spot_img
22 апреля, 2026
Домой Блог Страница 1558

Fortinet: Вызовы конвергенции сетей и безопасности

IBM Security Connect

По оценкам, к 2025 году три четверти крупных организаций будут активно внедрять стратегию консолидации поставщиков, сегодня по такому пути идут лишь 25% организаций. Хотя традиционная сеть, перегруженная поставщиками, сама по себе является проблемой, эти проблемы усугубляются по мере того, как организации агрессивно проводят стратегию цифровой трансформации, которая включает внедрение новых технологий или расширение их сетей. Вот почему мы особенно выраженно будем наблюдать конвергенцию в новой мульти-периферии –будет происходить консолидация сервисов и устройств, которые охватывают границу глобальной сети, границу локальной сети, границу центра обработки данных, границу облака и границу удаленного сотрудника.

Преимущества таких усилий по консолидации очевидны: от сокращения общего количества поставщиков внутри сети до снижения накладных расходов, связанных с развертыванием, управлением, оптимизацией и обслуживанием этих решений. Но аналитики Gartner недавно провели опрос, в результате которого выяснилось, что более 85% организаций, которые придерживаются стратегии консолидации поставщиков, сталкиваются с трудностями при сокращении общего числа поставщиков.

Проблема консолидации безопасности

Отчасти причина в том, что существует так много специализированных решений. Например, поставщики средств безопасности могут предоставить только одно или два решения для среды, в которой требуется полный набор средств защиты. Таким образом, организация нередко имеет решения от 20 или 30 поставщиков. И эта проблема только усугубляется, потому что многие из этих решений недоступны или не работают изначально на многих публичных облачных платформах, на которые полагаются организации, или не могут быть экономически эффективно развернуты в традиционных филиалах или новых домашних филиалах. И даже если получится это сделать, они не будут эффективно взаимодействовать друг с другом, не говоря уже о других решениях. Организации должны иметь возможность не только обеспечивать безопасность по всем границам сети, но и между ними.

Но вырисовывается еще более важный аспект консолидации. По мере того, как сети становятся более гибкими и динамичными, они все чаще работают в состоянии постоянного изменения, чтобы обеспечить постоянную оптимизацию критически важных для бизнеса приложений и взаимодействия с конечными пользователями. Решения безопасности, развернутые как технология наложения, вынуждены затем отслеживать сеть и изменять политики и протоколы при изменении конфигурации сети и подключений. Это может либо радикально замедлить способность сети поддерживать взаимодействие с пользователем, либо привести к серьезным пробелам в системе безопасности, которые могут быть использованы киберпреступниками.

Конвергенция безопасности и сети

Сетевая модель, основанная на безопасности, решает эту проблему за счет интеграции критически важных и расширенных сетевых функций маршрутизации в платформу безопасности с полным спектром услуг. Это гарантирует, что безопасность и сеть – особенно в критических точках распределенной сети – функционируют как единое решение. Его можно расширить, включив в него критически важные функции сети и безопасности, такие как доступ с нулевым доверием и сегментацию сети на основе намерений, а также решить проблемы, связанные с безопасностью удаленных сотрудников, где следы инфраструктуры ограничены, или среды ОТ, где конвергенция ИТ / ОТ представляет новые риски для критические бизнес-операции.

 

Конвергенция инфраструктуры и безопасности позволяет организации обеспечить безопасность где угодно, на любой периферии – WAN и удаленном рабочем месте (с использованием таких вещей, как SD-WAN и SASE), на границе облака (с использованием прокси) или на периферии центра обработки данных или локальной сети (через защищенный Wi-Fi) и контроллеры Ethernet). Это позволяет системе безопасности функционировать как полностью интегрированный элемент сети, а интеграция развертывания, управления, конфигурации и оркестровки гарантирует, что все элементы работают вместе во всей сети как единая структура.

Конвергенция, обеспечиваемая сетевой стратегией, ориентированной на безопасность, будет особенно критичной по мере внедрения новых интеллектуальных периферийных решений. Интеллектуальная граница – это набор конечных устройств, подключенных с помощью облачной, хорошо масштабируемой и безопасной платформы, которая позволяет развертывать приложения типа «программное обеспечение как услуга» (SaaS) на границе сети или ближе к ней. Она полагается на такие вещи, как 5G, для обеспечения высокой производительности и надежного подключения. Имея интеллектуальную границу сети, предприятия и поставщики услуг связи могут быть ближе к пользователю, будь то на территории клиента или на границе сети. Но это абсолютно зависит от наличия полностью конвергентного решения по безопасности и сети.

SD-WAN и SASE – другие важные примеры конвергенции. Согласно недавнему опросу организаций, желающих внедрить SASE, решения должны выходить далеко за рамки простого облачного решения. SASE должен охватывать мультиоблако, виртуальные машины и периферию LAN, если нужно удовлетворять потребности современных организаций. Такое решение должно будет включать в себя полный стек полностью интегрированной системы безопасности, которая может работать согласованно в любом облаке, локально, через глобальную сеть, а также в филиалах и домашних офисах и беспрепятственно взаимодействовать между ними, чтобы адаптироваться к изменениям подключения, гарантировать целостность приложения и данные, отслеживание и сопоставление аналитических данных об угрозах и реагирование на угрозы в любом месте сети.

Не забывайте о производительности

Однако, помимо сетевой интеграции, гибкости и взаимодействия, решения безопасности, функционирующие как часть сети, управляемой безопасностью, также должны быть невероятно быстрыми. В то время как основная задача сети – максимально эффективно перемещать данные между точкой A и точкой B, система безопасности должна выполнять сложный набор проверок, которые намного сложнее и потребляют гораздо больше ресурсов процессора. Облачные решения не только должны иметь возможность масштабирования, они также должны быть специально оптимизированы для максимально эффективной работы на каждой облачной платформе. И аппаратные устройства должны полагаться на нечто большее, чем обычные стандартные процессоры, которые они почти все используют в настоящее время.

Бизнес работает на приложениях, а приложениям нужна скорость. Это стремление к производительности повлияло на все части технологической индустрии – лидеры отрасли разработали специализированные ASIC для ускорения мобильных устройств, видео, облачных платформ, компонентов сетевой инфраструктуры и многого другого. Дело в том, что, за некоторыми исключениями, индустрия безопасности — одна из последних, кто сделал этот шаг, и если она не активизируется, это повлияет на способность каждого поддерживать темпы инноваций, которых требует наша цифровая экономика.

Эффективная конвергенция также означает автоматизацию

Другое преимущество сетевой стратегии, основанной на безопасности, заключается в том, что такая конвергенция обеспечивает расширенную автоматизацию. Традиционно разделенные решения теперь могут работать вместе как система для обнаружения и реагирования на события – будь то сбой в сети, ненадежное соединение или кибератака — чтобы гарантировать, что все элементы работают вместе, чтобы безопасно и быстро инициировать меры реагирования и исправления.

По мере того, как сети продолжают расширяться, организации обращаются к конвергенции, чтобы взять под контроль сложные и дорогостоящие операции. Интеграция сети и безопасности гарантирует, что организация может сократить накладные расходы и упростить операции без ущерба для видимости, производительности сети или необходимых средств защиты. Те компании, которые успешно осуществят этот переход, обнаружат, что они могут гораздо более эффективно конкурировать на сегодняшнем рынке и в состоянии выдержать любые перемены или штормы, которые могут быть впереди.

Первый международный успех азербайджанских школьников в 2021 году

Наши школьники, представляющие Азербайджан при поддержке Azercell, продемонстрировали высокие результаты на 17-ой Международной Жаутыковской олимпиаде, проходившей с 7 по 12 января 2021 года в Алматы (Казахстан). Представители наших команд, участвовавших в олимпиадах по математике, физике и информатике в виртуальной форме, завоевали в общей сложности 15 медалей. Школьники, принявшие участие в этом конкурсе при поддержке Azercell, выиграли 3 медали по информатике. Так, Эмин Оруджов, ученик 11-го класса Республиканского физико-математического и информатического лицея Министерства образования, Амин Джалилов, ученик 11-го класса бакинской средней школы № 269, и Азиз Гусейнов, ученик 11-го класса гянджинской городской средней школы № 15 имени М. Азизбекова завоевали бронзовые медали.

Отметим, что подготовка к различным международным олимпиадам по информатике, в том числе к Международной олимпиаде по информатике, осуществляется с 2017 года при поддержке ООО «Azercell Telecom» в рамках соглашения о сотрудничестве, подписанного между мобильным оператором и Институтом образования Азербайджанской Республики. За это время наши школьники стали обладателями медалей Международной олимпиады по информатике, Азиатско-Тихоокеанской олимпиады по информатике, Европейской олимпиады по информатике среди юношей, Международного осеннего турнира по информатике, Международной олимпиады мегаполисов, Международной Жаутыковской олимпиады и многих других соревнований.

В рамках проектов, направленных на повышение знаний и навыков молодежи, лидирующий мобильный оператор страны помог привлечь к участию в международных соревнованиях десятки школьников из разных регионов Азербайджана и столичных школ. Успешные результаты и завоеванные медали доказывают, что инициативы по выявлению и поддержке талантливых школьников в области информатики дают реальные результаты.

BMW Digital Key Plus позволит разблокировать автомобиль, не доставая смартфон из кармана

BMW Digital Key Plus

Компания BMW анонсировала обновленную версию технологии мобильных ключей для автомобилей, получившую название Digital Key Plus. Она позволит владельцам iPhone разблокировать некоторые модели BMW, не доставая смартфон из кармана или сумки.

Эта функция основана на сверхширокополосной связи (UWB), которая была включена во флагманские iPhone начиная с iPhone 11, а также smart-часы Apple Watch Series 6, благодаря наличию в них чипа U1. Digital Key Plus дебютирует на полностью электрическом BMW iX, который выйдет в конце этого года в Европе и в следующем году в США.

По словам BMW, главным преимуществом Digital Key Plus является именно поддержка UWB, которая не требует подносить смартфон близко к ручке автомобиля. Текущая система Digital Key, используемая Apple и BMW, основана на NFC, поэтому нужно держать iPhone (или Apple Watch) рядом с биркой автомобиля, чтобы разблокировать ее. BMW также подчеркивает безопасность своего нового подхода к UWB, отмечая, что он устойчив к атакам ретранслятора, которые могут попытаться заблокировать или перехватить его сигнал, и предлагает «максимально возможную безопасность».

Представлен тонкий игровой ноутбук ASUS TUF Gaming Dash F15

ASUS TUF Gaming Dash F15

Линейка TUF Gaming стала самой продаваемой серией игровых ноутбуков ASUS в прошлом году. Компания представила на CES 2021 новую модель TUF Gaming Dash F15, с довольно тонким и стильным корпусом, который соответствует стандарту MIL-STD 810G.

ASUS TUF Gaming Dash F15

В базовом исполнении дисплей использует матрицу IPS с технологией Adaptive Sync, разрешением Full HD и частотой обновления 144 Hz. Также предлагается вариант с IPS-матрицей, обладающей разрешением Full HD, частотой обновления 240 Hz и временем отклика 3 мс. В обоих версиях заявлено 100% охвата цветового пространства sRGB.

За производительность ноутбука отвечают процессоры Intel 11-го поколения: Core i5-11300H, Core i7-11370H или Core i7-11375H. Графика — видеокарты NVIDIA GeForce RTX 3060 или 3070. Максимальный объем оперативной памяти DDR4 может составлять 32 Gb, встроенной — 1 Tb.

Питание ноутбук получает от встроенного аккумулятора на 76 Вт⋅ч. Заявленное время автономной работы примерно на 16,6 часов работы. В оснащение ноутбука входят Wi-Fi 6 и Bluetooth 5.1, один USB 3.1 Gen2 Type-C с функцией DisplayPort 1.4, Thunderbolt 4, три USB 3.1 Gen1 Type-A, HDMI 2.0, порт LAN R-J45 и комбинированный аудиоразъем 3,5 мм. Габариты ноутбука составляют 360 × 252 × 19,9 мм, вес — 2,1 кг. ASUS TUF Gaming Dash F15 предлагается в двух расцветках корпуса: серой и белой.

Dörd kameralı Samsung Galaxy A32 5G smartfonu təqdim edildi

Samsung rəsmi olaraq beşinci nəsil mobil şəbəkələri dəstəkləyən Galaxy A32 5G smartfonunu satışa təqdim etdi. Yeni məhsulların satışına 12 Fevralda başlanacaq.

Cihaz 6,5 düymlük Infinity-V HD+ ekranı ilə təchiz edilmişdir. Panelin yuxarı hissəsində 13MP selfie kamera quraşdırılıb. RAM miqdarı 4, 6 və 8 GB ola bilər. Smartfon yan barmaq izi skaneri və USB Type-C portu alıb. 15 vattlıq şarj dəstəyi ilə 5000 mAh tutumlu batareya var.

Yeni məhsul Awesome Black (qara), Awesome White (ağ), Awesome Blue (mavi) və Awesome Violet (bənövşəyi) rənglərində 280 avro qiymətində olacaq.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

 

VAIO, AMD və Intel prosessorlu yeni noutbuklar təqdim etdi

VAIO markası iki yeni noutbuk təqdim etdi. Birincisi, AMD Ryzen prosessorları üzərində qurulmuş 15,6 düymlük VAIO E15, ikincisi isə VAIO SE14, Intel çipləri, barmaq izi skaneri və sürətli şarj dəstəyi ilə təchiz edilmişdir.

VAIO E15, 15,6 düymlük Full HD IPS ekran aldı. AMD Ryzen 5 3500U prosessoruna malikdir. Operativ yaddaşın həcmi 8 GB DDR4-dür.

Model VAIO SE14, 14 düymlük Full HD IPS ekranı, inteqrasiya edilmiş Intel UHD Graphics 620, 8 GB RAM və 512 GB yaddaşa sahib səkkizinci nəsil Intel Core i5-8265U prosessoru ilə təchiz edilmişdir.

VAIO E15, Ryzen 5 versiyası 684 dollar, Ryzen 7 versiyası 780 dollar, VAIO SE14 isə 862 dollardır.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

Alibaba Group представила свой первый электромобиль

Alibaba Group

Компания Alibaba Group совместно с китайским государственным автоконцерном SAIC Motor и инвестиционным фондом развития высоких технологий регионального правительства Шанхая представила свой первый электромобиль, об этом сообщает агентство Nikkei.

Alibaba Group

Автомобиль будет продаваться под брендом IM (Intelligence in Motion). Четырехдверный электрокар будет поддерживать беспроводную подзарядку батарей и сможет проехать до 1000 км от одного заряда. Батареи будет поставлять китайская компания Contemporary Amperex Technology, которая также поставляет батареи для автомобилей Tesla. Процессоры для электрокара будет поставлять американская компания Nvidia.

Покупателям будут предложены модели седана с аккумуляторами на 93 или 115 кВт∙ч. За один час батарея будет заряжаться на 10,5 кВт∙ч, которых будет хватать примерно на 70-80 км пути.

Приборная панель электромобиля представляет собой широкий дисплей диагональю 39 дюймов. Также предусмотрен автопилот: процессорный модуль Nvidia Xavier обрабатывает информацию с 15 камер, 12 ультразвуковых и пятимиллиметровых радаров.

Первые заказы на электрокар IM начнут принимать уже в апреле.Ожидается, что новинка поступит в продажу к концу 2021 года.

ASUS обновила ультрабук ZenBook Duo с дополнительным экраном

ASUS ZenBook Duo

В рамках выставки CES 2021 компания ASUS представила обновленную модель портативного компьютера ZenBook Duo UX482, оснащенного двумя сенсорными экранами.

Главная особенность модели заключается в применении новых процессоров Intel Tiger Lake (Core i5 и Core i7), а также в получении сертификата соответствия всем стандартам платформы Intel Evo.

ASUS ZenBook Duo

Как и у предыдущей модели, у ZenBook Duo UX482 основной сенсорный 14-дюймовый IPS-дисплей с разрешением 1920 × 1080 пикселей дополняет также сенсорный 12,6-дюймовый IPS-экран с разрешением 1920 × 515 пикселей. Он занимает половину нижней панели ноутбука. Оба дисплея поддерживают 100% охват цветового пространства sRGB. Максимальная яркость каждого дисплея составляет 400 кд/м2. На дополнительный экран можно вывести клавиши быстрого управления в различных приложениях.

ASUS ZenBook Duo UX482 предлагает до 16 Gb оперативной памяти, твердотельный накопитель объемом до 1 Tb, а также графический ускоритель GeForce MX450, если встроенной в центральный процессор Tiger Lake графики Intel Xe покажется недостаточно для выполнения рабочих задач.

Питание ноутбук получает от аккумуляторной батареи на 72 Вт·ч. В оснащение устройства входят поддержка беспроводных стандартов Wi-Fi 6 и Bluetooth 5.0, два порта USB Type-C (Thunderbolt 4), один USB 3.1 Gen 2 Type-A, HDMI 2.0 и комбинированный 3,5 мм аудиоразъем. Габариты ноутбука составляют 323 × 223 × 22,3 мм, вес — 1,6 кг.

Aruba автоматизирует подключение филиалов к AWS при помощи AWS Transit Gateway Connect

Aruba, компания Hewlett Packard Enterprise, на конференции AWS re:Invent 2020, объявила о новых возможностях своего портфеля SD-WAN, включающего решение Aruba SD-Branch и недавно приобретенные решение Silver Peak Unity EdgeConnect, предназначенные для централизованного мониторинга, управления и автоматизации подключения филиалов к Amazon Web Services (AWS). Интеграция решений Aruba SD-WAN с новым облачным решением AWS Transit Gateway Connect значительно упрощает эксплуатацию сети и управление ею, а также позволяет клиентам при подключении к виртуальным частным облакам Amazon (Amazon VPC) применять политики обеспечения качества обслуживания и безопасности во всех филиалах. Благодаря этому, пользователи филиалов получают стабильную производительность и высокое качество обслуживания.

Поскольку компании стремятся модернизировать свои сети, чтобы удовлетворить растущую потребность в подключении распределенных офисов, мобильных пользователей и устройств интернета вещей (IoT), им необходим простой способ внедрения, управления и мониторинга сетей филиалов, расположенных в разных регионах. Способ, который обеспечит безопасность, соответствие нормативным требованиям и доступность приложений. AWS Transit Gateway Connect предлагает более тесную и оптимизированную интеграцию среди решений Aruba SD-WAN, что приводит к их более быстрому внедрению, сокращению эксплуатационных расходов, а также предоставляет легкий доступ к метрикам производительности и телеметрическим данным сети.

«Изучая возможности подключения к AWS, предприятия видят широкий набор вариантов, что позволяет им сделать сбалансированный выбор в зависимости от типов используемых приложений и локации пользователей, — говорит Маюми Хирамацу, вице-президент Amazon EC2 Networking в Amazon Web Services, Inc. — Сегодняшнее объявление об интеграции Aruba с AWS Transit Gateway Connect стало продолжением командной работы Aruba над оптимизацией ИТ-решений, что позволит теперь нашим общим клиентам сосредоточить свое внимание на росте бизнеса и цифровой трансформации в облачную эпоху».

Скорость, безопасность и простота — вот некоторые из преимуществ решений Aruba, интегрированных с AWS Transit Gateway. Новые возможности этого решения AWS обеспечивают следующие возможности:

  • Позволяет ИТ-отделам делать больше с меньшими затратами: Поскольку AWS Transit Gateway Connect обеспечивает автоматическое подключение филиалов к ближайшему шлюзу AWS Transit Gateway, ИТ-командам больше не нужно вручную настраивать маршрутизацию для отдельных VPC (виртуальное частное облако), что повышает гибкость в управлении трафиком и рабочими процессами. В результате пользователи получают более высокую производительность и доступность приложений, и, в конечном счете, повышают уровень продуктивности.
  • Автоматическое подключение филиала к облаку в масштабе: Функции SD-WAN корпоративного класса, автоматизация и оркестровка обеспечивают согласованную работу VPC при использовании шлюза AWS Transit Gateway в качестве концентратора, экономя время и ресурсы. Кроме того, шлюз AWS Transit Gateway служит связующим звеном между облаками в глобальной сети AWS, позволяя объединять виртуальные частные облака Amazon, расположенные в разных регионах AWS, а также оптимизирует «среднюю милю» для подключения филиалов.
  • Сокращение времени настройки филиальных сетей с помощью рабочих процессов жизненного цикла и улучшенной прозрачности: Виртуальные шлюзы Aruba и виртуальные устройства Silver Peak Unity EdgeConnect в сочетании с централизованной оркестровкой SD-WAN позволяют клиентам легко расширять структуру SD-WAN до AWS.

Приобретение Aruba компании Silver Peak дало дополнительные возможности в начале этого года клиентам, которые изучают пути перехода на облачную архитектуру или уже находятся в этом процессе. Платформа Silver Peak Unity EdgeConnect SD-WAN также интегрируется с AWS Transit Gateway Network Manager, позволяя сетевым администраторам создавать единое консолидированное глобальное представление обо всех сайтах и соединениях между AWS и локальными системами. Это дает возможность получить полную наглядность всех изменений и событий в сети, а также телеметрических данных о состоянии сетевой инфраструктуры для обеспечения высочайшего качества обслуживания пользователей.

Новые возможности AWS Transit Gateway Connect для решений Aruba SD-WAN уже доступны. Больше информации на веб-сайте https://www.arubanetworks.com/products/networking/sd-wan/.

Взломанный и слитый 2020-й год

В интернет переходит все больше и больше сфер нашей жизни, таких как здравоохранение, финансы, досуг. Все это связано с личной, конфиденциальной информацией пользователя. Ежегодный рост количества утечек разного рода информации демонстрирует уверенный интерес злоумышленников к несанкционированному доступу к личным данным. Большая часть подобных инцидентов приходится на платежную информацию, а также на персональные данные. Резкий рост количества работающих удаленно людей провоцирует увеличение роста утечек через электронные каналы за счет снижения доли бумажного документооборота и большего количества аккаунтов с удаленным доступом к корпоративным сетям. Увеличивающими количество утечек информации являются и следующие факторы:

  • Работники воруют данные, когда не уверены в завтрашнем дне или их доход снизился.
  • Сейчас работники получили доступ к корпоративной информации из дома и могут копировать ее быстро и бесконтрольно.
  • Ряд компаний во время пандемии фиксировали до десяти новых утечек баз с данными граждан — клиентов интернет-магазинов, посетителей сайтов и др.
  • ИБ-эксперты видят опасность в слабой защите государственных баз данных. Как отмечают ведущие аналитики в сфере информационной безопасности, чиновники часто считают, что в урезанном формате данные не представляют интереса для злоумышленников. Однако, если собрать вместе Ф.И.О., паспортные данные и номер телефона, то такой объем сведений уже смогут использовать мошенники, в том числе для поиска контактов с инсайдерами, например, в телеком-компаниях.

2020-й год был богат на множество атак и взломов. Информация, в том числе и персональная, давно стала предметом торговли и вымогательства на просторах Сети. Давайте вспомним, что же случилось в 2020 году.

Январь

Estée Lauder, хищение 440 млн. записей

Киберпреступникам удалось скачать с сервера компании Elasticsearch базу данных, содержащую около 440 млн. записей, которая включала и адреса электронной почты, и журналы ИТ. База данных, размещенная на облачной платформе Microsoft Azure с тех пор защищена паролем, но неясно, как долго она могла быть открыта и имел ли кто-либо доступ к каким-либо данным. Согласно отчету эксперта Иеремия Фаулера база содержала множество данных Estée Lauder, в том числе:

  • Электронные письма пользователей, хранящиеся в виде обычного текста, включая внутренние адреса электронной почты из домена @estee.com.
  • Многочисленные внутренние журналы ИТ, включая отчеты о производстве, аудите, ошибках, системе управления контентом и промежуточного программного обеспечения.
  • Ссылки на отчеты и другие внутренние документы.
  • Ссылки на IP-адреса, порты, пути и хранилище, используемые в компании.

EL... - Estée Lauder Companies Office Photo | Glassdoor.co.uk

Согласно заявлению представителя Estée Lauder, «эта образовательная платформа не была ориентирована на потребителя и не содержала данных о потребителях. Мы не обнаружили доказательств несанкционированного использования временно доступных данных». По мнению же экспертов, данных, которые могли быть похищены в результате отсутствия контроля доступа к базе данных, регистрации доступа и шифрования, может оказаться достаточно для планирования дальнейших атак.

Февраль

База данных регистрации избирателей Израиля

По словам израильского разработчика, вся база данных регистрации избирателей Израиля, содержащая около 6,5 млн. человек, была доступна в интернете из-за элементарной ошибки в коде в приложении для проведения выборов. В результате ошибки были обнаружены полные имена, адреса, номера телефонов, номера удостоверений личности, пол и другая личная информация. Компания Elector Software, разработавшая приложение, утверждает, что это был «разовый инцидент, который был немедленно устранен». Неясно, как долго длилось воздействие и получали ли злоумышленники другие данные.

Elector — это мобильное приложение и web-приложение. В web-приложении Ран Бар-Зик, разработчик интерфейса, выбрал «просмотреть исходный код» в браузере, который показывает HTML-код web-сайта. В код был встроен путь к файлу, помеченный как «get-admin-users». Ран Бар-Зик просто скопировал и вставил его обратно в адресную строку, а затем внезапно увидел список администраторов, включая их имена пользователей и пароли.

Компания Elector Software допустила несколько ошибок при разработке приложения:

  1. Не было аутентификации для доступа к API, позволяющего доступ к учетным записям администратора, и двухэтапной проверки.
  2. Был открыт доступ с IP-адресов за пределами Израиля.

Март

T-Mobile

В результате утечки данных T-Mobile были обнаружены ограниченные данные о клиентах, включая настоящие имена и адреса, номера телефонов, номера счетов, тарифные планы и платежную информацию. Нет никаких указаний на утечку паролей или номеров кредитных карт и социального страхования, но это все равно имеет значение.

T-Mobile Headquarters Address & Corporate Phone Number

«Наша команда по кибербезопасности выявила и остановила вредоносную атаку против нашего поставщика электронной почты, которая привела к несанкционированному доступу к определенным учетным записям электронной почты сотрудников T-Mobile, некоторые из которых содержали информацию об учетных записях клиентов и сотрудников T-Mobile», — говорится в сообщении компании.

Телекоммуникационная компания не сообщает никаких других подробностей о взломе, поэтому нет никаких сведений и о виновнике. К сожалению, это не первый инцидент с безопасностью для T-Mobile, поскольку компания пережила аналогичный случай в ноябре 2019 года, когда в результате взлома были обнаружены данные о предоплаченных клиентах. Кроме того, в 2018 году в результате утечки данных были скомпрометированы личные данные 2,3 млн. клиентов.

Keepnet Labs -компания, занимающаяся информационной безопасностью

По данным Keepnet Labs, база данных стала доступна, когда ее поставщик перемещал индекс на другой сервер Elasticsearch. По словам компании, во время операции брандмауэр был отключен примерно на 10 минут, чего достаточно, чтобы онлайн-служба проиндексировала базу данных.

На сервере хранились базы данных с 5 млрд. записей. Сами данные представляли собой данные об утечках информации при инцидентах безопасности, произошедших в период с 2012 по 2019 год — в основном записи хешей паролей от аккаунтов популярных онлайн-сервисов Adobe, Twitter, LinkedIn, VK. 10 минут хватило для утечки всех данных.

В экземпляре Elasticsearch, как сообщает Боб Дьяченко из Security Discovery, было две коллекции: одна содержала 5 088 635 374 записей, а другая — более 15 млн. записей. Этот второй сборник постоянно обновлялся. По словам исследователя безопасности, данные были хорошо структурированы и включали тип хеша, год утечки, пароль (хешированный, зашифрованный или открытый текст, в зависимости от утечки), адрес электронной почты, домен электронной почты и источник утечки. Хакеры получили удобную структурированную базу данных уязвимостей и паролей.

Социальная сеть и портал Weibo

Хакеры разместили базу данных, содержащую личные данные более 538 млн. пользователей Weibo, для продажи в даркнете всего за 238 долларов или 1799 юаней. Это произошло из-за неправильной конфигурации серверов Elasticsearch. База данных содержит личную информацию, включая имена, идентификаторы Weibo, количество сообщений, количество подписчиков, пол и местонахождение, а также контактные телефоны почти 172 млн. пострадавших пользователей.

Sina Weibo ends 140-character limit ahead of Twitter - BBC News

По некоторым данным, хакеры смогли проникнуть в китайские социальные сети где-то в середине 2019 года. Хотя Weibo признал утечку, он преуменьшил значение инцидента, заявив, что данные были собраны с использованием незаконного программного обеспечения. Эксперты, внимательно следящие за этой проблемой, предполагают, что в заявлении Weibo есть неточности. Хотя компания заявила, что данные были извлечены с помощью API, эксперты предполагают, что данные включают детали, которые обычно не передаются с помощью API.

Апрель

Nintendo

Киберпреступники получили доступ к 160 000 учетных записей пользователей японской компании Nintendo. Злоумышленники могли получить доступ к информации учетной записи, такой как псевдонимы Nintendo, даты рождения, страны происхождения, регионы и адреса электронной почты, включая параметры банковских карт владельцев Nintendo. Nintendo подтвердила, что хакеры злоупотребили ее интеграцией NNID. NNID означает Nintendo Network ID (NNID), которая представляет собой устаревшую систему входа в систему, используемую для управления учетными записями на старых платформах Wii U или Nintendo 3DS. На новых устройствах Nintendo пользователи могут связать свои старые учетные записи NNID с профилем Nintendo. Nintendo не уточнила, что именно происходило за кулисами, но заявила, что хакеры злоупотребили этой интеграцией, чтобы получить доступ к основным профилям Nintendo.

Май

Авиакомпания EasyJet

EasyJet сообщила, что к личной информации 9 млн. клиентов был получен доступ в результате «очень сложной» кибератаки на авиакомпанию. Был получен доступ к адресам электронной почты и информации о поездках. Из 9 млн. пострадавших у 2208 были украдены данные кредитной карты. Паспортные данные раскрыты не были. EasyJet не сразу сообщила подробности того, как произошло нарушение, но сообщила, что «закрыла этот несанкционированный доступ», и поставила в известность об инциденте Национальный центр кибербезопасности и Управление комиссара по информации (ICO). Возможности ICO по наложению штрафов на компании увеличились в соответствии с Общим регламентом ЕС о защите данных.

easyJet plans restructure in Q3 announcement | Airways Magazine

Следует отметить, что, согласно регламенту, штраф может быть наложен не только на европейские, но и на зарубежные компании, обрабатывающие данные граждан Евросоюза. Потому азербайджанским компаниям, работающим с европейскими гражданами, следует быть осторожными и уделять внимание защите персональных данных.

Июнь

Онлайн-школа английского языка SkyEng

Утечка данных 5 млн. учащихся онлайн-школы английского языка SkyEng. База содержит данные клиентов сервиса, включая телефоны, электронную почту и логин в Skype, а также 270 000 записей о пользователях из России — учителях, учениках и сотрудниках компании. Стоимость доступа к данным оценивается злоумышленниками менее чем в 600 долларов. База данных утекла вследствие доступа к серверу MongoDB весной 2020 года. Одним из сценариев утечки является атака извне на сервер, который хранит данные пользователей.

Июль

Бюро путешествий CouchSurfing

CouchSurfing, онлайн-сервис, который позволяет пользователям находить бесплатное жилье, узнал о нарушение безопасности после того, как хакеры начали продавать данные о 17 млн. пользователей на каналах Telegram и хакерских форумах. Данные CouchSurfing в настоящее время продаются за 700 долларов.

Агентство ZDNet получило небольшую выборку данных. Образец включал такие данные, как идентификаторы пользователей, настоящие имена, адреса электронной почты и настройки учетной записи CouchSurfing. Пароли пользователей не были включены, хотя неясно, взяли ли хакеры пароли или просто решили не делиться ими. Источник агентства ZDNet разделяет теорию о том, что данные CouchSurfing могли быть получены из незащищенного файла резервной копии. Большинство файлов резервных копий часто оказываются в неправомерном доступе из-за ослабленного контроля, по сравнению с основными серверами баз данных.

Twitter, сброс паролей на 130 аккаунтах, личная переписка 8 аккаунтов

В аккаунтах использовалась двухфакторная аутентификация, но злоумышленников это не остановило. На взломанных страницах были размещены ссылки для перевода криптовалюты. В ходе операции злоумышленникам удалось взломать одни из самых значимых Twitter-аккаунтов, принадлежащие Джо Байдену, Бараку Обаме, Илону Маску, Биллу Гейтсу, Канье Уэсту и другим селебрити.

Представили сервиса сообщили, что киберпреступники скорее всего скачали личные сообщения около 8 учетных записей. В итоге в руки мошенников попала персональная информация: телефонные номера, адреса электронной почты и т.п. По словам представителей Twitter, атакующие пытались загрузить целиком архив «Your Twitter Data», в котором содержались и личные переписки. Преступники могли завладеть даже удаленными личными сообщениями, поскольку Twitter хранит их на серверах какое-то время. Twitter уже признал, что в атаке использовались внутренние инструменты социальной сети.

Июль

База данных голосовавших за поправки в Конституцию Российской Федерации

В Сеть утекли паспортные данные проголосовавших за поправки в Конституцию — 1,1 млн. записей. Продавец на одном из сайтов в дарквебе оценил информацию в 1 доллар за строку оптом и в 1,5 доллара — в розницу. Предлагается дополнительный сервис — используя номера и серии паспортов, собрать базы под их покупателя, добавив данные о кредитной истории или, например, СНИЛС и ИНН. В качестве рекламы продавец сообщает о большом спросе на данную информацию из-за актуальности базы и утверждает, что ему уже удалось реализовать несколько десятков тысяч строк. Руководитель Общественного штаба по наблюдению за общероссийским голосованием отметил, что база содержит недействительные данные паспортов. О данной утечке в начале июля сообщило интернет-издание Meduza. К сотрудникам издания попала специальная программа в виде исполняемого файла «degvoter.exe». С ее помощью сотрудники УИК выясняли, был ли конкретный гражданин записан в избиратели и голосовал ли он дистанционно. Сотрудники Meduza беспрепятственно получили доступ к базе данных «db.sqlite», где присутствовали паспортные данные голосовавших, правда, в зашифрованном виде.

Август

Гостиничная сеть Marriott

Британский орган по надзору за конфиденциальностью данных оштрафовал сеть отелей Marriott на 18,4 млн. фунтов стерлингов за серьезное нарушение данных, которое могло затронуть до 339 млн. гостей. Нарушение затронуло 7 млн. гостевых записей для жителей Великобритании. Первая часть кибератаки произошла в 2014 году, затронув группу Starwood Hotels, которую через 2 года приобрела Marriott. Но до 2018 года, когда проблема была впервые обнаружена, злоумышленник продолжал иметь доступ ко всем затронутым системам, включая:

  • имена;
  • адрес электронной почты;
  • телефонные номера;
  • номера паспортов;
  • информация о прибытии и отправлении;
  • VIP статус;
  • номера программ лояльности.

Данные Marriott International за I квартал. 6 тысяч объектов на 1,2 млн номеров. Прибыль выросла до $365 млн, средний RevPAR – на 3,1%. Управление, франшиза, собственность. 09.05.2017

Исходя из этого, ICO заявило, что Marriott не смог защитить личные данные в соответствии с требованиями Общего регламента защиты данных (GDPR). Отчет ICO ясно показывает, что Marriott слишком поздно усилила безопасность ИТ-систем Starwood, и хакеры получили полную свободу действий, выбирая данные, которые лучше всего продавались бы на криминальных форумах.

Дональд Трамп и Twitter

Голландский исследователь в области кибербезопасности Виктор Геверс заявил, что ему удалось взломать Twitter-аккаунт Дональда Трампа. Ему помогло отсутствие двухфакторной аутентификации и слабый пароль президента США. Понадобилось всего пять попыток, чтобы угадать пароль, защищавший учетную запись Трампа — «maga2020!». После подбора данных специалист смог войти в аккаунт @realdonaldtrump, поскольку не была включена базовая двухфакторная аутентификации (2FA). Несмотря на заявление Геверса, Twitter опровергает информацию о взломе учетной записи Дональда Трампа. «Мы не увидели никаких доказательств, в какой-либо мере подтверждающих опубликованную голландской прессой информацию. Мы заранее предприняли максимально возможные защитные меры для всех аккаунтов, связанных с выборами президента США», отметили в компании. А сейчас Twitter и вовсе заблокировал профиль Трампа.

Ноябрь

Blackbaud, потеря данных и шифровальщики

Ведущему поставщику облачного программного обеспечения Blackbaud предъявили иск по 23 предложенным групповым искам потребителей в США и Канаде, связанных с атакой программы-вымогателя, от которой компания пострадала в мае 2020 года. Поставщик облачного программного обеспечения также получил около 160 исков, связанных с атакой программ-вымогателей, от клиентов и/или их адвокатов в США, Великобритании и Канаде. Атака программы-вымогателя, непосредственно виновная в привлечении к ответственности поставщика программного обеспечения, была раскрыта компанией 16 июля 2020 года.

В число организаций, пострадавших от атаки программ-вымогателей на Blackbaud, входит длинный список организаций, таких как благотворительные организации, некоммерческие организации, фонды и университеты из США, Канады, Великобритании и Нидерландов. Компания заявила, что ей удалось помешать злоумышленникам полностью зашифровать ее системы, но не раньше, чем они украли «копию подмножества данных. Blackbaud заплатила выкуп, запрошенный злоумышленниками после того, как они подтвердили, что украденные данные были уничтожены.

Blackbaud пришлось потратить более 3 млн. долларов на ликвидацию последствий атаки в период с июля по сентябрь, а также было зарегистрировано почти 3 млн. долларов накопленных страховых возмещений за тот же период.

Декабрь

Whirlpool

Американская корпорация Whirlpool — один из крупнейших производителей бытовой техники в мире. Системы компании пострадали от операторов известной программы-вымогателя Nefilim. Представители Whirlpool считают, что корпорацию атаковали в ноябре прошлого года. «В этом месяце Whirlpool обнаружила в своих системах присутствие шифровальщика. Вредоносную программу удалось максимально оперативно детектировать и нейтрализовать», — гласит официальное заявление. Также в сообщении Whirlpool представители уверяют, что данные клиентов не пострадали, однако корпорация продолжает внутреннее расследование, которое поможет точно определить масштаб кибератаки.

Locations in Hong Kong - Whirlpool Corporation Careers

Пока известно, что киберпреступники получили доступ к ряду конфиденциальной информации. Более того, операторы Nefilim опубликовали данные на одном из соответствующих сайтов, поскольку Whirlpool так и не заплатила выкуп. Как отметили в корпорации, слитые сведения касаются сотрудников, киберпреступники утверждают, что в их распоряжении есть гигабайты других важных данных.

Утечка данных о пациентах, переболевших коронавирусом в Москве

В начале декабря 2020 года случилась утечка личных данных примерно 100 000 жителей Москвы, переболевших коронавирусом. Размер архива украденных данных — примерно 1 Gb. Он содержит 362 файла различных форматов. В файлах записано более 100 000 строк, которые включают в себя Ф.И.О., номера полисов ОМС, контактные телефоны и другие сведения. В архиве присутствуют личные данные заболевших в период с апреля по июль этого года. По некоторым сообщениям, утечка также коснулась серверов 1С и данных для подключения к системе, ведущей учет заболевших коронавирусом.

SolarWinds

Согласно последним данным, киберпреступники смогли скомпрометировать систему сборки софта, используемую для мониторинговой платформы Orion. Благодаря этому у атакующих появилась возможность рассылать вредоносные обновления клиентам SolarWinds. Представители американской компании считают, что киберпреступники контролировали процесс поставки апдейтов с марта по июнь 2020 года. Предположительно, хакеры использовали уязвимость сервера, на котором был запущен Orion. По словам SolarWinds, компания уведомила о киберинциденте около 33 000 клиентов, однако есть основания полагать, что вредоносные обновления дошли лишь до 18 000 организаций. Разработчики уточнили, что уязвимые версии апдейтов рассылались с марта по сентябрь. Исходный код продуктов Orion, судя по всему, остался нетронутым. Вопрос вызывают действия большинства компаний, которые подверглись атаке (среди которых такие гиганты в сфере ИТ-безопасности как Microsoft и FireEye). Успешность атаки говорит о том, что в компаниях отсутствовала многоуровневая система защиты сети и анализа от атак типа 0-day, отсутствие контроля подключений к важным серверам и двухфакторная аутентификация для затронутых в атаках ресурсов.

Что делать в 2021 году?

События 2020 года показали необходимость внедрения в компаниях ряда систем:

  • Контроль и запись действий пользователей, в том числе удаленных.
  • Аналитика действий пользователей и администраторов на предмет некорректных или не стандартных действий.
  • Многофакторная аутентификация для всех систем.
  • Анализ уязвимостей на предмет 0-day для всех файлов и данных, попадающих в системы, в том числе и второстепенные.
  • Анализ сетевого трафика на предмет аномальных явлений.

 

Александр Тварадзе, менеджер по развитию бизнеса в Азербайджане, Грузии и Турции, компания Fudo Security
LinkedIn: https://www.linkedin.com/in/alexander-tvaradze/

1...1 5571 5581 559...3 770Страница 1 558 из 3 770

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2026 «InfoCity»