День: 14.11.2023
Словарик кибербезопасника
Атака «Человек посередине» – атака, при которой сторонний пользователь получает несанкционированный доступ к данным пользователя во время их передачи.
Атака грубой силой – атака, при которой перебираются все возможные комбинации данных аутентификации для кражи аккаунта.
Белая шляпа – специалист, который проникает в информационную систему (с разрешения владельца) для выявления уязвимостей.
Ботнет (от англ. botnet) – сеть частных компьютеров пользователей, которая контролируется хакерами.
Брандмауэр – барьер, который контролирует входящий и исходящий трафик и защищает сеть от несанкционированного доступа.
Бэкдор (от англ. backdoor) – приложение или намеренный дефект в системе, оставленный разработчиком, который позволяет получить удаленный доступ к компьютеру и управлять им на расстоянии.
Вардрайвинг (от англ. war driving) – процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi.
Взлом в белой шляпе (от англ. white hat hacking) – взлом, совершенный с минимальным ущербом.
Кардинг (от англ. carding) – вид мошенничества, при котором злоумышленники используют краденые банковские карты для оплаты в интернет-магазинах.
Кейлогер (от англ. keylogger) – программа, которая записывает порядок нажатия клавиш пользователем.
Криподжекинг (от англ. crypojacking) – хакерская атака, при которой устройство пользователя заставляют добывать криптовалюту.
Крэкер (от англ. cracker) – человек, который не обладает навыками взлома, но использует хакерские программы для атаки систем.
Куки (от англ. сookie) – небольшие файлы, отправленные сервером на компьютер пользователя, в которых хранится информация о посещении сайта (данные о пароле, логине, местоположении и т.д.).
Модуль нулевого доверия – метод защиты, при котором проводят обязательную проверку каждого объекта в корпоративной сетевой архитектуре.
Патч (от англ. patch) – обновление, которое устраняет уязвимости в предыдущей версии системы.
Руткит (от англ. rootkit) – программа, с помощью которой киберпреступники могут получить контроль над целевым компьютером или сетью.
Сопутствующая программа – программа, которая устанавливается на компьютер пользователя параллельно с нужной, из-за его невнимательности.
Схема мошенничества №419 – вид мошенничества, когда киберпреступники притворяются сотрудниками правоохранительных органов и вымогают деньги у пользователей.
Таблетка (лекарство) – вредоносная программа, используемая для взлома защиты программного обеспечения и позволяющая открывать функции приложения и продлевать подписку онлайн-сервисов.
Троян (от англ. trojan) – вредоносная программа, которая маскируется под безобидную.
Фишинг (от англ. phishing) – тип кибератак, при которых злоумышленники получают доступ к данным пользователя с помощью рассылки писем или сообщений из источников, напоминающих официальные.
Червь – вредоносное программное обеспечение, которое распространяется путем дублирования самого себя в локальной сети или в сети Интернет.
Черная шляпа – хакер-преступник, который взламывает компьютерные системы.
Эксплойт нулевого дня (от англ. zero-day exploit) – кибератаки, при которых используются невыявленные уязвимости в системе.
Honeypot – виртуальная ловушка для потенциальных злоумышленников, которая позволяет выявить уязвимости в системе.
SQL-инъекция (от англ. Structured Query Language – язык структурированных запросов) – уязвимость, позволяющая хакеру использовать фрагмент вредоносного кода на языке структурированных запросов (SQL) для манипулирования базой данных и получения доступа к потенциально ценной информации.
Spear phishing – попытка обманом заставить сотрудников компании передать личную информацию (например, имена пользователей и пароли) с целью взлома систем компании.
WAP-атаки (от англ. Wireless Application Protocol – протокол беспроводного приложения) – вид мошенничества, при котором для перехвата и мониторинга данных у жертвы используется обманная точка доступа Wi-Fi.
Подготовила Софья Частова
Панорама ИТ
Три вируса-загрузчика стали кошмаром кибербезопасников
Аналитики ReliaQuest выяснили, что за 80% всех киберинцидентов 2023 года стоят три вредоносных загрузчика – QakBot, SocGholish и Raspberry Robin. Это вирусы, которые загружают и запускают другие виды вредоносного программного обеспечения. Благодаря им на компьютере пользователя появляются трояны, черви или вымогатели.
QakBot создавался как банковский троян. Но потом его зона действия расширились. Он открывает мошенникам доступ к системе, а ещё крадет чувствительные данные. SocGholish чаще всего используют для атак на сферы общественного питания, розничной торговли и юридических услуг в США. Для инфицирования всей сети или домена компании может потребоваться четыре клика и несколько дней. Raspberry Robin универсален и используется для доставки самых разных видов вредоносного ПО.
Суперкомпьютеры несут революцию в сферу биофизики
Современная техника открыла биофизикам доступ к детальным симуляциям. Об этом в своей статье журнала Biophysical Journal рассказали научные сотрудники Университета Олберн Рафаэль Бернарди и Марсело Мело.
Сейчас они изучают возможности, которые открываются при сочетании вычислительного моделирования и экспериментальной биофизики. «С помощью передовых вычислительных технологий современные биофизики теперь не просто наблюдатели, они могут ставить под сомнение устоявшиеся биологические предположения, выявлять сложные детали и даже создавать новые белки или проектировать новые молекулярные схемы», – рассказывают об этом событии на сайте SecurityLab.ru.
$10,8 миллиона потратил Rackspace Technology Inc. на устранение последствий кибератаки
Большую часть средств облачный провайдер Rackspace Technology Inc. потратил на оплату услуг международной компании, которая оказывает услуги кибербезопасности. Также деньги понадобились на юридическую поддержку и привлечение сторонних сотрудников для помощи пострадавшим.
Атака на Rackspace Technology Inc. случилась в декабре 2022 года. По данным компании, за ним стоит хакерская группа «Play». Злоумышленники применили новый метод проникновения в сеть Hosted Exchange. Эксплуатируя уязвимость под идентификатором CVE-2022-41080, они получили доступ к почтовым перепискам, календарям-планировщикам, спискам задач, адресной книге и прочим данным в PST-файлах (Personal Storage Table).
В результате ряд пользователей Rackspace Technology Inc. утратил доступ к своим данным, а рыночная стоимость компании снизилась.
Мошенники стали подменять номера с помощью Telegram
Эксперт проекта «Народного фронта» «За права заемщиков» и платформы «Мошеловка» Александра Пожарская рассказала «РИА Новости» о том, что боты в мессенджере стали использоваться в мошеннических целях. С их помощью злоумышленники меняют номер пользователя на номера различных госорганов и служб.
«Особенность этих ботов в том, что при звонках в мессенджере происходит не телефонное соединение, а значит, операторам сложнее верифицировать подмену номера», – сообщила Пожарская.
Отбор чиновников на службу поручили искусственному интеллекту
Правительство проводит тестирование рекрутинговой платформы с технологией ИИ. Она позволит автоматизировать процессы отбора, профессионального развития, мотивации, оценки чиновников, формирования профессиональной культуры и противодействия коррупции, следует из документа. Об этом сообщают «Ведомости».
Эксперимент начался 1 сентября 2023 года. В его рамках предполагается задействовать платформу «Государственные кадры», созданную на базе «Гостеха». Тестировать платформу предполагается вплоть до 1 ноября 2024 года.
Появился маркетплейс для поиска ИТ-специалистов
В августе 2023 года программу SkillStaff включили в реестр российского ПО. Об этом сообщает CNews.
SkillStaff является маркетплейсом и предназначен для поиска ИТ-специалистов по модели аутстаффинга. Платформа позволяет арендовать профессионалов ИТ-компаний. Это помогает заказчикам ускорить работу над текущими проектами. Сейчас на SkillStaff можно найти более 80 высоковостребованных и узких квалификаций.
«Бизнес часто сталкивается с кадровым голодом на ИТ-ресурсы, особенно когда встает вопрос об узконаправленных кандидатах. Наша платформа с большим каталогом и широким функционалом уникальна для российского рынка. Она помогает решать проблему дефицита кадров и усилить ИТ-команду даже на коротких, срочных проектах, – рассказывал сооснователь SkillStaff Никита Шабашкевич. Маркетплейсом пользуются компании из сфер ритейла, банкинга, логистики, ИТ и других отраслей.
«Лаборатория Касперского» обнаружила в App Store мошеннические приложения
В магазине приложений смартфонов Apple появились вредоносные программы. Об этом сообщает пресс-служба «Лаборатории Касперского». По информации специалистов компании, приложения мимикрируют под различные платформы для учета криптовалют и даже под мини-игру для проверки финансовой грамотности. «Цель злоумышленников – получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты», – сообщают в «Лаборатории Касперского».
«Существует убеждение, что в App Store – крайне строгая модерация, некоторые пользователи в комментариях были очень удивлены, что в этом магазине встречаются мошеннические приложения. Однако это так», – отметил Сергей Пузан, эксперт по кибербезопасности «Лаборатории Касперского». На данный момент приложения удалены из магазина
«Лаборатория Касперского» выяснила, что большинство сотрудников верят фишинговым письмам
В ходе тестирования «Лаборатории Касперского» работникам российских компаний направлялись тренировочные фишинговые письма. Как выяснилось, по вредоносной ссылке из сообщений якобы от службы безопасности организации перешли почти 30% пользователей. Еще 28% сочли убедительными письма о нарушении корпоративной политики использования веб-сервисов.
Почти каждый четвертый (24%) открыл письмо, посвященное изменениям в заработной плате, а 23% поверили в сообщения о налоговой задолженности.
«А ведь чаще всего атаки на компанию начинаются именно с фишинга. В связи с этим важно научить сотрудников распознавать такие письма. Основные их признаки – эмоциональные и вовлекающие темы, ошибки и опечатки, странности в адресах отправителей и ссылках, а также давление на срочность – злоумышленники побуждают быстро перейти по ссылке или скачать файл», – отмечает эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Татьяна Шумайлова.
Стране нужны киберзащитники
Константин Пресняков, врио заместителя председателя правительства Самарской области – руководителя департамента информационных технологий и связи Самарской области
Для государства, как и для бизнеса, информационная безопасность – первостепенная задача. Любая атака всегда преследует конкретную недоброжелательную цель. А последствия атаки доставляют массу неудобств как нашим гражданам, так и государственным и коммерческим организациям. Поэтому обеспечение устойчивости и безопасности информационной инфраструктуры, а также создание эффективной системы защиты прав и законных интересов личности, бизнеса и государства от киберугроз – ключевая задача нашей работы. Чем выше уровень защищенности, тем меньше становится атак киберпреступников. Видя, что их попытки не приводят к серьезным проблемам, они прекращают атаки.
Евгения Русских, руководитель академических программ «Лаборатории Касперского»
Тем, кто хочет профессионально развиваться в области кибербезопасности, в первую очередь стоит определиться с направлением: в этой сфере много специальностей, как и в целом в IT-индустрии. Здесь есть возможности как для тех, кто хочет писать код, так и для тех, кому интересно что-то другое. Сейчас, например, заметен активный рост спроса на специалистов из сфер Offensive Security (тестирование на проникновение в сети или компьютерные системы), Application Security (безопасность приложений), экспертов по различным комплексным ИБ-продуктам для защиты организаций.
При этом в начале пути определиться с направлением бывает трудно, а выбор подходящего – один из ключевых факторов успеха в построении карьеры. Чтобы помочь школьникам и студентам, компании и государственные организации создают различные программы и проекты, направленные на ознакомление со специальностями.
Ребятам постарше и студентам стоит как можно больше взаимодействовать с компаниями – непосредственно крупными игроками IT-рынка. Теоретические знания, хорошая математическая база, широкий кругозор – фундамент, который обеспечивают школы и вузы, но получать практические навыки можно (и нужно) и вне стен учебных заведений, работая над реальными проектами. Если в компании открыта программа стажировок, не стоит упускать такой шанс: нужно пробовать свои силы.
Если попасть на стажировку в силу разных причин не удается, то можно поискать другие форматы: например, летом компании часто открывают двери для тех, кто хочет пройти практику – в рамках учебы или по собственному желанию, причем не только для студентов вузов.