Информационная безопасность (16.03 – 15.04.2022)
Softline совместно с Cloudflare внедрила решения по защите от ботов и DDoS-атак в интернет-магазине сети «Связной»
Сегмент электронной торговли нередко сталкивается с угрозами со стороны конкурентов – вредоносными программами, которые проводят мониторинг цен, собирают данные по ассортименту магазина, а также искусственно перегружают корзину, чтобы создавать видимость дефицита. Внедренный продукт объединил в себе все решения (как по защите от ботов и DDoS-атак, так и API-защиту) на единой платформе.
Владимир Путин подписал Указ «О Межведомственной комиссии Совета безопасности РФ по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации». Возглавит новую комиссию зампред Совбеза Дмитрий Медведев.
В «Лаборатории Касперского» рассказали о новой вредоносной почтовой рассылке Задача злоумышленников – прикрываясь названием авторитетного вуза, в том числе российского, побудить получателя открыть вложенный файл: содержащийся в нем зловред способен заразить корпоративное устройство и предоставить контроль над компьютерами атакуемой компании.
По данным приложения Kaspersky Who Calls,
в конце марта — начале апреля 2022 года доля российских пользователей, которым поступали звонки с подозрением на мошенничество, вновь начала расти и достигла 4,9%. Ранее, в конце февраля, этот показатель, по предварительным данным, составил 3,8% (для сравнения: в декабре 2021 года он держался в среднем на отметке 10-11% в зависимости от недели).
Эксперты «Лаборатории Касперского» отмечают рост количества сложных рассылок, нацеленных на организации в разных странах, в том числе России
Цель злоумышленников — вклиниться в корпоративную переписку и ответным письмом убедить пользователей скачать зловредный файл на свой компьютер. С февраля по март 2022 года количество таких писем выросло в 10 раз: с 3 тыс. до 30 тыс. Причем они приходят на разных языках – английском, немецком, французском, итальянском, польском, венгерском, норвежском, словенском и др.
«Лаборатория Касперского» получила в США патент на блокчейн-технологию, которая облегчает процесс управления данными.
«Сбер»: мошенники рассылают письма с требованием погасить задолженность перед Федеральной службой судебных приставов
В письме, копирующем шрифт, дизайн и логотипы ведомства, также сообщается, что должника могут внести в федеральный реестр недобросовестных плательщиков, а его счета и карты — заблокировать. Во избежание неприятностей ему предлагается как можно быстрее перейти на указанный в письме сайт и «погасить задолженность, указав данные своей карты». Итог предопределен: сумма несуществующего долга поступит на счет мошенников.
«Информзащита»: набирает популярность фишинговая атака BitB (browser-in-the-browser),
при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже применялась хакерскими группировками с целью кражи данных для входа в систему. Однако сегодня эксперты опасаются, что BitB начнет активно применяться в сфере рекламы.
InfoWatch опубликовала итоги исследования утечек информации ограниченного доступа, зарегистрированных в 2021 году во всем мире
Так, в открытых источниках зафиксировано 1729 таких утечек из компаний и госорганов, что на 28,1% меньше, чем за аналогичный период 2020 года (2406 случаев). Скомпрометированными оказались 8,42 млрд записей персональных и платежных данных, что на 28,8% меньше, чем в 2020 году (по уточненным данным, более 11,82 млрд). Количество записей также меньше, чем в 2019 году (15,1 млрд), но больше, чем в 2018-м (7,24 млрд).