ДЫРА В БЕЗОПАСНОСТИ

2021-12-12 11:21:33 «Сегодня трудно отличить реальные факты от слухов»

— Брюс Шнайер —
криптограф, специалист по информационной безопасности и писатель Открыть/Комментировать

2021-12-11 14:04:08 ​​Страх неизвестности или эффект неоднозначности

Эффект неоднозначности — когнитивное искажение предполагающее, что люди стремятся выбрать решение, для которого вероятность благоприятного исхода известна, по сравнению с решением, когда вероятность благоприятного исхода неизвестна. Если человеку предстоит сделать выбор и он знает результат одного из вариантов, то он выберет известный ему вариант, вне зависимости от того, насколько выгодным может быть другой вариант. К примеру, когда речь заходит об инвестировании в фондовый рынок, люди будут сначала вкладываться в старые, хорошо известные акции, а не в новые технологии, которые могут принести как небывалые доходы, так и огромные убытки. Эффект был описан Даниэлем Эллсбергом в 1961 году. Открыть/Комментировать

2021-12-10 18:38:00 ​​В соцсетях началась активная компании спекуляции на тему Коронавируса, как элемент мошеннической схемы

Принципиально схема выглядит так: Мошенники публикуют фейковые новости о новом штамме коронавируса в комментариях к постам в группах миллионниках. В таких сообщениях утверждается, что этот штамм якобы опасен для вакцинированных и скоро "страна вымрет", "2 дня до глобальной катастрофы!", "профессор такой-то... обнародовал страшные факты", "привитые погибнут первыми!" и т.д. В публикации мошенники приводят ссылку на сайт клон Минздрава (с немного измененным доменным именем) с фейковым интервью чиновника здравоохранения, в котором он, якобы, заявляет о том, что новая волна распространения коронавируса будет намного страшнее, чем предыдущие. Через некоторое время жертву с лже-сайта Минздрава перенаправляют на мошеннический сайт с розыгрышем или получением "крупного денежного перевода", средства можно якобы вывести в течение двух дней, при этом необходимо ввести данные банковс карты. "Мошенники знают, что страх и паника хорошо продвигают любой даже самый сомнительный контент. В новой схеме злоумышленники решили совместить фейковые вбросы, раздувающие панические настроения, и традиционные фишинговый формы, похищающие данные банковских карт. На данный момент обнаружены тысячи подобных комментариев с "сенсационными" заявлениями экспертов, поэтому пользователям соцсетей рекомендуется критически относиться к публикуемой информации и быть внимательными, переходя по ссылкам с сомнительным содержанием. При переходе на сайт необходимо обращать внимание на доменное имя ресурса. Эта же схема может использоваться и для установки вредоносного ПО на рабочие устройства сотрудников компаний, при этом сенсационная тема может быть любая, в том числе, и профильная по отрасли. Открыть/Комментировать

2021-12-10 12:57:52 “Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности”

— Конфуций —
мыслитель и философ Открыть/Комментировать

2021-12-09 18:38:00 ​​Бизнес начал рассматривать кибербезопасность как условие роста

Резко возросшее количество кибератак стало импульсом к увеличению расходов на кибербезопасность, для части компаний ориентированных на рост и перспективу. Сегодня это направление показывает большие темпы роста и как бизнес и как услуга. Бюджеты на кибербезопасность ежегодно увеличиваются от 23% до 3-4 раз в зависимости от отрасли и страны. По результатам исследований, в среднем, около 15% бизнесменов рассматривают кибербезопасность, как конкурентное преимущество и один из источников роста компании на рынке. В принципе, это вкладывается в общую пропорцию (20/80). Кто-то успеет перестроится и попадет в условные 20%, а кто-то нет, и попадет в статистику 80%. Открыть/Комментировать

2021-12-09 10:44:00 ​​Эффект враждебных СМИ

Одной из теорий о влиянии СМИ на человека является «Эффект враждебных СМИ» (англ. Hostile media effect). Согласно концепции эффекта, люди с ярко выраженной позицией по какому-либо вопросу воспринимают нейтральную информацию в средствах массовой информации как предвзятую.
Явление впервые было описано в 1954 году исследователями Альбертом Хасторфом и Хэдли Кэнтрилом. Студентам Пристонского университета и Дартмутского колледжа была показана запись спорного футбольного матча между Принстоном и Дартмутом. Когда их попросили сосчитать, сколько нарушений совершила каждая команда, студенты обоих университетов "нашли" гораздо больше нарушений со стороны оппоннентов. Кроме того, они сделали разные выводы о результатах игры в целом.
В 1980 году Роберт Валлоне, Ли Росс и Марк Леппер повторили эксперимент во время предвыборной гонки Джимми Картера и Рональда Рейгана. За три дня до голосования ученые попросили 160 зарегистрированных избирателей определить, было ли отношение СМИ к кандидатам пристрастным. Оказалось, что треть респондентов была убеждена в предвзятости журналистов. Почти 90% опрошенных заявили, что того претендента, за которого они собирались голосовать, выставляли в дурном свете.
В 1982 году из студентов Стэнфордского университета были отобраны две группы студентов: те кто поддерживает Палестину и те, кто поддерживает Израиль в палестино-израильском конфликте. Им показали отрывок из фильма о резне в Сабре и Шатиле — военной операции по уничтожению палестинских боевиков в предместье Бейрута в ходе Ливано-израильской войны. Оценивая объективность данного отрывка, каждая сторона заявила, что фильм симпатизирует противоположной стороне. Студенты, поддерживающие Израиль, нашли в картине больше анти-израильских высказываний, в то время как студенты, выступающие за Палестину, утверждали об анти-палестинской направленности фильма. По мнению каждого лагеря, нейтральный обозреватель, посмотрев этот фильм, сложил бы негативное мнение об их стороне и позитивное — об оппоненте. Открыть/Комментировать

2021-12-08 18:38:00 ​​Судебная система даркнета

На многих подпольных форумах есть специальная система для разрешения споров между киберпреступниками. Аналитики проанализировали работу нескольких крупных хакерских форумов и обнаружили, что по крайней мере на двух из них действует неформальная судебная система, где преступники могут подавать жалобы и улаживать споры со своими коллегами. Десятки дел в даркнете ежедневно передаются в эти суды и ждут, пока члены администрации форума уладят споры. Эксперты насчитали более 600 тем, относящихся к делам в подпольных судах. Суммы спора в таких случаях обычно варьировались от нескольких сотен до нескольких тысяч долларов, хотя в некоторых случаях возникали споры по поводу гораздо более высоких сумм. Например, в апреле 2021 года партнеру группировки Conti был предъявлен «иск» на $2 млн за невыполнение соглашения о взломе и шифровании данных школьной системы в США. Как сообщили исследователи, злоумышленники могут подавать иски друг против друга по разным причинам. В качестве одного из примеров указывался злоумышленник, который приобрел доступ к скомпрометированной сети у брокера доступа и обнаружил, что доступ был ранее продан другому злоумышленнику. «Истец» предоставляет подробную информацию о претензии, такую как псевдоним брокера, ссылку на свою контактную информацию в таких сервисах, как Jabber и Telegram, а также доказательства, включая журналы чата, снимки экрана и транзакции, связанные с предполагаемым нарушением. Затем к делу назначается арбитр, который изучает подробности и выслушивает встречные иски предполагаемого нарушителя. Суд хакеров дает право каждому участнику форума участвовать в процессе, но окончательное решение принимает только арбитр. Когда решение принимается в пользу истца, у «ответчика» есть определенное количество времени на исправление ситуации или он получит запрет на любую будущую деятельность на форуме. Потеря доверия или запрет на доступ к форуму могут иметь огромное негативное влияние на способность злоумышленника действовать в киберподполье. В некоторых случаях раскрывается истинная личность киберпреступника, включая адрес, профили в социальных сетях и номера телефонов. Открыть/Комментировать

2021-12-08 11:36:01 «Улучшаться — значит изменяться, а быть идеальным — значит меняться часто»

— Уинстон Черчилль —
британский государственный и политический деятель Открыть/Комментировать

2021-12-07 21:53:11 ​​Скамеры начинают активнее "работать" в регионах

Поскольку в городах, народ более-менее уже вкурсе, что на банкоматах и POS-терминалах может быть установлено скиммерское оборудование, то в районных центрах и небольших городах скудно с подобной информацией. Поэтому уже не первую группу мошенников отлавливают именно в регионах. В этот раз задержали группу скамеров в Днепропетровской области. Разработали преступную схему 31-летний и 29-летний мужчины и привлекли к ней троих знакомых. Злоумышленники временно трудоустраивались в заведениях питания и розничной торговли, в которых для расчета клиентов использовались POS-терминалы. В дальнейшем злоумышленники скрыто устанавливали в этих заведениях скимминговые устройства, а также самостоятельно изготовленные POS-терминалы. Под видом осуществления расчета клиентов через POS-терминалы фигуранты копировали информацию по банковской карточке, а также записывали PIN-коды. Собранную информацию участники группы использовали для изготовления дубликатов банковских карт потерпевших. Впоследствии скомпрометированные карты использовали для доступа к интернет-банкингу, а затем увеличивали кредитные лимиты и переводили деньги на подконтрольные счета. В дальнейшем снимали наличные в банкоматах, покупали товары и оформляли кредиты на потерпевших. Открыть/Комментировать

2021-12-07 13:56:38 ​​Утечки данных через кеш поисковиков

Даже если интернет страницу удалили с сайта, то ее кешированная версия может по-прежнему храниться поисковиками. Примером такой утечки стал недавно нашумевший случай, когда канцелярию британского премьера оштрафовали на £500 тыс. за утечку персональных почтовых адресов представленных к наградам подданных в 2019 году. В результате неправильной настройки системы для обработки данных о наградах в публичном доступе оказались персональные данные певца Элтона Джона (Elton John), британского игрока в крикет Бена Стоукса (Ben Stokes), британского политика Иана Дункана Смита (Iain Duncan Smith) и других известных персон.
Как показало расследование, на официальном сайте правительства gov.uk 27 декабря 2019 года на протяжении более чем двух часов были опубликованы персональные данные более 1000 британцев, включая сотрудников министерства обороны и правоохранительных органов. Доступ к данным был осуществлён 3872 раза.
Обычно поисковые системы позволяют удалять кеш несуществующих страниц по запросу. Для Google поиска, можно воспользоваться ссылкой: https://search.google.com/search-console/remove-outdated-content (необходима авторизация в аккаунте Google). Открыть/Комментировать