Лабораторный практикум 6. Лаботаторный практикум 6. Программывымогатели
Скачать 26.35 Kb.
|
Как меняется ландшафт киберрисков в настоящее время? Ландшафт актуальных киберрисков непрерывно меняется. Однако некоторые способы хищения ценных коммерческих активов остаются в тренде много лет подряд. Программы-вымогатели По мнению экспертов по безопасности, программы-вымогатели продолжают занимать почетную пальму первенства в мире цифровых рисков. С началом пандемии интенсивность атак с использованием подобного ПО значительно увеличилась, и градус угрозы не собирается снижаться. Массовый переход на удаленную работу спровоцировал значительный рост цифровой среды. Теперь практически всем видам бизнеса приходится иметь дело с сотрудниками, использующими для выполнения рабочих задач не только корпоративную технику, но и личные устройства. Которые, чаще всего, не включены в общий корпоративной периметр информационной безопасности, и представляют собой лакомую цель для киберпреступников. Единственный вариант эффективного противодействия – внедрение политики «нулевого доверия» и контроль действий за всеми девайсами, с которых производится вход в локальную сеть компании или манипуляции с чувствительной коммерческой информацией. Ключевые цифры: Анализ утечек данных, проведенный компанией Verizon, утверждает: количество атак с использованием программ-вымогателей в 2021 удвоилось по сравнению с предыдущим периодом. Исследователи из IDC утверждают: примерно 37% организаций по всему миру в 2021 году стали жертвами программ-вымогателей. Криптомайнинг Криптомайнинг и криптоджекинг – близкие родственники программ-вымогателей. Чаще всего злоумышленники атакуют цель фишинговой рассылкой, в которой содержится вредонос. Однако вирус не шифрует данные, а незаметно расползается по системе предприятия, чтобы незаметно добывать криптовалюту с использованием вычислительных ресурсов организации. Основное преимущество подобного способа атаки – хакеры могут очень долго оставаться внутри корпоративной сети незамеченными. С одной стороны такая схема интервенции внутрь периметра безопасности менее болезненна для бизнеса, чем стандартный взлом. Ведь выкуп никто не требует, персональные данные остаются на своем законном месте, а значит, и раскрывать информацию о взломе не нужно – риски репутационного ущерба стремятся к нулю. С другой – ощутимый ущерб все же есть. Он заключается в потере вычислительных мощностей, снижении производительности персонала компании и, конечно же, высоких счетах за электроэнергию. Нередко, руководители, заметив необычные «тормоза» техники, начинают срочно оформлять заявки на «апгрейд», что неминуемо увеличивает необоснованные траты. По мере того, как криптовалюты растут в цене, у злоумышленников появляется все больше стимулов для незаконного криптомайнинга. Ключевые цифры: Согласно исследованию Sonic Wall, в США, в третьем квартале 2021, интенсивность криптомайнинга выросла на 21%, а в Европе — на 461%! Простые пароли Для бизнеса есть хорошая новость. Пока напряжение на всех векторах атаки усиливается, извечная проблема систем защиты – простые пароли, медленно, но верно уходит в небытие. Однако, расслабиться могут только компании, перешедшие на системы авторизации пользователей с помощью биометрических параметров. В последний год тренд на внедрение двухфакторной аутентификации с использованием биометрии достиг небывалых масштабов. Толчком послужила как массовая «удаленка», так и распространение защитных комплексов со встроенными инструментами биометрической идентификации. Наиболее распространенные приемы, позволяющие «распознать» пользователя – сканирование отпечатков пальцев или распознавание лиц. Ключевые цифры: Отчет Verizon утверждает — 80% утечек данных происходят из-за простых или повторно используемых паролей. Биометричекая идентификация – огромный шаг в будущее, который позволяет решить целый спектр проблем информационной безопасности. Наживки становятся всё изощрённее, давление на жертв всё менее очевидно. Неизменным остаётся постоянный рост числа атак . Ландшафт актуальных киберрисков непрерывно меняется. В настоящее время брэндированными угрозами стали: Фишинговые кампании Вредоносные сайты Вымогатели Атаки на домашних пользователей Выявите сферы применения сервисов по защите от киберрисков. Обнаружение фишинга, приоритизация уязвимостей, видимость в даркнете, защита бренда, обнаружение мошенничества, идентификация вредоносных мобильных приложений, защита руководства, автоматизированное уменьшение угроз, мониторинг утечек и конфиденциальных данных, третьи стороны. Приведите аргументы в пользу утверждения, что защита от цифровых рисков – это инвестиции, а не затраты. В настоящее время присутствие в онлайн мире стало неотъемлемой частью жизни каждого человека. «Онлайн жизнь» затронула также розничную торговлю, рекламу, поддержку клиентов различных компаний и т.д. Чем успешнее и больше наше онлайн присутствие, тем опаснее забывать про его теневую сторону — цифровые риски. Успешные кибератаки, фишинговые письма и поддельные сайты организаций оказывают непосредственное негативное влияние на доходы, и, конечно, отрицательно влияют на репутацию. Уберечь свои персональные данные, личную финансовую информацию клиентов розничной организации или исходный код собственной продукции от угроз кибератак помогает цифровая защита, которая предотвращает мошеннические действия до их совершения, экономя человечеству личные потери, а организациям миллионные затраты каждый год. Поэтому защита от цифровых рисков - это не затраты, а инвестиции в безопасность. Выявите возможности защиты от цифровых рисков. Возможность сбора и сканирования данных с широкого набора цифровых каналов Функция картирования, мониторинга и снижения цифровых рисков Фокусировка на юз-кейсах и функциях безопасности Определите ключевые направления развития кибербезопасности. Безопасность КВО (критически важные объекты) России. Создание кибервооружений. Облачная безопасность. Добровольная сертификация в сфере кибербезопасности. Борьба с мошенниками в финансовой сфере. Кибербезопасность криптовалют, токенов, смарт-контактов. Защита персональных данных. Рынок автоматизации систем управления кибербезопасностью. Безопасность медицинских систем. Безопасность мобильных устройств. Сравните рассмотренные продукты защиты от цифровых рисков на основе принципа «цена-функциональность».
Основные типы компьютерных атак в кредитно-финансовой сфере РФ в 2019–2020гг.: перечислите и опишите. Атаки с использованием программ-шифровальщиков. Основной способ распространения программ-шифровальщиков – рассылка по электронной почте сообщений, содержащих во вложении вредоносный исполняемый файл либо имеющих в тексте самого сообщения ссылку на скачивание данного файла. Атаки типа «отказ в обслуживании». При атаках часто наблюдались цепочки поочередных прерываний функционирования различных сервисов. К примеру, в ходе развития одной из атак на банк сначала стали недоступны все внешние ресурсы банка, у клиентов появились проблемы со входом в мобильную версию ДБО, далее был приостановлен поток обрабатываемых заявок от внешнего сервиса проведения платежей, возникли перебои в работе сервиса электронной коммерции, не проходили платежи через терминалы, а некоторые банкоматы оказались недоступны. Атаки на банкоматы. В 2019 году была зафиксирована атака на банкомат с использованием Instrusion.Win.MS17010. Атака проходила в течение четырех часов, однако была заблокирована средствами антивирусной защиты. Атака велась с зараженной рабочей станции, используемой для проведения технических обновлений платежного терминала. Также в конце 2020 года в Дальневосточном федеральном округе были зафиксированы атаки с использованием ПО Cutlet Maker. Одна из них привела к хищению порядка 1,5 млн рублей. Атака стала возможной по причине нестабильной работы средств антивирусной защиты. В результате злоумышленники смогли подключить съемный носитель к банкомату и воспользоваться ПО, эмулирующим работу терминала, – Cutlet Maker. Атаки с использованием методов социальной инженерии. Условия пандемии способствовали росту количества мошеннических сайтов в кредитно-финансовой сфере. Данный рост обусловлен увеличением использования дистанционных сервисов и услуг, а также тем, что многие люди потеряли работу. Это повысило их потребность в социальных выплатах и вызвало интерес к кредитным продуктам и иным способам улучшения финансового положения. Злоумышленники активно используют тему коронавируса с целью создания сайтов лжебанков и иных фишинговых ресурсов для хищения денежных средств граждан. Источники https://stakhanovets.ru/blog/aktualnye-kiberriski-chto-zhdet-biznes-v-2022-godu/ https://habr.com/ru/companies/roi4cio/articles/525884/ |