже в случае блокировки какого-либо инструмента из их арсенала».

Что касается инструментария киберпреступников, то в обозримом будущем особым успехом у них будут пользоваться программы-вымогатели, которые потеснят даже банковские трояны. Причин тому две: прямая монетизация за счет выкупа и относительно низкие стартовые затраты. Эксперты «Лаборатории Касперского» полагают, что уже сейчас эти зловреды активно осваивают новые платформы, в частности OS X. Более того, есть вероятность, что вымогатели будут не только заражать Mac-компьютеры, но и требовать выкупы «по ценам Mac». В более долгосрочной перспективе эти программы вполне могут научиться атаковать любую подключенную к интернету технику: телевизор, холодильник, автомобиль и т. д. Так называемый «интернет вещей» уже перестал быть идеей фантастов и все активнее проникает в повседневную жизнь, в том числе и в бизнес, напоминает Земков. «Корпоративные сети уже сегодня включают в себя сетевые принтеры и телевизоры Smart TV. Кроме того, многие технологические системы в современных офисных зданиях также подключены к глобальной Сети, – говорит он. – Эти обстоятельства могут привести к тому, что киберпреступники будут использовать новые «точки входа» для проникновения в корпоративные ИT‑инфраструктуры, например, сетевые принтеры. Не исключены также атаки с целью киберсаботажа и выведения из строя офисных систем жизнеобеспечения. Таким образом, компаниям придется решать вопросы по расширению периметра системы информационной безопасности и включению в него ряда новых устройств и сервисов».
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 20.07.2016, 17:36   #2
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Продолжим по теме:
Цитата:
Эксперты «Лаборатории Касперского» выяснили, что нашумевший троянец Lurk, с помощью которого киберпреступники смогли украсть более 3 миллиардов рублей со счетов клиентов российских банков, попадал на компьютеры жертв вместе с легитимной программой удаленного администрирования Ammyy Admin. Злоумышленники использовали особенности подобного ПО, а именно то обстоятельство, что установка программ для удаленного доступа к системе часто сопровождается уведомлением о потенциальном риске со стороны защитных решений. И в данном случае уведомление о наличии зловреда многие пользователи, среди которых были и системные администраторы компаний, могли принять просто за ложное срабатывание антивируса.

Источник: https://www.anti-malware.ru/news/2016-07-20/20336
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.07.2016, 13:30   #3
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Новая информация: https://russian.rt.com/article/31319...e-banki-cherez
Цитата:
Хакеры начали атаковать российские банки через систему межбанковских коммуникаций SWIFT. Об этом сообщил источник, близкий к Центробанку.
Кибермошенники увели из пострадавших банков порядка €2 млн, пишет газета «Известия».

«По логике SWIFT — следующая возможная цель атак хакеров в России. Так же как в свое время случилось с АРМ КБР (автоматизированное рабочее место клиента Банка России), SWIFT сегодня после атак на западные банки явно перестал быть для злоумышленников «чёрным ящиком». Технология атак на SWIFT уже достаточно отлажена, а значит, вполне вероятно, что российские киберпреступники смогут воспользоваться западным опытом», — отметил гендиректор Digital Security Илья Медведовский.

Технически схема кибератаки на систему SWIFT не отличается от атаки на корсчета банков: мошенники запускают вредоносное ПО для взлома информационной системы кредитной организации. Чаще всего через рассылку фишинговых писем. Хакерам достаточно, чтобы лишь один сотрудник открыл заражённое письмо.

После этого происходит захват информационной инфраструктуры банка — управление сетью с доступом к информации обо всех операциях банка, частоте и объеме трансакций, остатке по корсчёту.

По мнению руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, первым шагом в борьбе с хакерами является повышение уровня осведомлённости сотрудников банков в области угроз атак на внутреннюю сеть.

«Речь идёт о миллиардах рублей и десятках успешных атак. Логично, что хакеры в первую очередь начнут повторять успешный «пилотный проект», поэтому в первую очередь стоит обратить на это внимание банкам, подключенным к системе SWIFT», — подчеркнул он.


---------- Ответ добавлен в 13:30 ----------Предыдущий ответ был в 13:07 ----------

Ну и чуток позитивчика: http://elbrus-times.ru/index.php/new...-milliona-evro

Цитата:


Уголовный суд присяжных одного из районов Лондона вынес приговор в отношении двух кибер-преступников из Кабардино-Балкарии.

Как сообщают правоохранительные органы Великобритании, 30-летний Аслан Абазов и 29-летний Аслан Гергов были задержаны полицией 15 октября минувшего года, после того, как попали на камеры слежения при обмене крупной суммы фунтов стерлингов на евро в одном из лондонских обменников.
По версии следствия, 9 ноября 2014 года преступная группа, возглавляемая Абазовым и Герговым, с помощью хакерских программ похитила с нескольких банковских счетов миллион фунтов стерлингов (1,18 млн. евро).
ОЧЕНЬ советую фотки глянуть по ссылке!...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.07.2016, 14:16   #4
южанин
Активист форума

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Цитата:
Сообщение от Skyment Посмотреть сообщение
ОЧЕНЬ советую фотки глянуть по ссылке!
Вот такие хакеры-"ботаники" в КБР))
южанин вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.08.2016, 18:41   #5
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Тема про Lurk продолжает развиваться...
Цитата:
По сведениям "Ъ", следователи следственного департамента МВД РФ установили возможные методы получения хакерами доступа к компьютерам пострадавших банков. Напомним, в июне МВД РФ совместно с ФСБ РФ заявило о задержании порядка 50 хакеров из 15 регионов России, которые похитили 1,7 млрд руб. из российских банков и пытались вывести еще около 2,2 млрд руб. В частности, от действий хакеров пострадали московские Металлинвестбанк и банк "Гарант-инвест", якутский банк "Таата", которые подверглись атакам троянской программы Lurk. Именно разработкой данного вируса, по версии следствия, занимались хакеры, основными членами и лидерами которых были жители Свердловской области. 14 из них во главе с предполагаемыми лидерами сообщества Константином Козловским и Александром Ереминым были задержаны в Екатеринбурге и доставлены в Москву.

По версии следствия, они внедряли троянскую программу Lurk через средства удаленного управления компьютерами Ammyy Admin. Как следует из специального отчета "Лаборатории Касперского" (компания совместно со специалистами Сбербанка оказывала экспертную поддержку следственным органам по данному делу), было два основных пути распространения вируса: использование эксплойт-паков и взломанных сайтов. Первый вариант заключался в распространении через профильные сайты — бухгалтерские форумы и специализированные новостные сайты скрытых ссылок на файлы с вирусом. Второй путь заключался в использовании взломанных сайтов, в частности, крупной компании Ammyy (на ее сайте в качестве клиентов указаны МВД РФ, "Почта России", система правовой информации "Гарант").

"Как оказалось, размещенный на официальном сайте установщик программы Ammyy Admin не имел цифровой подписи и представлял собой троянец-дроппер. После его запуска во временном каталоге создавались и запускались на исполнение два файла: установщик утилиты и вредоносная программа-шпион Trojan-Spy.Win32.Lurk. Кроме того, злоумышленники модифицировали php-скрипт на веб-сервере Ammyy Group таким образом, чтобы при попытке скачать программу администрирования вирус проверял, является ли заражаемый компьютер частью корпоративной сети и если да, то запускал помимо собственно самой утилиты и вредоносную программу Lurk. Это свидетельствует о том, что злоумышленники охотились именно за корпоративными рабочими станциями и серверами",— отмечается в отчете экспертов. По их мнению, запускать вирус могли сами системные администраторы потерпевших компаний, использовавшие зараженный софт для удаленной помощи своим клиентам. "Примечательно, что 1 июня содержимое дроппера изменилось — вместо Lurk, об аресте создателей которого было объявлено в тот же день, с сайта начала распространяться вредоносная программа Trojan-PSW.Win32.Fareit, также предназначенная для кражи персональной информации. Это позволяет предположить, что злоумышленники, стоящие за взломом сайта Ammyy Admin, за определенную плату предлагают всем желающим "место" в трояне-дроппере для распространения с ammyy.com",— отмечается в отчете "Лаборатории Касперского".
Подробнее: http://www.kommersant.ru/doc/3053357..._campaign=four
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 09.08.2016, 12:02   #6
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Прикольный ресурс: http://sicherheitstacho.eu/
Цитата:
Кибератаки по всему миру в режиме реального времени
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 09.08.2016, 13:03   #7
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Цитата:
«Лаборатория Касперского» вышла на след ранее неизвестной кибергруппировки ProjectSauron. Это произошло в сентябре 2015 года, когда эксперты компании с помощью решения для детектирования целевых атак Kaspersky Anti Targeted Attack Platform обнаружили необычную деятельность в корпоративной сети одного из своих клиентов. От атак кибергруппировки, ведущей свою деятельность с июня 2011 года, уже пострадали как минимум 30 организаций в России, Иране, Руанде и, возможно, некоторых италоговорящих странах, в том числе государственные и военные учреждения, научно-исследовательские центры, телекоммуникационные и финансовые компании. Высокая стоимость, сложность, длительность и конечная цель кампании (кража конфиденциальной информации у государственных организаций) дает основания предполагать, что злоумышленникам оказывается поддержка на правительственном уровне.
...
«Иногда целевые атаки проводятся с помощью дешевых готовых инструментов, но ProjectSauron — совсем другое дело. В данном случае киберпреступники всякий раз разрабатывают новые техники и код скрипта. Стратегия однократного обращения к уникальным инструментам, таким как сервер контроля и ключи шифрования, в сочетании с самыми современными методами других кибергруппировок — довольно новое явление. Помочь справиться с подобными угрозами может только многоуровневый подход к безопасности, включающий в себя средства, позволяющие улавливать любые необычные действия в корпоративной сети, а также сервисы информирования об угрозах и метод криминалистического анализа для поиска самых скрытых и хитроумных зловредов», — рассказывает Виталий Камлюк, антивирусный эксперт «Лаборатории Касперского».

Для защиты от подобных атак «Лаборатория Касперского» рекомендует организациям регулярно проводить полноценный аудит IT-сетей и конечных устройств; установить в дополнение к защите конечных устройств решение для обнаружения целевых атак; использовать сервисы, дающие доступ к новейшей информации об актуальных угрозах; разработать и тщательно следить за соблюдением сотрудниками политик информационной безопасности, а в случае обнаружения необычной активности в сети обращаться к профессиональным исследователям киберугроз, поскольку иногда только их вмешательство может помочь остановить крупную атаку и устранить ее последствия.

Источник: https://www.anti-malware.ru/news/2016-08-08/20648
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 01.09.2016, 12:51   #8
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Очередной прикольный материальчик: https://www.bfm.ru/news/332290
Цитата:
В «ВКонтакте» можно узнать телефоны Дурова и Медведева.

Влюбленный хакер всего лишь хотел выяснить номер девушки, а обнаружил уязвимость, ставящую под угрозу персональные данные.
Хакер, скрывающийся под ником Алекс Ребл, всего лишь хотел найти новый номер телефона девушки, чтобы помириться, а в итоге обнаружил уязвимость, связанную с переходом «ВКонтакте» на новый дизайн. В результате в его распоряжении оказались номера операционного директора «ВКонтакте» Андрея Рогозова и главного разработчика соцсети Олега Илларионова. Вместе с этим он получил телефоны Павла Дурова и Дмитрия Медведева. Новый телефон девушки Ребл не нашел.

Сергей Никитин
заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB
«На самом деле, это связано с переездом на новый дизайн. Видимо, его аудит и проверка на возможные утечки проводился недостаточно добросовестно. Такое бывает, тут есть несколько аспектов. Первое: в социальной сети люди выкладывают ту информацию, которой они хотят поделиться, и люди фактически сами сообщают о себе множество данных. Естественно, есть определенные настройки приватности, но никто конфиденциальность не гарантирует, потому что здесь нет речи о персональных данных, поскольку люди сами их сообщают, то есть такие стандартные вещи, связанные именно с законом о персональных данных, здесь не совсем применимы. Второй момент заключается в том, что, возможно, будут другие ошибки, возможно, еще какие-то данные можно будет получить, поэтому тут необходимо рассуждать, что если вы оставляете какие-то данные в Интернете, нужно понимать, что они так или иначе могут быть известны третьим лицам, кроме тех случаев, когда применяется именно шифрование и какая-то специальная защита. Обычно об этом оповещают тогда, когда могут быть скомпрометированы именно логины и пароли».
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.09.2016, 17:00   #9
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Новый интересный материал:
Цитата:
"Пятый этаж": киберугрозы и кибербезопасность.
Всемирное антидопинговое агентство ВАДА заявило, что российская группировка, занимающаяся кибершпионажем, незаконно получила доступ в систему антидопингового администрирования и менеджмента.
Тех же хакеров подозревают во взломе систем Демократической партии США.
Пресс-секретарь российского президента Дмитрий Песков категорически отмел обвинения со стороны ВАДА.
Размах кибератак в последние годы растет как на дрожжах - виртуальных взломщиков не останавливают практически никакие системы безопасности.
Насколько актуальна угроза кибершпионажа в современном мире? Ведущий программы "Пятый этаж" Михаил Смотряев беседует с директором Департамента сетевой безопасности компании Group-IB Никитой Кислициным и старшим вице-президентом компании Clear Swift Максимом Щипкой.
Далее тут: http://www.bbc.com/russian/features-37367567
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.09.2016, 13:21   #10
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Полезно для изучения:
Цитата:
Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт.
В этой публикации речь пойдет о целой сети мошеннических сайтов, которые на протяжении долгого времени работают с единственной целью — похитить данные банковских карт и увести все доступные денежные средства с этих карт. В этой схеме используются на разных этапах сервисы известных компаний и банков. Таких как Яндекс (Поиск, Директ, YandexMoney, Карты), Промсвязьбанк, Банк Тинькофф и, вероятно, других.
История эта началась совсем недавно. Всего пять дней назад и, можно сказать, что пока еще не закончилась. Один мой знакомый обратился ко мне за консультацией с вопросом, можно ли как-нибудь закрыть «нехороший сайт»…

Итак, что же случилось?

Мой знакомый захотел купить авиабилеты и решил, что самый простой для этого способ — задать вопрос Яндексу. На простой запрос типа «самые дешевые билеты в Анапу» Яндекс одну из первых ссылок выдал на некий сайт, который служит для поиска и покупки дешевых билетов без комиссии. Ссылка эта, вероятно, была в верхнем рекламном блоке. Перейдя по ссылке, мой знакомый нашел себе подходящие билеты, оформил заказ, и попал на страницу оплаты с помощью банковской карты…

Сайт этот для среднего человека, если не вдаваться в детали, может оказаться совершенно обычным сайтом по поиску билетов и не вызвать подозрений. Домен _aviapromo.eu_
Далее тут: https://geektimes.ru/post/280844/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.10.2016, 13:25   #11
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Одна из самых мощных атак на интернет-инфраструктуру на время вывела из строя десятки глобальных интернет-сервисов. (США, Европа)
....
Первый удар по американскому сегменту сети пришелся на утро пятницы, причем пострадало в первую очередь восточное побережье. Испытывали перебои в работе или оказались недоступными вообще такие службы как Twitter, видео-сервис Netflix, платежная система Paypal, музыкальные сервисы Spotify и SoundCloud, сайты The New York Times и CNN. Пострадал крупнейший интернет-магазин, а также облачный провайдер Amazon....
..............
Природа атаки оказалась довольно необычной — почти всегда используются так называемые ботнеты, сети из сотен тысяч, а порою и миллионов зараженных вирусом зомби-компьютеров, которые по команде и засыпают цель мусорными запросами. Здесь же место пользовательских компьютеров занял Интернет вещей: огромное количество сетевых роутеров, веб-камер и других устройств, которые обычно подключены к скоростным каналам связи.

На превращении этого не слишком умного железа в ботнет специализируется вирус Mirai. Ирония в том, что заражение происходит простым подбором паролей. Дело в том, что очень часто, подключая к сети оборудование, люди не меняют заводские настройки, и вирус пользуется нехитрым словарем для подбора: admin-admin, root-deafult или даже 1111.
.........
http://hitech.vesti.ru/news/view/id/10297
(есть на англ.
https://www.theguardian.com/technolo...denial-service)
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.10.2016, 14:57   #12
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Нас атакуют холодильники!!!
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.10.2016, 15:05   #13
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.10.2016, 15:08   #14
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Цитата:
Сообщение от zzz12 Посмотреть сообщение
Эта картинка примерно показывает как будет выглядеть Интернет вещей когда до этого сегмента доберутся программы вымогатели
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Старый 24.10.2016, 15:18   #15
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

клааасссс!!!!!!!!!

---------- Ответ добавлен в 15:18 ----------Предыдущий ответ был в 15:14 ----------

p.s только странно, что плита там ничего не попросила)))
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.10.2016, 11:32   #16
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

на самом деле вот так если всё переживать изнутри что ли - малоприятная вещь. В свое время работала в компании которая предоставляла аутсорс. услуги американцам. в том числе и Snei. В 2011 их атаковали (https://www.theguardian.com/technolo...k-hackers-data) 77 млн пользователей, с паролями ,картами и проч... Соответственно судорожный передел функциональности, который нам надо было проверить. И проверять одно и тоже бесконечно (плюс эта разница во времени с ними) ..Незабываемо , где то и поучительно . По моему всё из Китая было.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.10.2016, 13:24   #17
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Как Вам это: http://www.profile.ru/obsch/item/111...ij-kholodilnik
Цитата:
Шпионский холодильник
Для слежения, вымогательств и грабежей хакеры научились использовать все, что подключается к сети.

Одинокие хакеры-хулиганы, взламывающие чужие сайты из «благородных побуждений», остались в прошлом. В беседе с «Профилем» эксперты отметили: киберпреступность стала организованной, а главная цель современных хакерских группировок – награбить побольше денег. Ради этого они атакуют банки и мобильные телефоны, распространяют вредоносное ПО и внедряют следящие программы. Виртуальный криминал наносит ущерб реальным людям и компаниям – крадет деньги и информацию, шпионит, шантажирует и требует выкуп, точно так же, как криминал обычный. Киберпреступники просто используют другие инструменты – информационные технологии.

Хакеры взломали линейное отделение МВД Казани и оставили полицейских без зарплаты. Хакеры обрушили сеть крупнейшего мобильного оператора Екатеринбурга «Мотив». Хакеры научились сверлить в банкоматах дырки, чтобы красть наличные, предупреждает Сбербанк. Все это новости нынешнего октября. Десять лет назад, в далеком прошлом, по меркам развития технологий виртуальной реальности, хакеры совершали преступления как «подвиги», дерзко и напоказ. Сейчас киберпреступность стала организованной, и скрытность – среди ее главных приоритетов. При этом она постоянно совершенствуется, и в будущем, которое, по тем же меркам, совсем не далекое, хакеры выйдут на новые уровни.

Не исключено, что уже сейчас ваш «смарт»-холодильник, телефон и кофеварка вычисляют ваши пароли, а ваш мобильный «шпион» фиксирует каждое ваше действие и передает данные злоумышленникам. Крупные хищения денег у банков, автоматизация этих хищений, новые трояны для массового поражения гаджетов Android, шпионаж, вымогательство, атаки на промышленные объекты и модный «интернет вещей» (IoT) – все это уже тренды дня сегодняшнего, которые в будущем будут развиваться, как будут расти и средние суммы хищений.

О прошлом, настоящем и будущем киберпреступности, о ее влиянии на российскую экономику «Профилю» подробно рассказали эксперты ведущих компаний по разведке и борьбе с киберугрозами.
Далее по ссылке!
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.10.2016, 15:09   #18
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Рекомендовал бы посмотреть и этот материал, но на "Дожде" платная подписка, учтите: https://tvrain.ru/teleshow/reportazh/vzlom-419615/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.10.2016, 16:18   #19
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Полигон для кибератак

Ещё:
Цитата:
Каждая шестая российская компания, атакованная хакерами, платит выкуп.

а рубежом корпорации тоже не могут противостоять кибершантажу: по данным The Guardian, банки Лондонского Сити запасаются биткоинами для хакеров. По информации "Лаборатории Касперского", за 2015 год программами-шифровальщиками было атаковано 38% российских компаний. Заплатить выкуп предпочли 15% опрошенных — хотя это не гарантирует возвращения файлов. Как сообщила на днях газета The Guardian, банки лондонского Сити собирают биткоины, чтобы платить хакерам в случае атак. Это признано выгодным. Хакеры нередко запрашивают выкуп в биткоинах — криптовалюта обеспечивает анонимность платежа. Взамен они обещают прислать пароль для расшифровки данных жертвы, обработанных вирусной программой-шифровальщиком, пишет life.ru. — Зачастую жертвы соглашаются заплатить, так как не видят другого способа вернуть доступ к своим ценным данным, — рассказал Лайфу антивирусный эксперт ЛК Денис Легезо. — И это подстёгивает экономику киберпреступности: мы наблюдаем рост числа атак и фиксируем появление новых игроков на этом поле. Число программ-шифровальщиков, нацеленных на корпоративный сектор, в период 2015—2016 гг. выросло почти в шесть раз по сравнению с предыдущим аналогичным периодом (2014—2015 гг.). — Конечно, платить хакерам — это ужасная и совершенно неправильная тактика, но иногда это — единственный возможный сценарий, — отметил замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. — В такую ситуацию банки попадают, если, например, вирус зашифровал важные базы данных и серверы резервного копирования. Если вирус написан качественно и использует асимметричное шифрование, при котором ключ для расшифровки уникальный и хранится на сервере злоумышленников, а алгоритм шифрования и генерации ключей стойкий, расшифровать файлы можно, только заплатив хакерам. К сожалению, напоминает эксперт, оплата не гарантирует, что хакеры пришлют вам правильный ключ. По данным гендиректора компании Digital Security Ильи Медведовского, сейчас в России вирусы-шифровальщики чаще нацелены на частных пользователей. Банки и компании попадают под удар практически случайно — это не целевые атаки.

Источник: https://www.anti-malware.ru/news/2016-10-25/21288
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.10.2016, 12:43   #20
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Полигон для кибератак

репортаж на дожде был познавательным. хотя несколько насторожил, всё время подчеркивалось слово программист с негативным оттенком :sad_:.... возможно это моё личное ощущение....

ещё есть один момент: изначально безопасность самих приложений. Если мы говорим про Запад, то тот пример,который я привела,с американской компанией, когда там хакнули данные пользователей, конечно было расследование и все дела. Но было ещё внутреннее расследование.Когда слетели головы так называемых (Product Owner-или Аналитиков). Т.е, тех людей которые отвечают за постановку задачи перед программистами. Так как там изначально была достаточно слабая верификация паролей. И потом очень долго выплачивали компенсации..
В то время как у нас, скажем банк,может запустить приложение, с уязвимостью, её воспользуются, но как бы все будут кивать на хакеров, а люди допустившие такую багу - не при делах..
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 17:19.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot