четверг, 18 декабря 2014 г.

Отчет McAfee Labs об угрозах на 2014-2015 год

На днях попался на глаза занятный отчет от компании McAfee (Intel Security).  Поскольку отчет переведен на русский язык я не буду его дублировать, те кому будет интересно могут его прочитать. В конце документа приведена интересная аналитика по угрозам.
По списку угроз можно видеть, что тренды у различных ИБ-лабораторий близки:

  1. Кибершпионаж
  2. Интернет-вещей
  3. Конфиденциальность
  4. Программы-вымогатели
  5. Мобильные устройства
  6. Торговые терминалы
  7. Вредоносные программы не только для Windows
  8. Уязвимости
  9. Выход из «песочницы» 

Из интересного в документе показано то, что те ИБ-инструменты, которым мы доверяли, начинают себя дискредитировать (уязвимость BERserk) и ложное чувство защищенности может только ухудшить ситуацию.

В общем желаю нам в 2015 году больше защищенности, "предупрежден - значит вооружен":)

Secure Your Life!

среда, 10 декабря 2014 г.

Исследование Forrester по ИБ в публичных облаках

Еще в прошлом году наткнулся на исследование Forrester про безопасность общедоступных облачных сред. Возможно, кому-то оно будет полезным, поэтому хочу им поделиться. В нем можно увидеть статистику по ответам на следующие вопросы (без перевода):

  • “Why haven’t you implemented all of the public cloud security practices you’d ideally like to?
  • “Which description most closely matches your perception of a shared responsibility security model between the enterprise and public cloud services vendor?”
  • “Does your organization have a cloud use policy in place? If so, what does it dictate?”
  • “What best practices do you follow when establishing security policies?”
  • “Ideally, how would security be built into the developer and operations user experience of public cloud?”
  • “Which best describes your view of the native security capabilities of your cloud provider environment?”
Сам отчет ниже:


И, в качестве бонуса The Forrester Wave™: Enterprise Public Cloud Platforms, Q4 2014:

Secure your life!

понедельник, 8 декабря 2014 г.

Прогнозы угроз информационной безопасности на 2015 год от Trend Micro

На днях наткнулся на интересный отчет небезызвестной компании Trend Micro подразделения TrendLabs (полная версия отчета). Хотел бы выделить самое интересное из него.
Близится конец не простого 2014 года, а впереди еще более не простой 2015-й. Независимо от происходящих явлений приоритетными остаются задачи в области безопасности. Более того, в такие периоды злоумышленники проявляют еще большую активность.
Поэтому предлагаю вниманию ТОП угроз по версии Trend Micro:

Скрытые частные сети (darknets)
Еще больше злоумышленников будут подключаться к скрытым сетям, в которых происходит обмен инструментами взлома, технологиями атак, а также торговля краденной информацией.
Приводится интересная статистика по динамике стоимости украденных данных пластиковых карт:
То есть стоимость данных по одной карте составляла в США в 2013 году 1 доллар.

Рост киберкриминализма приведет к более масштабным атакам и более результативным инструментам атак
В целом понятно и логично, тут приводится также статистика по успешным атакам (видимо  по США):

Использование уязвимостей мобильных платформ (Android) вызовет еще больший рост зараженных устройств
В целом тренд уже имеется, но масштабы ожиданий велики:
Таким образом, мобильное устройство будет становится все менее доверенным.

Таргетированные атаки станут так же популярны как и киберпреступления
В целом говорится о том, что целенаправленные атаки станут очень массовыми

Новые мобильные платежные системы создадут новые угрозы
Недавно представленные Apple Pay™, Google Wallet™, NFC, WeChat (используется для платежей) расширяют возможности злоумышленников для атак.

Мы увидим еще больше случаев эксплуатации уязвимостей в приложениях с открытым исходным кодом (OpenSource)
Уязвимостей в протоколах с открытым исходным кодом, таких как Heartbleed и команд процессоров, типа Shellshock станет больше. Это особенно важно учитывая тренды на импортозамещение с использованием приложений с открытым исходным кодом.

Технологическое разнообразие спасет устройства IoT/IoE (Internet of Things/Internet of Everething) от массовых атак, однако это не спасет данные, которые они обрабатывают 

Более опасные атаки на системы ДБО (онлайн-банкинг) и другие финансовые инструменты
Коллеги прогнозируют рост объема атак на системы дистанционного банковского обслуживания. Приводится статистика по числу зараженных устройств с доступом к онлайн-банкингу:
В целом полезный отчет, у производителя на все есть ответ в виде продуктов собственного производства.
Из недосказанного, наверное, рост числа попыток атак на АСУ ТП.

Secure your life!

четверг, 4 декабря 2014 г.

Может ли связь быть безопасной? (про Blackphone)

Этим вопросом, наверное, задавался каждый. На днях коллега рассказал про безопасный телефон на базе PrivatOS и Android который называется Blackphone. Телефон умеет шифровать данные при передаче по сети сообщений и голоса. Очевидно, для этого требуется дополнительный софт на принимающей стороне, но, с другой стороны производитель предложил уже законченное решение, которое сочетает в себе ряд интересных функций. Если кому интересно почитать про него, то для дополнительной информации есть сайт: https://www.blackphone.ch
Примечательно, что в нем используются следующие сервисы:
https://disconnect.me/ - анонимный браузинг через VPN;
https://spideroak.com/ - защищенное облако для доступа к файлам;
https://silentcircle.com/services - главная "фишка" телефона - шифрованные коммуникации (защита от оператора связи).
Заявленные функции телефона на сайте:
В целом идея достаточно интересная, учитывая, что пользователей все больше начинает волновать вопрос сохранности данных. При этом, чуть ли не каждый день мы слышим об утечках из достаточно серьезных и крупных компаний, а также много историй о том, что наше право на тайну тайно нарушается. Так что и телефон, и сервисы, и сама идея могут быть полезны для будущих российских разработок.

Secure your life!


upd. 29.01.15
В тему поста:
Самый защищённый смартфон BlackPhone оказался уязвим
В ходе аудита Azimuth Security оказалось, что для выполнения удалённого НСД достаточно знать идентификатор пользователя в системе Silent Circle или номер его телефона. Ошибка в единственном приложении свела на нет всю многоуровневую систему безопасности.
http://www.computerra.ru/114062/

вторник, 2 декабря 2014 г.

Российские ИБ-сообщества (в формате Google Таблиц)

Решил собрать в одном месте информацию о российских ИБ-сообществах. Но, чтобы информация была максимально полезной решил оформить список в виде таблицы с характеристиками этих сообществ. Предполагаю, что данный пост будет обновляться и скорее всего попадет в меню на основную страницу. Для добавления нового сообщества/ассоциации можно заполнить форму на данной странице или по ссылке. Любые предложения по улучшению реестра прошу озвучивать:) И ссылка на сам файл.