КиберПиМ: что произошло в мире кибербезопасности до 24 сентября

Человеческие ошибки выходят на один уровень с хакерами, форматирование не удаляет данные с 59% жестких дисков, австралийцы готовы лидировать в сфере кибербезопасности и много-много звонить. #КиберПиМ вернулся из отпуска!

Главная новость

Человеческий фактор — наше все. С развитием технологий люди могут становиться более оперативными или расслабленными (зависит от характера), однако своей непредсказуемости они точно не теряют. К сожалению, в данном контексте эта милая деталь упоминается не в статусе комплимента: даже концепция «Инфраструктура как услуга» (IaaS) оказалась не такой уж надежной.

По свежим данным McAfee, большинство утечек данных вызвано не привычными вторжениями хакеров или вредоносным ПО. Теперь по уровню нанесенного ущерба может выделяться потеря информации. Это не вселенский заговор, а самая обычная человеческая ошибка. В частности, это касается неправильной конфигурации облачных сервисов. 99% ошибок в этой сфере остаются без единого упоминания в отчетах, и потому их последствия не могут быть ни проанализированы, ни спрогнозированы.

Всего за год количество случаев, так или иначе связанных с потерей данных при использовании IaaS, выросло на 248%. Кроме того, пугает неготовность пользователей к столь нестандартной угрозе. Компания McAfee провела опрос, в рамках которого свои ответы предоставила тысяча человек из 11 различных стран. 90% респондентов отметили, что сталкивались с проблемами IaaS. В то же время, лишь 26% подтвердили, что были готовы к проведению проверок неправильной конфигурации. 

А потом эти люди голосуют на выборах.

Слежка и приватность

Кажется, Fancy Bear готовы вернуться в большой спорт с новым поколением вредоносного ПО. Об этом пишет портал ZDNet, авторы которого ссылаются на недавнюю атаку, организованную хакерами из данной группировки. Кажется, в ближайшее время всем нам следует запастись терпением и Linux'ом.

В Малайзии изящно вычислили двух подсадных сотрудников, желающих воровать персональные данные пользователей. Благородной охотой на недобросовестный персонал запомнилась компания CoGuo, занимающаяся электронной коммерцией. Увы, служба безопасности установила личности злоумышленников лишь после того, как те поставили под угрозу данные сервисов Malindo Air и Thai Lion Air. Впрочем, леса в Малайзии должны быть хорошие, так что удачной прогулки хакерам-неудачникам.

Общая безопасность

Пока Владимир Зеленский советовал украинцам звонить в НАБУ по первому удобному случаю, а СОК НАБУ просил гаранта прекратить дезинформацию, мы нашли реальный пример гражданского контроля над безопасностью. Правда, не в сфере коррупции, а в киберпространстве. Итак, жители солнечной Австралии сообщают в ACSC (местный центр кибербезопасности) о новых угрозах каждые 10 минут. Кажется, мы начинаем понимать, почему там все тихо и спокойно: с таким-то контролем иначе и быть не может.

Немудрено, что с таким подходом перевернутая страна может реально стать лидером в сфере кибербезопасности. По крайней мере, аналитики Commonwealth Bank of Australia's (CBA) твердят именно об этом, а в публичном поле информацию озвучил генеральный директор учреждения Брендан Хоппер. Во время выступления на саммите в Уэльсе австралиец пообещал расширять сотрудничество с другими странами, а также объявил о желании ориентироваться на Израиль в плане развития. Одним из наиболее важных моментов Хоппер назвал как раз небезразличие местных жителей, которые реально проявляют интерес к происходящему вокруг. Нам бы так.

Под шумок компания Dell анонсировала новые устройства, ориентированные на защиту больших объемов данных. Компания проанализировала развитие облачных технологий и сделала выводы, что с 2016 по 2018 год общий объем хранящихся в сети файлов вырос на 569%. Защита, как вы могли заметить по прошлым выпускам #КиберПиМ, за это время лучше не стала. Так что вскоре все желающие смогут подстраховать свой бизнес новыми устройствами PowerProtect DD - следующее поколение Data Domain (короче говоря, аппаратура для правильного хранения данных). 

В Индии снова обнаружили следы северокорейской вредоносной программы. Вирус атаковал местные банкоматы, продемонстрировав свое обновление: его первые упоминания появились летом 2018 года. Механизм работы ПО не особо изменился, поделка КНДР, как и раньше, охотилась исключительно за личными данными пользователей. Но есть один нехороший момент: сообщает об этом лаборатория Касперского, так что с источником поосторожнее.

«Я что-то нажал — и всё исчезло»

Если вы когда-нибудь продавали жесткий диск и говорили себе «я же форматировал», сейчас мы добавим вам головной боли. 59%, то есть 3 из 5 жестких дисков, ранее бывших в употреблении, сохраняют в себе данные прежних владельцев и не очищаются в результате автоматического удаления файлов. Об этом говорят официальные данные, последовавшие из исследования CompariTech. По популярности результаты можно разбить следующим образом:

• 26% дисков были отформатированы, но легко восстанавливали данные;
• 17% дисков содержали просто удаленные данные, которые также легко восстанавливаются;
• Еще 16% даже не пытались что-то удалить перед продажей девайса.
• Всего 26% были отформатированы правильно.

Живите теперь с этим.