Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 25 февраля : суббота
Потребители стали реже пользоваться социальными сетями и чаще - мессенджерами и виртуальными ассистентами
Siri и Google Now в 2016 году стали самыми популярными голосовыми помощниками.
Поставки новых iPhone в 2017 году достигнут 100 млн штук
Модель с дисплеем AMOLED займет не менее 40% от общего объема производства всех iPhone следующего поколения.
К 2020 году объем российского рынка облаков составит 48 млрд рублей
Наибольшую долю на рынке занимает и будет занимать сервис "ПО как услуга".
На SaaS придется почти 2/3 всех расходов на публичное облако в 2017 году
Мировые траты на услуги публичного облака и инфраструктуру достигнут 122,5 млрд долларов.
Huawei стала лидирующим OEM-производителем смартфонов на китайском рынке
В пятерку ведущих поставщиков рынка Поднебесной вошли также Oppo, Vivo, Xiaomi и Apple.
Лучшие дистрибьюторы в сфере ИТ в 2016 году
Подведены итоги исследования.
другие главные новости

Колонка эксперта
 
Интернет-тренды и малый бизнес в 2017 году: обсуждаем популярные направления в рамках развития онлайн-бренда
Ставку стоит сделать на формирование мобильного трафика, расширение спектра каналов трафика и видеомаркетинг.
Работа с проектами в составе комплексной ERP-системы автоматизации позволит управлять всеми фронтами бизнеса
Строительным компаниям необходимы специализированные программные решения для организации строительства и управления проектами.
Не можешь заплатить - сделай репост: кибервымогатели все чаще используют потенциальных жертв в качестве соучастников преступления
Взрывной рост мобильных устройств, использование облачных приложений и растущее влияние IoT могут привести к серьезным угрозам кибербезопасности.
 Интервью 
Интервью с Константином Исаакяном, директором по продажам направления потребительского, малого и среднего бизнеса Dell в России, Казахстане и Центральной Азии"Дистрибьютор - это финансовое и логистическое плечо вендора"
Интервью с Константином Исаакяном, директором по продажам направления потребительского, малого и среднего бизнеса Dell в России, Казахстане и Центральной Азии
Интервью с Алексеем Калининым, президентом компании OCS Distribution"Дистрибьютор интересен прежде всего тогда, когда у него широкая линейка продуктов"
Интервью с Алексеем Калининым, президентом компании OCS Distribution
Интервью с Дмитрием Васильевым, партнером компании AT Consulting, директором блока регионального бизнеса"Мы стоим на пороге больших государственных проектов с применением технологий интернета вещей и искусственного интеллекта"
Интервью с Дмитрием Васильевым, партнером компании AT Consulting, директором блока регионального бизнеса
Интервью с Марией Соловьевой, менеджером по маркетингу представительства ViewSonic в странах СНГ и Прибалтики"Нет дела более неблагодарного, чем давать прогнозы бизнеса в России"
Интервью с Марией Соловьевой, менеджером по маркетингу представительства ViewSonic в странах СНГ и Прибалтики
Интервью с Инной Сорокиной, главой представительства NEC Display Solutions в России"В работе дистрибьютора для нас важны его финансовая стабильность, логистические возможности и предсказуемость"
Интервью с Инной Сорокиной, главой представительства NEC Display Solutions в России


Курсы
USD ЦБ РФ  23/02 57.4762 -0.3828
EUR ЦБ РФ  23/02 60.4535 -0.7555
EUR/USD 23/02 1.0518 -0.0061
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
К 2020 году объем российского рынка облаков составит 48 млрд рублей
На SaaS придется почти 2/3 всех расходов на публичное облако в 2017 году
Во 2 квартале Samsung запустит продажи QLED-телевизоров на тайваньском рынке
 Маркетинг и Менеджмент 
Большинство ритейлеров испытывают трудности, пытаясь соответствовать требованиям современных покупателей
29% россиян готовы обменять свои персональные данные на скидки и привилегии
Лишь 34% ритейлеров используют автоматизированные аналитические решения для разработки маркетинговых кампаний
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Заработок в интернете: основные виды дохода

Неисправности iPhone и способы их решения в домашних условиях

Ремонт Macbook Air: особенности восстановления тонкого ультрабука

А был ли взлом: о чем говорят скандалы вокруг "ворованных" паролей


 

14.06.2016 16:50
 

Автор: Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения "Почта и портал".

За громкими историями о массовом взломе аккаунтов нередко стоит желание игроков в сфере кибербезопасности привлечь внимание к своим услугам

В последнее время новости в духе "взломаны миллионы пользователей сервиса Х" появляются с завидной регулярностью. Причем с каждой новой итерацией число скомпрометированных аккаунтов становится все более впечатляющим. СМИ охотно хватаются за подобные новости: пользователи в ужасе кликают по заголовкам с огромными цифрами. Но давайте попробуем разобраться, что на самом деле происходит в такие моменты: был ли взлом, если был, то когда, по чьей вине и кому это выгодно.

Зачем и кому нужны "базы аккаунтов"?

Начнем с банальных истин: базы логинов и паролей пользователей любого популярного сервиса - это продукт, который представляет конкретную коммерческую ценность для злоумышленников. Взломанные аккаунты любой почты, мессенджера, социальной сети, сервиса знакомств, онлайн-игры и т.п. могут использоваться для фишинга (например, выманивания денег в формате "я попал в беду"), рассылки спама, поиска информации, которую можно монетизировать (сегодня практически в любом электронном ящике хранятся Apple ID, отчеты о банковских операциях, логины от онлайн-игр, сканы важных документов и т.п.).

Существует целый черный рынок, на котором постоянно циркулируют разной степени актуальности и достоверности базы логинов-паролей.

Откуда берутся базы логинов-паролей?

Для крупных компаний информация о логинах и паролях пользователей - это ключевая ценность, на защиту которой брошены огромные ресурсы.

Взламывать такие компании очень долго и очень дорого (но даже если представить, что взлом произошел, пароли уже давно принято хранить в зашифрованном виде, расшифровать их почти невозможно).

Поэтому злоумышленники идут другими, более легкими путями. Вот самые распространенные.

  1. Фишинг. У не очень опытных пользователей выманивают пароль, перенаправляя их на поддельную страницу знакомого сервиса ("вам прислали открытку/подарок, залогиньтесь, чтобы получить") или запугивая ("ваш аккаунт скомпрометирован и будет удален в течение 24 часов, если вы не подтвердите, что вы - это вы, выслав нам свой пароль в ответном e-mail"). Я говорю "у не очень опытных", но, как показывает практика, на некоторые талантливые образцы фишинга ведутся даже сотрудники IT-компаний.
  2. Вирусы, которые угоняют аккаунты с компьютеров. Тут вроде бы все понятно: про трояны, кейлогеры и прочую нечисть нам давно рассказывает "Лаборатория Касперского". Есть только один нюанс: даже наличие на компьютере антивируса не защищает вас на 100%. Новые вирусы появляются в Сети каждый день, и любая антивирусная программа реагирует на новинки с некоторой задержкой. Кроме того, как показывает практика, обязательно находятся пользователи, которым мешает антивирус, постоянно зачем-то лезущий в Сеть, и они умудряются отключить у него обновления сигнатур (это примерно как заниматься сексом в презервативе с истекшим лет десять назад сроком годности).
  3. Кросс-чек. Взламывают другие, менее защищенные ресурсы, где юзеры используют в качестве логина свою электронную почту, а в качестве пароля такой же пароль.

На этом пункте хочется остановиться подробнее. Как показала практика, эта очевидная логическая связь для многих становится просто откровением. Вы регистрируетесь на завешанном поп-апами подозрительном сайте, где собираетесь скачать пиратский фильм, в качестве логина вводите свой e-mail, в качестве пароля - ваш обычный пароль, такой же, как и от почтового ящика. Все: вы только что подарили свой Apple ID и банковские выписки "добрым людям".

Сайты, поднятые энтузиастами "на коленке", практически не защищены от взлома. Более того, чаще всего программисты-любители разворачивают их на бесплатных или "крякнутых" (нелицензионных) движках для сайтов или форумов, которые точно так же скачивают с первых попавшихся сайтов в интернете. Частенько те, кто взломал движок и выложил его в Сеть, отнюдь не бескорыстные робингуды - они "вживляют" в такой софт бэкдоры, позволяющие удаленно управлять содержимым сайта или получать доступ ко всем, кто на нем регистрируется. Если развернуть сайт или форум на таком движке, то учетные данные пользователей могут практически в режиме реального времени утекать к злоумышленнику. Дальше такие базы агрегируются и продаются на черном рынке целиком или по кускам.

Кроме того, зачастую на черном рынке продается невалидная информация. Да, такое регулярно случается с покупателями нелегального товара - их кидают. Особенно часто это происходит с предложениями адресного взлома. Чаще всего игра во "взломаю любой ящик или аккаунт по вашему желанию" заканчивается тем, что заказчик теряет деньги или расстается с собственным аккаунтом (за возврат которого у него тоже, скорее всего, будут вымогать плату). Но в торговле базами это тоже не редкость - для получения красивых цифр (миллион или 5 млн) продавец может "разбавить" настоящие собранные данные случайным мусором, поди проверь...

Все знают о черном рынке баз и сидят сложа руки?

Конечно, нет! В крупных компаниях есть многоуровневые системы защиты пользовательских аккаунтов. Если вкратце, есть два вектора работы:

  • превентивный (защита от потери контроля над аккаунтом настоящим пользователем);
  • реактивный (выявление скомпрометированных аккаунтов и работа с последствиями).

Комплекс превентивных мер я не буду описывать, чтобы не отвлекаться. Cкажу только, что, к сожалению, самое слабое звено в этой цепи, как выясняется, сам пользователь. Именно он с наибольшей вероятностью отдаст свой пароль злоумышленникам.

А что с реактивным комплексом мер?

Во-первых, мы пристально наблюдаем за аномалиями внутри нашей системы. Например, в почте Mail.ru работает сложная система мониторинга активности в ящике, которая реагирует на подозрительные изменения в поведении его владельца (например, заход в ящик одновременно из разных географических точек или нетипичная для этого человека активность) и блокирует аккаунт.

Во-вторых, мы внимательно изучаем "окружающий мир". В крупных компаниях есть целые команды, которые постоянно отслеживают появление таких баз в Cети и проверяют их содержимое на соответствие своим учетным записям. Например, если данные из базы взломанных аккаунтов Twitter совпадают с данными от аккаунтов в почте Mail.ru или наших социальных сетях, мы блокируем скомпрометированные ящики (аккаунты) и вынуждаем владельцев пройти процедуру восстановления доступа.

Компании среднего и маленького размера зачастую не могут позволить себе мониторить рынок баз своими силами и могут заказать такую услугу на аутсорсе. И тут мы плавно подходим к вопросу:

Кому выгодны скандалы вокруг взломанных аккаунтов?

Если проанализировать последние громкие новости, мы увидим, что информация о них появилась не сама по себе, а была прислана журналистам конкретными людьми и компаниями. Например, два месяца назад про "обнаруженную" им базу в миллиард взломанных аккаунтов почтовых сервисов со всего мира сообщил агентству Reuters Алекс Холден, который по "случайному" совпадению также является владельцем компании Hold Security, предлагающей услуги в области кибербезопасности (в том числе и мониторинг баз).

Как и любой бизнес, он нуждается в продвижении, тем более что рынок таких услуг пока молод. А привлечение внимания к своим услугам и формирование своего экспертного имиджа с помощью таких инфоповодов - это идеальный пиар-ход.

В чем же новость, которую сообщил Алекс СМИ? На самом деле новости никакой не было: он "обнаружил" на русскоязычном черном рынке какую-то базу каких-то аккаунтов разных почтовых сервисов и поспешил рассказать об этом СМИ. Сколько уже продавалась эта база? Из каких кусков была скомпилирована? Сколько содержала актуальных данных, сколько давно "протухших", а сколько вообще фейковых? Да кого это волнует! Главное - красивая цифра и читаемая новость.

Обычно такие кибергерои мотивируют свои действия заботой о пользователях. Но на самом деле в погоне за паблисити многие из них жестко нарушают негласное правило Responsive Disclosure, принятое среди "белых" хакеров и лежащее в основе всех авторитетных bug bounty-программ: прежде чем публично рассказывать об уязвимости или утечке, нужно связаться с сервисом и дать возможность ее закрыть. Именно так проявляется настоящая забота о пользователях.

Кстати, недавняя история про "взлом" 100 млн пользователей "ВКонтакте" ушла в прессу от некоего ресурса LeakedSource. Из-за кустарного дизайна многие подумали, что это какое-то "некоммерческое товарищество", но у них вполне коммерческий прайс-лист на доступ к API. И буквально пока я писала этот текст, LeakedSource вбросил в прессу новую сенсацию: 32 млн аккаунтов Twitter "появились в продаже".

Ну и так далее.

Что делать?

Если вы пользователь - без паники: обычно такие базы содержат по большей части невалидные аккаунты (старые, несуществующие либо уже давно заблокированные онлайн-сервисом за подозрительную активность). Особенно когда озвученная цена базы - 1 биткоин за 100 млн аккаунтов.

Но если вы все же пострадали, то получите уведомление от сервиса о необходимости срочно сменить пароль.

Ну и главный и неизменный совет: не пренебрегайте правилами интернет-безопасности. Используйте сложные и обязательно разные пароли для важных сервисов (запомнить большое количество паролей поможет применение мнемонических техник; есть много статей в интернете на эту тему, вот одна из них. Не ведитесь на фишинг и социальную инженерию, регулярно обновляйте антивирусное ПО. Включите двухфакторную аутентификацию, наконец (если такая опция есть), это точно вас обезопасит.

Если вы онлайн-сервис - поскольку ни одна компания на свете не защищена от взлома на 100%, нужно правильно хранить пароли: они должны быть как минимум захешированными (то есть храниться в зашифрованном особым способом виде). Но гораздо чаще настоящего взлома происходят утечки данных через самих пользователей, поэтому нужно иметь четкую процедуру блокировки скомпрометированных аккаунтов и план оповещения юзеров о возможной угрозе.

Кроме того, необходимо обеспечить простой и оперативный способ связи с вами для всех, кто занимается вопросами безопасности (условно - зав​ести ящик security@vashdomen.ru, вывесить его в разделе "контакты" и регулярно проверять), поскольку, если независимый исследователь выявит уязвимость в вашем сервисе и захочет сообщить вам о ней, у него должна быть такая возможность.

И универсальный совет для всех - не спешите верить громким заголовкам.

Источник: rbc

Смотри также: Колонка эксперта, Интернет, Безопасность

livejournal  facebook twitter



<< Последние новости
 
 14 июня
  17:29 Apple очаровывает пользователей интеллектом
Компания представила поумневшую Siri и массу приятных мелочей для отправки сообщений.
  16:50 А был ли взлом: о чем говорят скандалы вокруг "ворованных" паролей
За громкими историями о массовом взломе аккаунтов нередко стоит желание игроков в сфере кибербезопасности привлечь внимание к своим услугам.
  16:29 Symantec покупает Blue Coat за 4,65 миллиарда долларов
И обретает нового гендиректора.
  15:25 Патрушев рассказал о попытках нанести ущерб России в информационной сфере
Повсеместное использование иностранных разработок в ИТ-сфере создает предпосылки для утечки секретной информации.
  14:31 У пиратов проверят цифровые отпечатки
ИРИ создаст площадку для борьбы с нелегальным контентом.
  13:26 Заемщики используют банкротство как способ не платить по кредитам
Количество заявлений от граждан в суды о несостоятельности растет на 1,5 тыс. ежемесячно.
  12:55 Mail.Ru Group досрочно погасила кредит на покупку "ВКонтакте"
Компания Mail.Ru Group досрочно погасила кредит на 22,2 млрд руб., полученный от "Газпромбанка" на покупку 48,01% соцсети.
  12:50 Microsoft присудила "АстроСофт" статус Communications Partner of the Year
Жюри отметило продукт компании EasyLy на платформе Skype For Business.
  12:47 Elittech получила сертификат, подтверждающий статус официального партнера Panasonic
По продаже ТВ/AV-продукции на всей территории РФ.
  12:35 На устройствах Apple появится полное шифрование звонков и сообщений
Данные будут зашифровываться на устройстве, передающем информацию, и расшифровываться непосредственно принимающим устройством.
  12:28 На российском рынке появилась линейка Bluetooth-адаптеров от Buro
Достоинства новинок - компактный размер и низкое энергопотребление.
  12:10 Vivacom звонит не о том
На ВТБ пожаловались британскому регулятору.
  11:50 Microsoft договорилась о покупке LinkedIn за 26,2 млрд долларов
Цена за акцию составит 196 долл., а деньги будут выплачены наличными через электронный счет LinkedIn.
  11:30 Курс биткоина достиг двухлетнего максимума
Из-за Китая и уменьшения прибыльности майнинга.
  11:10 Производитель iPhone приготовился к первому с 2007 года снижению продаж
По оценкам Foxconn, всего в 2016 году будет продано до 220 млн iPhone, что на 8,6% меньше, чем в прошлом году.
  10:45 "Ростелеком" повышает мотивацию
Оператор отдаст сотрудникам до 6,25% акций.
  10:25 VimpelCom заплатит Ericsson свыше 1 млрд долл. за обновление ИТ-платформы
Контракт предполагает оцифровку и установку глобальной BSS с использованием нового ПО и облачных технологий Ericsson.

   << Новости за 15 июня

Новости за 10 июня >>   
 TradeNews
Новинки Ricoh на складе OCS!
Новая акция OCS и 4ipnet "Позвони мне, позвони!"
Гибкий бонус
Счастливая пятерка НР
Бонусы за закупки серверов и SSD Dell
 
 
 
 
Новинки
 
Canon Rebel T7i Canon Rebel T7i появится на рынке в апреле
 
Десктопы HP Elite Slice Десктопы HP Elite Slice уже доступны на российском рынке
 
27-дюймовый игровой IPS-монитор ASUS ROG Swift PG27UQ ASUS запускает в продажу игровой монитор ROG Swift PG27UQ
 
Лазерный кинопроектор NEC NC1700L Лазерный кинопроектор NEC NC1700L с применением источника RB появится на рынке в феврале
 
Lenovo Yoga A12 Lenovo запускает продажи планшета-трансформера Yoga A12
 
Intel представит на MWC новый чип 5G
 
"Китайская Prisma" выпустила флагманский селфифон
 
Юлмарт
 
 
 Дисплеи 
ASUS ROG Swift PG258Q с частотой обновления экрана 240 Гц обеспечивает отсутствие эффекта разрыва кадра
Бизнес-мониторы Dell P2418HT и P2418HZ уже доступны на российском рынке
Десктопы HP Elite Slice, Elite Slice for Meeting Rooms и монитор EliteDisplay S240uj уже доступны на российском рынке
 Аудио-Видео 
Во 2 квартале Samsung запустит продажи QLED-телевизоров на тайваньском рынке
Ставка на OLED-смартфоны может поднять цены на ЖК-телевизоры
Panasonic представила три новых OLED-телевизора
 
 Мобильные ПК 
Acer Aspire VX 15 уже доступен российским геймерам
Самым продаваемым "умным" устройством в России оказались Apple Watch
Индустрию ноутбуков ждет кризис
 Мобильные телефоны 
Поставки новых iPhone в 2017 году достигнут 100 млн штук
"Китайская Prisma" выпустила флагманский селфифон
Оплата с телефона станет повсеместной в 2020 году
 Фото-Видео 
Canon Rebel T7i появится на рынке в апреле
Sony представила новый сенсор для камер смартфонов, способный снимать видео со скоростью 1000 кадров в секунду
Будущее селфи
 Программное обеспечение 
Дмитрий Медведев: количество контрактов на покупку российского ПО за два года выросло вдвое
В России создали консорциум для продвижения отечественного софта
"Windows как услуга" принесла ИТ-специалистам головную боль
 Интернет 
"Яндекс" хочет заменить Google в Турции
Visa и IBM превратят вещи в платежные терминалы
Россиянина лишили прав на домен ɢoogle.com
 Телекоммуникации 
Intel представит на MWC новый чип 5G
Verizon купит Yahoo со скидкой в 350 млн долларов из-за хакерских атак
Недвусмысленный мессенджер
 Безопасность 
Хакеры RTM подменяют реквизиты исходящих платежей в транспортных файлах "1С"
Опытный злоумышленник разрабатывает усовершенствованный ботнет Windows для распространения Mirai
Решение syslong-ng принесло Balabit звание выдающегося ИБ-вендора по мнению Gartner
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
Kodak и ARCHOS запускают совместное производство планшетов в Европе
Google признан самым дорогим брендом мира
Новый логотип Mozilla "Моz://а" приводит интернет-браузеры в смятение
 
 Персонал 
Минтруд предложил установить МРОТ отдельно для каждого из регионов
Лишь 6% россиян работают по специальности, о которой мечтали в детстве
Билл Гейтс предложил обложить налогами труд роботов
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group