Главная Написать письмо Twitter Facebook RSS Новости



Фальшивые антивирусы сегодня все чаще стали появляться в магазинах мобильных приложений. Так, совсем недавно в двух разных источниках официальных приложений для мобильных устройств «Лаборатория Касперского» обнаружила сразу две поддельные программы, грубо имитирующие ее собственные разработки.

Первая подделка была найдена в Windows Phone Store, что необычно – мошенники чаще предпочитают Google Play, поскольку мобильная платформа Android благодаря своей популярности среди пользователей традиционно является их излюбленной мишенью. Этот «антивирус» именовал себя Kaspersky Mobile – злоумышленники, очевидно, рассчитывали на невнимательность пользователей, так как среди продуктов «Лаборатории Касперского» нет защитного решения с таким названием. Интересно, что поддельное приложение является платным, благодаря чему его создатели могут сразу зарабатывать деньги, не продумывая варианты выманивания их у пользователей, например, под предлогом удаления якобы обнаруженных зловредов.

Вторая подделка под продукт с брендом Kaspersky продавалась в Google Play под названием Kaspersky Anti-Virus 2014. У «Лаборатории Касперского» опять же нет такого решения для мобильных устройств, а размещенные в магазине скриншоты фальшивого антивируса были попросту скопированы с официальной страницы Kaspersky Internet Security для Android. Любопытно, что в этом случае, в отличие от подделки в Windows Phone Store, мошенники даже не стали трудиться над разработкой симуляции сканирования устройства на наличие угроз. Вся функциональность этого «антивируса» сводится лишь к выдаче случайных фраз на фоне «официального» логотипа.... Далее
Раздел: Информационная безопасность | Комментарии



Компания SafeNet, Inc., мировой лидер в области защиты данных, сегодня опубликовала наиболее примечательные факты из своего Индекса критичности утечек данных (SafeNet Breach Level Index, BLI) за первый квартал 2014 года. Всего за квартал было похищено около 200 миллионов записей данных, то есть фактически каждый час в период с января по март похищалось приблизительно 93 тысячи записей, что на 233% выше аналогичного показателя за тот же период в прошлом году. Из 254 утечек данных, произошедших в течение квартала, только 1% являлся "безопасными утечками", при которых похищенные данные невозможно использовать благодаря применению криптостойкого шифрования, инструментов для управления ключами шифрования или решений для аутентификации.

Ключевые факты за 1 квартал

Индекс критичности утечек данных содержит подробную информацию о сотнях отдельных инцидентов, связанных с утечкой данных. Представленную информацию можно отсортировать по источнику, отрасли, уровню риска и дате. Ниже приведены основные факты из отчета об утечках данных за 1 квартал:

· Всего в открытом доступе было зафиксировано 254 утечки данных, в результате которых было похищено или утеряно около 200 миллионов информационных записей. В силу того, что требования, предъявляемые к различным организациям в отношении публикации информации об утечках, отличаются, в данные за этот квартал не попали утечки в тех организациях, которые не опубликовали информацию о количестве скомпрометированных записей. По всей вероятности, общее количество похищенных или утерянных записей на самом деле еще выше. ... Далее
Раздел: Информационная безопасность | Комментарии



По итогам поставки комплексного решения Kaspersky Security для бизнеса рабочие места и серверная инфраструктура ЗАО «СКО ФНПР «Профкурорт» обеспечены защитой от широчайшего спектра компьютерных угроз. Содействие в поставке оказал партнер «Лаборатории Касперского» – ООО «Софтсервис-КМВ». Комплексный набор механизмов, предоставляемый Kaspersky Security для бизнеса, оптимальным образом обеспечивает информационную безопасность корпоративной сети организации.

ЗАО «СКО ФНПР «Профкурорт» занимается продвижением на рынок курортного продукта и реализацией путевок на санаторно-курортное лечение и оздоровительный отдых, а также консалтингом в смежных с туризмом областях. При этом компания имеет представительства в Костромской области, Краснодарском крае, Московской области и Ставропольском крае, что делает ее IT-инфраструктуру подверженной угрозам для крупных распределенных корпоративных сетей. Помимо высокого уровня защиты такая архитектура также требует удобного и информативного механизма управления.

«Функционирование нашей компании напрямую зависит от состояния внутренней корпоративной сети – в случае компьютерной эпидемии работа ощутимо замедлится, вызывая раздражение как наших клиентов, так и собственных сотрудников. Это не только финансовые, но и репутационные потери, поэтому мы предпочитаем один раз настроить эффективную комплексную систему защиты и забыть об IT-угрозах раз и навсегда, сосредоточившись, в первую очередь, на профессиональной деятельности. Регулярно получаемые «Лабораторией Касперского» награды от независимых экспертов дали нам понять, что все необходимое для защиты своей сети мы можем найти в продукте именно этой компании», – рассказывает Татьяна Евдокимова, Директор Информационных технологий ЗАО «СКО ФНПР «Профкурорт».... Далее
Раздел: Информационная безопасность | Комментарии (3)



Последнее время мы наблюдаем, как SMS-троянцы расширяют географическую зону своего присутствия. В рейтинге самых часто выявляемых «Лабораторией Касперского» мобильных вредоносных программ на данный момент первую строчку занимает троянец, способный отправлять SMS на премиум-номера в 14 различных странах мира. Однако это не предел: зафиксирован новый SMS-троянец FakeInst.ef, который угрожает пользователям 66 стран, в том числе США – в этой стране подобные вредоносные программы ранее не были замечены «Лабораторией Касперского».

Этот троянец был обнаружен специалистами «Лаборатории Касперского» в феврале 2013 года и с тех пор получил продолжение еще в 14 разных версиях. Первые модификации умели отправлять премиум SMS только в России, но в конце первого полугодия 2013 года появилась поддержка еще 64 стран, среди которых были государства Европы, СНГ, Латинской Америки и Азии. Согласно данным облачной инфраструктуры Kaspersky Security Network, наибольшее количество случаев заражения FakeInst.ef встречается в России и Канаде.

Троянец выдает себя за приложение для просмотра порнографического видео и просит пользователя подтвердить отправку SMS в качестве оплаты за возможность просмотра платного контента. Однако после успешной отправки сообщения FakeInst.ef просто перенаправляет пользователя на сайт, содержимое которого находится в открытом доступе.... Далее
Раздел: Информационная безопасность | Комментарии



23 апреля Центральный банк РФ принял решение обязать банки ужесточить борьбу с киберпреступлениями. Среди причин называются увеличение числа кибератак на системы финансовых организаций и рост финансовых потерь клиентов из-за хакерских программ.

В письме первого зампреда Центробанка Алексея Симановского, выдержки из которого опубликованы на сайте «Известий», отмечается, что банки должны разработать внутренние регламенты борьбы с хакерскими атаками. Результаты мониторинга кибербезопасности кредитной организации рекомендовано оценивать не реже чем раз в квартал.

Исследования, проводимые компанией Positive Technologies, давно свидетельствуют о необходимости подобных мер. Важнейшие IT-системы крупных корпораций, в том числе банков, по-прежнему имеют низкий уровень защищенности. К примеру, для преодоления периметра корпоративной сети в среднем требуется использовать всего три уязвимости, которые несложно выявить на интернет-системах крупнейших компаний. Эксплуатация ошибок разработки и управления уязвимостями более чем в 80% случаев позволяет продемонстрировать получение несанкционированного доступа к ресурсам корпоративной сети.

Внутреннему нарушителю для доступа к критическим ресурсам организации потребуется 7 шагов. На публичных ресурсах, доступных из интернета, в 79% систем использовались словарные пароли, которые легко подобрать. Такие пароли используются как на уровне веб-приложений, так и для доступа к различному сетевому оборудованию и серверам. Обо всем этом свидетельствуют результаты работ по тестированию на проникновение, проведенных специалистами Positive Technologies в 2011 и 2012 годах для крупнейших государственных и коммерческих организаций (в том числе, входящих в рейтинг 400 крупнейших компаний по версии агентства «Эксперт»). ... Далее
Раздел: Информационная безопасность | Комментарии



Силами БСТМ и ЦИБ ФСБ России, совместно с ГСУ ГУ МВД по городу Москве и при участии экспертов «Group-IB» в результате расследования, инициированного Службой безопасности Сбербанка России, удалось пресечь деятельность организованной преступной группы хакеров, занимавшейся хищениями денежных средств с банковских счетов юридических лиц. Операция по задержанию организаторов преступной группы «Carberp», создавшей одну из крупнейших в мире бот-сетей, нацеленных на компрометацию систем дистанционного банковского обслуживания была проведена 14 марта 2012 года, а 7 апреля 2014 решением Люблинского суда им вынесен обвинительный приговор. Преступники приговорены к 5 и 8 годам лишения свободы.

Прецедент создан и для хакеров это недвусмысленный сигнал о том, что хищения в сети перестали быть легким и безопасным «заработком», так как теперь есть все возможности не только идентифицировать преступников, но и собрать достаточную доказательную базу для вынесения приговора.

Осужденные хакеры организовали крупнейшую преступную группу, занимавшуюся хищениями денежных средств со счетов юридических лиц. Группировка просуществовала два года и только за последние три месяца такой «работы» злоумышленникам удалось похитить около 130 млн рублей. Для совершения краж была использована вредоносная программа, предоставляющая злоумышленникам прямой удаленный доступ к зараженному компьютеру. Далее преступник, дождавшись подключения токена с ключом электронной цифровой подписи, имел возможность совершить платеж со счета клиента. В некоторых случаях программа могла совершать платежи автоматически, без предоставления удаленного доступа.... Далее
Раздел: Расследования | Комментарии (2)



Доля спама в мировом почтовом трафике в марте снизилась на 6,4% и в итоге составила 63,5%. Также по сравнению с февралем в начале весны уменьшился поток так называемого праздничного спама – рекламных сообщений, эксплуатирующих тематику актуальных для текущего сезона праздников. К таким выводам пришли эксперты «Лаборатории Касперского» в ходе традиционного ежемесячного анализа.

В течение первого весеннего месяца широкое распространение в Сети получили рекламные рассылки с предложениями выучить иностранные языки при помощи разнообразных авторских методик. Подобный спам пестрел сообщениями о возможности выучить любой язык по Skype, узнать секреты уникального метода самостоятельного обучения, а также предложениями от конкретных языковых школ и учебных центров.

Помимо этого, заметный след в мартовском почтовом трафике оставили сообщения, в которых спамеры предлагали оптимизировать расходы на телефонную связь. Большая часть таких писем была адресована крупным и средним компаниям. Однако домашних пользователей спамеры также не обошли вниманием: в частности, авторы некоторых рассылок дополнительно предлагали улучшить качество мобильной связи и мобильного Интернета в квартире или на даче.... Далее
Раздел: Информационная безопасность | Комментарии



Больше, злее, опаснее: «Лаборатория Касперского» о развитии информационных угроз в первом квартале 2014 годаПервый квартал 2014 года был богат на разнообразие новых угроз, среди которых специалисты «Лаборатории Касперского» обнаружили как глобальные операции кибершпионажа, так и новые приемы вирусописателей, нацеленные на массового пользователя. Так, за последние три месяца количество мобильных банковских троянцев увеличилось почти вдвое.

В сентябре прошлого года эксперты «Лаборатории Касперского» сообщили о таргетированной операции Icefog, которую злоумышленники прекратили сразу после разоблачения. Однако в первом квартале эксперты компании обнаружили следующее поколение бэкдоров Icefog – на этот раз Java-версию зловреда, получившую название Javafog. Жертвами нового метода атаки стали три организации, находящиеся в США, причем одной из них оказалась крупная международная нефтегазовая компания. Еще более важной находкой стало обнаружение масштабной кампании кибершпионажа «Маска», целями которой были государственные учреждения, посольства, исследовательские институты и другие компании в 31 стране мира.

В последние несколько месяцев отмечен резкий рост числа пользователей Tor – программы, обеспечивающей анонимную работу в Интернете. Tor не только стал решением для защиты от кражи персональных данных, но и снискал большую популярность среди киберпреступников, которым особенно выгодна анонимность. Например, в феврале эксперты «Лаборатории Касперского» обнаружили первый Android-троянец, который использует в качестве командного центра домен в псевдо-зоне .onion.... Далее
Раздел: Информационная безопасность | Комментарии



Компания QratorLabs,специализирующаяся на противодействииDDoS-атакам, сообщает о действиях группы неопытных злоумышленников, шантажирующих частные компании посредством DDoS-атак.

За последние две недели целый ряд сайтов крупных компаний и СМИ подвергся нападениям киберпреступников. DDos-атаки инициируются с целью шантажа — о сумме выкупа, которую необходимо перечислить для прекращения нападения, группа киберпреступников сообщает в твиттере, который был создан 24 марта этого года.

Среди пострадавших от криминальных действий данной группы компания «Тематические медиа»(в том числе ресурс Хабрахабр), «Касперский лаб», «Интерфакс», «Альфа-банк», «Промсвязьбанк», «Комсомольская правда» и другие. Вчера нападению подвергся сайт АИФ.Размеры выплат, которые требуют киберпреступники, невелики: $1000-2000.

Александр Лямин, Генеральный директор QratorLabs говорит: «Мы уверены, что данные криминальные действия осуществляются не профессиональными хакерами, возможно, даже подростками. Об этом говорит страсть преступников к публичности, непродуманные методы нападения, небольшие суммы, которые требуют шантажисты. Профессионалы действуют по-другому. Возможно, такая открытость — это рекламная акция своих услуг. Данная группа использует самые простые и давно известные технологии DDoS. Тем не менее, нападения оказались довольно эффективными – многие сайты были недоступны в течение нескольких часов. Атакуемые сайты, которые пользуются услугами Qrator, работали в обычном режиме».

Нападения на сайты производятся с применениемNTPAmplification, когда используются уязвимости в серверах синхронизации времени. В этом случае отсылается небольшое количество трафика на уязвимый сервер, который затем отправляет трафик в десятки и сотни раз большего объема на сайт-жертву.... Далее
Раздел: Информационная безопасность | Комментарии



Актуальность вопросов информационной безопасности и их влияние на мировой бизнес стали темой обсуждения в рамках ежегодной конференции CyberSecurity Summit, организуемой «Лабораторией Касперского». В состоявшемся в Сан-Франциско мероприятии приняли участие ведущие мировые эксперты в области информационной безопасности из правительственных и финансовых структур, а также представители крупнейших международных компаний, в частности Facebook, Visa, Boeing и Wells Fargo & Co. Открывал конференцию Том Ридж (Tom Ridge), бывший министр внутренней безопасности США, рассказавший о том, как кибервойны влияют на IT-безопасность крупных предприятий.

Особое внимание участники CyberSecurity Summit уделили новым тенденциям в сфере киберугроз, в частности сложным, комплексным атакам и кампаниям кибершпионажа, нацеленным на различные организации и предприятия. Кроме того, отдельно эксперты обсудили увеличение числа атак, ориентированных исключительно на финансовые сервисы в Интернете.... Далее
Раздел: Информационная безопасность | Комментарии


Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.