Новости информационной безопасности 30 апреля 2016 года

Эксперты: 75% хакерских атак достигают цели в течение нескольких минут

Американские эксперты по информационной безопасности выяснили, что результатом 75% кибератак становится обход защиты цели в течение считанных минут, после чего хакеры приступают непосредственно к своей вредоносной деятельности. По информации, предоставленной компанией Verizon, в 2015 году в мире произошло 2260 крупных утечек данных, а общее количество задокументированных хакерских атак перевалило за 100 тысяч.

Эксперты: 75% хакерских атак достигают цели в течение нескольких минут

Эксперты: 75% хакерских атак достигают цели в течение нескольких минут

Общая тенденция указывает на то, что хакерам по-прежнему удается быть на шаг впереди противодействующих им организаций и оставаться лидерами кибернетической гонки вооружений. Об этом свидетельствует крайне высокая результативность большинства хакерских атак, а также тот факт, что обнаруженными в оперативные сроки становятся лишь 25% атак, а в основном же, перед обнаружением факта взлома проходят целые месяцы.

Способы, пользуясь которыми хакеры совершают атаки, остаются в основном неизменными — фишинговые атаки, при которых злоумышленники похищают пароли, все еще вне конкуренции. «Несмотря на весь комплекс мер, предпринимаемых антивирусными компаниями, а также существование множества средств для защиты электронной почты, прочитанным оказывается каждый третий фишинговый e-mail», — говорят эксперты.

Голландские спецслужбы получат право на доступ к личным данным граждан

Правительство Нидерландов издало новый закон, согласно которому спецслужбы страны будут иметь доступ ко всем личным данным граждан. Об этом сообщила газета Volkskrant, ссылаясь на надежный источник.

Голландские спецслужбы получат право на доступ к личным данным граждан

Голландские спецслужбы получат право на доступ к личным данным граждан

На данный момент извесно только то, что власти страны создали черновой вариант законопроекта, работа над которым все еще продолжается. Точных данных нет, однако поговаривают, что если данный законопроект войдет в силу, то спецслужбы получат открытый доступ ко всей личной информации жителей страны, а также всех тех, кто пребывает на ее территории.

Стоит отметить, что данное право распространяется только на сотрудников спецслужб, тогда как полиция не имеет к этому никакого отношения.

В свою очередь власти страны подтвердили информацию о создании данного законопроекта, однако утверждают, что спецслужбы смогут получить личные данные того или иного человека только после того, как данный запрос рассмотрит и одобрит специальная комиссия.

Исследование: безопасные пароли на устройства ставят около 5% россиян

Разработчик систем безопасности для стационарных и мобильных устройств Avast провел исследование, которое показало, насколько надежно российские пользователи защищают свои мобильные устройства от взлома.

Исследование: безопасные пароли на устройства ставят около 5% россиян

Исследование: безопасные пароли на устройства ставят около 5% россиян

Выяснилось, что только 5% россиян устанавливают сложные пароли на своих компьютерах и другой технике.

При этом более 90% опрошенных уверяли, что ставят на свои устройства безопасные пароли. На деле же оказалось, что это далеко не так, ведь длина большинства паролей не превышает восьми символов, а также они содержат только буквы или только цифры, что совершенно небезопасно.

В ходе опроса, 15% респондентов сообщили, что не ставят сложные пароли, так как боятся их забыть. А 50% — не меняют кодовое слово даже после того, как устройство было взломано.

Также опрос показал, что 65% респондентов предпочли бы, чтобы в Сеть просочились их откровенные снимки, нежели банковская информация.

Одиннадцать приложений из Google Play Store охотились за данными пользователей

Американская компания PhishLabs обнаружила очередной баг в Android Security Lab. Оказалось, что одиннадцать приложений из Google Play Store охотились за финансовыми данными пользователей. Об этом сообщил эксперт из PhishLabs Джошуа Шилко на страницах Digital Trends.

Одиннадцать приложений из Google Play Store охотились за данными пользователей

Одиннадцать приложений из Google Play Store охотились за данными пользователей

Оказалось, что одиннадцать приложений-вредоносов работали в Google Play Store с начала года. Они маскировались под официальный софт от платежных систем. При загрузке всплывало окно для ввода логина и пароля. После того, как пользователь вводил конфиденциальную информацию, его данные воровались. Почти все из одиннадцати приложений требовали от жертвы дополнительных данных – электронной почты, ответа на контрольный вопрос и т.д.

Судя по всему, приложения были разработаны одними и теми же хакерами. Софт был добавлен в Google Play Store практически в один и тот же день. Учитывая, что все одиннадцать приложений просуществовали так долго, существует опасность, что в магазине Android есть и другой софт, который охотится за данными пользователей. Стоит сказать, что 10 из 11 вредоносных приложений уже удалены из Google Play Store.

Связанные с ИГ хакеры выложили в Сеть данные тысяч жителей Нью-Йорка

Группа хакеров, которые связаны с крупнейшей международной террористической группировкой «Исламское государство», опубликовала в Интернете персональные данные жителей американского города Нью-Йорк. Как уточняет Reuters — связанные с ИГ киберпреступники назвали этих людей целями для террористических атак.

Связанные с ИГ хакеры выложили в Сеть данные тысяч жителей Нью-Йорка

Связанные с ИГ хакеры выложили в Сеть данные тысяч жителей Нью-Йорка

По данным корреспондентов агентства, выложенные в открытый доступ данные содержат в себе имена ньюйоркцев, их домашние адреса, а также адреса электронной почты. Всего в список террористов попали несколько тысяч американцев.

Сообщается, что полиция уже известила попавших в список экстремистов людей о случившемся. Впрочем, как выяснили журналисты, американские органы правопорядка прямой угрозы для ньюйоркцев не видят, несмотря на то, что террористы раскрыли их личные данные. Отмечается, что не все обнародованные данные являются актуальными — часть из них уже устарела.

Напомним, это уже не первый случай, когда хакеры, связанные с запрещенной в РФ группировкой ИГ, публикуют в Сети личные данные американцев. В прошлом году киберпреступники слили в Сеть информацию о сотне американских военнослужащих.

Власти КНР получат долю в ведущих интернет-компаниях страны

Китайские власти заявили о своем намерении приобрести 1% акций во всех компаний, работающих в сфере IT.

Власти КНР получат долю в ведущих интернет-компаниях страны

Власти КНР получат долю в ведущих интернет-компаниях страны

Это позволит им усилить и без того жесткий контроль над интернетом. Ведь после покупки так называемых «акций управления», представители властей будут включены в состав директоров всех крупных фирм.

Таким образом, власти Китая будут получать информацию о деятельности и планах на будущее той или иной компании. Также они смогут более оперативно вводить цензуру на информацию, которая противоречит, по их мнению, интересам страны.

Известно, что в планах руководства страны приобрести акции Tencent Holdings Ltd., Baidu Inc., а также NetEase Inc. Но, как отмечают эксперты, с покупкой акций крупных фирм у китайского правительства могут возникнуть трудности, поскольку их акции котируются на иностранных биржах, где такой покупке могут помешать биржевые операторы и инвесторы.

Официальные представители правительства Китая пока эту информацию не комментируют.