Cyber Week – კვირის მნიშვნელოვანი მოვლენები 27.04-03.05

Posted on by

PCI DSS 3.2 ვერსიის სიახლეები

PCI DSS წარმოადგენს ინფორმაციული უსაფრთხოების სტანდარტს ორგანიზაციებისთვის, რომლებსაც შეხება აქვთ საბანკო ბარათებთან. საბანკო ბარათების ინდუსტრიის უსაფრთხოების სტანდარტების საბჭომ გამოაქვეყნა ის სიახლეები და გაუმჯობესებები, რომლებიც შევა ახალ PCI DSS 3.2 ვერსიაში. ეს სიახლეები მოიცავს მრავალდონიან ავტორიზაციას ადმინისტრატორებისთვის, ავტომატურ შეტყობინებებს თუ როგორ უნდა მოხდეს ორგანიზაციის სტანდარტთან შესაბამისობაში მოყვანა, სერვისის პროვაიდერებს მოეთხოვებათ აწარმოონ დოკუმენტაცია კრიპტოგრაფიული არქიტექტურის შესახებ და აიღონ პასუხისმგებლობა მომხმარებელთა საკრედიტო ბარათებზე და ბოლოს, ორგანიზაციები TLS v1.0 ვერსიიდან უნდა გადავიდნენ TLS v1.1 და შემდგომ ვერსიებზე.

https://www.helpnetsecurity.com/2016/04/28/pci-dss-3-2-whats-new/

SWIFT-ის როლი ბანგლადეში ბანკის გაქურდვის საქმეში

ბანგლადეშის ბანკიდან ჰაკერებმა $81 მილიონი დოლარი გაიტანეს და ეს მხოლოდ ნაწილია იმ $950 მილიონი დოლარისა, რომლის გატანასაც ცოტა ხნის წინ ცდილობდნენ. როგორც დადგინდა, ინტერნეტ ქურდობის წარმატებაში დიდი როლი ითამაშა იმ $10 დოლარიანმა უხარისხო როუტერებმა, რომლებზეც ფაიერვოლიც კი არ იყო გააქტიურებული. მნიშვნელოვანი წვლილი მიუძღვის SWIFT-საც. ჰაკერებმა შექმნეს ვირუსი, რომელიც SWIFT-ის სისუსტეს იყენებდა. აგრეთვე მოიპოვეს რეალური ოპერატორების მონაცემები და შეეძლოთ განეხორციელებინათ გზავნილების ვალიდაცია SWIFT სისტემაში. ვირუსი იმდენად კარგად იყო შექმნილი რომ მან შეცვალა ჩანაწერები განხორციელებული ტრანზაქციების შესახებ და მნიშვნელოვნად გაართულა დამნაშავეთა მოძიება.

http://www.theregister.co.uk/2016/04/29/bangladesh_swift_mega_hack_analysis/

სამსუნგის ტელეფონის სისუსტე სახლის კარის გაღების შესაძლებლობას იძლევა

მიჩიგანის უნივერსიტეტის მკვლევარებმა აღმოაჩინეს სისუსტე სამსუნგის ე.წ. Smart Home ავტომატიზაციის სისტემაში, რომლის მეშვეობითაც შესაძლებელია მასთან დაკავშირებული ციფრულად მართული კარების გაღება მსოფლიოს ნებისმიერი წერტილიდან. Smart Home ნაწილია სამსუნგის SmartThings სისტემისა, რომელიც ორიენტირებულია სხვადასხვა მოწყობილობების მართვაზე ტელეფონის საშუალებით. გაგზავნილ ლინკზე დაჭერის შემთხვევაში მსხვერპლი ხვდებოდა SmartThings-ის დალოგინების გვერდზე და მონაცემების შეყვანის შემთხვევაში ისინი იგზავნებოდა მკვლევარების მიერ კონტროლირებად საიტზე. ამ მომენტიდან მოყოლებული მკვლევარებს ისეთივე კონტროლი ჰქონდათ სახლზე, როგორც მეპატრონეს.

http://arstechnica.com/security/2016/05/samsung-smart-home-flaws-lets-hackers-make-keys-to-front-door/

ევროპოლს უფლებამოსილებებს უზრდიან

Europolევროპის პოლიციის სააგენტო ევროპოლს ტერორისტებთან ეფექტური ბრძოლისთვის კიბერ უფლებები და საშუალებები ოფიციალურად გაუზარდეს. გადაწყვეტილება ევროპარლამენტში 40 ხმით 3-ის წინააღმდეგ მიიღეს. ამიერიდან ევროპოლს შეეძლება მომენტალურად შექმნას სპეციალიზებული დანაყოფები კონკრეტული საფრთხიდან გამომდინარე, აქტიურად აკონტროლოს ინტერნეტ კომუნიკაციები და მარტივად მოახდინოს რეაგირება ინტერნეტში გავრცელებული მუქარებზე.

http://arstechnica.com/tech-policy/2016/05/eurocops-get-new-cyber-powers-to-hunt-down-terrorists-criminals/

ATM მოწყობილობებზე სკიმინგის შემთხვევებმა კატასტროფულად მოიმატა

ATM Scimmingკიბერ თაღლითების მიერ სკიმინგის გამოყენებით ფულის მითვისებამ კატასტროფულ ნიშნულს მიაღწია. სკიმინგის შემთხვევები 2014 წელთან შედარებით 546%-ით არის მომატებული. ამ დროის განმავლობაში ის ფართოდ გავრცელდა ევროპასა და ამერიკაში. მოთხოვნამ წარმოშვა შავ ბაზარზე მარტივი სკიმერების დამზადების აუცილებლობა, რაც კიდევ უფრო სახიფათოს ხდის თაღლითობის ამ სახეობას. მხოლოდ ევროპაში გასულ წელს სკიმინგის 18738 შემთხვევა დაფიქსირდა, რის შედეგადაც თაღლითობით მითვისებულმა თანხამ 327 მილიონი ევრო შეადგინა.

http://krebsonsecurity.com/2016/04/a-dramatic-rise-in-atm-skimming-attacks/

ISIS თანამოაზრე კიბერდანყოფებს აერთიანებს

ISIS CyberISIS-მა არაერთხელ სცადა სერიოზული დონის კიბერ დანაყოფის შექმნა, მაგრამ აქამდე არ გამოსდიოდა. როგორც წესი კიბერ ხალიფატის წევრები უმეტესად დაკავებული იყვნენ პროპაგანდითა და სოციალური მედიის მეშვეობით მოხალისეთა გადმობირებით. მათ არ გააჩნდათ კვალიფიციური კადრების სათანადო რაოდენობა და ვერ აწარმოებდნენ ეფექტურ კიბერ ომს. ახლა სიტუაცია იცვლება. Flashpoint-ის მიერ გამოქვეყნებული რეპორტიდან ირკვევა, რომ ISIS-მა გაერთიანებული კიბერ ხალიფატის ქვეშ შემოიერთა 4 პრო-აისისური ჰაკერული დაჯგუფება, რაც სერიოზული დანამატია. ამ ქმედების შემდეგ დასავლეთის ქვეყნების მთავრობებისა და კომპანიების წინააღმდეგ ერთიანი ძალებით შეტევის სურვილი და ინტერესი მკვეთრად ამაღლდა.

http://arstechnica.com/information-technology/2016/04/as-us-drops-cyber-bombs-isis-retools-its-own-cyber-army/

მიჩიგანის ელექტროსისტემა ვირუსმა მწყობრიდან გამოიყვანა

აშშ-ს შტატ მიჩიგანის წყლისა და ელექტრობის ხელმძღვანელობას ერთი კვირა დასჭირდა მდგომარეობაზე კონტროლის აღსადგენად მას შემდეგ რაც სისტემას ransomware ვირუსმა შეუტია. Lansing’s BWL-მ წარმატებული ფიშინგ შეტევები მისი კორპორატიული თანამშრომლების წინააღმდეგ 25 აპრილს შეამჩნია და ამ დროიდან მოყოლებული სისტემა გათიშული იყო. კომპანიის თქმით მომხმარებელთა მონაცემებს საფრთხე არ შექმნია. ასევე უსაფრთხოდაა კლიენტების საკრედიტო ბარათების მონაცემები, რადგან ისინი სხვა კომპანიის მიერ კონტროლდება. ინციდენტის გამოძიებას FBI და შტატის პოლიცია აწარმოებს.

http://www.theregister.co.uk/2016/05/03/michigan_electricity_utility_downed_by_ransomware_attack/

გერმანიის ბირთვული საწარმოს სისტემაში ძველი ვირუსი აღმოაჩინეს

მიუნხენიდან 75 მილის მანძილზე არსებულ Gundremmingen-ის ბირთვულ საწარმოში კომპანია RWE-ს სპეციალისტებმა ძველი ვირუსები აღმოაჩინეს. მათ შორის 2 ცნობილი ვირუსია. Conficker-ის არსებობა პირველად 2008 წელს დაადგინეს. ის შექმნილია მომხმარებელთა მონაცემების მოსაპარად და ე.წ. ბოტების შესაგროვებლად მომავალში DdoS შეტევების წარმოებისთვის. მეორე ვირუსი W32.Ramnit კოდის გაშვებისა და ფაილების მოპარვის საშუალებას იძლევა.  ვირუსები სისტემაში USB ფლეშ მეხსიერებების მეშვეობით მოხვდა. საწარმოს სისტემა ინტერნეტში ჩართული არ ყოფილა და ვირუსებს მნიშვნელოვანი ზიანი არ მოუტანიათ.

http://arstechnica.com/security/2016/04/german-nuclear-plants-fuel-rod-system-swarming-with-old-malware/

რატომ შეცვლიან ჰაკერები სტატისტიკურ წყაროებს?

WAHckon-ის უსაფრთხოების კონფერენციაზე სპეციალისტმა კრეიგ სირლიმ განაცხადა, რომ ჰაკერების მიერ სტატისტიკური წყაროების მოდიფიკაცია მნიშვნელოვან საფრთხეს ქმნის. მაგალითად, მეტეოროლოგიური ორგანიზაციები მუდმივად აკვირდებიან სტატისტიკურ მონაცემებს და აწარმოებენ მეცნიერულ პროექციებს. ასეთ სისტემებში შეღწევა და მონაცემების მცირედით შეცვლაც კი გამოიწვევს მნიშვნელოვან გადახრებს მეტეოროლოგიურ ვარაუდებში. ჩვეულებრივ ადამიანებისთვის ეს შეიძლება არ ქმნიდეს საფრთხის შთაბეჭდილებას, მაგრამ ომში ჩართული ქვეყნისთვის მსგავსი გათვლები სასიცოცხლოდ მნიშვნელოვანია.

http://www.theregister.co.uk/2016/05/02/boring_weathermen_targets_for_scientific_datascrewing_hackers/

ჭკვიანი სასწორების დაჰაკვა – რამდენად რეალურია?

Fitbit’s Aria-ს მიერ წარმოებული ინტერნეტთან დაკავშირებული ჭკვიანი სასწორების მფლობელებს ურჩევენ განაახლონ პროგრამული უზრუნველყოფა მათ სასწორებში. მკვლევარმა ტევის ორმანდმა აღმოაჩინა სისუსტე, რომელზეც დეტალები არ ვრცელდება, მაგრამ კრიტიკულ ხარვეზად არის დარეგისტრირებული. ეს ნიშნავს, რომ ამ სისუსტის გამოყენებით ჰაკერებს საშუალება ექნებათ შეუზღუდავი წვდომა მოიპოვონ მოწყობილობაზე და ამასთან მომხმარებლის მხრიდან შეუმჩნევლები დარჩნენ.

http://www.theregister.co.uk/2016/04/29/fitbit_aria_scales_security_flaw/