Главная Написать письмо Twitter Facebook RSS Новости



«Лаборатория Касперского» обнаружила нового мобильного троянца, нацеленного на Android-устройства и прикрывающегося безобидной игрой в крестики-нолики. Зловред Gomal, маскирующийся под игру Tic Tac Toe, собирает информацию о зараженном устройстве и отправляет все полученные личные данные пользователя на сервер злоумышленников. Однако в этой вредоносной программе есть и новые, нетипичные для подобных зловредов функции.

Помимо ставших уже традиционными для мобильных шпионов возможностей записи звуков, обработки звонков и кражи SMS, Gomal обладает механизмами доступа к различным сервисам ОС Linux, на базе которой построена платформа Android. В частности, зловред имеет возможность обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троянец крадет почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В свою очередь, кража этих данных может обернуться серьезной проблемой для компании, в которой работает пользователь зараженного устройства.

«Подобные безобидные, на первый взгляд, «крестики-нолики» предоставляют злоумышленникам доступ к огромному количеству личных данных пользователя и данных компании, в которой он работает. Используемые Gomal техники изначально появились в Windows-троянцах, но теперь перекочевали и в зловреды для Android. Однако еще хуже то, что, используя те же принципы, преступники могут красть информацию не только из Good for Enterprise. Не исключено, что в скором времени появится целая серия мобильных зловредов, атакующих широко распространенные почтовые клиенты, мессенджеры и другие программы», – рассказывает Антон Кивва, антивирусный эксперт «Лаборатории Касперского».... Далее
Раздел: Информационная безопасность | Комментарии (2)



Где гонки опаснее: «Лаборатория Касперского» измерила уровень киберриска в городах «Формулы-1»Миллионы болельщиков во всем мире ждут начала первого в истории «Формулы-1» российского этапа гонок, который пройдет в Сочи с 10 по 12 октября. Тысячи из них приедут на юг России, чтобы увидеть соревнования своими глазами. В преддверии этого события «Лаборатория Касперского» решила узнать, насколько велик шанс столкновения с киберугрозами в Сочи в сравнении с другими городами, которые принимают Гран-при «Формулы-1» в этом сезоне.

Поскольку королевские гонки традиционно проходят практически на всех континентах, эксперты изучили статистику компьютерных заражений в 5 городах, представляющих разные части света. Таким образом, из 19 городов, которые в 2014 году предоставляют свои трассы пилотам «Формулы-1», в выборку, помимо Сочи, попали Барселона, Сингапур, Монреаль, Сан-Паулу и Мельбурн.

Как оказалось, в Сочи риск заражения компьютерными вирусами один из самых высоких среди исследуемых городов. По данным «Лаборатории Касперского», с января по сентябрь 2014 года с киберугрозами в Интернете столкнулось чуть более четверти (26%) сочинских пользователей, а на одного юзера в среднем пришлось 4 инцидента.

Немного опаснее оказалось в Новом Свете. Так, в бразильском Сан-Паулу с сетевыми угрозами имели дело все те же 26% пользователей, а вот число инцидентов на одного уже несколько больше – 5.

Лидером же по числу всевозможных рисков столкновения с компьютерными угрозами оказался канадский Монреаль. В этом городе за прошедшие 9 месяцев 2014 года почти треть (30%) пользователей хотя бы раз встречалась с угрозой в Сети. Число инцидентов на одного пользователя здесь также оказалось максимальным – 8.... Далее
Раздел: Информационная безопасность | Комментарии



Эксперты «Лаборатории Касперского, как никто другой, знают об опасностях кибермира и о том, какие риски может повлечь за собой даже самая обыкновенная беседа в мессенджере или использование мобильного Интернета в отпуске. Именно поэтому во время путешествий они пользуются отдельными ноутбуками и телефонами, в которых не хранятся важные данные. Они не обсуждают конфиденциальные вопросы, если не уверены в защищенности каналов коммуникации, и никогда не теряют бдительность, распознавая все уловки злоумышленников.

Специально для тех пользователей, которые нуждаются в высокой степени защиты от киберугроз, эксперты «Лаборатории Касперского» составили список рекомендаций по поведению в Сети и вне ее, а также рассказали, какие настройки программ и устройств позволят гарантировать безопасность при обмене информацией.

Электронная почта

При переписке по электронной почте гуру безопасности настоятельно рекомендуют использовать инструменты шифрования, чтобы конфиденциальная информация не попала в руки злоумышленников. Важно иметь надежный ключ шифрования: чем длиннее и сложнее он будет, тем лучше. Необходимо также помнить, что метаданные письма, в том числе поля «От кого», «Кому» и «Тема», могут многое сказать киберпреступникам, даже если содержание сообщения зашифровано. Порой эксперты предпочитают вообще не пользоваться электронной почтой.

Программы обмена мгновенными сообщениями... Далее
Раздел: Информационная безопасность | Комментарии



Специалисты «Лаборатории Касперского» провели расследование череды кибератак, нацеленных на множество банкоматов по всему миру. В ходе работы было обнаружено вредоносное ПО, заражающее банкоматы и позволившее преступникам опустошить машины уже на миллионы долларов. Международная организация уголовной полиции Интерпол оповестила затронутые страны и оказывает содействие в продолжающемся расследовании. На данный момент вредоносная программа обнаружена в системах банкоматов стран Латинской Америки, Европы и Азии. Россия находится на первом месте по числу зафиксированных инцидентов.

Схема работы злоумышленников делится на две этапа. Для начала они получают физический доступ к банкомату и используют загрузочный диск, чтобы установить вредоносную программу, получившую название Tyupkin в классификации «Лаборатории Касперского». После перезапуска системы преступники получают контроль над банкоматом – вредоносная программа активируется и ожидает дальнейших указаний. Чтобы запутать следы, команды принимаются только в определенное ночное время по воскресеньям и понедельникам – именно в течение этих часов преступники имеют возможность опустошить зараженные терминалы.

Видеозапись, полученная с камер безопасности, наглядно демонстрирует действия злоумышленников. Не вставляя карточек в банкомат, они вводят секретную комбинацию цифр, после чего связываются со своим оператором для получения дальнейших инструкций. Оператор знает алгоритм получения ответного кода. После его ввода банкомат начинает выдавать наличность из выбранной кассеты. Такой порядок процедуры исключает попытки бесконтрольного проведения подобных операций членами группировки.... Далее
Раздел: Информационная безопасность | Комментарии



Под прицелом каждый пятый пользователь Android: «Лаборатория Касперского» и Интерпол исследуют мобильные угрозыПо данным «Лаборатории Касперского, 20% Android-пользователей хотя бы раз подвергались атаке вредоносными программами. Об этом говорят результаты исследования «Мобильные киберугрозы», подготовленного совместно с Интерполом и охватившего период с августа 2013 г. по июль 2014 г. Самым распространенным типом вредоносного ПО стали троянские программы, рассылающие без ведома владельца устройства SMS на платные номера.

Всего в течение исследуемого периода за счет самого активного всплеска кибератак за последние несколько лет более миллиона владельцев Android-устройств, использующих продукты «Лаборатории Касперского», по всему миру столкнулись с опасным программным обеспечением. При этом в апреле эксперты зафиксировали серьезный спад общего числа инцидентов на фоне резкого сокращения атак с использованием SMS-троянцев. Если говорить о России, причиной тому могли стать новые правила оказания услуг, оплачиваемых с помощью SMS, которые ввел государственный регулятор в области телекоммуникаций – с 1 мая при попытке оплатить услугу через SMS все операторы обязаны высылать абоненту запрос на подтверждение намерения.

Тем не менее, именно SMS-троянцы внесли основной вклад в рост количества атак – на них пришлось 57% всех срабатываний защитных продуктов «Лаборатории Касперского» для Android-устройств. На втором месте семейство RiskTool (21,5% инцидентов) – условно легальные программы, которые, однако, могут быть использованы во вредоносных целях (отсылка SMS, передача геолокационных данных и прочее). На третьем, с долей 7,4% – приложения с навязчивой рекламой, отображаемой во всплывающих окнах и уведомлениях в строке состояния,... Далее
Раздел: Информационная безопасность | Комментарии



Системы дистанционного банковского обслуживания (ДБО) всегда были привлекательной целью для злоумышленников – в «Лабораторию Касперского» регулярно обращаются организации с задачами расследования инцидентов, связанных с подобными системами. Специалисты компании на примере одного из таких случаев решили описать механику проведения атаки применительно к российским компаниям.

Как правило, банковская IT-инфраструктура хорошо защищена, поэтому киберпреступники стремятся захватить управление клиентской стороной систем ДБО, а их основной целью являются бухгалтеры, которые владеют всеми необходимыми данными и правами доступа к системе ДБО. В случае успеха подобной атаки мошенникам предоставляется возможность распоряжаться всеми финансовыми средствами предприятия. При этом сами жертвы обычно узнают о проведенной атаке последними – о списании средств с лицевого счета компании или попытке сделать это организацию уведомляет обслуживающий банк.

Тем не менее, на сегодняшний день руководители многих компаний уверены, что подобное с ними не произойдет – ведь они используют специальное банковское ПО, требующее пароль и специальный ключ для доступа к системе ДБО, а IP-адрес отправителя платежного поручения проверялся на стороне банка.... Далее
Раздел: Информационная безопасность | Комментарии



Почти треть россиян – а точнее 29% – уверены, что их пароли от различных онлайн-аккаунтов надежно оберегаются самими веб-сайтами, а еще 39% полагают, что их данные доступа к электронным сервисам не могут быть интересны или полезны для киберпреступников. Такие результаты были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International летом 2014 года.

Однако участившиеся инциденты с кражей паролей говорят об обратном: мошенники предпринимают множество разных уловок для того чтобы получить пароли пользователей, поскольку эти данные все чаще дают доступ к осуществлению финансовых транзакций. Специальные вредоносные программы, крадущие информацию, фишинговые веб-страницы, перехват данных Wi-Fi трафика, атаки на серверы компаний, на которых хранятся учетные данные пользователей, – вот лишь некоторые из распространенных приемов злоумышленников.

При этом угроза для пользователя становится еще масштабнее, если он применяет один пароль для разных аккаунтов. Как выяснилось в ходе исследования, в России таких беспечных пользователей осталось сегодня немного – всего 6%. С другой стороны, доля тех, кто для каждой учетной записи создает новый пароль, тоже невысока – лишь 31%. Оставшиеся же пользователи оперируют ограниченным набором паролей.

Причина такого поведения кроется в том, что российские пользователи, несмотря на свой опыт и знания о существовании различных киберугроз, по-прежнему предпочитают запоминать пароли – об этом заявили 69% участников исследования. При этом лишь 42% опрошенных считают, что полагаться на память в таких вещах небезопасно. Наиболее же надежный в современных условиях способ хранения паролей при помощи специального ПО выбрали всего 6% россиян.... Далее
Раздел: Информационная безопасность | Комментарии



Фишинг был и остается одним из самых действенных инструментов киберпреступников – введенные в заблуждение пользователи сами передают мошенникам конфиденциальные данные и открывают доступ к своим устройствам. На примере фишинговых писем, рассылаемых спамерами под видом официальных сообщений от известных служб доставки, «Лаборатория Касперского» раскрывает основные приемы злоумышленников и рассказывает, как не попасться на их удочку.

Как показывает внутренняя статистика компании, наибольшей популярность у фишеров пользуются такие международные сервисы доставки, как DHL, FedEx, UPS и TNT. Их корпоративный стиль, домены, веб-страницы и шаблоны различных уведомлений мошенники пытаются имитировать, для того чтобы придать своим сообщениям подлинный вид. При этом фишеры продумывают оформление поддельного письма до мелочей: от содержания до адреса отправителя.

Так, стремясь сделать обратный адрес максимально «официальным», мошенники используют в качестве имени отправителя стандартные для рассылок от крупных компаний слова info, service, noreply, mail или support. Для большей убедительности в качестве доменного имени сервера после знака @ указываются реальные или очень похожие на настоящие домены компаний. Таким образом, пользователь запросто может получить фишинговое письмо, отправленное с не вызывающего подозрения адреса noreply@fedex.com.... Далее
Раздел: Информационная безопасность | Комментарии



ОБЖ в Интернете: ликбез «Лаборатории Касперского» о способах онлайн-зараженияК началу учебного года специалисты «Лаборатории Касперского» решили напомнить о том, что безопасная жизнедеятельность в виртуальном мире столь же важна, как и в реальном. Несмотря на информированность о существовании вредоносных онлайн-ресурсов, на которые можно с легкостью попасть при веб-серфинге, не все пользователи знают о способах заражения и еще меньше осознают, насколько легко это происходит. Специалисты «Лаборатории Касперского» подготовили обзор часто встречающихся атак, выполняемых злоумышленниками по всему миру.

Угрозы Сети разнообразны и зачастую не очевидны для пользователя. Он может незаметно для себя «подцепить» вымогателя Gimemo или Foreign, стать частью ботнета Andromeda, лишиться денег на своем банковском счету благодаря троянцам ZeuS/Zbot или скомпрометировать свои пароли благодаря шпиону Fareit. В большинстве случаев на компьютер загружается и устанавливается вредоносная программа, хотя есть исключения, когда используется внедренный злоумышленниками HTML-код.

Для начала атаки требуется, чтобы пользователь перешел на опасный ресурс – после этого начинается загрузка вредоносной программы. Именно для этого зачастую используются спам, SMS или социальные сети, хотя порой злоумышленники предпочитают вывести свой сайт на первые страницы в поисковых системах. Альтернативным путем является взлом популярного легитимного ресурса или баннерной сети.... Далее
Раздел: Информационная безопасность | Комментарии



На прошлой неделе аналитики «Лаборатории Касперского» зафиксировали вредоносную рассылку от, как утверждалось авторами, «группы российских хакеров». В письме пользователям советовали оригинальным способом ответить на санкции европейских стран против Российской Федерации – осуществить компьютерную атаку на правительственные структуры в Европе. Для этого предлагалось установить доступную по ссылке программу, которая займется скрытой атакой. В действительности, вложение содержало троянца, заражавшего компьютер доверчивого пользователя.

Согласно заверениям хакеров, их «программа» потребляет минимум трафика и процессорного времени, а свою активность начинает только после команды пользователя. В конце письма «обеспокоенные санкциями» хакеры ненавязчиво просили отключить антивирусную защиту. Такая рекомендация объясняется просто – предлагаемый для скачивания исполняемый файл представлял собой троянское ПО: Backdoor.Win32.Kelihos. Распространяемый таким образом зловред предназначен для кражи конфиденциальной информации, находящейся на компьютере пользователя, а также распространения спама с помощью зараженной машины.

«Методы социальной инженерии установки вредоносного ПО на компьютеры жертв используются довольно давно. Однако теперь злоумышленники стали чаще и быстрее реагировать на громкие мировые события, будь то Чемпионат мира по футболу или смерть знаменитости, предлагая пользователю принять участие в акциях, которые якобы организуются в связи с этими поводами. Не стоит поспешно присоединяться к таким «кампаниям» киберпреступников. Слишком реальна угроза того, что от этих действий пострадает в первую очередь персональный компьютер поддавшегося на провокацию пользователя», – отметила Татьяна Куликова, ведущий спам-аналитик «Лаборатории Касперского».... Далее
Раздел: Информационная безопасность | Комментарии


Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.