 |
 |
 |
 |
 |
 |
 |
 |
|
Россия вошла в первую пятерку рейтинга стран, интернет-пользователи которых чаще других атакуются вредоносным ПО, нацеленным исключительно на геймеров. По данным «Лаборатории Касперского»*, каждый двухсотый пользователь в стране хотя бы раз сталкивался с подобными зловредами. При этом геймерские киберугрозы уже давно перестали быть редкостью – бурное развитие индустрии компьютерных игр и рост числа активных игроманов не могли остаться без внимания кибермошенников. Сегодня коллекция «Лаборатории Касперского» насчитывает 4,7 миллиона образцов вредоносных программ, нацеленных на любителей онлайн-игр по всему миру. Для сравнения, в 2010 году подобных угроз было в 2,5 раза меньше. Раздел: Информационная безопасность | Комментарии Основная задача геймерских троянцев – украсть личные данные пользователя, чтобы затем получить доступ к его игровому аккаунту и, если злоумышленникам повезет, то и к ряду других важных учетных записей: электронной почты, социальных сетей, банковских сервисов. Нередко киберпреступники похищают игровых персонажей и перепродают их за реальные деньги или же требуют выкуп у самого владельца. По оценкам сторонних экспертов**, в России сегодня более 46 миллионов активных геймеров и заметное большинство из них готовы вкладывать настоящие деньги в апгрейд своих аккаунтов. При этом 59% из них используют для оплаты игрового контента свои банковские карты. Эти данные подтверждают, что потенциальная аудитория для злоумышленников более чем велика. ... Далее Туристы и болельщики, планирующие приехать в Бразилию на Чемпионат мира по футболу 2014, могут столкнуться не только с мошенничеством в Интернете, о чем «Лаборатория Касперского» уже рассказывала ранее, но и с жульничеством и обманом в самой стране. Особенно, когда речь заходит о снятии наличных в банкомате или оплате счетов при помощи банковской карты. Раздел: Информационная безопасность | Комментарии (3)«Лаборатория Касперского» из своего довольно продолжительного опыта работы на бразильском рынке знает, что в этой стране одни из самых креативных и активных преступников, специализирующихся на клонировании кредитных карт. И они с удовольствием выбирают в качестве своей мишени иностранных туристов, которые не знакомы с местными традициями, зачастую расслаблены и проявляют неосмотрительность при осуществлении платежей. Для того чтобы сделать копию чужой кредитной карты, бразильские преступники пускают в ход как разнообразные вредоносные программы для кражи PIN-кодов и прочих конфиденциальных данных, так и специальные считывающие устройства – скиммеры. Самые неординарные мошенники доходят до того, что устанавливают фальшивые банкоматы. Зачастую бразильские киберпреступники покупают вредоносные программы для взлома кассовых терминалов из Восточной Европы и с их помощью у себя в стране заражают устройства и перехватывают номера кредитных карт. Одним из самых громких случаев стала атака с использованием так называемой «Чупакабры» – троянца, заражавшего устройства для считывания карт, подключенных к компьютеру через USB или последовательный порт для сообщения с программным обеспечением EFT (Electronic Funds Transfer), осуществляющим денежные транзакции. В этой цепочке зловред заражал компьютер и перехватывал данные, передаваемые через эти каналы.... Далее Команда экспертов «Лаборатории Касперского» выступила в качестве консультантов в процессе создания новой компьютерной игры Watch Dogs, разработчиком и издателем которой является компания Ubisoft. Специалисты по информационной безопасности помогали создателям игры добиться максимальной степени реализма и правдоподобия во всем, что так или иначе касается кибермира, начиная от операционной системы, которой пользуются персонажи игры, заканчивая деталями сюжета и поведением главного героя-хакера. Раздел: Информационная безопасность | Комментарии Действие игры Watch Dogs происходит в современном Чикаго и строится вокруг персонажа по имени Эйден Пирс – гениального хакера, чье криминальное пошлое привело к семейной трагедии. Пытаясь поймать тех, кто разрушил семью Пирса, геймеры смогут следить за врагами, взломав центральную операционную систему ctOS, которая отвечает за управление практически всем городом. Команда, занимающаяся созданием Watch Dogs, обратилась к экспертам «Лаборатории Касперского» в начале 2013 года вскоре после того, как компания опубликовала отчет о расследовании масштабной кибершпионской кампании «Красный октябрь». К этому времени разработка игры была уже практически завершена, и специалисты Ubisoft занимались редактированием сценария для того, чтобы сюжет выглядел более реалистичным. Именно на этом этапе «подключились» эксперты «Лаборатории Касперского». После изучения сюжета и деталей Watch Dogs они отметили, какие киберреалии воспроизведены в игре довольно точно, а какие моменты требуют корректировки, благодаря которой весь игровой мир станет более правдоподобным.... Далее В апреле доля спама в глобальном почтовом трафике по подсчетам «Лаборатории Касперского» составила 71,1%, что на 7,6 пункта выше показателя за март. Наибольший пик количества нежелательной корреспонденции наблюдался в последнюю неделю месяца. При этом Россия заняла 4-е место в мировом рейтинге стран-источников спама долей в 9,1% и первое – в Рунете (22%). Раздел: Информационная безопасность | Комментарии В апреле спамеры особенно активно рассылали так называемый «пасхальный спам» – рекламу доставки куличей и других праздничных блюд на дом. Специалисты «Лаборатории Касперского» также зафиксировали в Рунете большое количество спам-рассылок от компаний, занимающихся грузоперевозками, с предложениями быстрой и безопасной транспортировки любых грузов из стран Азии, Европы и США. Финансовые мошенники на этот раз активизировались с предложениями купить акции некоторой компании по сверхнизкой ставке. По их заверениям стоимость акций должна была вскоре значительно вырасти и, действительно, в результате нагнетаемого спроса цена искусственно повышалась. В этот момент мошенники продавали свою долю, вследствие чего стоимость резко падала, а обманутые инвесторы оставались с обесценившимися бумагами. Также значительная часть спамерских рассылок в апреле содержала рекламу разнообразных медицинских услуг – от общих, таких как медосмотр, экспресс-анализы и изготовление медицинских справок, до лечения специфических заболеваний и даже оперативного вмешательства. Вдобавок к этому специалистами «Лаборатории Касперского» отмечена волна рекламы весьма необычного способа отказа от курения – так называемых биомагнитов, которые по заверениями спамеров побеждают вредную привычку за одни сутки.... Далее «Лаборатория Касперского» зафиксировала новый скачок мощности DDoS-атак в Рунете. Во время весенней «кампании» злоумышленников, избравших в качестве своей цели сразу несколько ведущих российских банков, крупных компаний и государственных учреждений, средняя мощность атаки составляла 70-80 Гб/с, а в пиковые моменты превышала 100 Гб/с. Такие показатели стали новым рекордом для российского сегмента Глобальной сети – всего год назад самая мощная DDoS-атака в Рунете не превышала порога в 60 Гб/с. Раздел: Информационная безопасность | Комментарии Столь значительное увеличение мощности DDoS-атак стало следствием распространения среди киберзлоумышленников нового метода NTP Amplification. Атаки этого типа имеют коэффициент усиления до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях. Для сравнения, нашумевшие год назад атаки, в том числе на ряд известных российских СМИ, типа DNS Amplification имеют коэффициент усиления в 10 раз меньше – до 54 раз. Помимо этого, любой Amplification дает злоумышленникам возможность скрыть свой настоящий адрес, что затрудняет их идентификацию. Именно атаки типа NTP Amplification наряду с широко распространенными SYN Flood применялись киберпреступниками во время весенней волны DDoS-атак, затронувшей крупнейшие банковские структуры России, в том числе Альфа-Банк и ВТБ24, федеральные министерства, одну из крупнейших российских авиакомпаний «Аэрофлот», телеканал Russia Today и другие организации. В течение одной недели в марте хакеры с разной степенью интенсивности атаковали различные веб-ресурсы этих организаций. В пиковые моменты мощность атак доходила до 120 Гб/с. ... Далее Рост угроз безопасности и потребность в обеспечении пользователей эффективным и защищенным доступом с любых устройств и в любое время обуславливают более активное внедрение решений для аутентификации – к такому выводу приводят результаты нового исследования компании SafeNet, Inc., мирового лидера в области защиты данных. По данным глобального опроса 2014 Global Annual Authentication Survey более трети организаций сегодня используют механизмы многофакторной аутентификации для обеспечения комфортного и безопасного доступа к корпоративным ресурсам с любого устройства и из любой точки. По сравнению с 2013 годом количество компаний, внедривших средства многофакторной аутентификации, увеличилось. Раздел: Информационная безопасность | Комментарии Согласно опросу всё больше предприятий внедряют механизмы многофакторной аутентификации и применяют эту технологию для более широкого круга сотрудников. Основные выводы исследования подтверждают выводы недавнего отчета[1], проведенного исследовательской компанией 451 Research, в соответствии с которыми контроль доступа и средства аутентификации являются для ИТ-подразделений основными "болевыми точками" и приоритетными направлениями деятельности. Принимая во внимание, что 57% всех утечек данных в 2013 году произошли в результате злоумышленных действий посторонних лиц[2], многофакторная аутентификация снижает риск несанкционированного доступа неавторизованных пользователей к конфиденциальной информации и при этом обеспечивает сотрудникам компании доступ к корпоративным ресурсам в любое время и любым востребованным способом. Основные выводы · Наблюдается четко выраженная тенденция распространения многофакторной аутентификации:... Далее  До старта Чемпионата мира по футболу 2014 в Бразилии остаются считанные недели. Поклонники этого вида спорта ждут зрелищных матчей и готовятся к посещению новых городов и стадионов. «Лаборатория Касперского» предупреждает, что вместе с ними готовятся и злоумышленники, демонстрирующие настоящее мастерство в попытках заразить компьютеры интернет-пользователей вредоносным ПО и завладеть чужими деньгами.Киберпреступники всегда использовали значимые спортивные события в своих интересах. Однако на этот раз они не просто эксплуатируют известные приемы обмана пользователей, но делают это максимально профессионально, создавая фишинговые домены с SSL-сертификатами, используя цифровые подписи и взломанные базы данных клиентов онлайн-сервисов по продаже билетов. К примеру, бразильские фишеры совершенно официально регистрируют домены с названиями широко известных брендов, в частности компании-представителя Visa в Бразилии или Mastercard. Более того, они покупают SSL-сертификаты у сертифицирующих органов, таких как Comodo, EssentialSSL, Starfield, Register.com и других. Ежедневно в одной только Бразилии «Лаборатория Касперского» блокирует более 50 подобных сайтов. Сами фишинговые порталы при этом выглядят очень стильно и правдоподобно – очевидно, что в их разработке принимали участие профессионалы.... Далее Специалисты «Лаборатории Касперского», постоянно анализируя новые темы спам-сообщений, обнаружили очередную уловку злоумышленников, нацеленную на выманивание денежных средств пользователей. В новой схеме расчет как всегда идет на желание адресата получить большую сумму денег, не прилагая при этом никаких усилий. Пользуясь этим, мошенники начали создавать множество онлайн-казино, в которых пользователь ни при каких обстоятельствах не может выиграть реальные деньги. Рекламу своих сайтов злоумышленники осуществляют посредством спама. Раздел: Информационная безопасность | Комментарии Для того чтобы получить доступ ко всем рекламируемым богатствам, пользователю требуется скачать программное обеспечение для игры. В данном случае риск установить вредоносную программу не столь велик, так как главные ловушки предусмотрены далее. Мошенники прибегают к двум сценариям. В рамках одного из них первая игра предлагается пользователю бесплатно. Заранее спланированная победа в ней становится для пользователя приятным сюрпризом и стимулом продолжать, но для участия во второй игре требуется регистрация на сайте и оплата вступительного взноса. В более прямолинейном сценарии после регистрации и уплаты взноса на счет игрока в казино немедленно зачисляется довольно крупная сумма денег. Однако вывести эти деньги из казино не удавалось еще никому, равно как и получить тот выигрыш, который якобы случайно получен в рамках первого бесплатного кона.... Далее «Лаборатория Касперского» выпустила новое решение Kaspersky Security для виртуальных сред | Легкий агент, созданное для защиты виртуальных машин в средах Microsoft Hyper-V, Citrix XenServer и VMware ESXi. Оно дополняет линейку продуктов Kaspersky Security для виртуальных сред, обеспечивая поддержку двух новых платформ виртуализации (Microsoft и Citrix), а для пользователей VMware предоставляет более функциональную альтернативу технологии обеспечения безопасности без использования агента. Раздел: Информационная безопасность | Комментарии Создание и поддержка виртуальной инфраструктуры требуют соответствующего опыта и инструментов, которые отличаются от средств, используемых при работе с физической сетью и рабочими станциями. В вопросе обеспечения информационной безопасности ситуация полностью аналогична, однако зачастую предприятия в защите виртуальных сред до сих пор по старинке применяют антивирусные продукты, созданные для физических устройств. Такой подход называют «с применением агента», и он в целом отрицательно влияет на производительность виртуальной инфраструктуры. В частности, это снижает уровень консолидации виртуальных машин (плотность виртуальных машин на хост-сервере), что нивелирует основные преимущества технологии виртуализации и уменьшает экономический эффект от ее внедрения. Поэтому использование подхода с применением агента оправдано лишь в редких случаях.... Далее «Лаборатория Касперского» обнаружила особенного мобильного червя, основной целью которого является сервис интернет-телефонии сети Sipnet. В отличие от многого другого подобного вредоносного ПО этот зловред начинает рассылать SMS-спам сразу после запуска, не дожидаясь команды с сервера злоумышленников. Раздел: Информационная безопасность | Комментарии «Деятельность» червя Worm.AndroidOS.Posms.a в зараженном телефоне в основном сводится к созданию аккаунта в сети Sipnet без ведома владельца устройства. Функционала зловреда достаточно для того, чтобы самостоятельно управлять учетной записью и, прежде всего, скрытно пополнять ее счет, переводя деньги со счета мобильного телефона жертвы. Далее червь может настроить переадресацию звонков на другой номер и заказать звонок за счет владельца устройства. Обладая возможностью рассылать SMS-спам сразу после запуска, новый червь поначалу распространялся очень активно: менее чем за сутки защитный продукт Kaspersky Internet Security для Android предотвратил более 400 установок этого зловреда. После того, как число заблокированных установок достигло пика, сервер злоумышленников, с которого загружалась вредоносная программа, стал недоступен – и количество заражений сразу резко пошло на спад. Через неделю появилась новая версия червя, но сервер распространения вновь очень быстро стал недоступен. «Червь Posms имеет достаточно мощный функционал, поэтому очень странно, что его распространение раз за разом быстро заканчивается. Возможно, злоумышленники оттачивают его функциональность и в дальнейшем планируют массированную атаку», – высказал предположение Роман Унучек, антивирусный эксперт «Лаборатории Касперского».... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
№8 - 2013 
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|
Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
