Новости ИТ-безопасности

С 14 января прекращена техническая поддержка Windows 7 по любым вопросам, обновление программного обеспечения, а также обновление и исправление системы безопасности. Конечно, эта операционная система продолжит работать на компьютерах, но очень желательно обновиться до Windows 10 ради безопасности. Если у вас лицензионная Windows 7 - все еще есть хитрый способ обновиться бесплатно. Напомним, Windows 7 была запущена (Стивом Балмером) еще в 2009 году и долгое время считалась самой удачной и самой популярной операционкой в мире.

В Windows 10 обнаружили уязвимость, которая позволяет злоумышленникам подписывать свои приложения (вирусы, шпионские, adware-агенты) сертификатом Microsoft, чтобы они устанавливались без всяких предупреждений. Также она позволяет сайтам подделывать сертификат HTTPS/SSL. Microsoft уже создала патч, закрывающий эту уязвимость и рекомендует всем как можно скорее обновиться до последней версии через настройки Windows Update. Самое интересное в этой истории, что уязвимость обнаружило шпионское агентство NSA. И, вместо того, чтоб использовать дыру для своих целей - сообщило о ней Майкрософту.

Компания PhishLabs обнаружила оригинальную фишинговую кампанию, целью которой является получение контроля над аккаунтом в Microsoft Office 365. Атака начинается с того, что потенциальной жертве направляется фишинговое письмо от имени легитимной организации. В письме содержится ссылка на скачивание важного документа, расшаренного через SharePoint или OneDrive. Имя хоста — совершенно легитимное; это действительно ресурс, принадлежащий Microsoft. Однако при переходе по ссылке сначала выводится экран входа в аккаунт Office365, а затем еще один экран — следующего вида. Как легко заметить, это некое расширение для Office 365 запрашивает разрешение на получение доступа ко всем данным пользовательского аккаунта.

СёрчИнформ расширил свою услугу аутсорсинга информационной безопасности до цельного SaaS-решения. Теперь малые бизнесы смогут получить защиту от утечек информации и мошенничества на корпоративном уровне и без дополнительных затрат на оборудование. DLP-система (ПО для мониторинга и предотвращения внутренних рисков) - разворачивается в облаке и не нагружает IT-инфраструктуру заказчика. Обслуживание и сопровождение системы полностью осуществляет вендор. Система собирает данные с ПК в компании и по защищенным каналам передает в облачный дата-центр. Информацию из дата-центра в режиме удаленного подключения обрабатывают ИБ-аналитики, причем заказчик может управлять их доступом и работать в системе параллельно.

Компания Атом Безопасность выпустила агент своей системы контроля сотрудников StaffCop для мониторинга и блокировки действий на устройствах с GNU/Linux. В России растет доля Linux-систем на рабочих компьютерах. Частные компании экономят средства при использовании ПО с открытым исходным кодом. Государственные организации встраиваются в политику импортозамещения. Труднее всего приходится специалистам по безопасности. Им нужно отслеживать нарушения политик безопасности, угрозы утечки данных и сбои системы. Основные возможности StaffCop для GNU/Linux: отслеживание входа-выхода пользователей в систему; перехват печати на принтере; перехват клавиатуры и буфера обмена; отслеживание и блокировка посещения сайтов; контроль файловых операций с теневыми копиями.

МТС представил систему интернета вещей для обеспечения безопасности рабочих на промышленных объектах. Это целый комплекс из телеметрического модуля, вшитого в спецодежду работника, Bluetooth-датчиков по периметру помещения, а также программного обеспечения. Носимое устройство определяет свое местоположение и передает информацию о нем в программу через WiFi или по сотовой сети (с частотой раз в секунду). Менеджер фактически в режиме реального времени может наблюдать, как его сотрудник идет по помещению. Можно оснастить устройство также газоанализатором, тревожной кнопкой и пульсометром (для мониторинга состояния здоровья рабочего). Кроме безопасности, система позволит мониторить активность рабочих (насколько часто они делают перекуры).

Лаборатория Касперского запутила сервис Kaspersky Enterprise Blockchain Security для киберзащиты корпоративных блокчейн-проектов. Решения на основе блокчейна, предназначенные для оптимизации бизнес-процессов (так называемые распределенные леджеры), как правило, строятся поверх стандартных технологических стеков, распространенных в корпорациях и крупном бизнесе. В число таких технологий входят: контейнеры, брокеры сообщений, базы данных на основе подхода «ключ-значение». Использование сервиса обойдется крупным организациям из финансового сектора в среднем $50–70 тыс.

Компания Kryptowire, которая специализируется на корпоративной мобильной безопасности, опубликовала отчет за 2019 год об уязвимостях Android-смартфонов. Говорят, в современных смартфонах крупнейших брендов уязвимости встроены прямо в прошивку еще на этапе разработки гаджета. С помощью этих уязвимостей можно удаленно устанавливать приложения, выполнять команды и даже записывать аудио. В топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung (серия J), Asus (ZenFone), Xiaomi (Redmi, MI). Причем, среди перечисленных гаджетов встречаются не только дешевые бюджетные устройства. К примеру, смартфон Mi Mix - флагман Xiaomi. Вредоносное ПО есть даже в тех смартфонах Xiaomi, что поставляются с «чистым» Android – Mi A3 и Mi A2 Lite.

К концу года Microsoft обеспечит поддержку Linux в платформе Microsoft Defender Advanced Threat Protection (в прошлом Windows Defender). Напомним, этой весной Microsoft переименовала антивирус и выпустила версию для компьютеров Mac. Defender ATP включает антивирус, системы предотвращения сетевых вторжений и защиты от эксплуатации уязвимостей, инструменты для изоляции. Решение способно выявлять уже совершенные атаки на корпоративные сети и оказывать помощь системным администраторам в принятии ответных мер. То есть оно, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.

Microsoft запустила консалтинговый сервис Threat Experts on Demand, который позволяет компаниям получать помощь при возникновении всевозможных киберинцидентов. Клиентов консультируют работающие в Microsoft специалисты центра мониторинга и реагирования на инциденты. Общение с ними осуществляется через портал Windows Defender Security Center. Максимальный срок обработки каждого обращения составляет два дня. В течение этого времени эксперты Microsoft могут запросить у обратившихся дополнительную информацию, образцы файлов и т. п. Организации, желающие пользоваться услугой Threat Experts on Demand, должны быть подписаны на премиальный тариф Microsoft 365 E5, который предоставляет расширенный доступ ИБ-сервису Microsoft Defender Advanced Threat Protection (ATP).