В сети за последние 3 дня все узнали, кто такой robots.txt …
«Государственные документы с грифом «секретно» нашлись в поисковике»!
«Поисковая машина гугла не имеет никакого отношения к рунету. Ответственность лежит на разработчиках программного обеспечения»!
«Чаще всего интернет-магазины etc. заказывают создание сайтов у сторонних компаний. В этом случае именно эти компании должны отвечать за раскрытие персональных данных пользователей»!
«Вебмастера потому что профаны, а в robots.txt наоборот только палите где у Вас ценная инфа»!
«В кэше Яндекса также были найдены убийца Кеннеди, чаша Грааля, бозон Хиггса и второй носок...».
• Наиболее заметное вредоносное ПО: Mariposa, ZeuS, Bredolab, TDSS, Koobface, Sinowal, Black Energy 2.0.
• Появилась новая услуга: сдача ботнет сетей в аренду для распространения троянских программ, с помощью которых крадется идентификационная информация для систем дистанционного банковского обслуживания, и для организации DDoS-атак.
• Вирусописатели активно использовали различные уязвимости в ПО. При этом использовались «дыры» Adobe (Acrobat, Flash), Apple (iTunes, QuickTime, Safari), Oracle (Java).
• Для заражения активно использовались социальные сети. В России через социальные сети распространялись «блокеры», которые при запуске компьютера блокировали работу операционной системы, требуя отправить SMS на платный номер для получения «кода разблокировки».
• Stuxnet оказался первым серьезным прецедентом использования вредоносного ПО в межгосударственных конфликтах.
• В России аналитики зафиксировали 28 инцидентов, связанных с утечками информации. Все это были умышленные инциденты, связанные с персональными данными.
«Поисковая машина гугла не имеет никакого отношения к рунету. Ответственность лежит на разработчиках программного обеспечения»!
«Чаще всего интернет-магазины etc. заказывают создание сайтов у сторонних компаний. В этом случае именно эти компании должны отвечать за раскрытие персональных данных пользователей»!
«Вебмастера потому что профаны, а в robots.txt наоборот только палите где у Вас ценная инфа»!
«В кэше Яндекса также были найдены убийца Кеннеди, чаша Грааля, бозон Хиггса и второй носок...».
Заголовки, заголовки, заголовочки….
Специально для общественности, которая не следит за страшилками безопасности, публикую короткий дайджест 2010 на эту тему. Утечки последних дней не вошли в отчеты компаний, ведущих учет вредоносам и утечкам данных.
ИБ-угрозы 2010. Дайджест
Вредоносное ПО
• Появилась новая услуга: сдача ботнет сетей в аренду для распространения троянских программ, с помощью которых крадется идентификационная информация для систем дистанционного банковского обслуживания, и для организации DDoS-атак.
• Вирусописатели активно использовали различные уязвимости в ПО. При этом использовались «дыры» Adobe (Acrobat, Flash), Apple (iTunes, QuickTime, Safari), Oracle (Java).
• Для заражения активно использовались социальные сети. В России через социальные сети распространялись «блокеры», которые при запуске компьютера блокировали работу операционной системы, требуя отправить SMS на платный номер для получения «кода разблокировки».
• Stuxnet оказался первым серьезным прецедентом использования вредоносного ПО в межгосударственных конфликтах.
• Росло внимание злоумышленников к мобильным платформам. Наиболее уязвимая среди мобильных платформ — Android. Для устройств на Apple iOS реально работающего вредоносного ПО пока не выявлено, хотя появилось несколько приложений, среди которых интерес для преступников представляет SpyPhone, хранящий аутентификационные данные для доступа к различным ресурсам.
Утечки информации
• Основным каналом утечек являлись настольные ПК и серверы (25%), бумажные копии (20%), Интернет/интранет (16%), мобильные устройства (12%).
Это данные исследований «Лаборатории Касперского», Symantec, InfoWatch
Подробности читайте в отчетах указанных компаний и в обзоре Якова Шпунта на http://www.iemag.ru/analitics/detail.php?ID=23643
>В России аналитики зафиксировали 28 инцидентов, связанных с утечками информации. Все это были умышленные инциденты, связанные с персональными данными
ОтветитьУдалитьВообще-то с Инфовотчем я не согласен ;)
58 утечек я за прошлый год отметил в http://personal-data.livejournal.com/277699.html
Потом еще 4 утечки нашлось ;)
Аналитика компаний-игроков рынка всегда несовершенна,поскольку цель у них другая-свои продукты продавать:))
ОтветитьУдалитьБыло бы полезно иметь аналитику от исследовательского агентства. Но это уже роскошь.
Поэтому данные отчетов производителей антивирусов и, систем DLP и прочих СЗИ нужно принимать к сведению, понимая,что они являются побочным результатом их коммерческой деятельности.
Но все равно полезно.