 |
 |
 |
 |
 |
 |
 |
 |
|
«Лаборатория Касперского» запускает интерактивный проект «Хроника целевых кибератак», отображающий информацию по всем сложным кибероперациям, изученным компанией. На сегодняшний день в портфолио «Лаборатории Касперского» исследования по 28 крупнейшим таргетированным атакам, среди которых «Красный Октябрь», Stuxnet, «Маска», Icefog, Regin, Darkhotel и многие другие. Раздел: Информационная безопасность | Комментарии За последние пару лет сложные операции стали устойчивым трендом в сфере киберпреступлений, поэтому специалисты «Лаборатории Касперского» решили систематизировать накопившуюся за годы исследований информацию с помощью онлайн-сервиса. Каждая киберкампания отображена вдоль временной шкалы в виде корабля – чем крупнее судно, тем дольше злоумышленники продолжают операцию. Длина тянущегося позади следа отражает время с момента обнаружения первых образцов вредоносного кода до публикации результатов исследования. Градиент цвета свидетельствует о количестве жертв. Также сервис позволяет посмотреть связи между различными киберкампаниями и детальную информацию по каждой из них: географию заражений, число потерпевших, способы распространения вредоносных программ, цель злоумышленников, а также перечень характерных особенностей. В случае некоторых атак, таких как Regin, видно, что момент обнаружения угрозы сильно удален от момента публичного оглашения подробностей. Это связано с тем, что подготовка отчета включает в себя множество стадий: обнаружение, поиск дополнительных образцов, их исследование, восстановление сценария атаки, а также нейтрализацию и дальнейшее изучение командных серверов, идентификацию жертв и сбор дополнительной информации для полноценного отчета.... Далее  Около 30 лет назад человечеству стало широко доступно новое по тем временам благо – персональный компьютер. И это в значительной мере изменило общество и жизнь. В преддверии нового года эксперты «Лаборатории Касперского» решили пойти дальше в своих киберпрогнозах и представить, как мог бы выглядеть мир в 2045 году – как далеко зайдут в своем развитии информационные технологии, и как человек будет жить в новых цифровых реалиях.Скорее всего, в этом уже недалеком будущем население планеты будет состоять из миллиардов людей и миллиардов роботов, и именно последние будут выполнять всю тяжелую, рутинную и техническую работу. Человек же будет трудиться над совершенствованием программного обеспечения для роботов, а IT-индустрия будет представлять собой множество компаний, создающих программы для роботов, подобно тому как сейчас создают приложения, которые пользователь может свободно скачать и установить. Отчасти роботом станет и сам человек. В трансплантологии будут использоваться искусственные органы с электронным управлением, и поэтому протезирование станет вполне рядовой операцией. Нанороботы смогут проникать внутрь человека для доставки лекарств к больным клеткам или для осуществления микроопераций. Специально установленные датчики в постоянном режиме будут сканировать состояние здоровья человека и передавать всю информацию в облачное хранилище, доступ к которому будет открыт лечащему доктору. Все это приведет к тому, что продолжительность жизни людей значительно увеличится. ... Далее Завершающийся год был полон громких инцидентов, за некоторыми из которых можно увидеть новые тренды киберпреступного мира. Специалисты «Лаборатории Касперского», проанализировав атаки злоумышленников в 2014 году, подготовили прогноз на будущий год, указав основные изменения в поведении хакерских групп и их приоритетов. Раздел: Информационная безопасность | Комментарии Большинство киберпреступников сегодня интересуют деньги, и этот приоритет не изменится. Атаки с целью получения доступа к аккаунтам онлайн-банкинга и подмены платежных реквизитов останутся, однако этот «рынок» уже не настолько прибыльный, как раньше: на нем наблюдается переизбыток атакующих, а многие пользователи и сервисы научились обеспечивать защиту транзакций. Поэтому, по прогнозам «Лаборатории Касперского», обычные киберпреступники будут брать на вооружение опыт хакерских группировок, выполняющих сложные таргетированные атаки. При этом они переключат свое внимание с пользователей на сами финансовые организации. Так, в случае успешной атаки на банк их ждет гораздо больше, чем они получают от рядовых пользователей: хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга. Не исключено, что отдельный вектор атаки будет нацелен на банкоматы. В уходящем году «Лаборатория Касперского» участвовала в раскрытии операции Tyupkin, прямой целью которой были физические устройства выдачи наличных. Так как большинство из них работает под управлением устаревшей Windows XP, подобные случаи определенно участятся. ... Далее Как говорили в одном популярном фильме: "Каждый пешеход мечтает купить автомобиль, а каждый автовладелец мечтает его продать" Раздел: Тренды и инновации | Комментарии (1)В ритмах, которыми сегодня живут современные мегаполисы в России, стиль вождения каждого водителя сугубо индивидуален. Порой нужно иметь железные нервы и выдержку, чтобы добраться на работу и обратно до дома. Но это удается не всем, и тогда случаются различные аварийные ситуации, порой достаточно неприятные, как в материальном плане, так и в эмоциональном. НО! В нашей стране уже сейчас некоторые страховые компании внедряют услугу «Умное страхование». Суть его такова: на вашу машину устанавливается прибор, который отслеживает манеру вождения по многим параметрам: скорость, ускорение, торможение, пробег. Данные передаются в страховую компанию. После анализа страховщик при следующем заключении страхового договора может предоставить скидку. Но есть вероятность и того, что тариф будет увеличен, если показатели укажут на агрессивный стиль вождения. Значительно упрощается сама процедура оформления аварии. Как сказал один из докладчиков на проходивешей конференции "Умное страхование", зам.ген.директора компании ИНГОССТРАХ г-н Ямов, повсеместному внедрению Умному страхованию будет благоприятствовать федеральная программа ЭРА ГЛОНАСС, которая запускается по всей России 1 января 2015 года. ... Далее  Около трети российских пользователей, а точнее 30%, сталкивались за последний год с той или иной финансовой киберугрозой, и 9% из них в результате потеряли свои деньги. Такие данные были получены в ходе исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International.Киберпреступники охотятся за деньгами, используя самые разнообразные методы. Самый быстрый способ залезть в чужой кошелек – получить доступ к учетной записи пользователя в платежной системе или онлайн-банке. Для этого злоумышленники прибегают к использованию фишинговых веб-страниц, вредоносных программ, собирающих пароли и логины, вводимые на устройстве, и других методов. Согласно исследованию, в среднем потери российского пользователя в ходе кибератаки составляют 80 долларов, а каждая девятая жертва потеряла в результате такого онлайн-мошенничества более 1000 долларов. Поясняя причину потери, 21% пострадавших отметил, что хакеры похитили деньги, получив доступ к записям в платежном сервисе. Еще 19% попались на уловку мошенников и ввели данные на поддельном веб-сайте. А 10% пользователей уверены, что их логины или пароли были перехвачены вредоносной программой. Кроме того, в течение года пользователи довольно часто сталкивались со взломами своих онлайн-аккаунтов: электронной почты, страницы в социальной сети и т.д. – об этом сообщили 26% респондентов в России. Опасность таких инцидентов заключается не только в том, что скомпрометированные учетные записи используются преступниками для рассылки спама и вредоносных ссылок, они также вполне могут обернуться финансовыми потерями. Например, в почтовом ящике можно найти логины и пароли для доступа к платежным сервисам и онлайн-магазинам, получаемые во время регистрации или восстановления.... Далее Компания «Транснефть», осуществляющая транспортировку нефти и нефтепродуктов по магистральным трубопроводам на территории России и за ее пределами, выбрала для защиты своей IT-инфраструктуры комплексную платформу Kaspersky Total Security для бизнеса. В результате поставки около 60 тысяч лицензий решения «Лаборатории Касперского» защита от актуальных киберугроз обеспечена для всех рабочих станций, почтовых и файловых серверов, а также интернет-шлюзов в рамках корпоративной сети компании. Раздел: Информационная безопасность | Комментарии В ведении «Транснефти» находится свыше 70 тысяч километров магистральных трубопроводов, по которым происходит транспортировка около 90% всей добываемой в России нефти. Компания реализовала ряд проектов, которые обеспечили поставки нефти из Восточной Сибири в регионы, расположенные в районе Тихого океана. Помимо этого, «Транснефть» работает над развитием трубопроводного транспорта на Юге России, что позволит осуществлять поставки добываемых там полезных ресурсов как на внутренний рынок, так и на экспорт.... Далее С 4 по 12 декабря 2014 года в России пройдет акция «Час кода», в рамках которой во всех школах страны будет проведен тематический урок информатики. Акция объединит более 10 миллионов учащихся, каждый из которых получит уникальный шанс приобрести навыки в области программирования. Ожидается, что она станет самым масштабным образовательным мероприятием в сфере ИТ, когда-либо проводившимся в России. На федеральном уровне «Час кода» поддержат Министерство образования и науки РФ, а также Министерство связи и массовых коммуникаций РФ. Партнерами акции выступят крупнейшие международные и российские ИТ-компании: «Лаборатория Касперского», фирма «1С», «ВКонтакте», «Майкрософт», «Акронис», «Зептолаб» и единая образовательная сеть «Дневник.ру». Раздел: Информационная безопасность | Комментарии Акция «Час кода» создана для того, чтобы привлечь внимание учащихся к одной из самых перспективных на данный момент сфер бизнеса – информационным технологиям. Во всех школах страны пройдут специальные уроки информатики, на которых учителя расскажут детям о мире ИТ и о тех возможностях профессионального роста, которые они открывают для каждого человека. У ребят будет возможность научиться писать код и, тем самым, сделать первые шаги к освоению профессии программиста – одной из наиболее востребованных на сегодня. Тематические уроки, увлекательные практические задания с использованием интерактивных онлайн-тренажеров и советы ведущих российских ИТ-предпринимателей призваны заразить школьников любовью к ИТ, а также наглядно продемонстрировать, насколько интересна и привлекательна эта сфера деятельности для построения успешной карьеры.... Далее Согласно данным исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International*, более четверти российских пользователей отличаются небрежным поведением, когда речь идет о финансовых операциях онлайн. Так, 27% опрошенных россиян признались, что не интересуются степенью безопасности сайтов, на которых вводят свои персональные данные, в том числе финансовые. А каждый пятый пользователь не предпринимает вообще никаких шагов для защиты паролей, используемых при доступе к столь важным ресурсам. Раздел: Информационная безопасность | Комментарии В то же время 24% российских респондентов хранят финансовые данные на устройствах с доступом в Интернет, а 15% доверяют эту важную информацию своим смартфонам. Это было бы не так страшно, если бы для безопасного хранения информации всегда использовались специальные программы, но, к сожалению, это не так. К примеру, лишь немногим больше половины смартфонов на базе Android в России защищены антивирусным решением. Более того, 26% владельцев смартфонов и 18% владельцев планшетов на ОС Android не пользуются даже такой элементарной защитной функцией как пароль для разблокировки устройства. Исследование также выявило, что почти каждый пятый пользователь в России уверен, что кража денег в результате киберпреступления – крайне редкое событие, которое вряд может случиться с ним. Однако ряд пользователей на собственном опыте знает, что за финансовой информацией в Интернете идет настоящая охота. Так, 10% опрошенных россиян сообщили, что за последние 12 месяцев они получали подозрительные письма якобы от имени банков, в которых у них пытались выведать пароли или другую информацию, а еще 13% пользователей были перенаправлены на подозрительные веб-страницы, где им предлагалось ввести данные для авторизации в платежных системах.... Далее  «Лаборатория Касперского» обнаружила, что вредоносная платформа Regin оказалась первым зловредом, способным проникать в сотовые сети стандарта GSM и вести слежку за пользователями мобильной связи. Эта платформа использовалась в кибератаках по меньшей мере в 13 странах, в том числе и в России. В зоне риска оказались телекоммуникационные операторы, правительства, финансовые учреждения, исследовательские организации, а также лица, занимающиеся сложными математическими и криптографическими исследованиями.Первые следы активности Regin были замечены экспертами «Лаборатории Касперского» еще весной 2012 года. На протяжении последних трех лет образцы этого вредоносного ПО периодически встречались, но не имели прямой связи между собой. Вместе с тем специалисты «Лаборатории Касперского» получили в свое распоряжение ряд образцов Regin в ходе расследования кибератак на правительственные учреждения и телекоммуникационные компании – и именно это позволило получить достаточно данных для глубокого исследования вредоносной платформы. Анализ зловреда показал, что платформа Regin включает в себя множество вредоносных инструментов и модулей, способных полностью заражать сети организаций и удаленно контролировать их на всех возможных уровнях. При этом для контроля скомпрометированных корпоративных сетей злоумышленники используют довольно нетривиальный способ.... Далее Жертвами DDoS-атак за последние 12 месяцев стали 52% российских компаний, онлайн-сервисы которых критичны для бизнеса – среди них интернет-магазины, СМИ и финансовые учреждения. Таковы результаты исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International. Это свидетельствует о том, что атаки типа DDoS набирают популярность и уже стали привычным явлением для интернет-бизнеса. Раздел: Информационная безопасность | Комментарии Цель DDoS-атаки – заблокировать на некоторое время доступ к онлайн-ресурсу путем перегрузки канала «мусорными» запросами, в результате чего бизнес несет существенные финансовые и репутационные потери. Ситуация усугубляется тем, что DDoS-атаку сегодня может организовать практически любой желающий – стоимость ее невелика, контакты исполнителей можно найти при помощи поисковых сервисов, а криптовалюта позволяет обеим сторонам – и заказчику, и исполнителю – остаться неузнанным. Такая доступность и простота организации DDoS-атаки ставят под угрозу практически любую компанию, у которой есть недоброжелатели. Количество пострадавших варьируется в зависимости от географической принадлежности и сферы деятельности компаний. В России в список наиболее страдающих от DDoS-атак отраслей входят финансы, электронная коммерция и СМИ. Так, среди финансовых организаций 42% опрошенных сообщили, что столкнулись с подобными инцидентами за последний год.... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
№8 - 2013 
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|
Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
