Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

безопасность

  • Cisco стала партнером VII онлайн-конкурса «Интернешка»

    18 ноября 2014 года стартовал VII Международный детский онлайн-конкурс «Интернешка», посвященный полезному и безопасному использованию Интернета и мобильной связи. Соревнование организовали ОАО «Мобильные ТелеСистемы» (МТС), некоммерческое партнерство «Лига безопасного интернета» и ЗАО «Лаборатория Касперского». Конкурс проходит при поддержке Комитета по вопросам семьи, женщин и детей Государственной Думы Российской Федерации. 

    Основная тема соревнования — «Интернет изменяет жизнь к лучшему». В задачи «Интернешки» входит развитие навыков безопасного использования Интернета и мобильной связи, повышение интернет-грамотности, создание условий для интеллектуального развития, а также выявление и развитие у учащихся творческих способностей. Главная цель, которую преследуют организаторы — повышение безопасности несовершеннолетних пользователей Интернета и мобильной связи.

  • Развитие киберугроз вынуждает банки тратить на безопасность в три раза больше, чем остальные компании

    Лаборатория Касперского

    12.04.2017 - Согласно результатам исследования* «Лаборатории Касперского», средний годовой бюджет банков на кибербезопасность достигает 58 миллионов долларов: это в три раза больше, чем у нефинансовых организаций. В большинстве случаев подобные траты оправдываются: представители банков сообщают о значительно меньшем количестве компьютерных преступлений, чем компании такого же размера в других отраслях. Более того, 64% опрошенных заявили, что будут вкладывать в улучшение защиты независимо от окупаемости этих инвестиций.

    Рост вложений в киберзащиту имеет веские основания: в последние несколько лет количество угроз для финансовой индустрии неуклонно растет, они становятся все более сложными и чреваты серьезными последствиями. Так, 70% банков сообщили о том, что за последний год они понесли денежные потери в результате кибермошенничества. Больше всего опасений вызывают риски, связанные с мобильным банкингом: 42% респондентов считают, что в ближайшие три года им будет пользоваться подавляющее число клиентов, в то время как уровень киберграмотности пользователей останется низким. Это грозит увеличением количества инцидентов, связанных с кражей денег через мобильные устройства.

  • «Лаборатория Касперского» проверит свои решения на наличие уязвимостей с помощью программы bug bounty

    «Лаборатория Касперского» объявляет о запуске программы bug bounty, направленной на поиск уязвимостей в ПО, которое разрабатывает компания. Инициатива предусматривает привлечение сторонних исследователей и выплату им вознаграждения в случае обнаружения критических брешей. Таким образом компания намерена не только работать над устранением внутренних уязвимостей в своих решениях, но также расширять границы и форматы взаимодействия с внешними экспертами в области информационной безопасности. Партнером «Лаборатории Касперского» выступает популярная международная платформа для программ bug bounty – HackerOne.

  • В результате финансовых кибератак российские пользователи теряют от 80 долларов и выше

    08.12.2014 - Около трети российских пользователей, а точнее 30%, сталкивались за последний год с той или иной финансовой киберугрозой, и 9% из них в результате потеряли свои деньги. Такие данные были получены в ходе исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International.

    Киберпреступники охотятся за деньгами, используя самые разнообразные методы. Самый быстрый способ залезть в чужой кошелек – получить доступ к учетной записи пользователя в платежной системе или онлайн-банке. Для этого злоумышленники прибегают к использованию фишинговых веб-страниц, вредоносных программ, собирающих пароли и логины, вводимые на устройстве, и других методов.

  • Cisco: непрерывно усложняющиеся кибератаки определяют ход технологической гонки между злоумышленниками и индустрией информационной безопасности

    Опубликованный 28 июля 2015 года полугодовой отчет компании Cisco по информационной безопасности содержит анализ информации о киберугрозах и тенденций информационной безопасности. Отчет также показывает жизненную необходимость своевременного обнаружения угроз для успешного противодействия кибератакам, осуществляемым профессиональными, высоко мотивированными злоумышленниками. Например, эксплойт-набор Angler представляет собой распространенный тип киберугроз, которые будут по-прежнему создавать проблемы по мере того, как с развитием цифровой экономики и Всеобъемлющего Интернета будут расти как новые векторы атаки, так и возможности монетизации киберпреступлений злоумышленниками.

  • «Лаборатория Касперского» впервые за несколько лет зафиксировала уменьшение количества вредоносного ПО

    09.12.2015 - По оценкам «Лаборатории Касперского», в 2015 году произошло насыщение рынка вредоносного ПО. С прошлого года количество новых вредоносных файлов, детектируемых компанией ежедневно, сократилось на 15000 – c 325000 до 310000. Как считают эксперты, главной причиной этого спада оказалась экономическая неэффективность кодирования новых зловредов. Злоумышленникам гораздо дешевле обходится кража или создание легитимных цифровых подписей, которые они присваивают вредоносным программам, выдавая их таким образом за безопасные. Кроме того, экономить на разработке и зарабатывать деньги одновременно им позволяет назойливое рекламное ПО, доля которого в арсенале киберпреступников неуклонно растет.

    Стремительный рост числа новых вредоносных файлов наблюдался около трех лет назад. Так, в 2012 году «Лаборатория Касперского» каждый день обрабатывала 200000 новых файлов, а в 2013-м – уже 315000. Замедление роста произошло в 2014 году: тогда количество новых зловредов, ежедневно детектируемых компанией, увеличилось всего на 10000 и составило 325000. По итогам же этого года показатель оказался ниже, чем двенадцатью месяцами ранее.

  • «Ростелеком» отразил DDoS-атаки на крупнейшие банки и финансовые организации России

    Ростелеком

    «Ростелеком» успешно отразил DDoS-атаки на 5 крупнейших банков и финансовых организаций России. Отраженные атаки имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года.

    Организация DDoS-атак с использованием ботнет из сегмента IoT получает все большее распространение, а количество устройств, участвующих в этих атаках превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с.

  • «Лаборатория Касперского» рассказала, с какими угрозами могут столкнуться домашние пользователи в 2018 году

    Лаборатория Касперского

    Сегодня в России в среднестатистическом доме насчитывается 2 компьютера и 4 мобильных устройства. И все они имеют доступ к Интернету. Неудивительно, что 15% пользователей* проводят в Сети более 50 часов в неделю – и это только в нерабочее время. Учитывая незаменимость Интернета в повседневной жизни и постоянно увеличивающееся количество умных цифровых устройств в доме, «Лаборатория Касперского» спрогнозировала возможные угрозы, которые могут оказать самое непосредственное влияние на рядовых пользователей, их ежедневные дела и привычки.

    В 2018 году, по мнению экспертов, злоумышленники могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к Интернету системы – например, автомобили или медицинские приборы. Так, в случае с машинами злоумышленники могут заразить смартфон автовладельца и манипулировать приложением, которое управляет различными функциями автомобиля: открыванием и закрыванием дверей, запуском двигателя, определением местонахождения и т.п.

  • «Лаборатория Касперского» о тенденциях развития DDoS-атак

    Средняя продолжительность DDoS-атак вновь начала возрастать – об этом свидетельствуют данные, полученные «Лабораторией Касперского» во втором квартале 2016 года с помощью сервиса мониторинга ботнетов DDoS Intelligence*, являющегося частью решения Kaspersky DDoS Prevention. Так, в указанном периоде доля кратковременных атак, длительность которых составляет не более 4 часов, снизилась с 68% до 60%, в то время как процент атак продолжительностью от 20 до 49 часов увеличился более чем в 2 раза, а доля атак длительностью от 50 до 99 часов выросла в 4 раза. И если наиболее продолжительная атака первого квартала длилась 8 дней, то максимум второго квартала составил 12 дней (291 час).  

    В общей сложности DDoS-атакам подверглись различные веб-ресурсы, расположенные в 70 странах, однако наибольший удар (77% атак) пришелся на Китай. Россия во втором квартале выбыла из первой пятерки в этом рейтинге и оказалась на шестой строчке: на ее долю пришлось всего 0,6% DDoS-атак. Вместе с тем в списке стран, на территории которых находятся серверы управления и контроля ботнетами, выполняющими DDoS-атаки, Россия продолжает оставаться в числе лидеров и по итогам второго квартала занимает четвертое место. А вот возглавляет рейтинг снова азиатская страна – Южная Корея, на территории которой расположены 70% выявленных командных серверов.

  • Цифровые коммуникации

    С 21 по 24 ноября 2006 года в самарском выставочном комплексе им. П. Алабина проходила специализированная выставка-форум «Цифровые технологии. Телекоммуникации. Безопасность. Информация». Сочетание очень удачное, поскольку и современные телекоммуникации невозможны без цифровых технологий, и современные цифровые технологии невозможно представить без коммуникаций. Самым ярким примером такой конвергенции был успех интеловской платформы Centrino, объединившей оба компонента с мобильностью. И хотя слова «мобильность» не было в названии выставки, эту концепцию демонстрировали многие участники. Например, ООО «ЕНДС-Поволжье» продемонстрировала систему координации и мониторинга транспортных средств, позволяющую в реальном времени отслеживать перемещение и состояние автомобилей и автобусов. Трудно представить организацию с большим парком автотранспорта, не нуждающуюся в такой информации.

  • Новая технология «Лаборатории Касперского» упрощает управление шифрованием корпоративных данных

    14.03.2016«Лаборатория Касперского» запатентовала в Бюро по регистрации патентов и торговых марок США технологию для облегчения контроля доступа пользователей к зашифрованным данным.  Она входит в состав корпоративных продуктов компании и упрощает использование метода полного шифрования диска, применяемого организациями для обеспечения дополнительного уровня безопасности бизнес-данных.

    Контроль доступа требует при полном шифровании диска установки отдельного профиля каждому пользователю. Новая технология решает проблемы, связанные с использованием одного и того же компьютера в разное время разными сотрудниками и наличием нескольких профилей на одном устройстве. Она помогает распознавать, какой из пользователей активен в данный момент, создавать отдельные профили и настраивать необходимые политики безопасности.

  • «Лаборатория Касперского» и Интерпол продолжают сотрудничать в рамках совместной борьбы с киберпреступлениями

    Лаборатория Касперского

    3 июля 2019 года Евгений Касперский, генеральный директор «Лаборатории Касперского», и Тим Моррис, исполнительный директор Интерпола по работе с правоохранительными органами, подписали соглашение о сотрудничестве сроком на пять лет.

    В его рамках эксперты «Лаборатории Касперского» будут помогать Интерполу в расследовании киберпреступлений, проводить тренинги для офицеров и предоставлять данные о новейших киберугрозах, детектируемых компанией, а также инструменты для их изучения. Церемония подписания состоялась на конференции Interpol World 2019, которая сейчас идёт в Сингапуре. Это второе соглашение, первое было подписано в 2014 году.

  • Kaspersky World of Tanks Edition защитит пользователей легендарной игры

    Лаборатория Касперского

    20.12.2016 - «Лаборатория Касперского» и Wargaming представляют совместную инициативу, направленную на повышение уровня интернет-безопасности игроков World of Tanks. Компании выпустили продукт Kaspersky World of Tanks Edition с уникальным дизайном по мотивам легендарной игры. Это комплексное решение на базе хорошо известного Kaspersky Internet Security позволит геймерам не только защитить свой компьютер от киберугроз, но и поможет получить четкое представление, как обезопасить себя от взлома игрового аккаунта или кражи денег с банковских счетов. 

    Более 300 000 новых вредоносных файлов обнаруживает «Лаборатория Касперского» ежедневно, часть атак ориентирована именно на геймеров. Риску подвергаются личные данные пользователей, содержащие пароли от онлайн-игр и систем онлайн-банкинга. Злоумышленники пытаются украсть персонажей и игровые ценности, чтобы впоследствии продать эти виртуальные артефакты за настоящие деньги, а также сами деньги с реальных банковских счетов. Так, в 2016 году более 180 000 устройств по всему миру были атакованы троянцами, специально спроектированным для кражи аккаунтов к онлайн-играм. Специально для защиты геймеров World of Tanks Edition «Лаборатория Касперского» и Wargaming объединили свои усилия.

  • Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро: «Лаборатория Касперского» проанализировала спам второго квартала

    Снижение доли спама в мировом почтовом трафике, наблюдаемое специалистами «Лаборатории Касперского» на протяжении нескольких последних месяцев, к середине 2015 года практически остановилось, и в результате к июню на нежелательные сообщения пришлось около 53% всех электронных писем. В целом же показатель второго квартала уменьшился по сравнению с первым почти на 6 процентных пунктов. При этом в России доля спама в почтовом трафике оказалась несколько выше — 59%.

    Зато весна и начало лета оказались богаты на так называемый «нигерийский» спам: для создания правдивых историй мошенники использовали громкие мировые события, в частности землетрясение в Непале, выборы президента в Нигерии и даже летние Олимпийские игры, которые должны состояться в Рио-де-Жанейро только в следующем году. «Приманки» были вполне традиционными: пользователь получал письмо либо от какой-то «официальной» организации, просившей помочь со сбором средств для пострадавших, либо находил в письме просьбу от богатых «беженцев» посодействовать им в вывозе из страны денег за вознаграждение. В случае с грядущей Олимпиадой мошенники придумывали историю о выигрыше в лотерею.

  • IBM Security открыла доступ к платформе App Exchange для совместной борьбы с киберпреступностью

    Армонк, штат Нью-Йорк, США - 11 дек 2015: Корпорация IBM (NYSE: IBM) открыла доступ к аналитической платформе безопасности IBM Security QRadar, призванной помочь заказчикам, бизнес-партнерам и другим разработчикам создавать пользовательские приложения, используя расширенные возможности платформы и ее архив данных о безопасности. Компания также запустила IBM Security Exchange - онлайн-площадку для сообщества специалистов по безопасности, где они могут разрабатывать и делиться приложениями на базе технологий IBM.

    Предоставление доступа к аналитической платформе безопасности является уже вторым важным шагом IBM в этом году, направленным на стимулирование сотрудничества представителей индустрии и продвижение инноваций для борьбы с киберпреступностью. Ранее IBM обнародовала 700 ТБ данных об угрозах на платформе IBM X-Force Exchange. С момента запуска в апреле к платформе присоединились более 2000 организаций. С помощью открытого доступа к аналитической платформе безопасности и архиву данных об угрозах компании смогут делиться друг с другом информацией и опытом, что позволит им быть на шаг впереди киберпреступников.

  • «Доктор Веб» обнаружил Linux-троянца, написанного на Go

    8 августа 2016 года - Вирусные аналитики компании «Доктор Веб» обнаружили и исследовали нового троянца для операционных систем семейства Linux, способного запускать на зараженном компьютере программу для добычи криптовалют. Особенность этой вредоносной программы заключается в том, что она написана на разработанном корпорацией Google языке программирования Go.

    Троянец, получивший наименование Linux.Lady.1, способен выполнять ограниченный ряд функций: определять внешний IP-адрес инфицированной машины, атаковать другие компьютеры, скачивать и запускать на зараженной машине программу для добычи (майнинга) криптовалют. Linux.Lady.1 написан на разработанном корпорацией Google языке программирования Go. Опасные приложения, созданные с использованием этого языка, попадались вирусным аналитикам и ранее, но пока встречаются относительно нечасто. В своей архитектуре троянец использует множество библиотек, опубликованных на популярнейшем сервисе хранения и совместной разработки приложений GitHub.

  • В Рунете рекордно снизился объем токсичных сайтов, но расслабляться не стоит

    Сколково

    Участник «Сколково» международная компания Group-IB, специализирующаяся на предотвращении кибератак, сообщила о том, что российская доменная зона, по итогам 2018 года достигла рекордных показателей по снижению объема токсичных сайтов.  Об этом сообщил Центр реагирования на инциденты кибербезопасности CERT-GIB. 

    При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокированных специалистами CERT-GIB. Кроме того, специалисты отмечают, что фишинг становится более дешевым и изощренным, но злоумышленники постепенно уходят из РУ. Пользователи по-прежнему открывают вредоносные exe-файлы, а HTTPS больше не синоним безопасности.

  • Cisco представила усовершенствованные средства для обнаружения угроз и борьбы с ними

    Компания Cisco представила множество новых возможностей и сервисов для изучения инцидентов компрометации данных и противодействия им, а также для защиты, реагирования и восстановления после кибератак. В частности, объявлено об интеграции технологий AMP Threat Grid в систему Cisco® Advanced Malware Protection (AMP). Теперь эта система теперь объединяет в себе инновационные технологии, ставшие доступными в результате прошлогоднего приобретения компании ThreatGRID, и предоставляет обновленные возможности по аналитике угроз и динамическому анализу вредоносного кода как в традиционных, так и в облачных вычислительных средах. Это позволяет еще больше усилить эффективность системы Cisco AMP в реализации непрерывного анализа и обнаружении уязвимостей нулевого дня.

    Кроме того, Cisco представила новые сервисы по реагированию на инциденты ИБ. Эти сервисы дают организациям возможность пользоваться профессиональными услугами экспертов Cisco. Используя свой опыт и предоставляемые Cisco сведения по аналитике угроз, эксперты окажут заказчикам неоценимую помощь в разработке решений по защите сетей, конечных точек и облачных сред.

  • Генштаб компании McAfee

    9 сентября 2011 года мы с коллегами – журналистами других стран, приехавшими на IDF-2011 пораньше и побывавшими 8 сентября на Intel Software Media Day – были приглашены в центральный офис компании McAfee, являющейся дочерним предприятием корпорации Intel. Со времени основания компании в 1987 году единственной её задачей являлось обеспечение защиты своих клиентов. В McAfee разрабатываются актуальные решения сетевой безопасности, предназначенные для защиты информации в цифровом мире.

  • «Лаборатория Касперского» подводит киберитоги года: число жертв атак программ-вымогателей стало больше в 1,7 раза

    11.12.2015 - 2015 год стал годом стремительного развития программ-вымогателей. По данным «Лаборатории Касперского», за последние 12 месяцев число пользователей, атакованных подобными зловредами, выросло в 1,7 раза. При этом Россия оказалась в первой тройке стран, наиболее подверженных риску столкновения с этой угрозой.

    Столь высокую популярность у злоумышленников вымогатели снискали, прежде всего, благодаря своей прямой финансовой выгоде: программы блокируют нормальную работу устройства или шифруют данные пользователя с требованием заплатить выкуп за восстановление доступа к ним.  Причем все более активно киберпреступники осваивают новые платформы. Так, первый вымогатель для Android-устройств появился лишь в 2014 году, а уже в 2015-ом 17% всех атак с участием вымогателей пришлось именно на эту мобильную платформу. Кроме того, в уходящем году был обнаружен первый вымогатель для Linux.

  • На форуме iВолга-2017 состоится фестиваль в области системного администрирования и защиты информации VSFI

    Правительство Самарской области
    20 апреля 2017 - Пятая юбилейная iВолга-2017 будет отмечена важным событием в жизни IT-сообщества ПФО. На поляне на Мастрюковских озерах состоится фестиваль в области системного администрирования и защиты информации VSFI. 

    На протяжении всех четырёх лет существования Молодежного форума ПФО iВолга соревнования VSFI неизменно проводились на его площадке и собирали студентов высших учебных заведений не только ПФО, но и других регионов России. Количество участников было ограниченным – около 50 человек. В этом, юбилейном, году соревнования вышли на новый уровень и получили статус фестиваля. В рамках фестиваля участников ждут насыщенная лекционная программа, экскурсии, развлекательный блок и, конечно же, сами соревнования VSFI 2017.

  • Вирусная реклама: «Лаборатория Касперского» об оригинальном способе атаки пользователей легитимных сайтов

    08.09.2014 - Крупные сайты, привлекающие большое количество посетителей, являются желанной, но в то же время хорошо защищенной целью злоумышленников. Именно поэтому одной из популярных тактик киберпреступников стал Malvertising — метод распространения вредоносного ПО через рекламные сети, не требующий взлома онлайн-ресурса. Специалисты «Лаборатории Касперского» составили подробное описание механизма заражения жертв с помощью Malvertising, а также рекомендации по защите.

  • Программа лояльности «Я + Dr.Web» уже работает

    15 декабря 2014 года - Компания «Доктор Веб» сообщает о запуске программы лояльности «Я + Dr.Web», ориентированной на коммерческих пользователей антивирусов Dr.Web. Участие в программе позволит накапливать виртуальные награды — Dr.Web-ки, обменивать их на привлекательные скидки, а также делать ставки на понравившиеся лоты в ежемесячных аукционах.

    Мы очень ценим лояльность наших клиентов, год за годом выбирающих высокое качество антивирусной защиты, которое гарантирует ПО Dr.Web. Такая преданность бренду заслуживает самых щедрых подарков. Разделяя с нашими пользователями любовь к антивирусу Dr.Web, мы приглашаем их присоединиться к программе лояльности «Я + Dr.Web».

  • «Лаборатория Касперского» выяснила, как крадут игровые аккаунты в Steam

    15.03.2016 - Каждый месяц 77 тысяч ничего не подозревающих геймеров – пользователей одного из крупнейших сервисов распространения компьютерных игр Steam – становятся жертвами киберпреступников, которые крадут их данные доступа к игровому аккаунту. Как выяснили эксперты «Лаборатории Касперского», основным орудием злоумышленников в данном случае является троянец с соответствующим названием Steam Stealer, получивший широкое распространение в Сети благодаря своей простоте и доступности. В наибольшей степени от него страдают российские геймеры: так, согласно внутренней статистике «Лаборатории Касперского», в 2015 году 62% всех атак с участием этого зловреда пришлись именно на Россию.

  • «Лаборатория Касперского» объединяет усилия с Интерполом и коллегами по IT-безопасности для вывода из строя ботнета Simda

    13.04.2015 - В рамках операции, координируемой Глобальным комплексом инноваций Интерпола в Сингапуре, группа ведущих IT-компаний, включая «Лабораторию Касперского», Microsoft и Trend Micro, в сотрудничестве с международными правоохранительными органами осуществили вывод из строя ботнета Simda – компьютерной сети, состоящей из сотен тысяч зараженных компьютеров по всему миру.

    В результате согласованных действий участников операции 9 апреля были взяты под контроль 10 командных серверов в Голландии, а также ряд серверов в России, США, Люксембурге и Польше. Операция проводилась при участии Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федерального бюро расследований США, полиции Люксембурга, а также Управления «К» МВД России и Национального центрального бюро Интерпола в Москве. Ожидается, что операция нанесет серьезный удар по функционированию ботнета, повлечет увеличение затрат и рисков для киберпреступников и предотвратит дальнейшее заражение компьютеров пользователей.

  • «Лаборатория Касперского» обнаружила кампанию кибершпионажа, проведенную с помощью готового вредоносного ПО

    17.08.2016 - «Лаборатория Касперского» зафиксировала волну целевых атак на компании по всему миру, основным инструментом которых стали фишинговые письма с вложенной в них известной коммерческой шпионской программой HawkEye. Цель кампании кибершпионажа, проходившей в основном в июне 2016 года и получившей название Operation Ghoul, заключалась в краже корпоративных данных, имеющих ценность на черном рынке. От атак пострадали более 130 организаций из 30 стран, в том числе из России.

    Адресатами вредоносных рассылок в основном являлись топ-менеджеры и менеджеры среднего звена. Они получали письма, которые выглядели как платежные извещения с вложенным документом от системы SWIFT, а на самом деле содержали вредоносное ПО, основу которого составляла шпионская программа, открыто продаваемая в анонимной сети Darkweb.

  • Злоумышленники использовали таргетированную рекламу на YouTube для атак на российских пользователей

    Лаборатория Касперского

    6 августа 2019 г. - Эксперты «Лаборатории Касперского» обнаружили, что интернет-мошенники начали искать жертв с помощью платной таргетированной рекламы на YouTube.

    В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались пользователи из России и других стран СНГ. С начала этого года защитные решения «Лаборатории Касперского» заблокировали почти 17 миллионов попыток перехода на подобные фишинговые сайты, обещающие солидные выигрыши.

  • Каждый двадцатый пользователь в России рискует потерять деньги: главные цифры 2016 года от «Лаборатории Касперского»

    Лаборатории Касперского

    В 2016 году пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег. За последние 12 месяцев защитные решения «Лаборатории Касперского» заблокировали попытки запуска таких зловредов почти на 3 миллионах устройств. При этом Россия возглавила список стран, в которых пользователи наиболее подвержены риску заражения финансовым вредоносным ПО, – за год с банковскими зловредами столкнулись около 5% российских пользователей, то есть каждый двадцатый.

    Эксперты «Лаборатории Касперского» связывают увеличение числа атак банковских зловредов с ростом пользователей мобильного банкинга, которые на протяжении всего года активно подвергались нападкам со стороны киберзлоумышленников. Так, из 10 наиболее популярных сегодня банковских троянцев пять предназначены для кражи финансовых данных с устройств на базе Android. По сравнению с 2015 годом доля подобных атак на смартфоны и планшеты Android увеличилась в 4,5 раза.

  • Купить, а не купиться — «Лаборатория Касперского» предупреждает онлайн-покупателей о всплеске фишинговой активности

    Конец года — благоприятное время для шоппинга. Однако из года в год предпраздничным ажиотажем пользуются не только торговые площадки, но и мошенники. Крупные скидки лишают многих здравого смысла, а это, в свою очередь, создает идеальную почву для проведения успешной фишинговой атаки, напоминают эксперты «Лаборатории Касперского».

    Недавняя «Черная пятница» (день массовых распродаж и предельно низких цен во многих странах мира) в очередной раз подтвердила связь покупательской и фишинговой активностей. В этот день специалисты «Лаборатории Касперского» зафиксировали взрывной рост числа подобных атак: количество попыток пользователей перейти на фишинговые сайты, имитирующие внешний вид легитимных онлайн-магазинов, более чем в два раза превысило обычные показатели.

  • «Лаборатория Касперского» анализирует, как инсайдеры помогают совершать атаки на отрасль связи

    По данным «Лаборатории Касперского», каждая четвертая российская компания, ставшая жертвой кибератаки, считает, что злоумышленники прибегали к помощи инсайдеров. Такая угроза весьма актуальна для операторов связи, поскольку в их случае с помощью сотрудников становится возможным получить доступ к сетям и абонентским данным.

    В распоряжении телекоммуникационных компаний находится огромное количество конфиденциальной информации, поэтому они являются весьма привлекательной мишенью и для мошенников, стремящихся к обогащению, и для крупных кибергруппировок, спонсируемых каким-либо государством, и для конкурентов.

  • Выпуск Dr.Web 10.1 для Linux

    16 апреля 2015 года - Компания «Доктор Веб» сообщает о выпуске продукта Dr.Web для Linux версии 10.1. Функциональные возможности приложения были значительно расширены, обновлен и графический интерфейс, благодаря чему пользоваться антивирусом стало еще удобнее.

    В числе нововведений - реализация взаимодействия продукта с облачными сервисами Dr.Web Cloud, которые позволяют антивирусной защите использовать свежую информацию об угрозах, обновляемую на серверах Dr.Web в режиме реального времени.

  • Почта России защитила более 130 тыс. компьютеров от вирусов

    Почта России
    20 фев 2018 - Почта России завершила установку современного программного обеспечения для защиты компьютеров, предоставленного «Лабораторией Касперского», на более 130 тыс. машин. В среднем, защита Почты России обнаруживает и отражает около 5 тыс. попыток вирусных атак в неделю. Этот показатель увеличивается в период вирусных эпидемий. Благодаря своевременно развернутой защите компьютеры компании не пострадали во время крупнейших эпидемий вирусов-шифровальщиков в 2017 году (таких как WannaCry и NotPetya). В те дни на инфраструктуру Почты России обрушивалось 21-27 тыс. вредоносного ПО в сутки, но система успешно противостояла атакам, все попытки заражения были заблокированы.

    «Обеспечение антивирусной защиты является важной частью глобальной программы Предприятия по обеспечению информационной безопасности, которая уже приносит свои результаты. Кроме этого, в 2017 году мы запустили пилотный проект по созданию централизованной системы сбора и анализа событий информационной безопасности, - сообщил заместитель генерального директора Почты России по информационным технологиям, развитию новых продуктов Сергей Емельченков. – Вся информация анализируется централизовано, из одной консоли можно изучать события из всех источников. Это позволяет обнаруживать и останавливать атаки на самом начальном этапе, вести ежедневную работу по поиску возможных точек проникновения вредоносного ПО».

  • Осенняя ярмарка КД СО 2019. Популярно о безопасности.

    21 сентября 2019 года в просторном (44 га) Загородном комплексе «Циолковский» в рамках «Осенней ярмарки Клуба Директоров Самарской области» проходила секция «Рост киберугроз и методы комплексной защиты бизнеса». Проводила секцию команда компании MONT под руководством генерального директора самарского отделения Айсылу Лыхкун.

  • «Лаборатория Касперского»: мошеннические сайты стало еще тяжелее отличить от настоящих

    Лаборатория Касперского

    За прошлый 2017 год фишинг в интернете стал еще более скрытным и «хитрым» — отличить мошеннические сайты от настоящих становится все труднее. К таким выводам пришли авторы отчета «Лаборатории Касперского» о спаме и фишинге за 2017 год.

    Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

  • Skolkovo Cyberday 2015: IT-тренды информационной безопасности

    17 декабря 2015 года в Инновационном центре «Сколково» состоялась первая в Восточной Европе международная конференция, посвященная актуальным вопросам развития технологий в области информационной безопасности. Организаторами конференции выступили Фонд «Сколково» и компания Cisco. Официальный партнер Skolkovo Cyberday 2015 - ПАО Сбербанк.

    Цифровые технологии затрагивают сегодня практически каждый аспект повседневной жизни. Взаимодействие в социальных сетях, растущий уровень интеграции  ИТ в бизнес-процессы  промышленных и  финансовых компаний делают нас все более взаимозависимыми друг от друга и определяют потребность в новых решениях и определяет актуальность технологического направления.

  • ИБ без бюджета – тема очередного Кода ИБ в Самаре

    Тема построения ИБ с минимальным бюджетом не выходит из ТОПа самых обсуждаемых вопросов. Каков минимальный комплекс средств, способный в условиях ограниченного бюджета обеспечить достаточный уровень защиты, и могут ли здесь на помощь прийти решения на базе Open Source? Эти и другие темы представлены 14 ноября 2019 годана повестке Кода ИБ в Самаре.

  • В Самаре пройдут соревнования молодых антихакеров VolgaCTF-2015

    С 7 по 11 сентября при поддержке Правительства Самарской области в Самаре на базе Самарского государственного аэрокосмического университета им. С.П. Королёва состоятся пятые межрегиональные межвузовские открытые соревнования в области информационной безопасности VolgaCTF-2015. В этом году в финале примут участие команды из Самары, Москвы, Санкт-Петербурга, Саратова, Пензы, Чебоксар, Владимира, а также, Казахстана и Беларуси. Они попали в финал, став победителями отборочного этапа соревнований в мае этого года, который собрал более 600 команд из 55 стран.

    В рамках мероприятия участников и гостей ожидает лекционный блок от партнёров соревнований (8-9 сентября), робототехнический турнир от проекта R2D2, а также множество дополнительных мероприятий.

    Непосредственно соревнования VolgaCTF состоятся 10 сентября на площадке медиацентра СГАУ.

  • Код ИБ 2019 в Самаре. Три кита безопасности.

    Это главное мероприятие по информационной безопасности екатеринбургская компания «Экспо-Линк» проводит в Самаре уже не в первый раз, и в этом, 2019 году, оно прошло 14 ноября в гостинице «Холидей Инн».

    К настоящему времени сформировалось три направления безопасности. Первое – это выполнение требований регуляторов. Возможно, это покажется странным, ибо принято спасаться не от полиции, а от нарушителей закона, но таковы странности нашей действительности, и с ними нам жить. Второе направление безопасности – техника. Третье направлениесвязано исключительно с человеческим фактором.

  • На страже закона: «Лаборатория Касперского» защищает IT-ресурсы Совета Федерации

    21.04.2015 - Комплекс защитных решений «Лаборатории Касперского» обеспечит информационную безопасность Совета Федерации Федерального Собрания РФ. Платформа «Kaspersky Security для бизнеса» и специализированное решение «Kaspersky Security для почтовых серверов» позволят защитить рабочие станции, мобильные устройства и файловые серверы, а также электронную переписку и все данные верхней палаты российского парламента от актуальных киберугроз.

    «Платформа «Kaspersky Security для бизнеса» содержит оптимальный набор инструментов и технологий для защиты IT-инфраструктуры любого размера от киберугроз. При этом дополнительной гарантией надежности решений «Лаборатории Касперского» служат сертификаты ФСТЭК и ФСБ России, которые подтверждают, что этим технологиям можно доверить самую ценную информацию, что особенно важно для органов государственной власти. И мы крайне рады, что все эти преимущества были высоко оценены Советом Федерации, выбравшим наши программные продукты для защиты своей сети», — отмечает Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Средней Азии и Закавказья.

  • Троянец с прицепом: один из самых распространенных в России шифровальщиков заражает систему пользователя другими зловредами

    31.08.2015 - Один из наиболее часто встречающихся сегодня в России троянцев-шифровальщиков не только несет опасность сам по себе, но и загружает в систему жертвы ряд других зловредов.

    Shade попадает на компьютер жертвы двумя способами: либо через спам-рассылки, либо с помощью эксплойтов. В первом случае жертва получает письмо с вредоносным вложением, попытка открыть которое приводит к заражению системы. Имя файла меняется с каждой новой волной рассылки.

    Во втором случае вредоносный код появляется в системе после посещения жертвой скомпрометированного веб-сайта. Это может быть как сайт, специально созданный злоумышленниками, так и легальный, но взломанный ресурс. Вредоносный код на сайте эксплуатирует уязвимость в браузере или его плагинах, после чего в систему тайно устанавливается программа-вымогатель.

  • Минкомсвязь России закупит отечественное ПО для органов власти

    Москва, 18 ноября 2019 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о масштабной закупке отечественных антивирусов и офисного программного обеспечения (ПО) для федеральных органов исполнительной власти. Закупка осуществляется в рамках постановления Правительства России от 8 июня 2018 года №658. Общая стоимость закупаемого софта – почти 1 млрд руб.

    Поставщики будут определены в результате электронных аукционов. Заявки на участие в них принимаются до 22 ноября (антивирусы) и 2 декабря (офисное ПО), торги намечены на 25 ноября и 3 декабря соответственно. На отечественное офисное ПО выделено 757,1 млн руб., на ПО в сфере информационной безопасности – еще 197,7 млн. Таким образом, суммарная стоимость софта составляет 954,8 млн руб.

  • «Лаборатория Касперского» о тенденциях в спаме второго квартала

    29.08.2016 - По данным «Лаборатории Касперского», во втором квартале количество спам-рассылок с вложениями, содержащими программы-вымогатели, осталось крайне высоким. Тем не менее в период с 1 по 21 июня доля таких писем резко сократилась. Вероятно, это падение было связано с временным затишьем ботнета Necurs, с которого преимущественно идут подобные рассылки. После того как ботнет вновь заработал, шаблон спам-письма поменялся, а вредоносные вложения стали еще более сложными.

  • «Доктор Веб» предупреждает: Trojan.Mutabaha.1 устанавливает поддельный Chrome

    29 августа 2016 года - Вирусные аналитики компании «Доктор Веб» исследовали нового троянца – Trojan.Mutabaha.1. Он устанавливает на компьютер жертвы поддельную версию браузера Google Chrome, которая подменяет рекламу в просматриваемых веб-страницах.

    Ключевая особенность троянца Trojan.Mutabaha.1 — оригинальная технология обхода встроенного в Windows защитного механизма User Accounts Control (UAC). Информация об этой технологии обхода UAC была впервые опубликована в одном из интернет-блогов 15 августа, и спустя всего лишь три дня в вирусную лабораторию «Доктор Веб» поступил первый образец эксплуатирующего именно этот способ троянца, который и получил название Trojan.Mutabaha.1. Указанная технология заключается в использовании одной из ветвей системного реестра Windows для запуска вредоносной программы с повышенными привилегиями.

  • Лекции «Лаборатории Касперского» — теперь и в НИЯУ МИФИ

    15.09.2014 - Начиная с этого учебного года эксперты «Лаборатории Касперского» будут регулярно читать лекции по основам анализа программного обеспечения для студентов Национального исследовательского ядерного университета «МИФИ». Эта инициатива реализуется в рамках недавно подписанного соглашения о сотрудничестве между компанией и вузом. Помимо организации учебных курсов, «Лаборатория Касперского» намерена также принимать участие в совместных с институтом научно-исследовательских проектах.

    «Лаборатория Касперского» и НИЯУ МИФИ взаимодействуют уже более пяти лет. С подписанием соглашения это сотрудничество станет более планомерным и долгосрочным, а образовательные курсы, организуемые «Лабораторией Касперского», будут носить системный характер.

  • «Доктор Веб» исследовал червя, заражающего архивы и удаляющего других троянцев

    Доктор Веб

    13 января 2017 года - Черви — это вредоносные программы, которые умеют самостоятельно распространяться, но не могут заражать исполняемые файлы. Вирусные аналитики компании «Доктор Веб» исследовали одного из таких троянцев, который инфицирует RAR-архивы, удаляет другие опасные приложения и использует для своего распространения систему удаленного доступа VNC.

    Червь, названный BackDoor.Ragebot.45, получает команды с использованием протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat). Для этого он подключается к чат-каналу, по которому злоумышленники отдают троянцу управляющие директивы.

  • В 2015 году соревнования антихакеров VolgaCTF станут международными

    12 сентября 2014 года в Самаре, в Самарском государственном аэрокосмическом университете состоялось торжественное закрытие очередного, четвертого по счету, финала Межрегиональных межвузовских соревнований в области информационной безопасности VolgaCTF 2014.

    Победителями межрегиональ­ных межвузовских открытых со­ревнований в области информа­ционной безопасности VolgaCTF. Capture the Flag («захвати флаг», CTF) стали команды из столичных инженерно-физического (МИФИ) и физико-технического институ­тов (МФТИ), а также Саратовско­го государственного универси­тета. 11-12 сентября конкурсные соревнования проводились на базе медиацентра Самарского государственного аэрокосмиче­ского университета имени ака­демика СП. Королева при под­держке системного интегратора - компании IT Universe.

  • «Лаборатория Касперского» объясняет, чем чревато размещение телефонного номера в соцсетях

    24.12.2015 - Многие российские пользователи страдают от назойливых рекламных и фишинговых SMS-сообщений. Существует распространенное мнение, что злоумышленники покупают готовые «слитые» базы, но на самом деле часто спамеры и фишеры выуживают номера из открытых профилей в социальных сетях и сводят их в единую базу с помощью вполне легальных программ.

    Например, в этом году «Лаборатория Касперского» помогла правоохранительным органам пресечь деятельность российской кибергруппировки, кравшей деньги со счетов пользователей онлайн-банкинга путем рассылки SMS с банковским троянцем. Источником базы мобильных номеров стали открытые аккаунты в социальной сети «Вконтакте»: злоумышленники собрали данные с помощью специальной программы-парсера.

  • СМАРТС заменяет математику физикой

    Именно так я понял презентацию 17 декабря 2019 года, на которой компания СМАРТС продемонстрировала фиксацию достижения на территории Самарской области мирового рекорда по дальности обмена квантовыми ключами шифрования на эксплуатируемых коммерческих волоконно-оптических линиях связи – 207 километров.

    Это является мировым рекордом для передачи квантовой информации на действующих сетях операторов связи. Была обеспечена смена квантового ключа шифрования более 2 раз в секунду. Для реализации решения была использована запатентованная технология квантовой коммуникации на боковых частотах модулированного излучения.

  • McAfee и WebMoney предлагают кроссплатформенную систему защиты от всех онлайн угроз

    МОСКВА, РОССИЯ – 16 сентября 2014 г. – Компания McAfee, подразделение Intel Security, и компания WebMoney, предлагающая глобальную систему расчетов, заключили соглашение, которое позволяет всем подписчикам услуги «электронный кошелёк» в России и СНГ получить доступ к McAfee Multi-Access (MMA). Программное обеспечение McAfee надежно защитит денежные переводы и другие финансовые операции клиентов и будет доступно для установки на три и более различных устройств одновременно по цене от 109 рублей в месяц.

  • Фонд «Сколково» и Cisco провели международную конференцию Skolkovo CyberDay 2015

    17 декабря в Инновационном центре «Сколково» прошла международная конференция Skolkovo CyberDay 2015, организованная Фондом «Сколково» и компанией Cisco. В форуме, посвященном актуальным вопросам развития технологий в области информационной безопасности, приняли участие ведущие эксперты ИБ,  представители органов государственной власти, сотовых операторов,  банков, платежных систем, digital-агентств, быстрорастущих технологических компаний в сфере ИБ, инвестиционных и корпоративных фондов и профильных СМИ.

  • Иллюзия экономии: лишь каждый 20-й россиянин думает о защите своих денег в Сети

    14.01.2015 - Российские пользователи крайне беспечны: только 5% из них считают, что хорошее защитное решение должно содержать технологии для обеспечения безопасности финансовых транзакций онлайн. Об этом свидетельствуют данные исследования*, проведенного «Лабораторией Касперского» совместно с независимой аналитической компанией B2B International летом 2014 года.

    При этом операции в системах интернет-банкинга сегодня совершают порядка 56% российских пользователей, а 58% россиян регулярно оплачивают свои покупки в Сети. Более того, 18% опрошенных отметили, что используют для операций с деньгами мобильные устройства.

  • «Лаборатория Касперского» о том, как злоумышленники тратят деньги владельцев Android-устройств на не нужные им программы из Google Play

    31.08.2016 - В последнее время «Лаборатория Касперского» наблюдает значительное увеличение числа троянцев, которые позволяют злоумышленникам скачивать, устанавливать и запускать приложения из магазина Google Play на Android-устройствах без ведома их владельцев. В результате таких действий жертвы несут прямой финансовый ущерб, поскольку расходуют значительно больше мобильного трафика, чем обычно, а кроме того, среди установленных приложений оказываются и платные, деньги на покупку которых снимаются с банковских карт владельцев гаджетов. Вирусописатели зарабатывают на этом, поскольку разработчики платят им за каждую купленную программу.

    Для совершения подобных манипуляций злоумышленники используют два основных способа. В первом случае они с помощью троянца запускают клиентское приложение Google Play и заставляют его действовать в своих интересах. Во втором случае для установки программ, не нужных пользователю, троянец крадет из этого клиентского приложения данные, необходимые для совершения операций в Google Play. Второй способ технически сложнее, но он также популярен у злоумышленников, поскольку позволяет лучше скрывать следы присутствия зловреда.

  • В России сотрудники компаний стали беспечнее относиться к пропаже мобильных устройств

    Сотрудники российских компаний, которые используют свои смартфоны для работы, стали менее оперативно сообщать о потере устройства, как показывает проведенное «Лабораторией Касперского» совместно B2B International исследование* за 2014 год. Лишь немногим больше половины служащих, а именно 56%, сообщают об этом в день пропажи – для сравнения, в 2013 году этот показатель составлял почти 70%.

    Примечательно, что почти в 4 раза выросла доля тех, кто уведомляет отдел безопасности своей компании только через 3-5 дней после обнаружения утери – в 2014 среди опрошенных так поступили 11%. При этом очевидна закономерность: чем меньше организация, тем беспечнее ее сотрудники относятся к инциденту. В очень маленьких компаниях о пропаже оперативно сообщают 44% работников, а в крупных корпорациях – 63%.

  • Премия «Лайк года» оказалась кибермошенничеством года

    20 февраля 2020 - Rambler Group и компания Group-IB, специализирующаяся на предотвращении кибератак, выявили многоступенчатую мошенническую схему под видом фиктивной Ежесезонной премии «Лайк года 2020». В рамках масштабной фишинговой атаки пользователям предлагалось выиграть крупный денежный приз за случайно выбранный лайк, поставленный ими в соцсетях. В общей сложности было обнаружено более 1000 связанных доменов, использовавшихся в атаке. 

    Для привлечения желающих получить премию мошенники взломали почтовые серверы одного из операторов фискальных данных (ОФД) и массово рассылали пользователям Рунета сообщения от имени «команды Rambler». После обращений пользователей в Rambler Group, компания провела свое расследование и привлекла участника Фонда «Сколково» Group-IB к реагированию на инцидент.

----

Информационная гигиена в эпоху интернета

Информационная гигиена в эпоху интернета. Статья Владислава Боярова. 12.08.2024 г.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая. Статья Владислава Боярова. 12.03.2024 г.

«КАТЮША» в «Пастернаке»: «КАТЮША»

«КАТЮША» в «Пастернаке»: «КАТЮША». Статья Владислава Боярова. 08.04.2024 г.

Pantum в Самаре: business as usual

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.