Мир полон бесконечных дыр безопасности, но к счастью мы продолжаем изучить «бэкдоры» и способы, благодаря которым хакеры могут обойти средства безопасности. За последние три месяца , что в среднем составляет порядка 200 000 новых угроз, обнаруживаемых ежедневно.
Хотя количество вредоносных программ для домашних и корпоративных пользователей продолжает расти, вместе с этими новыми угрозами также появляются и новые цели и возможности в мире информационной безопасности.
Раскрытие Вашей персональной информации
Представьте, что кто-то может купить Вашу персональную информацию на «черном рынке». Ваш адрес проживания, номер социальной страховки, медицинская история, номер банковского счета…. Возможно, Вы бы заплатили за возврат этой информации, и злоумышленники знают об этом.
Кража информации и атаки шифровальщиков – это две наиболее выгодные и часто используемые хакерами типы атак. Такой бизнес приносит им миллиарды долларов США в год.
Кража информации и атаки шифровальщиков – это две наиболее выгодные и часто используемые хакерами типы атак. Такой бизнес приносит им миллиарды долларов США в год.
В 2015 году Министерство юстиции США опубликовало данные о том, что Центр рассмотрения жалоб по фактам совершения интернет-преступлений (Internet Crime Complaint Center, IC3) получил 2500 жалоб на атаки шифровальщиков. Жертвами этих зловредов суммарно было выплачено примерно 24 миллиона долларов США. Нам следует быть осторожными с рекламными блоками на высоко посещаемых сайтах, как например, блог perezhilton.com, где посетители сайта заражались с помощью двух вредоносных атак.
Что бы Вы сделали, если бы Ваша персональная информация была распространена среди виртуального сообщества? Как раз именно это и произошло с сайтом beautifulpeople.com. Их база данных, содержащая сведения о 1 100 000 пользователях, была выставлена на продажу на «черном рынке».
А что если программа, которую Вы используете ежедневно, стала работать против Вас? Например, как произошло с TeamViewer, в результате атаки на который пострадали те пользователи, которые использовали одинаковые логин-пароль для подключения к различным сервисам. Как только хакеры получили доступ к регистрационным данным таких пользователей, они смогли с их помощью подключаться и к другим сервисами, например к аккаунтам этих пользователей в PayPal, где злоумышленники смогли осуществлять кражу всех найденных там денег.
Не поддавайтесь давлению. Злоумышленники попробуют связаться с Вами с помощью чата, чтобы обсудить размер выкупа украденной информации. Помните, что оплата выкупа совершенно не гарантирует возврата украденных (зашифрованных) данных.
POS -терминалы и банковские карты: на линии огня
Другая широко распространенная и популярная тактика – это атаки через PoS-терминалы, что можно видеть в случае атаки С ее помощью преступники смогли заразить свыше 200 ресторанов в США.
Принимая во внимание то, насколько легко можно продать украденную информацию на «черном рынке» и получить от этого прибыль, несложно догадаться, что интерес кибер-преступников к краже данных будет только расти.
Вы действительно «нравитесь» кибер-преступникам
Соцсети также не исключения в области кибер-преступлений. Уровень безопасности 117 миллионов пользователей LinkedIn оказался уязвимым после того, как был опубликован список адресов электронной почты и паролей. 32 миллиона логинов и паролей в Twitter был выставлен на продажу всего за 10 биткоинов, что эквивалентно примерно 6 тысячям долларов США. Эти данные были похищены с помощью фишинговых атак или при использовании троянов. Марк Цукерберг стал свидетелем того, как его аккаунты в Twitter, Pinterest и Instagram были взломаны группой шутников, которые называли себя OurMine. Видимо, пароль, который он использовал в LinkedIn, был точно такой же, как и в аккаунтах других сервисов – это объясняет тот факт, что OurMine достаточно легко смог получить доступ ко всем из них.
Мы хотели бы дать Вам два полезных совета при использовании соцсетей: активируйте двухфакторную авторизацию и откажитесь от использования одинаковых паролей на различных веб-сайтах.
Современные кибер-войны
Когда мы обсуждаем кибер-войны, то в большинстве случаев мы говорим об атаках, которые, возможно, спонсируются различными странами, хотя очень сложно найти факты, доказывающие ответственность определенных должностных лиц за организацию и проведение таких атак. Впрочем, США перешли к наступлению, признав, что они запускают кибер-атаки против ИГИЛ.
В июне Департамент полиции Южной Кореи сообщил об атаке со стороны Северной Кореи. Видимо, атака началась примерно год назад, и она была ориентирована на 140 000 компьютеров, принадлежащих организациям и государственным учреждениям, а также подрядчикам Министерства обороны. Данная атака была обнаружена только в феврале этого года. По данным полиции, было украдено свыше 42 000 документов, из которых 95% были связаны с вопросами обороны страны, например, схемы и спецификации крыльев американского военного самолета F15.
Узнать больше об итогах второго квартала, «Интернете вещей», мобильных угрозах, целенаправленных атаках и о многом другом Вы сможете .
Скачайте его :
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
