«Лаборатория Касперского» обнаружила необычного троянца-шифровальщика, выдающего себя за другую вредоносную программу. Речь идет о TeslaCrypt 2.0 – новой версии зловреда, прослывшего грозой геймерского мира и требующего 500 долларов США за ключ для декодирования зашифрованных файлов. В основном от вымогательств этой программы пострадали пользователи в США и Германии, однако угроза не обошла стороной и Россию, которая оказалась в первой десятке стран с наибольшим количеством заражений. Раздел: Информационная безопасность | Комментарии Аналитики «Лаборатории Касперского» наблюдают за этим зловредом с начала года: первые образцы TeslaCrypt были обнаружены в феврале 2015 года, и с тех пор шифровальщик претерпел несколько изменений. В последней версии программа требует выкуп путем демонстрации своим жертвам HTML-страницы, целиком скопированной с другого широко известного вымогателя – CryptoWall 3.0. Возможно, злоумышленники хотели таким образом продемонстрировать серьезность своих намерений, ведь до сих пор файлы, зашифрованные CryptoWall, не поддаются расшифровке. Свой нечестный заработок киберзлоумышленники собирают при помощи криптовалюты: при каждом заражении TeslaCrypt генерирует новый уникальный адрес Bitcoin и секретный ключ для приема платежей от конкретного пострадавшего. Отличительной особенностью этого зловреда является то, что он заражает типичные игровые файлы, например, файлы сохранений, пользовательских профилей, записанных повторов игр и т.д. Любопытно, что TeslaCrypt 2.0 не шифрует файлы размером более 268 Мб.... Далее Сезон летних отпусков в самом разгаре, и в этом году, как и предполагало Федеральное агентство по туризму, значительный интерес российские туристы проявляют к курортам внутри страны. «Лаборатория Касперского» решила выяснить, насколько кибербезопасны самые популярные места летнего отдыха – города на Черноморском побережье России. Раздел: Информационная безопасность | Комментарии Какой из двух регионов – Краснодарский край или Крым – примет в итоге больше путешественников в этом сезоне еще неизвестно. А вот компьютерные зловреды уже определенно успели облюбовать полуостров: как свидетельствуют внутренние данные* «Лаборатории Касперского», за первые шесть месяцев 2015 года с угрозой компьютерного заражения в Республике Крым столкнулась почти половина пользователей – 45%. В Краснодарском крае уровень подобной угрозы был заметно ниже – 34%. Аналогичная тенденция прослеживается и в отдельных городах этих двух регионов. Так, самая спокойная в плане киберугроз крымская Евпатория в итоге оказывается менее безопасной, чем самый киберрискованный курорт Краснодарского края – Сочи. А вообще наименьшее число компьютерных инцидентов было зафиксировано «Лабораторией Касперского» в Геленджике – здесь в текущем году всего 8% пользователей сталкивались с киберугрозами. Наибольший же уровень киберопасности наблюдается в Феодосии, где риску заражения подвергался 41% пользователей.... Далее Больше половины активных интернет-пользователей в России (53%) уверены, что безопаснее совершать финансовые операции в реальном банке, чем в его онлайн-сервисах. Таковы результаты опроса, проведенного «Лабораторией Касперского» совместно с компанией B2B International*. При этом значительная часть тех пользователей, которые все же решаются проводить денежные операции в Интернете, а именно 41%, чувствует себя уязвимо. Оснований для этого вполне достаточно. Раздел: Информационная безопасность | Комментарии Так, один из самых удобных для преступников способов получить доступ к пользовательскому счету – это «притвориться» его владельцем – вообще не очень эту фразу понимаю, давай устно обсудим. Обычно для этого достаточно заполучить информацию об учетной записи в онлайн-банкинге, например, с помощью фишинговой страницы, имитирующей настоящую, на которой пользователь сам введет свои логин и пароль, или при помощи банковского троянца, который перехватит эти же данные во время их ввода на настоящей странице. Однако несмотря на опасения, многие российские интернет-пользователи сегодня хоть изредка, но совершают онлайн-платежи. 53% опрошенных используют для этого настольный компьютер или ноутбук, 9% – планшет, 13% – смартфон. При этом каждый пятый пользователь, согласно исследованию, не делает ничего, чтобы защитить свои финансовые данные в Интернете.... Далее Результаты опроса, проведенного аналитическим центром SearchInform в рамках весеннего RoadShow компании, показывают серьезное ухудшение ситуации с защищенностью московских компаний. В опросе приняло участие 460 респондентов (специалисты и начальники отделов ИБ, собственники бизнеса, директора организаций). Раздел: Информационная безопасность | Комментарии Лишь в 31% компаний есть отдел по информационной безопасности (для сравнения: в 2013 году о наличии такого отдела сообщали 30% московских организаций). Чаще всего обязанность за сохранение конфиденциальности ложится на IT-отдел (32%, ранее – 29%). А в 2% компаний, принявших участие в опросе, вообще никто не отвечает за ИБ. Ранеетакихкомпаний в столичномрегионебыломенее 1%. «Традиционно» чаще всего для «слива» используют электронную почту. Именно ее специалисты контролируют в первую очередь (36%, ранее – 27%). Далее внешние носители (18%, ранее – 22%), документы, отправленные на печать (15%, ранее – 19%) и интернет-мессенджеры (15%, ранее – 4%). Более чем в половине компаний, принявших участие в опросе, с сотрудниками проводят инструктаж для разъяснения политик информационной безопасности (68%). И почти во всех (87%) работники подписывают соглашение о неразглашении конфиденциальной корпоративной информации. Лишь в 13% организаций этот дежурный ритуал не проводится. Для сравнения, в 2013-м году инструктаж проводился в 94% московских компаний. Неужели специалисты разочаровались в превентивной мере? Скорее сотрудники просто перестали бояться ответственности, учитывая насколько лояльно государство к «несунам».... Далее «Лаборатория Касперского» зафиксировала возобновление активности кампании кибершпионажа, известной как Wild Neutron (а также как Jripbot и Morpho) и впервые обнаруженной в 2013 году – тогда от нее пострадало несколько известных компаний, включая Apple, Facebook, Twitter и Microsoft. После того как эти инциденты получили огласку, организаторы кибершпионской операции «свернули» свою деятельность. Однако в 2015 году они вновь активизировались. Раздел: Информационная безопасность | Комментарии Цель Wild Neutron – получить конфиденциальную информацию различных организаций. Исследователи «Лаборатории Касперского» выяснили, что жертвами кампании кибершпионажа стали пользователи в 11 странах и территориях, а именно в России, Франции, Швейцарии, Германии, Австрии, Словении, Палестине, ОАЭ, Казахстане, Алжире и США. Среди пострадавших юридические фирмы, инвестиционные компании, организации, работающие с криптовалютой Bitcoin, группы компаний и предприятия, вовлеченные в сделки слияния и поглощения, IT-компании, учреждения здравоохранения, риэлтерские компании, а также индивидуальные пользователи. Вредоносное ПО попадает в системы жертв через уязвимость в Flash Player – заражение осуществляется при помощи программ-эксплойтов, размещенных на скомпрометированных веб-сайтах. Эти эксплойты в свою очередь доставляют в инфицированную систему загрузчик вредоносного ПО, который подписан легитимным сертификатом, по всей видимости, украденным у известного разработчика потребительской электроники. Наличие действительного сертификата позволяет зловреду избегать детектирования некоторыми антивирусными решениями. Именно поэтому этот сертификат сейчас отзывается. ... Далее Технология «Лаборатории Касперского» для защиты финансовых операций в Сети – «Безопасные платежи» – вновь получила заслуженное признание со стороны международных экспертов. По итогам четырех последовательных тестов, проведенных независимой лабораторией MRG Effitas, компания и ее разработка удостоились высшей награды Online Banking/Browser Security Award 2014/15. Раздел: Информационная безопасность | Комментарии Аналитики тестовой лаборатории MRG Effitas регулярно изучают последние версии как специализированных программ для защиты транзакций, так и универсальных решений, имеющих соответствующие технологии в своем составе, оценивая их эффективность в защите от финансовых угроз. Согласно четырем квартальным отчетам, начиная со второго квартала 2014 года и заканчивая первым кварталом 2015-го, технология «Безопасные платежи», доступная в решении Kaspersky Internet Security для всех устройств, оказалась одной из самых эффективных – во всех исследованиях она показала себя превосходно и получила сертификаты MRG Effitas Certified.... Далее «Лаборатория Касперского» предотвратила сложную DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки» (ЭТП ММВБ «Госзакупки»), целью которой, очевидно, был срыв проводившегося в этот день аукциона. Максимальная мощность атаки составила 92 Гбит/с – этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года. Раздел: Информационная безопасность | Комментарии Атака на ЭТП ММВБ «Госзакупки» выделяется не только напором атакующих, но и изощренностью используемых ими методов. Специалисты «Лаборатории Касперского» зарегистрировали 4 разнообразных приема, которые злоумышленники комбинировали, пытаясь вывести онлайн-площадку из строя. После того как два разных вида атаки типа amplification не увенчались успехом, были подключены методы замусоривания канала SYN-пакетами и HTTP-запросами. Но даже несмотря на это центры очистки сервиса Kaspersky DDoS Prevention успешно нейтрализовали атаку, обеспечив непрерывность работы веб-сайтов торговой площадки. «Мы не знаем, кто стоит за этой атакой – возможно, кто-то, кому нужно было сорвать определенные торги. Но мы точно знаем, что последствия могли бы быть крайне неприятными – немалые штрафы и очень крупные репутационные потери. Понимая, насколько доступной стала организация DDoS-атак и какие размахи они теперь принимают, мы решили доверить защиту от подобного шквала «мусорного» трафика действительно крупной и признанной международной компании, обладающей необходимыми мощностями для нейтрализации таких угроз. Данный инцидент лишний раз заверил нас в правильности выбора “Лаборатории Касперского”», – отметил Сергей Лунев, начальник отдела мониторинга ЗАО «ЭТС» – оператора электронной торговой площадки ММВБ «Госзакупки»... Далее Количество DDoS-атак с использованием ботнетов в России в первом квартале этого года увеличилось по сравнению с предыдущим аналогичным периодом и составило почти 1400. При этом выросло и число уникальных жертв, пострадавших от действий атакующих. В итоге Россия заняла четвертую позицию в рейтинге стран, чьи веб-ресурсы наиболее часто оказывались под прицелом организаторов DDoS-атак. Такие данные были получены «Лабораторией Касперского» в ходе анализа внутренней статистической информации за первые три месяца этого года. Раздел: Информационная безопасность | Комментарии Всего же в первом квартале 2015 года киберпреступники совершили более 23 тысяч DDoS-атак с применением ботсетей на ресурсы, расположенные в 76 странах. При этом мишенями, помимо России, чаще всего были серверы на территориях Китая, США и Канады. Кроме них в первой десятке жертв также оказались ресурсы из разных стран Европы и Азиатско-Тихоокеанского региона. В общей сложности в первом квартале ботнеты атаковали более 12 тысяч жертв по всему миру. Самая продолжительная DDoS-атака, зафиксированная в первом квартале этого года, длилась 140 часов (около шести дней), а наибольшее число атак, которые пришлось вынести одному ресурсу, составило 21, то есть примерно по 2 атаки в неделю. Для сравнения: в прошлом квартале было зарегистрировано максимум 16 атак на один ресурс. Что касается командных серверов, с которых велось управление этими атаками, чаще всего они располагались в США, Китае и Великобритании. Лидирующие позиции Китая и США в обоих рейтингах обусловлены тем, что хостинг в этих странах относительно дешев, и большинство дата-центров расположены именно в них.... Далее Специалисты «Лаборатории Касперского» обнаружили новую нацеленную на предприятия СМБ-сегмента кибершпионскую кампанию, получившую название Grabit, в рамках которой были украдены тысячи учетных записей от разнообразных сервисов у сотрудников небольших организаций, в основном расположенных в Таиланде, Индии и США. Следы киберопераций Grabit также обнаружены в других странах: ОАЭ, Германии, Израиле, Канаде, Франции, Австрии, Шри-Ланке, Чили и Бельгии. Раздел: Информационная безопасность | Комментарии Заражение осуществляется с помощью рассылки почтовых сообщений с вложенным файлом, выглядящим как документ Microsoft Office Word – на деле, кликнув по нему, пользователь скачивает шпионскую программу со взломанного злоумышленниками сервера, который они используют для распространения вредоносных программ. Киберпреступники контролируют действия своих жертв с помощью кейлоггера HawkEye – коммерческой утилиты для слежки авторства группы HawkEyeProducts, а также конфигурационного модуля, содержащего ряд инструментов удаленного управления. «Мы наблюдаем множество кибершпионских кампаний, нацеленных на корпорации, государственные службы и другие заметные организации. При этом Grabit наглядно демонстрирует, что охота идет не только за крупной добычей – в цифровом мире любое предприятие может быть интересно той или иной киберпреступной группировке. Кампания Grabit все еще активна, поэтому владельцам бизнеса крайне важно проверить компьютеры своей сети на наличие его следов. Используемый в Grabit кейлоггер накопил тысячи реквизитов доступа из сотен зараженных систем – угрозой такого уровня нельзя пренебрегать», – говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».... Далее Кибербуллинг, под которым понимают травлю и унижение в Интернете, стал достаточно серьезной проблемой: каждый четвертый ребенок в возрасте от 12 до 17 лет столкнулся с этим явлением в той или иной форме*. Последствия этого могут быть крайне серьезными: замкнутость, плохая успеваемость в школе, депрессия, агрессия или даже попытки нанести себе вред. Однако вовремя оказанная родительская поддержка и диалог могут помочь в борьбе с последствиями травли. «Лаборатория Касперского» стремится к тому, чтобы больше родителей знали, как заметить первые признаки кибербуллинга и как реагировать на эту проблему. Раздел: Информационная безопасность | Комментарии Несмотря на то что Интернет – это виртуальная сеть, в ней есть угрозы, от которых не защититься одними компьютерными технологиями. К сожалению, некоторые вещи, нельзя ни остановить, ни запретить, и кибербуллинг одна из них. Но если ребенка нельзя оградить от этой угрозы, это не значит, что ему нельзя помочь. «Лаборатория Касперского» в сотрудничестве с детскими психологами со всего мира составила ряд рекомендаций родителям, как вести себя, если ребенок стал жертвой интернет-травли. 1. Прежде всего, следует донести, что ребенок вам дорог, что вы его принимаете, каким бы он ни был, и волнуетесь о нем. Сейчас ему особенно важно знать – что бы ни произошло, что бы он ни натворил, вы все равно будете рядом с ним и на его стороне. 2. Не стоит смягчать инцидент, не надо говорить, что бывают вещи и страшнее, потому что сейчас для ребенка нет ничего хуже того, что произошло. Будучи в стрессе, он не может философски посмотреть на проблему, поэтому дайте ему знать, что вы прекрасно понимаете, насколько серьезна его ситуация, насколько его боль оправдана.... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|