 |
 |
 |
 |
 |
 |
 |
 |
 Громкая история, связанная с прослушиванием абонентов украинских телекоммуникационных операторов, имеет вполне очевидные технические предпосылки. Получить доступ к чужим разговорам по мобильному гораздо легче, чем кажется. Проблемы безопасности мобильных сетей неоднократно освещались в исследованиях Positive Technologies и в докладах на международном форуме Positive Hack Days. Одна из наиболее опасных уязвимостей связана с отсутствием защиты системы сигнализации SS7 (с помощью SS7 служебными сообщениями обмениваются все компоненты сотовых сетей оператора и его роуминговых партнеров).Воспользовавшись тем, что оператор всегда вынужден выбирать между безопасностью и доступностью сервиса, атакующий способен проникать в сеть SS7 из чужой сети. Оператору непросто фильтровать сообщения SS7 из внешних сетей, поскольку это может повлиять на доступность услуг в роуминге и привести к финансовым потерям. Как защититься Подавляющее большинство атак в сетях SS7 начинаются с получения технических данных об абоненте — идентификатора IMSI, адресов коммутатора MSC и БД HLR. Злоумышленник может раздобыть эти данные, отправив запрос SRI4SM (send routing info for short message) и указав в качестве параметра телефонный номер атакуемого абонента.... Далее  Специалисты «Лаборатории Касперского» обнаружили новую уловку мошенников, связанную с проходящим в Бразилии Чемпионатом мира по футболу. На этот раз злоумышленники решили воспользоваться ростом популярности онлайн-трансляции матчей, чтобы обманным путем добыть деньги у наиболее доверчивых пользователей.В поисках онлайн-трансляции матча в Интернете болельщики время от времени сталкиваются с проплаченными рекламными объявлениями, которые ведут на мошеннические или вредоносные сайты. Прошедшего по ссылке пользователя просят загрузить специальный плагин, подходящий для всех браузеров. По заверению, плагин выполняет функцию видеоплеера для просмотра живых трансляций матчей, однако на деле он представляет собой рекламное ПО – подобный тип программ балансирует где-то на грани между классическим зловредом и легитимным ПО. Статистика «Лаборатории Касперского» показывает постоянный рост числа обнаружений таких программ на устройствах пользователей. Мошенники завлекают жертв, обещая возможности просмотра записи любого матча в любое время, а также высокое качество трансляций с лучших камер, установленных на футбольных аренах. Оплату предлагается совершить кредитной картой, однако это приведет только к прямой потере денег.... Далее В мае доля спама в мировом почтовом трафике, согласно исследованию «Лаборатории Касперского», составила 69,8%, что на 1,3 пункта ниже показателя за апрель. С приближением лета и окончанием учебного года спамеры увеличили количество рассылок с рекламой вариантов летнего отдыха для детей – специалисты «Лаборатории Касперского» ожидают дополнительный рост числа таких сообщений с наступлением сезона отпусков. Также посредством нежелательной корреспонденции рекламировались услуги по написанию разнообразных студенческих и школьных работ, попадались нам и предложения купить готовые дипломы любого интересующего ВУЗа. Раздел: Информационная безопасность | Комментарии Еще одной темой, эксплуатируемой спамерами в мае, стало страхование от самых разнообразных рисков. В Рунете по количеству предложений лидировали услуги автострахования, хотя встречались и более интересные варианты. Например, авторы другой рассылки от имени одного из лидирующих страховщиков России предлагали купить страховку от укусов клеща. Ссылка в письме вела на ресурс с возможностью оплаты полиса онлайн, однако сам сайт не имел отношения к страховой компании. Оплатить услугу предлагалось лишь одним способом – с помощью банковской карты, поэтому не исключено, что данный случай – попытка мошенников получить реквизиты банковских карт. На это дополнительно указывает то, что письма приходили с разных адресов, также не имевших отношения к страховой компании. По итогам мая рейтинг организаций, использованных мошенниками для фишинга, продолжают возглавлять почтово-поисковые порталы (32,3%). Вторую строчку занимают социальные сети (23,9%) во главе с Facebook. Показатель финансовых и платежных организаций (12,8%) увеличился несущественно, как и показатель онлайн-магазинов (12,1%), которые продолжают удерживать 4-е место.... Далее  Первый мобильный – у каждого свой: «Лаборатория Касперского» отмечает 10 лет со дня обнаружения первого червя для мобильных платформРовно 10 лет назад «Лабораторией Касперского» был обнаружен Cabir – первый в своем роде червь, нацеленный на мобильные устройства. В отличие от современных мобильных зловредов Cabir не был оснащен широким набором вредоносных функций. Несмотря на это, он вошел в историю, первым продемонстрировав, что мобильные устройства также могут быть интересны злоумышленникам. Специалисты компании впервые столкнулись с Cabir в начале июня 2004 года. Один из антивирусных аналитиков «Лаборатории Касперского» обратил свое внимание на почтовое сообщение без текста, которое, тем не менее, содержало вложение. Прикрепленный файл показался сотрудникам подозрительным: быстрый анализ не позволил определить, для какой платформы он был создан – по крайней мере, не для Microsoft Windows или Linux, с которыми обычно приходилось работать аналитикам на тот момент. «В тот вечер в ночную смену работал Роман Кузьменко», – вспоминает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». – Его отличительной чертой было умение распознавать комплексные угрозы быстро и точно. Вскоре после обнаружения подозрительного файла Роман определил, что он был написан для запуска на Symbian OS, мобильной операционной системе, которая обеспечивала функционирование телефонов Nokia».... Далее  С населением около 201 млн. человек в 2013 году, Бразилия является пятым государством по численности населения в мире, а бразильское сообщество киберпреступников считается одним из крупнейших. До 2003 года бразильские хакеры были сосредоточены в основном на искажении внешнего вида веб-сайтов, но не атаковали пользователей. С тех пор их навыки значительно улучшились, сегодня они всё чаще нападают на сайты местных банков. Это оправдано тем, что три четверти бразильцев проводят основную часть своих банковских операций в Интернете. По данным опроса, проведенного Федерацией бразильских банков в 2011 году, банковский сектор потерял 1.5 миллиарда долларов из-за фишинговых атак, онлайн-краж личных данных, онлайн-мошенничества и мошенничества с кредитными картами. Но банковский сектор не является единственным объектом интернет-угроз. В последнее время жертвами атак киберпреступников стали, например, очень богатые граждане, а также участники программ поощрения авиакомпаний для часто летающих пассажиров и просто плательщики коммунальных платежей… Перед самым открытием чемпионата мира по футболу, помимо атак бразильских киберпреступников, можно также ожидать натиска интернет мошенников со всего мира. Вот несколько советов для футбольных фанатов, чтобы избежать неприятных сюрпризов.... Далее Почти год назад «Лаборатория Касперского» сообщала про мобильного троянца Svpeng, который воровал деньги с банковских счетов жертв. Позже киберпреступники усовершенствовали функционал зловреда, и тот стал активнее атаковать пользователей мобильного банкинга, в частности клиентов трех крупнейших российских банков. В начале июня этого года специалистам «Лаборатории Касперского» удалось обнаружить новую версию троянца, функционирующую параллельно с основной. В то время как первая версия остается нацеленной на российских пользователей, 91% заражений новой модификацией приходится на США. Среди атакованных ею пользователей также жители Великобритании, Швейцарии, Германии, Индии и России. Раздел: Информационная безопасность | Комментарии По своим возможностям новый вариант Svpeng – типичный вымогатель. После запуска он имитирует сканирование смартфона, после чего якобы находит запрещенный контент. Затем вредоносная программа блокирует телефон и требует оплаты в размере 200 долларов за разблокировку, при этом демонстрируя фотографию пользователя, сделанную фронтальной камерой – практически так же действовал недавно обнаруженный троянец Pletor. Для получения выкупа злоумышленники используют ваучеры MoneyPak – жертве заботливо подсказывают американские магазины, в которых их можно приобрести. Среди прочих троянцев-вымогателей недавно обнаруженную модификацию Svpeng выделяет качественно новая реализация стандартных возможностей – вредоносная программа полностью блокирует мобильное устройство, вплоть до невозможности вызвать меню его отключения или перезагрузки. Жертва может отключить смартфон с помощью долгого нажатия кнопки выключения, однако троянец начинает свою работу сразу же после повторного запуска системы.... Далее Согласно статистике «Лаборатории Касперского» за 2013 год, 22% срабатываний модуля «Антифишинг», входящего в состав всех продуктов компании, приходятся на фальшивые страницы и поддельные уведомления Facebook. При этом срабатывания на имитации других социальных сетей и блогерских площадок в сумме составляют 13,5%. Всего же за прошлый год зарегистрировано более 600 миллионов фишинговых инцидентов. Раздел: Информационная безопасность | Комментарии Киберпреступники используют ряд устоявшихся способов заманить жертву на фишинговые ресурсы. Как правило, ссылки на такие страницы злоумышленники распространяют в письмах, имитирующих оповещения от социальной сети. Также популярны рассылки по электронной почте со взломанных аккаунтов по адресному листу – к примеру, сообщения друзьям с предложением перейти по ссылке для просмотра интересного контента. При этом мошенники часто прибегают к запугиванию и в письмах-подделках грозят получателю блокировкой аккаунта, избежать которой можно, перейдя по ссылке в письме и введя персональные данные на открывшейся странице, – расчет идет на всплеск эмоций и сопутствующую потерю бдительности. Владельцы смартфонов и планшетов, посещающие социальные сети через свои мобильные устройства, также не застрахованы от фишинга – мошенники создают специальные веб-страницы, имитирующие вход в аккаунт через мобильное приложение Facebook. При этом на руку мошенникам играет то, что некоторые мобильные браузеры скрывают адресную строку при открытии страницы, затрудняя обнаружение подделки.... Далее «Лаборатория Касперского» выявила новые детали относительно способов распространения и функционала первого троянца-шифровальщика, нацеленного на мобильную платформу Android. Зловред, детектируемый продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, появился в Сети около месяца назад и уже успел предпринять более 2000 попыток заражения в 13 странах мира. Основной удар пришелся на Россию и Украину, однако в группе риска оказались еще свыше 10 стран, в частности Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур. Раздел: Информационная безопасность | Комментарии Основная задача этого троянца сводится к шифрованию содержимого карты памяти смартфона. Зловреда интересуют медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещенного контента. В сообщении злоумышленники требуют оплатить «штраф», угрожая в противном случае опубликовать данные пользователя в публичных источниках. Все обнаруженные экспертами «Лаборатории Касперского» модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан России и Украины, поскольку требовали оплаты либо в рублях, либо в гривнах. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона. ... Далее «Лаборатория Касперского» и «МегаФон» объявляют о начале совместной акции, в рамках которой клиенты «МегаФон», использующие устройства под управлением ОС Android версии 2.3 и выше, смогут бесплатно скачать специальную версию защитного приложения Kaspersky Internet Security для Android. Все новые брендированные устройства «МегаФона» будут еще до продажи бесплатно оснащены продуктом «Лаборатории Касперского». Раздел: Информационная безопасность | Комментарии Приложение, разработанное «Лабораторией Касперского» специально для абонентов «МегаФона», позволяет проверять устройство на наличие вредоносного кода в файлах, в загружаемых из Интернета приложениях, SMS-сообщениях, а также на картах памяти. При обнаружении вредоносных программ они помещаются в карантин и впоследствии удаляются. Пользователь может установить настройки в режиме «по умолчанию» и в любое время получать уведомления и отчеты по проверке устройства. В приложении дополнительно предусмотрена функция «Антивор», которая поможет найти украденное или потерянное устройство, а также защитить информацию, находящуюся на нем. Пользователю предоставляется возможность удаленно заблокировать устройство и удалить все сохраненные в нем данные, а приложение определит местоположение девайса, даже если в нем заменили SIM карту.... Далее Специалисты отдела расследования компьютерных инцидентов и экспертно-аналитического подразделения «Лаборатории Касперского» оказали экспертную поддержку сотрудникам Управления «К» МВД России, которые совместно с ЦИБ ФСБ России и УФСБ России по Кировской области пресекли деятельность мошенников, причастных к многомиллионным хищениям денежных средств с расчетных счетов как физических лиц, так и организаций. Раздел: Информационная безопасность | Комментарии По данным Управления «К», злоумышленники на протяжении трех лет осуществляли преступную деятельность в различных регионах России. Используя набор вредоносных программ, которые скрытно устанавливались на компьютеры жертв, они контролировали компьютеры сотрудников финансовых служб компаний. Получив необходимую информацию, злоумышленники осуществляли удаленный вход и формировали подложные платежные поручения с заранее подготовленными реквизитами для обналичивания переведенных средств. На прошлой неделе была проведена совместная операция силовых служб при экспертной поддержке специалистов «Лаборатории Касперского». В ходе обысков, проходивших одновременно по 12 адресам, было изъято большое количество оргтехники, исходные коды вредоносного программного обеспечения и сотни банковских карт, оформленных на подставных лиц. В результате профессиональных действий оперативников было предотвращено хищение нескольких сотен миллионов рублей со скомпрометированных счетов. В настоящее время проверяется информация о причастности данной группы к другим крупным хищениям. Возбуждено уголовное дело по части 4 статьи 159.6 УК РФ.... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
№8 - 2013 
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|
Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
