На кафедре “Управления информационной и кибернетической безопасностью” (УИКБ) было предложено внедрить в учебный процесс – в дисциплину Методы выявления и регистрации угроз информационной безопасности - актуальные угрозы информационной безопасности в виде программ, полученные в результате проведенных исследований в 2020 году Компанией ESET:
В связи со стремительным ростом роли смарт-устройств, в том числе использование голосовых помощников или роутеров, увеличивается количество атак на эти девайсы. Вредоносные боты являются наиболее распространенным типом угроз, направленных на устройства Интернета вещей (IoT).
В результате заражения смарт-устройства ботами и использования каналов связи с другими устройствами в сети создаются ботнеты. Киберпреступники используют ботнет-сети для осуществления различных вредоносных действий без ведома пользователя. К ним можно отнести, например, осуществление DDoS-атак, развертывание программ-вымогателей, кражу банковских и других учетных данных и т.д.
Облегчает задачу злоумышленникам нередкое использование пользователями слабых паролей или паролей по умолчанию (admin), а также отсутствие своевременных обновлений роутера. Исследователи ESET обнаружили, что 10 основных уязвимостей связаны именно с устаревшим программным обеспечением.
Наиболее популярной категорией угроз в 2020 году для Android-устройств стали вредоносные программы, которые после инсталляции скрывали свои иконки и заполняли девайс раздражительной полноэкранной рекламой.
Такие программы из категории скрытых приложений часто маскируются под привлекательные игры или полезные утилиты, тем самым завлекая пользователя скачать их. Из-за того, что иконка приложения не отображается после установки, пользователю тяжело выявить место хранения вредоносной программы для ее последующего удаления.
Торрент, или одновременная загрузка большого количества небольших фрагментов данных из различных источников — это легитимный процесс, использующийся для передачи видео и музыки, распространения больших объемов данных или загрузки и обновления игр. Однако вредоносные торренты могут использоваться для быстрого распространения угроз.
Недавно компания ESET обнаружила семейство вредоносных программ KryptoCibule, которые действуют именно так. В частности, угроза KryptoCibule использует протокол BitTorrent, заманивая пользователей загрузить сломанное или пиратское программное обеспечение и игры. Под видом легитимных программ угроза загружает криптомайнер и компонент захвата буфера обмена, который похищает криптовалюту.
Такие вредоносные программы, как KryptoCibule, являются еще одной причиной для использования официальных сайтов и торрент-сервисов.
Исследователи ESET обнаружили поддельные веб-сайты, которые распространяют среди пользователей Mac вредоносные программы для торговли криптовалютой.
Так, в июле 2020 года среди таких программ оказалось троянское приложение Kattana. Киберпреступники использовали вредоносное программное обеспечение GMERA для похищения информации (файлы «cookie» браузера и учетные данные кошельков криптовалюты) и создания снимков экрана.
В связи с переходом большого количества пользователей на удаленный режим работы увеличилось число вредоносных программ, которые распространяются через электронную почту. Общее количество выявленных образцов вредоносных электронных писем растет, а их большая часть (25%) связана с уязвимостью Microsoft Office 2017 года.
Поэтому рекомендуется устанавливать автоматические обновления для своих приложений Microsoft Office для защиты от вредоносных программ, использующих известные уязвимости.
Знаниие особенностей применения актуальных угроз информационной безопасности в виде программ позволит Интернет-пользователям информационных систем проводить эффективно мероприятия по их защиты.
*****
Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.
Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.
