Кибербезопасность – приоритет 2019 года. Финансовое влияние нарушений кибербезопасности в мире поднялось до колоссального показателя. Наиболее распространенные типы атак, выявленные за последние 12 месяцев, включают фишинг, который обнаружен в 8% компаний и в 81% благотворительных организаций. Фишинговые атаки выдают себя за законные организации в интернете. Также массово распространены атаки через вирусы, шпионские или вредоносные файлы, включая вымогательство. Хотя большинство из крупных компаний все еще недостаточно подготовлены к кибератакам, все же, большинство компаний улучшили свою киберзащиту в 2019 году по сравнению с 2018 годом и лучше обнаруживают угрозы.

Но риск все равно еще присутствует. Изменения в поведении злоумышленников могут быть еще одной причиной снижения числа инцидентов в организациях, поскольку хакеры теперь могут быть «сосредоточены на более узком круге для выбора жертв». Слишком многим государственным структурам просто не хватает ресурсов и опыта, необходимых для того, чтобы идти в ногу со скоростью угроз кибербезопасности. Можно с уверенностью сказать, что в будущем риски кибербезопасности для предприятий государственного и частного характера будут возрастать. Все больше организаций связывают свою миссию и эффективность бизнеса с интернетом через цифровые услуги, транзакции и веб-сайты.

Согласно исследованиям Accenture, 90% бизнес-лидеров говорят, что интернет входит в их приоритет. Этому способствует феномен интернет-вещей, в котором есть все, от медицинских устройств до освежителей воздуха. А ускоренный переход к сотовым беспроводным сетям 5G, быстрорастущий рынок IoT значительно увеличивает подверженность киберугрозам.

Отраслевой аналитик Gartner прогнозирует, что в 2020 году будет установлено более 20 миллиардов устройств IoT, и это в три раза больше, чем в 2016 году. Рост этих инициатив в сочетании с агрессивностью и улучшенными навыками хакеров создает новые и постоянные проблемы кибербезопасности для организаций по всему миру. Многие главные сотрудники агентства по информационной безопасности ссылались на финансовые трудности, нехватку достаточного числа сотрудников, проблемы с набором и удержанием сотрудников службы безопасности и недостаточный опыт работы сотрудников службы безопасности, которыми они располагают, в качестве ключевых вопросов. Другими словами, многим государственным структурам, просто не хватает ресурсов и опыта, необходимых для того, чтобы идти в ногу со скоростью угроз кибербезопасности. Более крупные, хорошо финансируемые компании изо всех сил пытаются растянуть свои бюджеты для кибербезопасности через требования базовой кибер-гигиены и киберзащиты.

Пробел в Bluetooth

Существует недостаток безопасности Bluetooth позволит хакерам отслеживать ваши устройства. Ученые из Бостона выявили недостаток в Bluetooth, который может подвергнуть утечке идентифицируемых данных. Подробности исследования были представлены 15 июля 2019 года на 19-м симпозиуме по технологиям повышения конфиденциальности, Стокгольм, Швеция. Уязвимость позволяет злоумышленнику пассивно отслеживать устройство, используя недостаток, который реализуется для извлечения идентифицирующих маркеров.

BLE – это довольно недавний вариант Bluetooth, который был официально включен в спецификацию в 2010 году. Технология предназначена для обеспечения значительного снижения энергопотребления при сохранении аналогичного диапазона связи. Большинство производителей начали включать BLE в свои устройства в 2012 году. Для упрощения взаимодействия между двумя устройствами, BLE использует общие каналы без шифра, при которых происходит поиск и получение уведомления о своем присутствии другим близлежащим устройствам. Данный вид BLE привлек внимание к вопросам конфиденциальности для трансляции постоянных Bluetooth MAC-адресов 48-битный идентификатор.

Проблема у Bluetooth растет в массовом масштабе, так что создание безопасности на Bluetooth устройствах обладает первостепенным значением.

Спонсируемые государством киберпреступники атаковали 10 000 клиентов Microsoft в 2018 году

Microsoft заявила 17 июля 2019 года, что она уведомила почти 10 000 клиентов в прошлом году, о том что они были целью атак, спонсируемых государством. Производитель Windows заявил, что атаки исходили из таких стран, как Иран, Северная Корея и Россия.

«Эти данные демонстрируют значительную степень, в которой национальные государства продолжают полагаться на кибератаки в качестве инструмента для получения разведданных, влияния на геополитику или достижения других целей», – написал Том Берт, корпоративный вице-президент по безопасности и доверию клиентов в Microsoft.

Около 84 процентов этих атак были направлены на корпоративных клиентов, а остальные 16 процентов – на личные учетные записи электронной почты потребителей. С момента запуска своей платформы AccountGuard для защиты демократических выборов в августе прошлого года компания идентифицировала 781 спонсируемые атаки, нацеленные на организации. Основываясь на данных, собранных центром разведки угроз Microsoft, Берт сказал, что они видели обширную активность из Ирана, Северной Кореи и из России. Группа кибершпионажа «стронций», в частности, печально известная своим участием в хакерских атаках Демократического национального комитета в 2016 году и атаках NotPetya против украинских банков и инфраструктуры в июне 2017 года. По данным кибербезопасности фирмы CrowdStrike, группа работает с 2008 года и, как полагают в США, работает служба военной разведки России.

Чтобы защитить от такого иностранного вмешательства в демократические процессы, Microsoft заявила, что начнет выпуск бесплатного программного продукта с открытым исходным кодом под названием ElectionGuard, который, по ее словам, использует шифрование, чтобы «включить новую эру безопасного, проверяемого голосования».

Компания Microsoft работает с местными органами власти, по поводу системы организации предстоящих выборов в США 2020 года. Система использует код отслеживания, позволяющий избирателю проверить, что его голос был учтен и не был подделан. Эта функция проверки будет оснащена серьезным шифрованием, отметил Берт, добавив, что она будет доступна через GitHub в качестве пакета разработки программного обеспечения этим летом. ElectionGuard и подобные инструменты, предлагаемые другими технологическими компаниями, необходимы больше, чем когда-либо, поскольку мировые демократии остаются под атакой, сказал Берт. «Правительства и гражданское общество играют важную роль, но техническая индустрия также несет ответственность за защиту демократии».

Сообщение Проблемы кибербезопасности появились сначала на Наука и Технологии.

Внимание владельцам смартфонов от Samsung: не поддавайтесь на использование приложения для обновления Android, которое вы можете найти в магазине Google Play. Называется приложение «Обновления для Samsung», эта афера заставит вас заплатить около полутора тысяч рублей за то, что произошла загрузка непонятных обновлений.

То, что вы действительно получаете при скачивании данного приложения – это возможное мошенничество с вашей банковской картой, так как вы ее прикрепляете к данному приложению, прокомментировала группа безопасности CSIS. Уже 10 миллионов человек попались на эти грабли, скачав это приложение по каким-то причинам.

Запомните! Единственный безопасный способ получить обновления для Android – это зайти в «Настройки» на вашем устройстве. Далее, перейти в раздел «О телефоне», а затем открыть «Обновление программного обеспечения.» Если ваше устройство настолько старое, что вы больше не можете обновить ваш  Android, тогда пришло время задуматься о покупке нового смартфона.

Злоумышленники не всегда ищут новые возможности для мошенничества в программном обеспечении при попытке взломать компьютеры. Старые лазейки в приложениях также хороши, поэтому изощряться мошенникам для того, чтобы забрать ваши деньги, не придется. Информация поступила на этой неделе, когда Киберкомандование вооруженных сил США выпустило предупреждение о том, что хакеры все еще пытаются использовать уязвимость в Microsoft Office, которая была обнаружена два года назад.

Не такой уж умный дом

Умные домашние и офисные технологии не всегда умны. Не всегда производители продумывают все до мелочей, как, например, Wi-Fi передача или автоматические дверные замки, камеры наблюдения и тому подобное может уменьшить вашу собственную безопасность, а не увеличить. Последний пример был описан на этой неделе двумя исследователями по безопасности, которые смогли взломать замок входной двери, сделанный компанией под названием Zipato, добравшись до беспроводного концентратора. Что дает нам сделать вывод о том, как эти меры защиты были реализованы на практике. К счастью, когда в сети появилась информация об уязвимостях, компания Zipato их исправила, и новая прошивка стала доступна для скачивания пользователям. Вот еще один урок для производителей устройств, которые имеют подключение к интернету, безопасность продукта заключается в том, что очень много сложностей возникает при разработке и должна быть тщательно продумана перед реализации.

Ошибки производителей

Что может случиться, если производители не создадут безопасность? Например, на этой неделе D-Link, которая делает маршрутизаторы, а именно камеры видеонаблюдения, которые имеют доступ к интернету, была вынуждена пообещать следовать комплексной программе безопасности программного обеспечения после предъявления иска Федеральной торговой комиссией США. Это было частью урегулирования жалобы 2017, когда компания не смогла защитить продукты от известных уязвимостей. В рекламных материалах D-Link говорит, что ее продукция включает в себя расширенную сетевую безопасность. Хотя на самом деле устройства могут быть легко взломаны. Урегулирование также обязывает D-Link каждые два года в течение следующего десятилетия получать независимые оценки третьей стороны о своей безопасности.

Что делать если у вас как раз то уязвимое устройство D-Link?

Компания должна исправить программное обеспечения и отправить вам четкие инструкции по их установке и перенастройки устройства.

Приложение в Google Play не от Samsung

Сталкивались ли вы оплатой за бесплатное программное обеспечение? Давайте разберемся в чем подвох.

По словам исследователя безопасности, мошенническое приложение для Android обещает простой способ получить прошивку и обновления безопасности для вашего телефона Samsung, но на самом деле приложение перенаправляет вас на заполненные рекламой страницы и взимает плату за бесплатное программное обеспечение.

Названное обновлениями для Samsung, приложение также имеет более 10 миллионов загрузок и по-прежнему находится в магазине Google Play на сегодняшний день. Алексей Купринс, который работает в группе безопасности CSIS в Дании, подробно описал очевидные пробелы в системе: «Помимо того, что приложение имеет большое количество рекламных рамок и не связано с Samsung (но выдает себя за оригинальную прошивку), приложение предлагает платные подписки для загрузки прошивки», — написал Купринс. «Пользователь может получить годовую подписку на загрузку обновлений прошивки Samsung за небольшую плату в размере $ 34,99.» Что примерно равняется 1800 рублей.

Пользователи обратились к компании Updato eVeek, которая имеет отношение к обновлениям для Samsung, за комментариями. Но есть один плюс, если у вас есть Android antivirus app, при загрузке подобных приложений на ваш смартфон с ОП Android, антивирус может предупредить вас этого не делать.

Как быть с безопасностью Android?

Разумеется, не стоит просто так устанавливать обновления для Samsung, если вам это не требуется или вы обновились недавно. Тем более через неизвестные и неопрятные сайты и приложения. Если у вас уже есть подобные приложения на вашем смартфоне, тогда вы можете удалить его прямо сейчас. А вот, если вы заплатили деньги за подобное приложение, убедитесь, что ваша кредитная карта не привязана к приложению или с нее уже не сняли деньги, так как вернуть их будет крайне сложно.

Несмотря на высокий рейтинг подобных приложений в Google Play, также есть и большое количество жалоб на приложения по обновлению-обману, для Samsung.

«Это мусор. Это просто новости и реклама. Это не поможет обновиться» — написал один из пользователей, который также попался на удочку мошенников.

«Я бы не рекомендовал загружать подобные  приложения, потому что я попытался загрузить прошивку и приложение стало выдавать «неудачная загрузка»», — написал другой пользователь сети.

Также стоит отметить, что платежи по кредитным картам идут непосредственно на сайты подобные Updato, а не через Google Play, как обычно требует Google.

Пользователи уже неоднократно жаловались в Google о подобных приложениях и попросили удалить их из Play Store. Поэтому, призываем вас, читатели, которые пользуются Samsung, не попадаться на очевидные аферы.

«Было бы неправильно судить о людях по ошибкам, которые они совершают, тем более зайдя в официальный магазин приложений для обновления прошивки после покупки нового Android-устройства», — написал Алексей Купринс, который работает в группе безопасности CSIS в своем блоге. «Поставщики часто связывают свои сборки ОС Android с пугающим количеством программного обеспечения, и это может легко запутать пользователей устройств».

Есть ли справедливость?

Справедливости ради, мелкий шрифт на странице обновлений для Samsung в Google Play store отмечает, что приложение может содержать рекламу и предлагает покупки в приложении. Существует также отказ от ответственности, должно указываться, что всесторонние системы оплаты, подобные Updato не связаны каким-либо образом с Samsung или Google.

Как установить нормальное обновление на телефон Samsung

Samsung постоянно добавляет обновления и уведомляет пользователя о том, что обновления доступны для установки. Но вы также можете проверить и установить обновления вручную, это может сделать любой пользователь смартфона на операционной системе Android. Если обновление системы доступно, телефон предложит загрузить и установить новое обновление.

Сообщение Кибербезопасность сегодня появились сначала на Наука и Технологии.