«Лаборатория Касперского» обнаружила нового мобильного троянца, нацеленного на Android-устройства и прикрывающегося безобидной игрой в крестики-нолики. Зловред Gomal, маскирующийся под игру Tic Tac Toe, собирает информацию о зараженном устройстве и отправляет все полученные личные данные пользователя на сервер злоумышленников. Однако в этой вредоносной программе есть и новые, нетипичные для подобных зловредов функции. Раздел: Информационная безопасность | Комментарии (2)Помимо ставших уже традиционными для мобильных шпионов возможностей записи звуков, обработки звонков и кражи SMS, Gomal обладает механизмами доступа к различным сервисам ОС Linux, на базе которой построена платформа Android. В частности, зловред имеет возможность обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троянец крадет почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В свою очередь, кража этих данных может обернуться серьезной проблемой для компании, в которой работает пользователь зараженного устройства. «Подобные безобидные, на первый взгляд, «крестики-нолики» предоставляют злоумышленникам доступ к огромному количеству личных данных пользователя и данных компании, в которой он работает. Используемые Gomal техники изначально появились в Windows-троянцах, но теперь перекочевали и в зловреды для Android. Однако еще хуже то, что, используя те же принципы, преступники могут красть информацию не только из Good for Enterprise. Не исключено, что в скором времени появится целая серия мобильных зловредов, атакующих широко распространенные почтовые клиенты, мессенджеры и другие программы», – рассказывает Антон Кивва, антивирусный эксперт «Лаборатории Касперского».... Далее ![]() Поскольку королевские гонки традиционно проходят практически на всех континентах, эксперты изучили статистику компьютерных заражений в 5 городах, представляющих разные части света. Таким образом, из 19 городов, которые в 2014 году предоставляют свои трассы пилотам «Формулы-1», в выборку, помимо Сочи, попали Барселона, Сингапур, Монреаль, Сан-Паулу и Мельбурн. Как оказалось, в Сочи риск заражения компьютерными вирусами один из самых высоких среди исследуемых городов. По данным «Лаборатории Касперского», с января по сентябрь 2014 года с киберугрозами в Интернете столкнулось чуть более четверти (26%) сочинских пользователей, а на одного юзера в среднем пришлось 4 инцидента. Немного опаснее оказалось в Новом Свете. Так, в бразильском Сан-Паулу с сетевыми угрозами имели дело все те же 26% пользователей, а вот число инцидентов на одного уже несколько больше – 5. Лидером же по числу всевозможных рисков столкновения с компьютерными угрозами оказался канадский Монреаль. В этом городе за прошедшие 9 месяцев 2014 года почти треть (30%) пользователей хотя бы раз встречалась с угрозой в Сети. Число инцидентов на одного пользователя здесь также оказалось максимальным – 8.... Далее Эксперты «Лаборатории Касперского, как никто другой, знают об опасностях кибермира и о том, какие риски может повлечь за собой даже самая обыкновенная беседа в мессенджере или использование мобильного Интернета в отпуске. Именно поэтому во время путешествий они пользуются отдельными ноутбуками и телефонами, в которых не хранятся важные данные. Они не обсуждают конфиденциальные вопросы, если не уверены в защищенности каналов коммуникации, и никогда не теряют бдительность, распознавая все уловки злоумышленников. Раздел: Информационная безопасность | Комментарии Специально для тех пользователей, которые нуждаются в высокой степени защиты от киберугроз, эксперты «Лаборатории Касперского» составили список рекомендаций по поведению в Сети и вне ее, а также рассказали, какие настройки программ и устройств позволят гарантировать безопасность при обмене информацией. Электронная почта При переписке по электронной почте гуру безопасности настоятельно рекомендуют использовать инструменты шифрования, чтобы конфиденциальная информация не попала в руки злоумышленников. Важно иметь надежный ключ шифрования: чем длиннее и сложнее он будет, тем лучше. Необходимо также помнить, что метаданные письма, в том числе поля «От кого», «Кому» и «Тема», могут многое сказать киберпреступникам, даже если содержание сообщения зашифровано. Порой эксперты предпочитают вообще не пользоваться электронной почтой. Программы обмена мгновенными сообщениями... Далее Специалисты «Лаборатории Касперского» провели расследование череды кибератак, нацеленных на множество банкоматов по всему миру. В ходе работы было обнаружено вредоносное ПО, заражающее банкоматы и позволившее преступникам опустошить машины уже на миллионы долларов. Международная организация уголовной полиции Интерпол оповестила затронутые страны и оказывает содействие в продолжающемся расследовании. На данный момент вредоносная программа обнаружена в системах банкоматов стран Латинской Америки, Европы и Азии. Россия находится на первом месте по числу зафиксированных инцидентов. Раздел: Информационная безопасность | Комментарии Схема работы злоумышленников делится на две этапа. Для начала они получают физический доступ к банкомату и используют загрузочный диск, чтобы установить вредоносную программу, получившую название Tyupkin в классификации «Лаборатории Касперского». После перезапуска системы преступники получают контроль над банкоматом – вредоносная программа активируется и ожидает дальнейших указаний. Чтобы запутать следы, команды принимаются только в определенное ночное время по воскресеньям и понедельникам – именно в течение этих часов преступники имеют возможность опустошить зараженные терминалы. Видеозапись, полученная с камер безопасности, наглядно демонстрирует действия злоумышленников. Не вставляя карточек в банкомат, они вводят секретную комбинацию цифр, после чего связываются со своим оператором для получения дальнейших инструкций. Оператор знает алгоритм получения ответного кода. После его ввода банкомат начинает выдавать наличность из выбранной кассеты. Такой порядок процедуры исключает попытки бесконтрольного проведения подобных операций членами группировки.... Далее ![]() Всего в течение исследуемого периода за счет самого активного всплеска кибератак за последние несколько лет более миллиона владельцев Android-устройств, использующих продукты «Лаборатории Касперского», по всему миру столкнулись с опасным программным обеспечением. При этом в апреле эксперты зафиксировали серьезный спад общего числа инцидентов на фоне резкого сокращения атак с использованием SMS-троянцев. Если говорить о России, причиной тому могли стать новые правила оказания услуг, оплачиваемых с помощью SMS, которые ввел государственный регулятор в области телекоммуникаций – с 1 мая при попытке оплатить услугу через SMS все операторы обязаны высылать абоненту запрос на подтверждение намерения. Тем не менее, именно SMS-троянцы внесли основной вклад в рост количества атак – на них пришлось 57% всех срабатываний защитных продуктов «Лаборатории Касперского» для Android-устройств. На втором месте семейство RiskTool (21,5% инцидентов) – условно легальные программы, которые, однако, могут быть использованы во вредоносных целях (отсылка SMS, передача геолокационных данных и прочее). На третьем, с долей 7,4% – приложения с навязчивой рекламой, отображаемой во всплывающих окнах и уведомлениях в строке состояния,... Далее Системы дистанционного банковского обслуживания (ДБО) всегда были привлекательной целью для злоумышленников – в «Лабораторию Касперского» регулярно обращаются организации с задачами расследования инцидентов, связанных с подобными системами. Специалисты компании на примере одного из таких случаев решили описать механику проведения атаки применительно к российским компаниям. Раздел: Информационная безопасность | Комментарии Как правило, банковская IT-инфраструктура хорошо защищена, поэтому киберпреступники стремятся захватить управление клиентской стороной систем ДБО, а их основной целью являются бухгалтеры, которые владеют всеми необходимыми данными и правами доступа к системе ДБО. В случае успеха подобной атаки мошенникам предоставляется возможность распоряжаться всеми финансовыми средствами предприятия. При этом сами жертвы обычно узнают о проведенной атаке последними – о списании средств с лицевого счета компании или попытке сделать это организацию уведомляет обслуживающий банк. Тем не менее, на сегодняшний день руководители многих компаний уверены, что подобное с ними не произойдет – ведь они используют специальное банковское ПО, требующее пароль и специальный ключ для доступа к системе ДБО, а IP-адрес отправителя платежного поручения проверялся на стороне банка.... Далее Почти треть россиян – а точнее 29% – уверены, что их пароли от различных онлайн-аккаунтов надежно оберегаются самими веб-сайтами, а еще 39% полагают, что их данные доступа к электронным сервисам не могут быть интересны или полезны для киберпреступников. Такие результаты были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International летом 2014 года. Раздел: Информационная безопасность | Комментарии Однако участившиеся инциденты с кражей паролей говорят об обратном: мошенники предпринимают множество разных уловок для того чтобы получить пароли пользователей, поскольку эти данные все чаще дают доступ к осуществлению финансовых транзакций. Специальные вредоносные программы, крадущие информацию, фишинговые веб-страницы, перехват данных Wi-Fi трафика, атаки на серверы компаний, на которых хранятся учетные данные пользователей, – вот лишь некоторые из распространенных приемов злоумышленников. При этом угроза для пользователя становится еще масштабнее, если он применяет один пароль для разных аккаунтов. Как выяснилось в ходе исследования, в России таких беспечных пользователей осталось сегодня немного – всего 6%. С другой стороны, доля тех, кто для каждой учетной записи создает новый пароль, тоже невысока – лишь 31%. Оставшиеся же пользователи оперируют ограниченным набором паролей. Причина такого поведения кроется в том, что российские пользователи, несмотря на свой опыт и знания о существовании различных киберугроз, по-прежнему предпочитают запоминать пароли – об этом заявили 69% участников исследования. При этом лишь 42% опрошенных считают, что полагаться на память в таких вещах небезопасно. Наиболее же надежный в современных условиях способ хранения паролей при помощи специального ПО выбрали всего 6% россиян.... Далее Фишинг был и остается одним из самых действенных инструментов киберпреступников – введенные в заблуждение пользователи сами передают мошенникам конфиденциальные данные и открывают доступ к своим устройствам. На примере фишинговых писем, рассылаемых спамерами под видом официальных сообщений от известных служб доставки, «Лаборатория Касперского» раскрывает основные приемы злоумышленников и рассказывает, как не попасться на их удочку. Раздел: Информационная безопасность | Комментарии Как показывает внутренняя статистика компании, наибольшей популярность у фишеров пользуются такие международные сервисы доставки, как DHL, FedEx, UPS и TNT. Их корпоративный стиль, домены, веб-страницы и шаблоны различных уведомлений мошенники пытаются имитировать, для того чтобы придать своим сообщениям подлинный вид. При этом фишеры продумывают оформление поддельного письма до мелочей: от содержания до адреса отправителя. Так, стремясь сделать обратный адрес максимально «официальным», мошенники используют в качестве имени отправителя стандартные для рассылок от крупных компаний слова info, service, noreply, mail или support. Для большей убедительности в качестве доменного имени сервера после знака @ указываются реальные или очень похожие на настоящие домены компаний. Таким образом, пользователь запросто может получить фишинговое письмо, отправленное с не вызывающего подозрения адреса noreply@fedex.com.... Далее ![]() Угрозы Сети разнообразны и зачастую не очевидны для пользователя. Он может незаметно для себя «подцепить» вымогателя Gimemo или Foreign, стать частью ботнета Andromeda, лишиться денег на своем банковском счету благодаря троянцам ZeuS/Zbot или скомпрометировать свои пароли благодаря шпиону Fareit. В большинстве случаев на компьютер загружается и устанавливается вредоносная программа, хотя есть исключения, когда используется внедренный злоумышленниками HTML-код. Для начала атаки требуется, чтобы пользователь перешел на опасный ресурс – после этого начинается загрузка вредоносной программы. Именно для этого зачастую используются спам, SMS или социальные сети, хотя порой злоумышленники предпочитают вывести свой сайт на первые страницы в поисковых системах. Альтернативным путем является взлом популярного легитимного ресурса или баннерной сети.... Далее На прошлой неделе аналитики «Лаборатории Касперского» зафиксировали вредоносную рассылку от, как утверждалось авторами, «группы российских хакеров». В письме пользователям советовали оригинальным способом ответить на санкции европейских стран против Российской Федерации – осуществить компьютерную атаку на правительственные структуры в Европе. Для этого предлагалось установить доступную по ссылке программу, которая займется скрытой атакой. В действительности, вложение содержало троянца, заражавшего компьютер доверчивого пользователя. Раздел: Информационная безопасность | Комментарии Согласно заверениям хакеров, их «программа» потребляет минимум трафика и процессорного времени, а свою активность начинает только после команды пользователя. В конце письма «обеспокоенные санкциями» хакеры ненавязчиво просили отключить антивирусную защиту. Такая рекомендация объясняется просто – предлагаемый для скачивания исполняемый файл представлял собой троянское ПО: Backdoor.Win32.Kelihos. Распространяемый таким образом зловред предназначен для кражи конфиденциальной информации, находящейся на компьютере пользователя, а также распространения спама с помощью зараженной машины. «Методы социальной инженерии установки вредоносного ПО на компьютеры жертв используются довольно давно. Однако теперь злоумышленники стали чаще и быстрее реагировать на громкие мировые события, будь то Чемпионат мира по футболу или смерть знаменитости, предлагая пользователю принять участие в акциях, которые якобы организуются в связи с этими поводами. Не стоит поспешно присоединяться к таким «кампаниям» киберпреступников. Слишком реальна угроза того, что от этих действий пострадает в первую очередь персональный компьютер поддавшегося на провокацию пользователя», – отметила Татьяна Куликова, ведущий спам-аналитик «Лаборатории Касперского».... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|