Дайджест ИБ за 19 мая — 2 июня 2014 года от ISM:MARKET

Полностью читать здесь.

Исследования и аналитика:

  • компания Digital Security опубликовала результаты нового исследования – «Безопасность мобильного банкинга: возможность реализации атаки MiTM». Согласно исследования было рассмотрено по 60 приложений для двух ОС, включая банк-клиенты Альфа-Банка, банка «Авангард», банка «Балтика», ВТБ, Газпромбанка, Промсвязьбанка, РайффайзенБанка, СИАБ, Ситибанка, Уралсиб, Ханты-Мансийского банка и других. В рамках исследования рассматривались ОС Android и iOS, как наиболее распространенные и имеющие наибольшее количество приложений для мобильного банкинга. Из всех рассмотренных мобильных банк-клиентов с iOS 14 % подвержены краже денег только с помощью MitM-атаки, а с Android 23 %. Сочетание других уязвимостей может также привести к краже денег со счетов клиентов;

  • страховая компания Zurich insurance Group провела исследование по количеству краж конфиденциальных файлов по данным 2013 года. Согласно исследования, за 2013 год у 2,5 миллиарда человек было украдено 740 млн файлов с личными данными. Исследование показало, что существуют четыре источника кибер-рисков — это преступники, хакеры, шпионы и военные. Почти треть всего населения земли регулярно пользуются интернетом, а приблизительно каждый второй является хозяином около 6 гаджетов, которые предоставляют доступ к Сети;

  • компания FireEye совместно с компанией Mandiant опубликовали отчет по уровню сетевой защиты на основании исследования 1600 сетей. Согласно результатам исследования, 97% из них пострадали, несмотря на использование многоуровневой системы защиты и специального программного обеспечения. В исследовании эксперты провели интересную аналогию и сравнили уровень сетевой защиты с Линией Мажино, известной французской крепостью. FireEye и Mandiant проанализировали в реальном времени информацию с 1614 приборов FireEye. Каждая сеть была защищена межсетевыми экранами, решениями для обнаружения угроз и антивирусным программным обеспечением. В среднем каждая сеть подвергалась атаке 122 вредоносными дропперами на протяжении шести месяцев;

  • компания Microsoft опубликовала отчет Microsoft Security Intelligence Report (v16). Согласно отчета эксперты проанализировали уязвимости и киберугрозы, исследовав более миллиарда систем и популярных сервисов по всему миру и выявили, что количество инфицированных компьютеров из-за автоматической установки вирусов, возросло в 3 раза за последний квартал 2013 года. Эксперты зафиксировали случаи заражения компьютеров вредоносным ПО, в результате его автоматической установки, в 110 странах мира;

  • аналитический центр компании InfoWatch представил отчет об исследовании утечек конфиденциальной информации из небольших и средних компаний, произошедших в 2013 году и обнародованных в СМИ. Согласно исследованию, доля утечек персональных данных в сегменте СМБ составляет 95%. В небольших и средних компаниях 76% утечек связаны с неправомерной деятельностью или ошибками собственных сотрудников организации. В крупных компаниях на долю сотрудников приходится лишь 45% утечек. Небольшие и средние компании чаще, чем крупные, страдают от утечек через каналы, которые можно контролировать с помощью технических средств защиты данных;

  • эксперты из компании 2Checkout опубликовали результаты квартального исследования, посвященного проблемам мошенничества с платежными картами «Frod Index Report». Согласно данным исследования, держатели карт Discover Card становятся жертвами кибермошенничества в два раза чаще, чем владельцы MasterCard, и в три раза чаще, чем пользователи PayPal. MasterCard является одной из наиболее популярных платежных систем в мире, однако ее пользователи реже остальных сталкиваются с мошенничеством. Кроме того, одними из самых безопасных кредитных карт являются PayPal. Наиболее часто нелегальные сделки совершаются при оплате либо самых малых, либо самых крупных сумм. Чаще всего мошенничество происходит при оплате счетов на сумму свыше $400 и ниже $19.

 

Реклама
Запись опубликована в рубрике Digest. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s