Главные события в сфере инфобезопасности за 26 апреля

Контроль над 175 млн IP-адресов получила неизвестная фирма

Джо Байден, президент США

Компания Global Resource Systems оставалась неизвестной до 20 января 2021 года, когда президентом США стал Джо Байден. В этот же день она получила контроль над 56 млн IP-адресов граждан от Пентагона. Вскоре количество увеличилось до 175 млн.

Неизвестная никому компания получила во владение около 6% всех IP-адресов. На данный момент её влияние в интернете сильнее, чем у крупнейших провайдеров — AT&T и Comcast.

Пентагон объяснил такое решение созданием пилотного проекта по регулированию пространства IP-адресов для дальнейшей оценки угроз и защиты от несанкционированного доступа.

Несмотря на благие намерения, специалисты по кибербезопасности обеспокоены выбором компании. Global Resource Systems до 2021 года не имела государственных контрактов и не могла зарекомендовать себя, как надежный партнёр.

Получить информацию, касательно проекта, не удалось. Представители не отвечают на сообщения и запросы.

ИБ-специалисты тоже ведутся

По статистике около 30% специалистов по инфобезопасности являются лёгкой добычей для злоумышленников.

Компания BI.ZONA провела собственное исследование, в котором участвовали ИБ-специалисты из разных организаций. В ходе работы специалисты получали фишинговые письма, которые даже не были сильно замаскированы. Все испытуемые были разделены на группы в зависимости от сфер деятельности. Минимальный результат открываний составил 30%.

Больше всего настораживает уровень информационной грамотности сотрудников отделов продаж. Из всех фишинговых писем они открыли 68%. Для данной сферы такой результат непозволителен, ведь специалисты имеют прямой доступ к персональным данным клиентов.

Вывод можно сделать один: фишинг развивается гораздо быстрее, чем уровень информационной грамотности населения и даже специалистов. Мошенники придумывают разные схемы, которые простому человеку раскрыть очень сложно.

Совет: вам стоит проверять каждое письмо перед его открытием. Даже знакомый почтовый адрес может стать источником атаки.

Emotet сошёл на нет

Крупнейший ботнет Emotet — главная угроза банкинга и универсальное средство для кражи регистрационных данных всё таки был побеждён правоохранительными органами.

Операция по удалению ботнета началась ещё несколько месяцев назад европейскими специалистами. На данный момент ни один сервер не функционирует в режиме онлайн.

В операции приняли участие 9 стран: Голландия, Нидерланды, Германия, США, Великобритания, Франция, Литва, Канада и Украина.

Можно сказать, что самый большой вклад внесла голландская полиция, которая смогла захватить 2 центральных сервера, после чего развернула полномасштабную операцию по удалению ботнета со всех устройств.

По каналам распространения Emotet был отправлен файл EmotetLoader.dll, который полностью удалял ботнет из системы.

Надолго ли получилось остановить вредонос?

Ваши данные и пароли могут быть украдены при отслеживании товара

Новая вредоносная кампания, направленная на пользователей Android, позволяет злоумышленникам завладеть вашими паролями, данными банковской карты и другой информацией из телефона.

FluBot – опасный вредонос, который распространяется посредством текстовых сообщений. Жертвы получают СМС от курьерской службы с ссылкой для отслеживания заказанного товара. При переходе по ссылке вредонос устанавливается на смартфон.

Быстрые темпы распространения обуславливаются тем, что FluBot при попадание на одно устройство не останавливается и продолжает самостоятельно поражать другие устройства. Для этого он сначала получает доступ к контактам жертвы и отсылает себя всем возможным жертвам.

Для установки вредоноса у пользователя должна быть включена установка приложений из сторонних источников, но даже здесь злоумышленники поработали на славу. К FluBot прилагается инструкция по установке.

Совет: будьте внимательны даже при получение сообщения от знакомого человека. Ни в коем случае не переходите по сомнительным ссылкам.

Подмена номеров теперь вне закона

Борьба с телефонным мошенничеством ведётся уже несколько лет. Злоумышленники только придумывают новые схемы “развода” граждан, а урегулировать этот вопрос на законодательном уровне получилось не сразу.

Однако, к этому пришли. Минцифры выдвинуло инициативу криминализировать подмену номеров, обозначив её, как потенциальную угрозу для абонента.

По статистике чаще всего подменой пользуются мошенники для формирования доверия к своей деятельности. Но также она требуется и компаниям, чтобы совершать звонки от единого колл-центра.

Законодательная инициатива пока находится в разработке и пока не ясно, как же будет разграничиваться доступ к услуге.

Одно можно сказать точно — борьба нужна. Только за 2020 год мошенники при помощи подмены номеров смогли выманить у россиян от 60-150 млн.