 |
 |
 |
 |
 |
 |
 |
 |
 С населением около 201 млн. человек в 2013 году, Бразилия является пятым государством по численности населения в мире, а бразильское сообщество киберпреступников считается одним из крупнейших. До 2003 года бразильские хакеры были сосредоточены в основном на искажении внешнего вида веб-сайтов, но не атаковали пользователей. С тех пор их навыки значительно улучшились, сегодня они всё чаще нападают на сайты местных банков. Это оправдано тем, что три четверти бразильцев проводят основную часть своих банковских операций в Интернете. По данным опроса, проведенного Федерацией бразильских банков в 2011 году, банковский сектор потерял 1.5 миллиарда долларов из-за фишинговых атак, онлайн-краж личных данных, онлайн-мошенничества и мошенничества с кредитными картами. Но банковский сектор не является единственным объектом интернет-угроз. В последнее время жертвами атак киберпреступников стали, например, очень богатые граждане, а также участники программ поощрения авиакомпаний для часто летающих пассажиров и просто плательщики коммунальных платежей… Перед самым открытием чемпионата мира по футболу, помимо атак бразильских киберпреступников, можно также ожидать натиска интернет мошенников со всего мира. Вот несколько советов для футбольных фанатов, чтобы избежать неприятных сюрпризов.... Далее Почти год назад «Лаборатория Касперского» сообщала про мобильного троянца Svpeng, который воровал деньги с банковских счетов жертв. Позже киберпреступники усовершенствовали функционал зловреда, и тот стал активнее атаковать пользователей мобильного банкинга, в частности клиентов трех крупнейших российских банков. В начале июня этого года специалистам «Лаборатории Касперского» удалось обнаружить новую версию троянца, функционирующую параллельно с основной. В то время как первая версия остается нацеленной на российских пользователей, 91% заражений новой модификацией приходится на США. Среди атакованных ею пользователей также жители Великобритании, Швейцарии, Германии, Индии и России. Раздел: Информационная безопасность | Комментарии По своим возможностям новый вариант Svpeng – типичный вымогатель. После запуска он имитирует сканирование смартфона, после чего якобы находит запрещенный контент. Затем вредоносная программа блокирует телефон и требует оплаты в размере 200 долларов за разблокировку, при этом демонстрируя фотографию пользователя, сделанную фронтальной камерой – практически так же действовал недавно обнаруженный троянец Pletor. Для получения выкупа злоумышленники используют ваучеры MoneyPak – жертве заботливо подсказывают американские магазины, в которых их можно приобрести. Среди прочих троянцев-вымогателей недавно обнаруженную модификацию Svpeng выделяет качественно новая реализация стандартных возможностей – вредоносная программа полностью блокирует мобильное устройство, вплоть до невозможности вызвать меню его отключения или перезагрузки. Жертва может отключить смартфон с помощью долгого нажатия кнопки выключения, однако троянец начинает свою работу сразу же после повторного запуска системы.... Далее Согласно статистике «Лаборатории Касперского» за 2013 год, 22% срабатываний модуля «Антифишинг», входящего в состав всех продуктов компании, приходятся на фальшивые страницы и поддельные уведомления Facebook. При этом срабатывания на имитации других социальных сетей и блогерских площадок в сумме составляют 13,5%. Всего же за прошлый год зарегистрировано более 600 миллионов фишинговых инцидентов. Раздел: Информационная безопасность | Комментарии Киберпреступники используют ряд устоявшихся способов заманить жертву на фишинговые ресурсы. Как правило, ссылки на такие страницы злоумышленники распространяют в письмах, имитирующих оповещения от социальной сети. Также популярны рассылки по электронной почте со взломанных аккаунтов по адресному листу – к примеру, сообщения друзьям с предложением перейти по ссылке для просмотра интересного контента. При этом мошенники часто прибегают к запугиванию и в письмах-подделках грозят получателю блокировкой аккаунта, избежать которой можно, перейдя по ссылке в письме и введя персональные данные на открывшейся странице, – расчет идет на всплеск эмоций и сопутствующую потерю бдительности. Владельцы смартфонов и планшетов, посещающие социальные сети через свои мобильные устройства, также не застрахованы от фишинга – мошенники создают специальные веб-страницы, имитирующие вход в аккаунт через мобильное приложение Facebook. При этом на руку мошенникам играет то, что некоторые мобильные браузеры скрывают адресную строку при открытии страницы, затрудняя обнаружение подделки.... Далее «Лаборатория Касперского» выявила новые детали относительно способов распространения и функционала первого троянца-шифровальщика, нацеленного на мобильную платформу Android. Зловред, детектируемый продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, появился в Сети около месяца назад и уже успел предпринять более 2000 попыток заражения в 13 странах мира. Основной удар пришелся на Россию и Украину, однако в группе риска оказались еще свыше 10 стран, в частности Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур. Раздел: Информационная безопасность | Комментарии Основная задача этого троянца сводится к шифрованию содержимого карты памяти смартфона. Зловреда интересуют медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещенного контента. В сообщении злоумышленники требуют оплатить «штраф», угрожая в противном случае опубликовать данные пользователя в публичных источниках. Все обнаруженные экспертами «Лаборатории Касперского» модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан России и Украины, поскольку требовали оплаты либо в рублях, либо в гривнах. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона. ... Далее «Лаборатория Касперского» и «МегаФон» объявляют о начале совместной акции, в рамках которой клиенты «МегаФон», использующие устройства под управлением ОС Android версии 2.3 и выше, смогут бесплатно скачать специальную версию защитного приложения Kaspersky Internet Security для Android. Все новые брендированные устройства «МегаФона» будут еще до продажи бесплатно оснащены продуктом «Лаборатории Касперского». Раздел: Информационная безопасность | Комментарии Приложение, разработанное «Лабораторией Касперского» специально для абонентов «МегаФона», позволяет проверять устройство на наличие вредоносного кода в файлах, в загружаемых из Интернета приложениях, SMS-сообщениях, а также на картах памяти. При обнаружении вредоносных программ они помещаются в карантин и впоследствии удаляются. Пользователь может установить настройки в режиме «по умолчанию» и в любое время получать уведомления и отчеты по проверке устройства. В приложении дополнительно предусмотрена функция «Антивор», которая поможет найти украденное или потерянное устройство, а также защитить информацию, находящуюся на нем. Пользователю предоставляется возможность удаленно заблокировать устройство и удалить все сохраненные в нем данные, а приложение определит местоположение девайса, даже если в нем заменили SIM карту.... Далее Специалисты отдела расследования компьютерных инцидентов и экспертно-аналитического подразделения «Лаборатории Касперского» оказали экспертную поддержку сотрудникам Управления «К» МВД России, которые совместно с ЦИБ ФСБ России и УФСБ России по Кировской области пресекли деятельность мошенников, причастных к многомиллионным хищениям денежных средств с расчетных счетов как физических лиц, так и организаций. Раздел: Информационная безопасность | Комментарии По данным Управления «К», злоумышленники на протяжении трех лет осуществляли преступную деятельность в различных регионах России. Используя набор вредоносных программ, которые скрытно устанавливались на компьютеры жертв, они контролировали компьютеры сотрудников финансовых служб компаний. Получив необходимую информацию, злоумышленники осуществляли удаленный вход и формировали подложные платежные поручения с заранее подготовленными реквизитами для обналичивания переведенных средств. На прошлой неделе была проведена совместная операция силовых служб при экспертной поддержке специалистов «Лаборатории Касперского». В ходе обысков, проходивших одновременно по 12 адресам, было изъято большое количество оргтехники, исходные коды вредоносного программного обеспечения и сотни банковских карт, оформленных на подставных лиц. В результате профессиональных действий оперативников было предотвращено хищение нескольких сотен миллионов рублей со скомпрометированных счетов. В настоящее время проверяется информация о причастности данной группы к другим крупным хищениям. Возбуждено уголовное дело по части 4 статьи 159.6 УК РФ.... Далее Россия вошла в первую пятерку рейтинга стран, интернет-пользователи которых чаще других атакуются вредоносным ПО, нацеленным исключительно на геймеров. По данным «Лаборатории Касперского»*, каждый двухсотый пользователь в стране хотя бы раз сталкивался с подобными зловредами. При этом геймерские киберугрозы уже давно перестали быть редкостью – бурное развитие индустрии компьютерных игр и рост числа активных игроманов не могли остаться без внимания кибермошенников. Сегодня коллекция «Лаборатории Касперского» насчитывает 4,7 миллиона образцов вредоносных программ, нацеленных на любителей онлайн-игр по всему миру. Для сравнения, в 2010 году подобных угроз было в 2,5 раза меньше. Раздел: Информационная безопасность | Комментарии Основная задача геймерских троянцев – украсть личные данные пользователя, чтобы затем получить доступ к его игровому аккаунту и, если злоумышленникам повезет, то и к ряду других важных учетных записей: электронной почты, социальных сетей, банковских сервисов. Нередко киберпреступники похищают игровых персонажей и перепродают их за реальные деньги или же требуют выкуп у самого владельца. По оценкам сторонних экспертов**, в России сегодня более 46 миллионов активных геймеров и заметное большинство из них готовы вкладывать настоящие деньги в апгрейд своих аккаунтов. При этом 59% из них используют для оплаты игрового контента свои банковские карты. Эти данные подтверждают, что потенциальная аудитория для злоумышленников более чем велика. ... Далее Туристы и болельщики, планирующие приехать в Бразилию на Чемпионат мира по футболу 2014, могут столкнуться не только с мошенничеством в Интернете, о чем «Лаборатория Касперского» уже рассказывала ранее, но и с жульничеством и обманом в самой стране. Особенно, когда речь заходит о снятии наличных в банкомате или оплате счетов при помощи банковской карты. Раздел: Информационная безопасность | Комментарии (3)«Лаборатория Касперского» из своего довольно продолжительного опыта работы на бразильском рынке знает, что в этой стране одни из самых креативных и активных преступников, специализирующихся на клонировании кредитных карт. И они с удовольствием выбирают в качестве своей мишени иностранных туристов, которые не знакомы с местными традициями, зачастую расслаблены и проявляют неосмотрительность при осуществлении платежей. Для того чтобы сделать копию чужой кредитной карты, бразильские преступники пускают в ход как разнообразные вредоносные программы для кражи PIN-кодов и прочих конфиденциальных данных, так и специальные считывающие устройства – скиммеры. Самые неординарные мошенники доходят до того, что устанавливают фальшивые банкоматы. Зачастую бразильские киберпреступники покупают вредоносные программы для взлома кассовых терминалов из Восточной Европы и с их помощью у себя в стране заражают устройства и перехватывают номера кредитных карт. Одним из самых громких случаев стала атака с использованием так называемой «Чупакабры» – троянца, заражавшего устройства для считывания карт, подключенных к компьютеру через USB или последовательный порт для сообщения с программным обеспечением EFT (Electronic Funds Transfer), осуществляющим денежные транзакции. В этой цепочке зловред заражал компьютер и перехватывал данные, передаваемые через эти каналы.... Далее Команда экспертов «Лаборатории Касперского» выступила в качестве консультантов в процессе создания новой компьютерной игры Watch Dogs, разработчиком и издателем которой является компания Ubisoft. Специалисты по информационной безопасности помогали создателям игры добиться максимальной степени реализма и правдоподобия во всем, что так или иначе касается кибермира, начиная от операционной системы, которой пользуются персонажи игры, заканчивая деталями сюжета и поведением главного героя-хакера. Раздел: Информационная безопасность | Комментарии Действие игры Watch Dogs происходит в современном Чикаго и строится вокруг персонажа по имени Эйден Пирс – гениального хакера, чье криминальное пошлое привело к семейной трагедии. Пытаясь поймать тех, кто разрушил семью Пирса, геймеры смогут следить за врагами, взломав центральную операционную систему ctOS, которая отвечает за управление практически всем городом. Команда, занимающаяся созданием Watch Dogs, обратилась к экспертам «Лаборатории Касперского» в начале 2013 года вскоре после того, как компания опубликовала отчет о расследовании масштабной кибершпионской кампании «Красный октябрь». К этому времени разработка игры была уже практически завершена, и специалисты Ubisoft занимались редактированием сценария для того, чтобы сюжет выглядел более реалистичным. Именно на этом этапе «подключились» эксперты «Лаборатории Касперского». После изучения сюжета и деталей Watch Dogs они отметили, какие киберреалии воспроизведены в игре довольно точно, а какие моменты требуют корректировки, благодаря которой весь игровой мир станет более правдоподобным.... Далее В апреле доля спама в глобальном почтовом трафике по подсчетам «Лаборатории Касперского» составила 71,1%, что на 7,6 пункта выше показателя за март. Наибольший пик количества нежелательной корреспонденции наблюдался в последнюю неделю месяца. При этом Россия заняла 4-е место в мировом рейтинге стран-источников спама долей в 9,1% и первое – в Рунете (22%). Раздел: Информационная безопасность | Комментарии В апреле спамеры особенно активно рассылали так называемый «пасхальный спам» – рекламу доставки куличей и других праздничных блюд на дом. Специалисты «Лаборатории Касперского» также зафиксировали в Рунете большое количество спам-рассылок от компаний, занимающихся грузоперевозками, с предложениями быстрой и безопасной транспортировки любых грузов из стран Азии, Европы и США. Финансовые мошенники на этот раз активизировались с предложениями купить акции некоторой компании по сверхнизкой ставке. По их заверениям стоимость акций должна была вскоре значительно вырасти и, действительно, в результате нагнетаемого спроса цена искусственно повышалась. В этот момент мошенники продавали свою долю, вследствие чего стоимость резко падала, а обманутые инвесторы оставались с обесценившимися бумагами. Также значительная часть спамерских рассылок в апреле содержала рекламу разнообразных медицинских услуг – от общих, таких как медосмотр, экспресс-анализы и изготовление медицинских справок, до лечения специфических заболеваний и даже оперативного вмешательства. Вдобавок к этому специалистами «Лаборатории Касперского» отмечена волна рекламы весьма необычного способа отказа от курения – так называемых биомагнитов, которые по заверениями спамеров побеждают вредную привычку за одни сутки.... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
№8 - 2013 
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|
Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
