Дайджест ИБ за 8 — 30 сентября 2014 года от ISM:MARKET

Полностью читать здесь.

Исследования и аналитика:

  • эксперты из аналитического агентства Anti-Malware опубликовали очередное исследование – «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2014». Отчет представляет собой ежегодное независимое исследование состояния рынка систем защиты от утечек конфиденциальной информации (DLP – Data Leak Prevention, или ILD&P — Information Leak Detection & Prevention) в России по итогам 2012-2013 годов и состоит из двух частей: исследование рынка DLP в его узком понимании — продолжение предыдущих аналитических отчетов этой серии и исследование рынка защиты от внутренних угроз, то есть рынка DLP в широком понимании, куда помимо классического DLP, входят и другие решения: DLP-Lite и продукты, изначально ориентированные не на предотвращение утечки, а на пост-анализ событий. По итогам исследования, высокие темпы роста рынка заканчиваются и рынок постепенно насыщается;
  • эксперты Компании F-Secure опубликовали очередной отчет – «New F-Secure Threat Report: Ransomware Rising, Even on Android». Согласно отчету, в первом полугодии 2014 года увеличилось число атак с использованием программ-вымогателей. Во втором квартале 2014 года эксперты обнаружили 295 новых угроз для мобильных устройств на базе Android и iOS. При этом самыми распространенными угрозами для Android были трояны, которые рассылали SMS-сообщения на премиум-номера абонентов или похищали информацию с устройства пользователя, отправляя полученные данные на удаленный сервер злоумышленников. Кроме того, сотрудники F-Secure Labs обнаружили 25 новых МАС-угроз, некоторые из которых использовались в ходе хакерских атак на различные организации;
  • антивирусный разработчик ESET представил результаты опроса в августе-сентябре 2014 года, целью которого был анализ важности переписки в сети Интернет. Согласно опросу, не менее 3/4 россиян скрывают те или иные детали своей активности в интернете. Участникам опроса было предложено выбрать один вариант ответа на вопрос: «Какую сторону вашей сетевой жизни вы бы не хотели обнародовать ни при каких обстоятельствах?». 49% респондентов опасаются рассекретить личные сообщения в социальных сетях, онлайн-мессенджерах или электронной почте. Публикации «истории поисковых запросов» опасаются 14% опрошенных и у 9% участников опроса есть фотографии в «закрытых» альбомах в социальных сетях, которые они не хотели бы увидеть в общем доступе;
  • антивирусная лаборатория Касперского опубликовала исследование  — «Расследование инцидентов: хищение в системе ДБО». Согласно исследованию был обнаружили один любопытный факт: IP-адреса серверов управления всех вредоносных программ, использовавшихся в атаке, принадлежали одной подсети. По результатам исследования, системы ДБО становятся все более популярной мишенью атак злоумышленников. Использование паролей, ключевых файлов, аппаратных ключей и ограничение доступа по IP вызывает у пользователей ложное чувство абсолютной защищенности;
  • специалисты нескольких университетов США опубликовали исследование – «The Matter of Heartbleed». Согласно исследованию, по всей вероятности, об одной из самых серьезных уязвимостей, получившей название Heartbleed, стало известно только после ее обнаружения. Эксперты отметили, что масштабные атаки, использующие брешь Heartbleed, начались через сутки после того, как об этой уязвимости стало известно в Сети. Уязвимость Heartbleed была обнаружена в старых версиях криптографического пакета OpenSSL, используемого для шифрования трафика данных между сервером и клиентом. Брешь позволяла несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера;
  • как сообщает агенство Bloomberg, эксперт по безопасности Джордан Робертсон и основатель компании ThreatStream, эксперт по информационной безопасности, Грег Мартин совместно провели  исследование числа хакерских атак в разных государствах. Для этого исследователи разработали специальную online-приманку. К своему удивлению, специалисты обнаружили, что главным агрессором по проведению атак оказались США. В течение трех месяцев исследователи наблюдали за ловушкой и выяснили, что самое большое количество хакерских атак было совершено из США (6000 тысяч), Китая (3500 тысячи) и России (более 2500 тысяч). Также значительное количество атак было нацелено из Франции и Нидерландов.
Реклама
Запись опубликована в рубрике Digest. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s