Безопасность компании в сети

Как безопасить свой средний бизнес от  кибератак

сайты онион без тора
тор онион скачать


Если вы несете ответственность за кибербезопасность компании среднего размера, вы можете предположить, что ваша организация слишком мала, чтобы на нее можно было ориентироваться. Но, подумайте еще раз.

В то время как новостные заголовки имеют тенденцию сообщать только о атаках на крупные крупных предприятиях, такие как Sony, Equifax или Target,  реальность такова, что малые и средние компании сталкиваются с аналогичными угрозами намного чаще.

Согласно отчету Verizon по исследованию нарушений данных за 2018 год, пятьдесят восемь процентов жертв атак вредоносных программ являются малыми и средними предприятиями.

К этому следует добавить тот факт, что векторы атак, нацеленные на малые и средние предприятия, становятся все более изощренными, что делает их защиту соответственно сложнее, а также тенденцию вымогательства с  более мелких организаций, поскольку злоумышленники предполагают, что малый бизнес с большей вероятностью  оплатит, во избежание нанесения ущерба.

В исследовании Cisco, посвященном возможностям обеспечения безопасности в 2018 году, говорится, что 44% кибератак приносят организациям в убытки превышающие 500 000 долларов США.

Проще говоря, стоимость взлома растет.

Тем не менее, вы можете  сделать многое  для повышения уровня безопасности ваших  ресурсов.


Обязательно убедитесь, что в Вашей организации установлены хотя бы базовые процессы обеспечения безопасности. Это включает в себя:
обучение кибербезопасности сотрудников, внедрение уникальных идентификаторов, управление паролями и общее кибеобразование.


Установите ограничения доступа к системе для сотрудников и сторонних поставщиков, чтобы люди могли получать доступ только к тем данным, которые им действительно необходимы.


Убедитесь, что ваши системы и приложения в сети, базы данных и серверы обновлены и исправлены.


Используйте обновленное и надежное решение для защиты от вредоносных программ, которое обеспечивает безопасность всей вашей среды.


Подготовьте план реагирования на инциденты, чтобы вы могли быстро отреагировать в случае нарушения.

Потеря криптовалют из за пароля

Криптовалютная фирма потеряла $ 145 млн после того, как генеральный директор умер  с паролем


биткоин криптовалюты
QuadrigaCX, крупнейшая биржа биткойнов в Канаде, заявила, что потеряла криптовалюту на сумму 190 миллионов канадских долларов (почти 145 миллионов долларов США) после того, как биржа утратила доступ к своим холодным (автономным) кошелькам хранения.

Причина? К сожалению, единственный человек, имеющий доступ к офлайн-кошельку компании, основатель биржи криптовалют, мертв.

После внезапной смерти Джерри Коттена, основателя и главного исполнительного директора QuadrigaCX, канадская биржа  подала на юридическую защиту от кредиторов в Верховный суд Новой Шотландии, пока не обнаружит и не обеспечит доступ к потерянным средствам.


В заявлении под присягой, поданном вдовой Коттена Дженнифер Робертсон и полученной Coindesk, Робертсон сказал, что QuadrigaCX должен своим клиентам около 260 миллионов канадских долларов (198 миллионов долларов США) в обеих криптовалютах, включая биткойны, биткойн-кэш, лайткойн и Ethereum, а также фиатные деньги.


Тем не менее, Робертсон сказал, что в криптовалютной бирже меньше всего денег в «горячем кошельке» (286 000 долларов США), утверждая, что для защиты средств пользователей от хакеров большинство монет хранилось в «холодном кошельке» — физическом устройстве, которое не подключен к Интернету — Коттен, который умер от болезни Крона 9 декабря в Джайпуре, Индия.

Согласно показаниям, офлайновый кошелек биржи содержит примерно:

26 500 биткойнов (92,3 млн долларов США)
    11 000 биткойнов наличными (1,3 млн. Долларов США)
    11 000 Bitcoin Cash SV (707 000 долларов США)
    35 000 биткойн-золота (352 000 долларов США)
    200 000 Litecoin (6,5 млн. Долларов США)
    430 000 эфира (46 миллионов долларов США)

По словам Робертсона, Коттен была единственным человеком, у которого были закрытые ключи от кошелька, и ни у кого из других членов команды, включая ее, не было пароля для его расшифровки.

 

«В течение последних недель мы много работали над решением наших проблем с ликвидностью, которые включают попытки найти и обезопасить наши очень значительные резервы криптовалюты, хранящиеся в холодных кошельках, и которые необходимы для удовлетворения остатков криптовалюты клиентов на депозите, а также для поиска Финансовое учреждение принимает банковские чеки, которые должны быть переданы нам. К сожалению, эти усилия не увенчались успехом »

— говорится в сообщении, размещенном на веб-сайте QuadrigaCX, которое не работает.

 

Выход афера? Исследователи считают, что QuadrigaCX никогда не имел 100 миллионов долларов

Некоторые пользователи и исследователи сомневаются в претензиях биржи, поскольку ведущий исследователь криптовалюты утверждает, что QuadrigaCX никогда не имел доступа к такому пулу средств и, вероятно, лгал о наличии резервов холодного кошелька, предполагая, что инцидент может быть мошенничеством при выходе.

Crypto Medication, исследователь и анализатор данных, выполнил углубленный анализ цепочки блоков Bitcoin Holdings QuadrigaCX, изучив идентификаторы TX, адреса и движения монет, и пришел к выводу, что «для QuadrigaCX нет идентифицируемых резервов холодного кошелька».

    «Количество биткойнов, которыми владеет QuadrigaCX, значительно меньше, чем то, что сообщалось в аффидевите Дженнифер Робертсон, представленном в канадские суды 31 января 2019 года», — пишет исследователь.

«По крайней мере, некоторые задержки в доставке криптографических средств клиентам были вызваны тем, что в то время у QuadrigaCX просто не было средств на руках. В некоторых случаях QuadrigaCX был вынужден ждать достаточного количества депозитов клиентов, чтобы сделать обмен перед обработкой криптовалютных запросов их клиентами. »

биткоин обмен гидра
Некоторые другие люди также сообщают, что перемещение некоторых из рассматриваемых средств после обнародования дела и странные обстоятельства смерти Коттена позволяют предположить, что его смерть либо является фиктивной, либо предлогом для мошенничества с выходом со стороны сторон, имеющих доступ к фондам. в CCN.

«Люди, пытающиеся избавиться от мошенничества в QuadrigaCX, на самом деле могут быть членами семьи и другими сотрудниками, скрывая тот факт, что ключи от холодного кошелька известны, — говорит аналитик биткойнов Питер Тодд. «Не сказать, что это происходит, но нужно учитывать все возможности справедливо в расследовании».

Слушание по делу о банкротстве для обмена криптовалютой намечено на 5 февраля в Верховном суде Новой Шотландии, а независимой проверкой будет назначена международная бухгалтерская фирма Ernst and Young Inc.

Однако, если биржа действительно разместила свою криптовалюту в недоступном сейчас физическом устройстве, вполне вероятно, что тысячи ее пользователей никогда не смогут вернуть свои средства и инвестиции.

Раскрыта личность взломщика LinkedIn

Реальная личность хакера, продавшего LinkedIn, раскрыла базы данных Dropbox

Настоящая личность Tessa88 — печально известного хакера, связанного с несколькими громкими кибератаками, включая мега-нарушения LinkedIn, DropBox и MySpace, — была раскрыта как Максим Владимирович Донаков (Максим Владимирович Донаков), житель Пензы, Российская Федерация.

 

В начале 2016 года в сети появился хакер с псевдонимом Tessa88, предлагающий украденные базы данных с некоторых крупнейших в мире веб-сайтов социальных сетей, включая LinkedIn, MySpace, ВКонтакте (vk.com), Dropbox, Rambler и Twitter, для продажи в различных подпольях. взлом форумов.

Похищенные данные, полученные несколько лет назад с нескольких сайтов социальных сетей, включали более полумиллиарда комбинаций имени пользователя и пароля, которые затем использовались для фишинга, захвата аккаунта и других кибератак.

Хотя профиль Tessa88 был активным в течение нескольких месяцев с февраля по май 2016 года, анализ OPSEC показал, что один и тот же человек был вовлечен в различные киберпреступные действия, начиная с 2012 года под разными псевдонимами, включая «Paranoy777», «tarakan72511», «stervasgoa». «janer93» и «Дайкалиф».

Исследователи из американской компании Insict Group Recorded Future, занимающейся разведкой угроз, использовали комбинацию своих собственных данных, темной веб-активности, нескольких чатов и учетных записей электронной почты, связанных с Tessa88, чтобы найти связь между его другими онлайн-псевдонимами и собирать информацию из общедоступных источников для раскрыть его истинную личность.

Таракан72511 → Тесса88 → Донаков

Исследователи определили сетевой аккаунт «tarakan72511» на популярном онлайн-сервисе обмена изображениями Imgur, который опубликовал скриншоты обсуждений о нарушениях Yahoo и Equifax. В том же аккаунте Таракан72511 также опубликовал свою настоящую фотографию под названием «tessa88» в 2017 году, которая связывает Донакова с tarakan72511 и tessa88.

Tessa88 → Донаков с маской Гая Фокса


Другой участник подпольного форума, TraX, поделился фотографией Tessa88, на которой изображен человек на крыше автомобиля с лицом, скрытым за маской Гая Фокса, тип тела и прическа которого напоминают фотографию Tessa88, опубликованную tarakan72511.

Tarakan72511 → Русская машина с маской Гая Фокса → Tessa88

Исследователи также определили учетную запись YouTube с аналогичным именем пользователя — Tarakan72511 Donakov, который разместил видео, показывающее кого-то, кормящего бездомных собак. В видео также была показана маска стиля Гая Фокса (такая же, как на фотографии, опубликованной TraX) в багажнике автомобиля Mitsubishi Lancer с регистрационным номером K652BO 58.

Исследовав несколько конфиденциальных источников, пензенские записи и российскую базу данных о преступности, исследователи находят Tessa88 в роли Максима Владимировича Донакова (дата рождения: 07.02.1989), чья личность совпадает с именем пользователя на YouTube «Donakov», Mitsubishi Lancer и человеком, обнаруженным в Imgur картина.

 

Максим Владимирович Донаков совершил несколько преступлений в России, в том числе автомобильную аварию во время вождения Mitsubishi Lancer в 2017 году. Он также отбывал тюремное заключение после совершения еще одного преступления в 2014 году.

После всестороннего расследования Recorded Future с «высокой степенью уверенности» пришел к выводу, что Донаков является человеком, который стоит за продажей обширных баз данных, в том числе 32 миллионов учетных записей Twitter, 360 миллионов учетных записей Myspace и 500 миллионов учетных записей Yahoo.

Также считается, что Донаков продавал данные, украденные у ВКонтакте (vk.com), Mobango, Badoo, QIP и Rambler на различных подпольных форумах.

Во время серии так называемых «мега-нарушений» в 2016 году появился еще один псевдоним онлайн — Peace_of_Mind — отдельный хакер, который продавал 117 миллионов электронных писем и паролей в LinkedIn и 200 миллионов учетных записей Yahoo в 2016 году на ныне несуществующем TheRealDeal Market.

Согласно «Записанному будущему», в мае 2016 года Tessa88 и Peace_of_Mind заключили соглашение о совместном использовании некоторых украденных баз данных в «вероятной попытке ускорить монетизацию огромного количества данных между ними».

Нарушение LinkedIn привело к аресту гражданина России Евгения Никулина (Евгений Никулин) в октябре 2016 года ФБР в Чешской Республике, который впоследствии был экстрадирован в Соединенные Штаты. Тем не менее, до сегодняшнего дня нет никаких явных доказательств, связывающих Никулина с Peace_of_Mind.
Следует отметить, что ни Tessa88, ни Peace_of_Mind не были настоящими хакерами, которые взломали вышеупомянутые компании. Оба были вовлечены в продажу уже украденных баз данных, но не в фактические хаки, хотя точные методы, используемые для кражи баз данных, также неизвестны.

«Записанное будущее» надеется, что грядущее уголовное дело Никулина, который в настоящее время также является лицом, «весьма заинтересованным» в расследовании США вмешательства России в президентские выборы в США, пролит некоторый свет на пробелы в истории.

Индия

Мужчина задержан за кибер-мошенничество в Ноиде (Индия)

гидра сайт моментальных покупок

В четверг полиция Нойды арестовала скрывающегося человека, который якобы обманул нескольких человек, пообещав удвоить их деньги, если они нажмут на рекламу на определенном веб-сайте.

Обвиняемый 35-летний Шивдутт Шарма, который находился в бегах более 16 месяцев, был забран из Буландшара объединенной командой полицейского участка.

Шарма вместе со своими пятью партнерами, Аджаем Гуптой, Дипаком Раджпутом, Маноджем Гуптой, Навином и Нирмитом Гуптой, организовали фальшивую компанию.

«Шарма и его партнеры рассказывали доверчивым людям о своей компании, которая удваивала деньги людей всего за два-три месяца. Они говорили целям, что метод прост, и нужно было просто нажимать на рекламу на сайте, чтобы заработать деньги».

Тем не менее, заинтересованные лица должны будут предоставить 56 000 рупий, чтобы открыть учетную запись на веб-сайте, а также связать еще двух человек с бизнесом, заявили чиновники.

В июне 2018 года в полицейский участок сектора 58 была подана жалоба на мошенничество,  женщина обвинила компанию из пятерых мужчин в том, что они сбежали с ее деньгами.

По словам полиции, Шарма был арестован в Буландшахре и заключен под стражу в судебном порядке, в то время как предпринимались попытки захватить остальных.