Праздники — не повод для отдыха

В этом году 25 и 31 декабря приходятся на воскресенье, поэтому многие жители стран Западной Европы, США или Австралии планируют отправиться в отпуск на неделю. Кто-то настроит автоответчик на рабочей почте, кто-то даст выходные сотрудникам отдела ИБ. Однако хакеры не берут выходных, а ущерб от кибератак, проведенных в новогодние каникулы, будет больше, чем в любой другой период года, считают эксперты в области кибербезопасности и призывают к повышенной бдительности.

Рождественская распродажа персональных данных

24 декабря данные 400 млн учетных записей Twitter выставлены на рождественскую распродажу. Первым это обнаружило израильское агентство киберразведки Hudson Rock и сообщило о своей находке миру.

Продавец, называющий себя Ryushi, участник форумов по взлому данных, сообщает, что данные были украдены с помощью уязвимости Twitter. Хакер утверждает, что информация является конфиденциальной и содержит адреса электронной почты и номера телефонов известных людей, государственных чиновников, организаций и обычных пользователей.

Соучредитель и технический директор Hudson Rock Алон Гал предполагает, что доступ к информации был получен через уязвимость API, которая позволила злоумышленнику запрашивать любой адрес электронной почты или номер телефона и получать профиль в Twitter. Гал сообщил, что владеет некой конфиденциальной информацией, которая подтверждает утечку 400 млн записей, и она не связана с августовской утечкой 5,4 млн данных.

Есть мнение, что если утечка данных настоящая, она будет невероятно разрушительной, но большинство следов укажут на команду социальных сетей, — пишет новостной портал Dataconomy.

Хакер уже призвал Илона Маска или компанию Twitter выкупить украденные данные, поскольку штраф за утечку, согласно Генеральному регламенту по защите данных (GDPR) ЕС, намного превысит запросы злоумышленника. Особенно учитывая предыдущую утечку 5,4 млн учетных записей. Хакер уведомил Twitter, что готов вести переговоры о «сделке» через посредника и гарантирует удаление данных после получения выкупа.

23 декабря Комиссия по защите данных (DPC) Ирландии, отвечающая за соблюдение прав граждан ЕС, заявила о начале расследования предыдущей утечки 5,4 млн учетных записей Twitter в соответствии со статьей 110 Закона о защите данных 2018 г.

Период отпусков — не повод расслабляться

Совет по кибербезопасности ОАЭ предупредил государственные и частные учреждения, а также отдельных лиц о возможном росте числа кибератак во время празднования Нового года и сезона отпусков, пишет Arabian Business.

Многие страны стали свидетелями быстрой цифровой трансформации в сфере услуг и повседневных транзакций. Это увеличило риски, связанные с кибератаками на различные секторы экономики, включая критически важные отрасли, такие как электроэнергетика, газо- и водоснабжение.

Накануне начала периода праздников и отпусков Совет по кибербезопасности ОАЭ подчеркнул необходимость активизации систем киберзащиты предприятий и организаций всех форм собственности, повышении информированности сотрудников о киберинцидентах, в том числе о возможности кибератак всех типов на критически важные объекты. Совет подчеркнул важность принятия политики кибербезопасности и механизмов защиты, призвал активно сотрудничать с правительственными учреждениями в целях активного обмена информацией о кибератаках.

В предупреждении отмечается, что инструменты для взлома стали проще в использовании, выросла зависимость граждан от цифровых услуг, чем могут воспользоваться хакеры, особенно в период новогодних праздников и сезон отпусков.

Недавний опрос Cisco среди обычных потребителей в ОАЭ показал, что большинство респондентов (73%) все больше опасаются, что их гаджеты будут взломаны и атакованы. 66% опрошенных используют личные устройства для отправки рабочих писем, 57% респондентов — личные гаджеты для деловых звонков. При этом 54% опрошенных активно используют общедоступные беспроводные сети в рабочих целях. И хотя 68% опрошенных обновляли пароли за последние полгода, 24% респондентов ничего не слышали о многофакторной аутентификации. В ходе опроса был опрошен 1001 житель ОАЭ.

Быть впереди планеты всей

Подавляющее большинство австралийцев (82%) считают, что Австралия должна стать супердержавой в области кибербезопасности. 32% опрошенных полагают, что в настоящее время она уже является таковой.

Исследование, проведенное компаниями Palo Alto Networks и Savanta, показывает, что большинство граждан Австралии не в полной мере доверяют возможностям информационной безопасности страны, пишет портал SecurityBrief Australia.

В ходе исследования об осведомленности, практике и ожиданиях в области кибербезопасности была опрошена одна тысяча австралийцев. 74% опрошенных опасаются глобальной кибератаки на национальные ресурсы, которая повлияет на их повседневную жизнь. Оставшиеся 26% «очень напуганы» ситуацией.

Из-за сложной геополитической обстановки и череды громких кибератак австралийцы находятся в состоянии повышенной готовности, — прокомментировала итоги опроса Сара Слоан, глава отдела по связям с правительством и госструктурами компании Palo Alto Networks. — У Австралии уже есть много предпосылок, чтобы стать кибердержавой. В стране относительно высокая цифровая грамотность населении, развитые цифровые сервисы с государственном и частном секторах.

Несмотря на имеющиеся достижения, 65% австралийцев считают, что правительство может сделать больше для защиты их кибербезопасности. Причем чем старше были опрошенные, тем меньше они верили в усилия правительства.

Использующие менеджеры паролей австралийцы на 33% больше доверяют усилиям правительства, чем люди, которые не пользуются таким ПО.

По мнению Сары Слоан, для того, чтобы Австралия стала сверхдержавой, кибербезопасность должна стать приоритетом для каждого жителя.

Вопросы ИБ уже стоят на повестке дня правительства страны. Разрабатывается новая Стратегия кибербезопасности, которая придет на смену планам 2016 и 2020 гг. К 2030 г. планируется сделать Австралию самой защищенной кибернацией в мире.

89% опрошенных ожидают усиления регуляторной политики со стороны правительства. Это ужесточение требований к ИБ для всех организаций, которые хранят персональные данные граждан и информацию, позволяющую идентифицировать личность. Поддерживают такие меры 95% из старшей возрастной группы и 83% молодежи.