Специалисты «Лаборатории Касперского» обнаружили новые модификации банковского троянца Emotet – теперь под прицел зловреда, замеченного впервые в 2014 году, попали клиенты нескольких швейцарских банков. Киберпреступники используют целый набор современных вредоносных технологий, чтобы добраться до финансовых средств жертвы, и, судя по найденным участкам кода, хорошо владеют русским языком. Раздел: Информационная безопасность | Комментарии Антивирусные эксперты заинтересовались троянцем еще в прошлом году – его отличала сложная модульная архитектура, технологии автоматической кражи денег с банковских счетов, а также избирательность – атаки были нацелены на небольшое число немецких и австрийских банков. Однако злоумышленники быстро прекратили активность, а командные серверы перестали отвечать зараженным узлам. Тем не менее, очевидная высокая техническая подготовка кампании не оставляла сомнений, что последует новая волна атак, первые из которых были зарегистрированы уже в январе этого года. Обновленная версия банкера не только расширила список жертв, но и стала тщательнее маскировать свою деятельность. Emotet распространяется посредством спам-писем на немецком языке с вредоносными ссылками или вложениями, внутри которых находится загрузчик зловреда. При этом файл намеренно имеет очень длинное имя, чтобы скрыть от пользователя расширение «exe» в Проводнике Windows, который обычно не отображает на экране название полностью. Также с целью усложнения детектирования антивирусами основная часть троянца скачивается специальным загрузчиком в зашифрованном виде.... Далее Рабочие станции, серверы и виртуальная IT-инфраструктура СМП Банка оборудованы современными технологиями для отражения любых интернет-угроз по итогам интеграции Kaspersky Security для виртуальных сред, а также продления лицензий Kaspersky Security для бизнеса в рамках нового этапа сотрудничества. Раздел: Организация безопасности | Комментарии СМП Банк ведет свою деятельность с 2001 года и на сегодняшний день имеет широкую филиальную сеть, оперирующую в более чем 20 регионах Российской Федерации. Разброс удаленных офисов, взаимодействующих с головным с помощью корпоративной сети, требует дополнительной гибкости в вопросе защиты IT-инфраструктуры. Повышенные риски информационной безопасности обусловлены и спецификой банковского сектора, который в последнее время все чаще привлекает внимание злоумышленников и становится целью хитроумных таргетированных атак. «Размер сети офисов определяет два основных требования к выбираемому защитному решению. С одной стороны, нам необходим самый высокий уровень защиты от угроз, связанных с нашей деятельностью, а с другой – удобный централизованный механизм управления безопасностью в каждом сегменте нашей IT-инфраструктуры, — рассказывает Павел Головлев, начальник Управления безопасности информационных технологий СМП Банка. — По своему опыту мы знаем, что решение Kaspersky Security для бизнеса успешно сочетает эти качества, и были приятно удивлены, что интеграция нового для нас продукта для защиты виртуальных сред не изменила этот баланс. Управление безопасностью нового периметра по-прежнему осуществляется через привычную консоль – просто и эффективно».... Далее Получившие в последнее время широкое распространение фитнес-трекеры, собирающие информацию о физической активности пользователя, оказывается, могут передавать данные не только своему непосредственному владельцу. Такая особенность спортивных браслетов была обнаружена «Лабораторией Касперского» в ходе изучения способов их взаимодействия со смартфонами. Раздел: Информационная безопасность | Комментарии Как выяснилось, метод аутентификации подключаемого устройства, реализованный в нескольких популярных фитнес-браслетах, дает сторонним людям возможность незаметно подсоединиться к смартфону, выполнить ряд команд и даже извлечь хранимые в гаджете данные. Все это возможно в том случае, если смартфон работает на базе операционной системы Android версии 4.3 и выше, а также имеет неавторизованное приложение для синхронизации со спортивным браслетом. Как известно, для установления соединения между фитнес-трекером и смартфоном пользователь должен подтвердить это действие, нажав соответствующую кнопку на браслете. А поскольку большинство этих гаджетов сегодня не имеет экранов, злоумышленники могут легко обходить это необходимое условие: ведь когда фитнес-браслет вибрирует, запрашивая подтверждение соединения со смартфоном, пользователь не может знать, идет ли речь о его собственном телефоне или о каком-то другом. Спортивные браслеты, которые изучала «Лаборатория Касперского», при синхронизации со смартфоном передавали лишь информацию о количестве шагов, сделанных пользователем. Однако трекеры следующего поколения будут собирать гораздо больше данных о физическом состоянии человека, а значит риск утечки конфиденциальной информации может заметно увеличиться. ... Далее По итогам продления и поставки новых лицензий защитного решения Kaspersky Security для бизнеса более тысячи рабочих станций и серверов центрального офиса и филиалов банка «Югра» надежно защищены современными технологиями от всех актуальных интернет-угроз и внутренних IT-рисков. Техническую поддержку в реализации проекта оказал партнер «Лаборатории Касперского» — компания Syssoft. Раздел: Информационная безопасность | Комментарии Особое внимание банка к вопросу информационной безопасности определяет сама специфика банковского дела. Разветвленная филиальная сеть одного из крупнейших российских банков требует специальных мер защиты. «Распределенные корпоративные сети крупных финансовых организаций наиболее сильно зависят от качества информационной защиты, так как любая пропущенная атака может повлечь за собой ряд крайне нежелательных последствий: от вынужденного прекращения работы целого отдела до утечки ценной информации и прямых финансовых потерь. Сложность в том, чтобы обеспечить эффективную защиту в рамках распределенной корпоративной сети, в состав которой входят сотни рабочих станций и серверов. Во многом именно от простоты управления безопасностью и зависит общее качество защиты. Поэтому мы уделяем особое внимание интеграции наших защитных механизмов и технологий с удобной системой управления, и на текущий момент наше решение предоставляет самую полную и высокотехнологичную защиту, легко управляемую посредством единой консоли», – отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.... Далее За минувший год около 600 российских интернет-ресурсов были атакованы хакерами террористической организации «Исламское государство Ирака и Леванта» (ИГИЛ), установила в ходе своего исследования «Кибератаки ИГИЛ на организации РФ» компания Group-IB с помощью уникальной технологии Bot-Trek Cyber Intelligence, которая позволяет отслеживать индикаторы подготовки и реализации кибератак. По предварительным оценкам жертвами успешных атак уже стали некоторые банки, предприятия строительной сферы, заводы, государственные предприятия и даже лицеи и научные центры. Также в числе пострадавших Североуральский краеведческий музей, городской портал «Мытищи» и МБОУ Лицей №5 г. Уфы. Раздел: Информационная безопасность | Комментарии Ранее ИГИЛ обзавелась специальным подразделением, известным как Cyber Caliphate. Внимание к своей деятельности данная группа привлекла не только атаками на французские ресурсы, но и взломом в январе 2015 г. профилей Центрального командования США (US Central Command) в социальных сетях Twitter и Youtube, на которых размещалась информация об авиаударах на Исламское государство. В своем отчете компания Group-IB выявила причастность к деятельности ИГИЛ еще 3 преступных группировок под названием Team System Dz, FallaGa Team и Global Islamic Caliphate, общей численностью более 40 человек, которые с осени 2014 г. по настоящее время причастны к атакам на российские ресурсы. Основным методом хакеров на данный момент является массовый взлом сайтов или целевые атаки на интернет-ресурсы с хорошей посещаемостью, на которых они размещают свои лозунги, и мгновенно публикуют информацию в социальных сетях Twitter и Facebook.... Далее Пользователи мобильной платформы Android стали в три раза чаще сталкиваться с киберугрозами, нацеленными на их денежные средства. К такому выводу пришли эксперты «Лаборатории Касперского» после анализа финансовых угроз, обнаруженных в 2014 году. Раздел: Информационная безопасность | Комментарии За весь предыдущий год продукты компании заблокировали более 2 миллионов финансовых кибератак на пользователей Android – и это в 3,3 раза больше, чем в 2013 году. Одновременно с этим в 3,6 раза увеличилось и число владельцев мобильных устройств на этой платформе, подвергшихся атакам. О серьезности угрозы говорит и тот факт, что 48% всех зловредов, нацеленных на Android, являются банковскими или SMS-троянцами, и именно они охотятся за конфиденциальными данными пользователей, открывающими злоумышленникам прямой доступ к деньгам жертвы. При этом российские пользователи оказываются в зоне повышенного риска, поскольку наибольшее число инцидентов с участием подобных зловредов было зафиксировано именно в России – 64% от общемировых показателей. Эксперты «Лаборатории Касперского» также выяснили, что абсолютное большинство (98%) банковских зловредов под Android относятся к одному из трех семейств вредоносного ПО: Faketoken, Svpeng или Marcher. Троянцы Svpeng и Marcher крадут данные доступа к системам онлайн-банкинга: они заменяют поля для ввода аутентификационной информации в мобильных банковских приложениях или сами приложения на фишинговые. В свою очередь, зловреды из семейства Faketoken перехватывают одноразовые коды, которые банк отправляет клиенту для подтверждения транзакции, и передают их злоумышленникам.... Далее В 2014 году доля спама в мировом почтовом трафике, по данным «Лаборатории Касперского», снизилась и составила 66,8%, что почти на три процентных пункта меньше, чем в 2013 году. Среди стран-источников спама по-прежнему лидируют США (16,7%), за которыми с существенным отрывом следует Россия (6%). Американские пользователи также чаще остальных сталкивались с вредоносными вложениями в нежелательной корреспонденции, а в России зарегистрировано наибольшее количество срабатываний системы «Антифишинг». Раздел: Информационная безопасность | Комментарии В прошлом году злоумышленники ожидаемо эксплуатировали громкие события: смерть знаменитостей, военные действия и международные спортивные мероприятия – к примеру, в связи с чемпионатом мира по футболу был зарегистрирован всплеск фишинга и спам-рассылок в Бразилии. Распространение получил ряд трюков для обхода фильтров: размещение рекламного текста в письме в графическом виде или вставка фрагментов художественных произведений и статей Википедии в конец письма – все это повышает правдоподобность сообщения для систем детектирования. Также в 2014 году спамеры стали чаще предлагать услуги по доставке рекламы посредством SMS и популярных мессенджеров (WhatsApp, Viber и прочие). Заказчиков подобных услуг ищут с помощью традиционных почтовых спам-рассылок, и количество такой рекламы тоже растет.... Далее В процессе изучения вредоносной платформы EquationDrug, использовавшейся в атаках нашумевшей Equation Group, специалисты «Лаборатории Касперского» выявили ряд новых особенностей, которые отличают спонсируемые государствами кампании кибершпионажа от рядовых киберпреступных операций. Атаки, поддерживаемые государственными органами, становятся все более сложными: организаторы не только тщательно отбирают интересующих их жертв, но также стремятся к увеличению числа программных компонентов используемой платформы, что позволяет как можно дольше скрывать свое присутствие в зараженной системе. Именно такой подход позволяет атакующим без помех осуществлять свои операции кибершпионажа на протяжении многих лет. Раздел: Информационная безопасность | Комментарии Самые современные платформы для атак имеют множество встраиваемых модулей, позволяющих применять широкий спектр вредоносных инструментов и, более того, подбирать наиболее подходящий набор зловредов в зависимости от особенностей конкретной жертвы и той информации, которой она владеет. Так, платформа EquationDrug, по оценкам «Лаборатории Касперского», содержит 116 различных программных модулей. Помимо этого, спонсируемые государствами кампании заметно отличаются от прочих атак своими масштабами. Как известно, киберпреступники стремятся охватить как можно больше пользователей, именно поэтому они часто используют массовые рассылки сообщений с вредоносными вложениями или целенаправленно заражают популярные сайты. В отличие от них, атакующие, поддерживаемые правительствами, наносят точные и хорошо продуманные удары по небольшому числу заранее избранных жертв.... Далее Согласно глобальному исследованию* «Лаборатории Касперского» по поведению детей в Интернете, в России в 2014 году 65% юных пользователей хоть раз обращались к порно-ресурсам, 38% – к сайтам с информацией об оружии, а 30% – к онлайн-казино. Эти цифры значительно выше аналогичных средних показателей по миру. Раздел: Информационная безопасность | Комментарии Россия укрепила свои позиции по числу обращений к нежелательному контенту, и без того занимая первое место в этом сомнительном рейтинге по результатам прошлого года. По данным исследования, в 2014 году 16% детей, хоть раз столкнувшихся с опасным контентом, были из России – это на 1,2 пункта больше чем в 2013-м. Схожий показатель отмечен у Индии – 13,4%. Далее с большим отрывом идут Китай, США и Вьетнам. Однако во внимание следует принять не только долю детей, которые обращались к ресурсам с нежелательным содержанием, но и частоту этих запросов. Здесь картина иная: наибольшую активность демонстрировали в Китае – в среднем, на одного ребенка в 2014 году приходилось 208 срабатываний модуля «Родительский контроль». Следом идут США и Германия, а Россия со средним показателем 143 обращения находится на пятом месте.... Далее Женщины очень любят и ценят Mac-устройства – по крайней мере, они ставят на них защитные решения в два раза чаще мужчин. В Интернет дамы выходят с целью совершить покупки, пообщаться и почерпнуть новые знания и умения. Они довольно охотно делятся своими личными устройствами, с детьми даже вдвое чаще, чем мужчины. В случае заражения компьютера или смартфона вирусной программой женщина с большей вероятностью купит новое устройство, чем потратит время и деньги на восстановление скомпрометированного гаджета. Ну а если все-таки решит «оживить» зараженный компьютер, то предпочтет доверить это специалистам. Из всей цифровой информации дамы больше всего дорожат личными фотографиями и очень переживают, что в случае киберинцидента они могут попасть к злоумышленникам. Возможно поэтому, решившись на установку защитного ПО, они будут использовать его «способности» по максимуму и активируют все имеющиеся в нем функции. ... Далее Раздел: Информационная безопасность | Комментарии Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|