Журнал "Директор по безопасности" Январь 2021 | Page 3
КОРОТКО
Вымогатели звонят жертвам , пытающимся восстановить данные без уплаты выкупа
Пытаясь оказать давление на жертв , некоторые группировки вымогателей теперь осуществляют телефонные звонки , если взломанная компания пытается восстановить данные из резервных копий и уклониться от уплаты выкупа .
Как сообщили изданию ZDNet ИБ-специалисты , данная тенденция наблюдалась с августа по сентябрь прошлого года . Группировки , которые прибегали к таким методам , включали Sekhmet , Maze , Conti и Ryuk .
Эксперты полагают , что на всех операторов вымогательского ПО работает одна и та же группа аутсорсинговых центров обработки вызовов , поскольку шаблоны и сценарии разговоров являются одинаковыми во всех случаях .
Согласно записанному звонку , сделанному от имени группировки вымогателей Maze и переданному изданию ZDNet , у звонивших был сильный акцент . Это говорит о том , что они не являются носителями английского языка .
« Нам известно о сторонней IT-компании , работающей в вашей сети . Мы продолжаем отслеживать и знаем , что вы устанавливаете антивирусное ПО SentinelOne на все свои компьютеры . Но вы должны знать , что это не поможет . Если вы хотите перестать тратить свое время зря и восстановить свои данные на этой неделе , мы рекомендуем вам обсудить эту ситуацию с нами в чате , иначе проблемы с вашей сетью никогда не закончатся », – говорилось в одном из звонков .
Securitylab . ru
Москвич похитил более 1 млн рублей дистанционным способом
В Москве задержан 28-летний мужчина по подозрению в хищении более 1 млн руб . дистанционным способом .
Как сообщает пресс-служба МВД РФ , мужчина , проживающий на Монтажной улице в Москве , являлся сотрудником компании по обслуживанию электронных платежей , расположенной на Очаковском шоссе . По долгу службы у него был доступ к электронным базам данных , где он обнаружил так называемые « спящие » электронные кошельки . По версии следствия , мужчина переписал платежные пароли клиентов и после работы удаленно переводил их денежные средства на свой счет , после чего обналичивал . За 15 дней злоумышленник осуществил более 270 таких переводов .
Следователем 2-го отдела СЧ по РОПД СУ УВД по ЗАО ГУ МВД России по г . Москве возбуждено уголовное дело по признакам преступления , предусмотренного статьей 158 УК РФ (« Кража »). Основанием для возбуждения уголовного дела послужило заявление о хищении денежных средств , поданное в полицию представителем компании , где работал подозреваемый .
В настоящее время фигуранту избрана мера пресечения в виде подписки о невыезде и надлежащем поведении . Предварительное расследование продолжается .
Securitylab . ru
В ответе за синяк : в Трудовом кодексе появится понятие микротравмы
В Трудовой кодекс введут понятие микротравмы – это , например , ссадины и ушибы . Кроме того , работник сможет отказаться от работы , если посчитает ее опасной , а работодателей обяжут проводить служебные проверки из-за каждой микротравмы , полученной сотрудником во время работы . Кроме того , станет легче получить от несправедливого работодателя моральную компенсацию . Минтруд провел масштабную работу и полностью переписал раздел Х Трудового кодекса РФ « Охрана труда ». Нововведения призваны сделать охрану труда более эффективной , защитив при этом обе стороны от долгих разбирательств в случае ЧП .
Предполагается , что таким образом работодателей простимулируют систематически улучшать условия труда и следить за их безопасностью , проводить профилактику производственного травматизма и профессиональных заболеваний . А если несчастный случай все же произошел , расследовать и устранять его причины , а не скрывать и замалчивать , как это зачастую происходит сейчас . Законопроектом предусмотрены повышенные меры защиты работников , – рассказал « РГ » председатель правления Ассоциации юристов России Владимир Груздев . – Так , если работодатель не обеспечит сотрудника средствами защиты , то оплатит ему вынужденный простой .
Практика создания системы внутреннего контроля или « режима самоинспектирования » в настоящее время эффективно применяется при контроле финансовой деятельности работодателя , отмечается в пояснительной записке . Такой профилактический способ предотвращения последствий от правонарушений уже доказал свою эффективность . Ранее о необходимости организовать на предприятиях систему внутреннего контроля соблюдения требований трудового законодательства говорил Роструд . Ведомство даже разработало и распространило методические рекомендации на этот счет . Согласно замыслу , ответственная служба или сотрудник должны вести постоянный мониторинг и проводить регулярные проверки по составленному ими же плану , а по итогам формировать банк данных со всей полученной информацией .
ГардИнфо
Жителя Петербурга задержали за « обнал » 121 млн рублей
Полиция Санкт-Петербурга задержала местного жителя по подозрению в незаконной банковской деятельности ( ч . 2 ст . 172 УК ). Как сообщил « Интерфакс » со ссылкой на пресс-службу главка МВД по региону , за время незаконной деятельности задержанный обналичил , предположительно , не менее 121 млн руб .
Правоохранители задержали 54-летнего мужчину 4 декабря . По предварительным данным следствия , в 2016-2017 годах он учредил восемь фиктивных фирм . С их помощью он помогал своим клиентам в обналичивании средств и их сокрытии от налогового контроля . В этот период мужчина также арендовал на улице Дмитрова офис для работы своих « компаний ».
Через его компании прошло , как считает полиция , не менее 121 млн руб . При этом за свои услуги мужчина получал не менее 7,5 % от обналиченной суммы . Таким образом за время подпольной банковской деятельности его доход составил как минимум 12,8 млн руб ., сообщила пресс-служба ГУ МВД по Петербургу и Ленобласти .
Право . ru
Бывшего топ-менеджера « Ростеха » отправили под домашний арест
Головинский районный суд Москвы отправил бывшего директора по правовому обеспечению и корпоративному управлению госкорпорации « Ростех » Аллу Лалетину под домашний арест , пишет « Коммерсантъ ».
Она будет находиться в своем заго-родном доме на Рублевском шоссе до 8 февраля 2021 года . Ей запрещено использовать любые средства связи ( за исключением чрезвычайных ситуаций ), покидать жилье и контактировать со свидетелями по делу . В ближайшее время сотрудники ФСИН закрепят на лодыжке обвиняемой специальное устройство , чтобы контролировать ее перемещения .
Лалетиной было предъявлено обвинение по ч . 4 ст . 159 УК ( мошенничество в особо крупном размере ). По данным « Коммерсанта », топ-менеджер получала зарплаты за 14 человек , фиктивно трудоустроенных в московское представительство входящего в госкорпорацию АО « Новосибирский завод искусственного волокна ». Это предприятие производит головные части ракет для оперативно-тактических ракетных комплексов « Искандер » и реактивные снаряды для систем залпового огня « Смерч » и « Ураган ».
Ущерб предприятию составил около 5 млн руб . Основным доказательством служат показания бывшего главы представительства , которые защита обвиняемой считает оговором .
Сейчас сотрудники СЭБ ФСБ проверяют Лалетину на причастность к другим эпизодам мошенничества с использованием так называемых мертвых душ .
С 2003 года Лалетина занимала руководящие должности на крупных предприятиях и в корпорациях . До 2005 года являлась заместителем генерального директора по правовой работе в компании « Центрпроф2000 ». С 2005 по 2007 год была руководителем проекта дирекции углеводородного сырья « Сибура ».
Право . ru
В Сеть через строку поиска Яндекса утекли учетные данные медучреждений
Учетные данные ряда медицинских учреждений для подключения к закрытой IT-системе утекли в Сеть через строку поиска Яндекса .
Проблема была связана с тем , что ссылки и данные для авторизации в системе рассылаются « организациям по списку » в виде Excel-таблицы , содержащей строки sz . blabla . ru n < логин > p < пароль >.
Сотрудники медучреждений просто копировали оттуда строки и вставляли их в поисковую строку Яндекса . Поисковый сервис , в свою очередь , принимал их в качестве запросов и подсказывал их любым пользователям .
Таким образом можно было получить доступ к конфиденциальным данным . Специалисты Яндекса сообщили , что в настоящее время проблема со стороны поисковика устранена .
Securitylab . ru
Таким образом можно было получить доступ к конфиденциальным данным
Около 4,5 млн малых и средних предприятий обанкротились из-за COVID-19
За время пандемии коронавируса в России обанкротились 4,5 млн индивидуальных предпринимателей , а также представителей малого и среднего бизнеса , передает « Интерфакс » слова уполномоченного по правам человека Татьяны Москальковой . Основной удар принесла первая волна COVID-19 , сказала омбудсмен .
О тревожных тенденциях среди малого и среднего бизнеса говорили еще в июне . Тогда бизнес-омбудсмен Борис Титов жаловался , что изза коронавируса на 30 % сократилась выручка у 60 % МСП . Летом прибыль была всего у 10 % малых и средних предприятий . Тогда же Титов сказал , что помощь в поддержке бизнеса оказали прямые выплаты семьям с детьми и пенсии , поскольку они простимулировали спрос . Кроме того , помогает поддерживать малые и средние предприятия принятый из-за пандемии мораторий на банкротство .
Право . ru
Эксперты разработали методы взлома приложений со сканером отпечатка пальцев
Многие современные смартфоны имеют сканер отпечатков пальцев для авторизации доступа к устройству , входа в учетную запись , подтверждения платежей и других операций . Сканер предназначен для безопасной аутентификации , но исследователи обнаружили новые способы манипулировать им в злонамеренных целях . Исследователи безопасности из Китайского университета Гонконга и компании Sangfor Technologies представили технику атаку на основе пользовательского интерфейса , нацеленную на сканирование отпечатков пальцев в приложениях Android .
ИБ-специалисты рассказали на конференции Black Hat Europe о новой тактике « взлома отпечатков пальцев » ( fingerprint-Jacking ). По их словам , термин происходит от кликджекинга ( clickjacking ), поскольку этот тип атаки скрывает интерфейс вредоносного приложения под фальшивым покрытием .
В ходе демонстрации атаки специалист открыл на устройстве под управлением Android 10 приложение Magisk , позволяющее управлять программами с правами суперпользователя . Затем он запустил простое приложение-дневник , при просмотре которого появился интерфейс экрана блокировки . Отпечаток пальца использовался для разблокировки устройства , и пользователь был перенаправлен обратно в приложение дневника . Однако , когда приложение Magisk было повторно открыто , было продемонстрировано , что у приложения-дневника теперь есть права суперпользователя на устройстве .
« Цель этой атаки – обманом заставить пользователя авторизовать некоторые опасные действия , не заметив этого », – пояснили эксперты .
Исследователи разработали пять новых методов атаки , все из которых могут быть запущены из вредоносных приложений Android с нулевым разрешением . Некоторые из них могут обойти контрмеры , введенные в Android 9 , а один эффективен против всех приложений , которые интегрируются с API отпечатков пальцев .