БЕЗОПАСНОСТЬ (16.01 – 15.02.2018)
«М.Видео» привлекла Positive Technologies для повышения безопасности сайта…
Спрос на проекты внедрения DLP-решения InfoWatch Traffic Monitor в 2017 году вырос на 20%...
Исследование Orange Business Services и IDC: рынок корпоративных услуг безопасности в 2021 году приблизится к 6 млрд рублей...
Orange Business Services и эксперты IDC
провели исследование корпоративного сегмента услуг кибербезопасности в России, оценив его суммарный объем в 2016 году в $81,88 млн, что составляет 58,2% общего объема корпоративного рынка услуг безопасности в РФ. Согласно прогнозу IDC, к 2022 году среднегодовой темп роста данного сегмента составит 3,9%.
«Лаборатория Касперского»: мошеннические сайты стало тяжелее отличить от настоящих
К таким выводам пришли авторы отчета о спаме и фишинге за 2017 год. Если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это неактуально: например, получить бесплатные 90-дневные сертификаты таких центров, как Let’s Encrypt и Comodo, очень просто. Кроме того, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.
«Код безопасности» и «Лаборатория Касперского» объявляют
о технологическом партнерстве с целью повысить уровень защищенности инфраструктуры и данных заказчиков, а также усилить позиции обеих компаний в новых сегментах IT-рынка. В рамках соглашения «Код безопасности» получает право интегрировать в свои продукты ряд технологических решений «Лаборатории Касперского». Сотрудничество затронет направления защиты конечных устройств и корпоративных сетей, в дальнейшем стороны планируют распространить его и на область обеспечения безопасности виртуальных сред.
Распространенность целевых атак на промышленные предприятия выросла на 40%
По данным «Лаборатории Касперского», в 2017 году одной из самых быстрорастущих угроз для промышленности в мире стали целевые атаки: с ними столкнулись 28% индустриальных предприятий (в 2016-м – 20%). В России показатель ниже – 22%, однако динамичный рост наблюдается и у нас. Таким образом, подтверждается прогноз экспертов Kaspersky Lab ICS CERT, что в 2018 году получит распространение вредоносное ПО, эксплуатирующее уязвимости в компонентах систем автоматизации.
Киберпреступники уделяют все больше внимания промышленному сектору, однако сами компании далеко не всегда понимают, как им противостоять. Так, каждое второе предприятие (48%) заявило, что обладает недостаточными знаниями о таких угрозах, при этом почти все опрошенные (87%) признались, что за год столкнулись как минимум с одним сложным киберинцидентом. Неудивительно, что каждая третья компания (34%) тратит на обнаружение атаки несколько дней, а каждая пятая (20%) — до нескольких недель.
Opera стала первым крупным браузером, добавившим защиту от скриптов
для майнинга криптовалют в свои десктопные продукты. Сегодня Opera запускает эту функцию и в своих мобильных браузерах, защищая тем самым сотни миллионов пользователей смартфонов.
По данным ряда исследований, в настоящее время более 3 млн веб-сайтов подвержены криптоджекингу, поэтому необходимость в дополнительной защите актуальна как никогда. Блокируя скрипты для майнинга, Opera обеспечивает нормальную работу устройств и предотвращает повышенный расход батареи.
Эксперты Positive Technologies выявили критически опасные уязвимости
в промышленных коммутаторах Phoenix Contact, используемых для построения сетей в нефтегазовой, морской, энергетической и других инфраструктурных и производственных отраслях. Эксплуатация уязвимостей не требует высокой квалификации и может выполняться удаленно. Так, CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость – CVE-2017-16741 (5,3 балла) – позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации.
Qrator Labs сообщает об угрозе, связанной с DDoS-атаками на QUIC
QUIC (Quick UDP Internet Connections) — новый экспериментальный интернет-протокол, разработанный Google для замены стека протоколов WWW, – работает поверх всем известных транспортных протоколов типа UDP. Сегодня идет активное внедрение QUIC: в частности Google Chrome, как и серверы приложений Google, уже поддерживают его. Однако непродуманное внедрение QUIC в интернет-сервисах может ослабить их защиту от DDoS-атак: популярные у злоумышленников наборы инструментов обладают встроенной поддержкой UDP, что может представлять более серьезную угрозу для QUIC, чем для традиционных WWW-протоколов, основанных на TCP. В отличие от многих других основанных на UDP протоколов типа DNS, QUIC не позволяет организовывать amplification-атаки, то есть не увеличивает трафик ответов, обладая реализацией «рукопожатия» (от англ. handshake — обмен информацией между сервером и клиентом в момент подключения). Важная особенность рукопожатия – отсутствие сильно увеличенного по объему ответа на запрос со стороны QUIC.
Смотреть все статьи по теме "Информационная безопасность"
Опубликовано 07.03.2018