CSAI Group

CSAI Group updated their phone number.

CSAI Group updated their address.

CSAI Group updated their website address.

За девять месяцев текущего года зафиксировано 8,3 тыс. случаев интернет-мошенничества.

В последние годы в Казахстане, как во всем мире, наблюдается тенденция роста рынка электронной коммерции и, соответственно, количества безналичных платежей. Пандемия коронавируса Covid-19 заметно ускорила процесс перехода на безналичные платежи, повсеместное использование платежных карт и развитие электронной торговли.

К октябрю текущего года в Казахстане в обращении находилось 44,3 млн платежных карт (на 45% больше, чем в аналогичном периоде 2019 года). Подобный рост — максимальный за последние годы. Одновременно с ростом количества безналичных платежей и увеличением численности пользователей платежных карт наблюдается и значительный рост числа кибератак и случаев интернет-мошенничества. Согласно данным аналитиков Ranking, за девять месяцев текущего года было зафиксировано 8,3 тыс. случаев интернет-мошенничества (на 52,8% больше, чем в соответствующем периоде предыдущего года).

Кроме того, наблюдается рост фишинга, одного из наиболее распространенных и опасных видов киберпреступлений. По итогам десяти месяцев 2020 года в РК было выявлено 1090 фишинговых атак, в аналогичном периоде прошлого года — 832 атаки. При этом за соответствующий период 2018 года было зафиксировано всего 150 атак, в 2017 г — 99 атак, в 2016 г — 116 атак. Кроме того, в 2019 году зарегистрировано порядка 50 сообщений от казахстанских банков второго уровня о произошедших киберинцидентах, а в 2020 году их было уже 134.

Напомним — с 1 января 2021 года банки Казахстана должны будут создать службы реагирования на киберинциденты. Такие требования установило Агентство по регулированию и развитию финансового рынка РК.
Источник: https://profit.kz/news/58975/V-bankah-RK-viroslo-chislo-kiberatak/

Исследователи обнаружили уязвимость в протоколе VoLTE, позволявшую прослушивать разговоры.
Специалисты Рурского университета в Бохуме (Германия) обнаружили в протоколе Voice over LTE (VoLTE) уязвимость, позволяющую расшифровать голосовые звонки в сетях 4G.

По словам ученых, атака , получившая название ReVoLTE, возможна потому, что мобильные операторы обычно использют один и тот же ключ шифрования для нескольких голосовых звонков, осуществляемых через одну базовую станцию 4G. Специалисты осуществили атаку на практике и обнаружили, что проблема затрагивает множество операторов связи.

На данный момент самым последним стандартом мобильной телефонии является 4G (LTE). Voice over LTE (VoLTE) - один из многих протоколов, составляющих более обширный стандарт LTE/4G. Как можно догадаться из названия, VoLTE отвечает за голосовые звонки в сети LTE.

По умолчанию VoLTE поддерживает шифрование голосовых звонков. Для каждого звонка операторы связи должны создавать отдельный уникальный ключ (поточный шифр). Однако, как обнаружили специалисты Рурского университета в Бохуме, операторы связи далеко не всегда выполняют это требование. Они действительно шифруют звонки, но для многих из них использют один и тот же поточный шифр. Как правило, одним ключем шифруются звонки, осуществляемые через одну базовую станцию. Также зачастую используются алгоритмы, которые легко предугадать.

По словам исследователей, если атакующий сможет записать разговор двух пользователей, осуществляемых через уязвимую базовую станцию, то позднее он вполне сможет его расшифровать. Злоумышленнику достаточно лишь позвонить одной из жертв и записать разговор. Единственная загвоздка - он должен выполнить вызов с той же уязвимой базовой станции, через которую осуществлялся разговор жертв. В таком случае его собственный вызов будет зашифрован тем же/предсказуемым ключом шифрования.

Чем дольше злоумышленник будет разговаривать с жертвой, тем больше содержания предыдущего разговора он сможет расшифровать. Например, если атакующий и жертва говорили в течение пяти минут, то впоследствии можно будет расшифровать пять минут предыдущего разговора. Злоумышленник может сравнить два записанных разговора, определить ключ шифрования, а затем восстановить предыдущий разговор.

Согласно подсчетам исследователей, оборудование для осуществления атаки ReVoLTE обойдется в $7 тыс. Это может показаться дорого, но данная сумма вполне соответствует ценовой категории устройств для перехвата звонков в сетях 3G/4G, которыми пользуются правоохранительные органы.

Исследователи уведомили об уязвимости Ассоциацию GSM (GSMA), регулирующую стандарты телефонии, в декабре 2019 года. Для защиты от атак ReVoLTE ассоциация выпустила обновления для реализации протокола 4G.

Источник: https://www.securitylab.ru/news/511117.php