Новини зі світу кібербезпеки за тиждень — стисло про головне.

Пароль-контроль Google

Згідно з даними аналітичної компанії Harris Insights & Analytics, 75% користувачів інтернету регулярно зазнають труднощів із запам`ятовуванням унікальних паролів. Враховуючи цю проблему, Google впроваджує в браузері Chrome нову функцію «Перевірка паролів». Функція дозволяє в один клік перевірити, чи є ваші паролі надійними та чи не були вони скомпрометовані. Новий інструмент самостійно повідомлятиме, якщо якийсь з ваших паролів виявиться у злитих в інтернет скомпрометованих базах даних.

Перевірка пароля і менеджер паролів будуть автоматично вбудовані в обліковий запис користувача Google. За прогнозами розробників, технологію буде інтегровано у Chrome до кінця року. За словами директора відділу із захисту акаунтів Google Марка Рішера, нині вже понад 1 млн користувачів встановили таку функцію.

Світова кіберготовність

Три з кожних п`яти фірм (61%) зазнавали кібератак у минулому році, а середні втрати, пов`язані з усіма кіберінцидентами, зросли зі £180 тис. у минулому році до £291 тис. у поточному. Згідно з глобальним дослідженням страховика Hiscox, для великих компаній збитки, пов`язані з кібератаками, у середньому перевищують £551 тис. порівняно зі £128 тис. рік тому. В цілому, американські, німецькі та бельгійські фірми отримали у звіті найвищі оцінки за моделлю кібернетичної готовності, у той час як понад 4/5 французьких фірм (81%) належать до категорії «новачки».

Разом з Нідерландами, Франція має найменшу частку великих і корпоративних фірм, які оцінюються як «експерти» — 9%. Трохи менше половини керівників готові до майбутньої кібератаки в ОАЕ. «Я сподіваюся, що цей звіт допоможе поліпшити розуміння проблем і сприятиме вжиттю суворих та ефективних заходів з мінімізації кіберзагрози», — каже Гарет Уортон, генеральний директор відділу Cyber у Hiscox.

Алгоритми проти кібератак

Алгоритми можуть запобігти атаці на «інтернет речей» (IoT) з метою відключення їх від енергосистем. Такий висновок зробила група департаменту електротехніки Прінстонського університету (США). Вчені представили алгоритми захисту, які можуть запобігти потенційним "падінням" енергомереж у разі збільшення запиту від підключеної до них "розумної" техніки, наприклад від кондиціонерів влітку.

«На відміну від комп`ютерних мереж, які мають алгоритми маршрутизації, в електричних мережах немає поняття маршрутизації, тому все ґрунтується на фізиці. Ось чому ви не можете запобігти певному перевантаженню лінії, якщо не зможете змінити попит і пропозицію. Проте, навіть якщо ви вимкнете свою мережу, навіть якщо ви зробите її на 100% аналоговою, ви все одно можете стати потенційною жертвою таких типів атак», — вважає провідний науковий співробітник університету Салех Солтан.

Уразливий Android

У компанії Google заявили, що ряд пристроїв на базі Android 8.x і пізніших версій схильні до кіберуразливості. Йдеться про помилку CVE від PoC-експлойт, яка наразі відстежується як CVE-2019-2215 і допускає повний злам уразливого пристрою.

Помилка походить від ізраїльської компанії NSO Group, яка спеціалізується на програмному забезпеченні для легітимного спостереження. Це — мобільні шпигунські програми Pegasus для виявлення насильства з боку репресивних режимів, щоб шпигувати за політичними дисидентами, активістами та журналістами. Команда Android заявила, що проблема справді серйозна, але для її вирішення вже розроблено певні оновлення для уразливих пристроїв Pixel, Samsung та Xiaomi.

ERP-безпека

64% осіб, які приймають рішення у галузі ІТ, повідомили про порушення в своїх системах управління ресурсами компаній (ERP) за останні 24 місяці, згідно з дослідженням компанії IDC. Йдеться про додатки SAP або Oracle E-Business Suite. «Кіберзлочинці стають нестримними, коли справа доходить до систем ERP і відповідно до всіх типів даних, втрата яких може завдати шкоди бізнесу з точки зору доходів і репутації», — каже Френк Діксон, віце-президент програми Cybersecurity Products у IDC.

Перше місце за кількістю викрадень посідає інформація про продажі (50%), далі — дані про людські ресурси (45%), інформація, що ідентифікує клієнта (41%), про інтелектуальну власність (36%) та фінансові дані (34%). Уразливості сприяє й те, що 74% додатків SAP і Oracle EBS підключені до інтернету.

Face-захист по-китайськи

З грудня 2019 року мобільні оператори Китаю зобов’яжуть сканувати обличчя громадян при купівлі SIM-карт. Відповідне рішення прийняло Міністерство промисловості та інформаційних технологій Китаю. У відомстві заявили, що цей крок повинен захистити законні права громадян у кіберпросторі та анонімність їхніх телефонних номерів. Згідно з проєктом закону, власникам смартфонів хочуть заборонити передавати свої номери телефонів іншим користувачам.

Рішення стало наслідком березневого скандалу, коли китайська база даних, що містить сотні мільйонів персональних даних чатів для обміну повідомленнями, включаючи WeChat і QQ, які працюють під управлінням Tencent, просочилася в мережу і стала загальнодоступною, вважає Віктор Геверс, дослідник некомерційної фірми з кібербезпеки GDI Foundation.