BusinessMagazin

Tag: Kaspersky

  • Kaspersky Lab începe procesarea datelor pentru utilizatorii europeni în Zurich şi deschide primul Centru pentru Transparenţă

    Mutarea procesării datelor face parte dintr-o mişcare importantă, menită să crească rezilienţa  infrastructurii IT a companiei la riscuri de breşe de date şi să protejeze datele în tranzit, pentru a putea demonstra transparenţa produselor sale, a serviciilor şi a proceselor interne.

    Datele despre ameninţări, provenind de la utilizatorii europeni, vor începe deja să fie procesate în două centre de date. Acestea oferă facilităţi de primă mână, în concordanţă cu standardele industriei, pentru a asigura cele mai înalte niveluri de securitate.

    Datele pe care utilizatorii decid să le trimită către Kaspersky Lab includ fişiere suspecte sau necunoscute până în acel moment şi meta-datele aferente, pe care produsele companiei le trimit către Kaspersky Security Network (KSN) pentru analiză automată de malware.

    Fişierele cuprind doar o parte dintre datele procesate de tehnologiile Kaspersky Lab, dar sunt cele mai importante dintre ele. Protecţia datelor clienţilor, alături de siguranţa şi integritatea infrastructurii, este o prioritate importantă pentru Kaspersky Lab, de aceea mutarea procesării fişierelor este pe primul loc şi se estimează că va fi încheiată până la finalul lui 2019. Relocarea altor date procesate de produsele Kaspersky Lab, constând în diverse tipuri de statistici anonimizate despre ameninţări şi utilizare, este planificată în următoarele etape ale derulării Iniţiativei Globale pentru Transparenţă.

    Evenimentul marchează şi deschiderea primului Centru pentru Transparenţă Kaspersky Lab, în Zurich, care le permite partenerilor autorizaţi să acceseze rapoartele de verificare a  codului companiei, actualizările de software şi regulile de detecţie a ameninţărilor, pentru o evaluare externă într-un mediu sigur.

    Aceste două schimbări majore vor fi urmate de relocarea procesării datelor pentru alte regiuni şi, în etapa a doua, de mutarea la Zurich a asamblării soft-ului.
     

  • Kaspersky: Întreaga viaţă digitală a unei persoane se vinde pe piaţa neagră cu mai puţin de 50$

    Alte informaţii pot fi obţinute de pe site-uri de gaming, servicii matrimoniale şi site-uri porno, care ar putea să păstreze informaţii despre carduri de credit

    Cercetătorii au mai descoperit că preţul plătit pentru un singur cont compromis este mai mic, majoritatea vânzându-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantităţi mari.

    Citiţi mai multe pe www.mediafax.ro

  • Ce compromisuri fac oamenii pentru a fi în permanenţă conectaţi

    În plus, utilizatorii simt că trebuie să fie disponibili oricând şi oriunde, pentru că, într-o anumită măsură, conexiunile lor sociale, starea de bine şi chiar echilibrul lor emoţional depind de acest lucru. Soluţiile Kaspersky Lab le permit oamenilor să îşi protejeze viaţa privată chiar şi atunci când sunt mereu online.

    În contextul în care pericolele şi complexitatea în creştere a mediului digital creează fenomenul de stres cibernetic, Kaspersky Lab şi-a actualizat principala gamă de soluţii pentru utilizatorii individuali. Produsele de bază ale companiei – Kaspersky Free şi Kaspersky AntiVirus – au primit noi funcţii pentru a proteja utilizatorii împotriva celor mai noi şi mai complexe ameninţări cibernetice. De asemenea, s-au făcut îmbunătăţiri în ceea ce priveşte performanţele soluţiilor premium, Kaspersky Internet Security şi Kaspersky Total Security. Cea mai importantă schimbare este apariţia unui produs nou: un serviciu adaptativ, denumit Kaspersky Security Cloud.

    Comportamentul online al oamenilor este diferit, ceea ce creează individualităţi digitale unice, similare cu viaţa reală, spune reprezentanţii Kaspersky Lab. De aceea, experţii companiei au inventat şi au patentat tehnologia de protecţie adaptativă. Kaspersky Security Cloud îmbină elemente din soluţiile emblematice, inclusiv protecţia de top împotriva ameninţărilor cibernetice şi diferite „scenarii”. Adaptivitatea înseamnă că serviciul oferă protecţie exact atunci când este nevoie, în funcţie de comportamentul individual şi dispozitivul folosit.

    Kaspersky Security Cloud funcţionează pe baza unui structuri unice de tip „servicii de securitate”, fiind „anexat” nu dispozitivului, ci posesorului, prin intermediul portalului My Kaspersky.

  • Opinie – Eugene Kaspersky, CEO Kaspersky: “LabSecuritatea cibernetică – riscuri mai mari, protecţie mai mică?”

    La fel ca în poveşti, avem două drumuri înainte
    Unul este „balcanizarea”: fragmentarea şi izolarea unei industrii. Balcanizarea este răspunsul natural la frică şi neîncredere; când ne e frică, mergem acasă şi încuiem uşile, dar pentru securitatea cibernetică balcanizarea înseamnă o scădere a proiectelor internaţionale şi a cooperării. Acest lucru ar putea să lase fiecare ţară în situaţia de a se lupta pe cont propriu cu ameninţări cibernetice globale. Pentru utilizatorii individuali ar putea însemna costuri mai mari, pe măsură ce companiile încearcă să îşi recupereze banii pierduţi din cauza infracţiunilor cibernetice, precum şi o protecţie redusă, deoarece competiţia – şi motorul inovaţiei – sunt restricţionate.
    În cealaltă direcţie se află colaborarea şi schimbul de informaţii; cooperarea dintre poliţie şi companiile de securitate cibernetică, precum şi investigaţiile comune; o comunitate unită împotriva ameninţărilor cibernetice, care nu cunosc frontiere. Acest peisaj deschis adăposteşte o industrie de securitate competitivă, care duce la tehnologii mai bune şi la o protecţie mai eficientă pentru toată lumea.
    Nu suntem singurii care cer revenirea la colaborare. La conferinţa RSA, IBM a spus: „Pentru rezolvarea provocărilor din securitatea cibernetică este nevoie de acţiuni curajoase, care nu pot fi făcute de o singură companie”, în timp ce RSA a afirmat: „Avem nevoie de colaborare – între echipele interne, dar şi cu oameni din exterior”, iar declaraţia de misiune pentru noul acord Cybersecurity Tech spune: „Vom lucra împreună şi vom stabili parteneriate formale şi informale pentru a îmbunătăţi cooperarea tehnică, dezvăluirea coordonată a vulnerabilităţilor şi schimbul de informaţii despre ameninţări”.
    Suntem de aceeaşi părere. Credem că ameninţările care evoluează continuu fac din fragmentarea securităţii cibernetice o idee care nu doar că nu e deloc bună, ci poate fi fatală.
    Peisajul în permanentă schimbare
    al ameninţărilor cibernetice
    Ameninţările online cresc în complexitate şi gravitate. Noi urmărim, în prezent, peste 100 de grupuri mari, majoritatea dintre ele fiind grupuri de spionaj cu arsenale vaste de instrumente şi tehnici create pentru a aduna informaţii. Colegii noştri din alte companii de securitate cibernetică fac acelaşi lucru. Cercetăm şi combatem zeci de atacuri direcţionate provenite de la vorbitori de diverse limbi: engleză, rusă, coreeană, chineză, spaniolă, italiană, arabă şi altele.
    Aceste ameninţări nu vizează doar organizaţii guvernamentale şi infrastructură, ci şi furnizorii şi clienţii lor, alte organizaţii şi chiar persoane fizice. Unele dintre victime sunt vizate direct, altele sunt în categoria „victime colaterale.”
    Fireşte, statele vor să-şi protejeze cetăţenii, companiile, infrastructura din ce în ce mai conectată şi industriile de aceste ameninţări. Şi cel mai simplu mod este să închizi uşa. Cel mai simplu, dar şi cel mai ineficient.
    Impactul închiderii uşilor
    Tendinţa „uşilor închise” este foarte reală: industria noastră ar putea să fie divizată în unităţi separate de bariere geopolitice şi de reglementare. Numărul legilor naţionale este în creştere, creând bariere suplimentare pentru companii ca a noastră, ceea ce face tot mai dificilă sau chiar imposibilă protecţia cetăţenilor şi a companiilor. În ultimii ani, au fost introduse cerinţe stricte: în Uniunea Europeană, Marea Britanie, SUA, Rusia, Germania, Singapore şi China, printre altele. Reglementările stricte pot duce la protecţionism, făcând mai dificilă operarea companiilor în alte ţări.
    În plus, duce şi la…
    Armarea spaţiului cibernetic
    Peste 30 de ţări au anunţat că au divizii cibernetice militare, iar cifrele reale sunt probabil mai mari. Spaţiul cibernetic este militarizat cu o viteză uimitoare.
    În afară de dezavantajele obişnuite ale militarizării, cum ar fi taxe mai mari şi incertitudine sporită, mai este ceva: mai devreme sau mai târziu, armele cibernetice ajung pe mâini greşite. Este greu să furi şi să lansezi o rachetă, dar în cazul armelor cibernetice se aplică exact contrariul. Uitaţi-vă la EternalBlue. Se presupune că a fost creat de un stat pentru a profita de o vulnerabilitate de soft care nu era publicată. EternalBlue a fost dezvăluit în mediul online în aprilie 2017. Instrumentul a fost aproape imediat folosit de alţi atacatori. A fost integrat în cunoscutul ransomware WannaCry o lună mai târziu şi a devenit cel mai folosit exploit din 2017. Şi nu este singurul exemplu de acest gen.
    Ce urmează? Companiile de securitate cibernetică
    trebuie şi vor să colaboreze
    Evident, aşa cum nu sunt graniţe online, nu este deloc surprinzător nici că ameninţările cibernetice nu au graniţe. Fragmentarea afectează capacitatea comună de a riposta la aceste ameninţări.
    Nu putem da ceasul înapoi, dar sunt destul de optimist. Da, lumea online are părţi întunecate, dar noi şi alţii ca noi avem puterea de a aprinde luminile: să devenim mai transparenţi şi să le dăm oamenilor dovada că pot avea încrederea în industria noastră.
    Este o călătorie pe care credem că orice companie
    de securitate cibernetică va trebui să o facă. Noi am început deja şi vom continua să milităm pentru cooperare şi uşi deschise. Putem salva lumea cibernetică prin schimbări graduale.

  • Cum ne afectează imposibilitatea conectării pe dispozitive relaţiile cu cei dragi

    Motivele de îngrijorare provocate de imposibilitatea conectării cu cei dragi şi de efectul asupra acestora sunt deseori justificate. Impactul de a nu avea o conexiune funcţională poate varia de la a rata, pur şi simplu, o întâlnire (21%), la neplăceri pe termen lung, o persoană din şase (15%) admiţând că are probleme cu cei dragi dacă rămâne fără baterie, dacă nu mai ştie unde şi-a pus telefonul sau s-a întâmplat să-i fie furat.

    Nu doar relaţiile cu ceilalţi sunt afectate – mulţi dintre noi au probleme în viaţa de zi cu zi fără dispozitivele conectate. Dintre respondenţii care au avut probleme de conectivitate, o cincime (21%) au ratat o oportunitate de afaceri sau în domeniul educaţiei, 16% s-au rătăcit, iar o persoană din zece (13%) a pierdut o oportunitate socială, pentru că nu a fost online.

    În ciuda dependenţei de conectivitate, 18% dintre persoane nu fac nimic pentru a-şi menţine dispozitivele funcţionale şi online, doar 34% îşi controlează nivelul bateriei şi doar o persoană din cinci (22%) verifică în mod regulat „sănătatea” dispozitivului.

    „După cum arată cercetarea, fără acces la dispozitive, oamenii dau rateuri – pierd oportunităţi, se rătăcesc şi se îngrijorează în legătură cu cei dragi, afectându-şi relaţiile. Atunci când oamenii sunt neglijenţi în legătură cu siguranţa dispozitivelor, chiar aşa se întâmplă – pentru că, de regulă, cei implicaţi într-o relaţie se aşteaptă ca partenerul lor să le răspundă, părinţii se aşteaptă să afle imediat unde le sunt copiii, iar prietenii nu vor să fie ignoraţi. Este vital ca utilizatorii să ia mai multe măsuri pentru a-şi proteja mai bine dispozitivele şi a menţine conectivitatea”, spune Dmitry Aleshin, VP for product marketing, Kaspersky Lab.

  • Boţii multifuncţionali devin din ce în ce mai răspândiţi

    Botnet-urile – reţele de dispozitive compromise folosite în scop infracţional – sunt valorificate de infractori pentru a răspândi malware şi a facilita atacurile DDoS şi de tip spam. Folosind tehnologia Kaspersky Lab Botnet Tracking, cercetătorii companiei au monitorizat continuu activitatea botnet-urilor pentru a preveni atacuri sau pentru a distruge noile tipuri de troieni bancari dintr-un stadiu incipient. Tehnologia funcţionează prin simularea unui dispozitiv compromis şi interceptarea comenzilor primite de la atacatorii care folosesc botnet-urile pentru a distribui malware. Acest lucru le oferă cercetătorilor mostre valoroase de malware şi statistici.

    Pe baza rezultatelor unei cercetări recente, în partea a doua a anului 2017, 22,46% dintre toate fişierele unice infectate, distribuite prin botnet-uri şi monitorizate de Kaspersky Lab, au fost troieni bancari, în timp ce în prima jumătate a anului 2018, proporţia de viruşi bancari a scăzut cu 9,21 puncte procentuale – la 13,25% dintre toate fişierele infectate înregistrate de serviciul Botnet Tracking.

    Şi numărul boţilor de spam au scăzut semnificativ – un alt tip de software unifuncţional, distribuit prin botnet-uri – de la 18,93% în H2 2017, la 12,23% în H1 2018. De asemenea, boţii DDoS, care îndeplinesc tot o funcţie unică, au înregistrat o scădere – de la 2,66% în H2 2017, la 1,99%, în H2 2018.

     

  • Mai bine fără haine decât fără telefon: 23% dintre oameni ar prefera să fie surprinşi dezbrăcaţi în public

    Conexiunea la Internet a devenit ceva esenţial pentru mulţi utilizatori, mai ales atunci când sunt pe drum. Prin urmare, peste o cincime (22%) dintre respondenţii la un sondaj recent Kaspersky Lab spun că a fi conectat la Internet este la fel de important pentru ei ca a avea acces la mâncare, apă şi adăpost, potrivit unui comunicat al companiei.-

    Măsura în care ne bazăm pe dispozitive şi pe conectivitatea oferită este acum atât de mare încât pierderea unui smartphone sau a unei tablete poate fi mai stresantă decât multe alte situaţii traumatizante. Aproape toţi respondenţii (90%) au spus că s-ar simţi stresaţi dacă şi-ar pierde sau le-ar fi furat dispozitivul – un procent mai mare decât cei care au menţionat evenimente ca pierderea unui tren/a avionului (88%), faptul de a fi implicaţi într-un accident minor de maşină (88%) sau îmbolnăvirea (80%).

    În plus, oamenii sunt pregătiţi să rişte să fie puşi în situaţii jenante sau chiar în pericol pentru a rămâne conectaţi. De exemplu, 26% dintre respondenţi s-au uitat în ecranul telefonului atunci când traversau strada, iar 21% când treceau printr-o zonă necunoscută/periculoasă. Mai mult, o persoană din cinci a spus că s-ar simţi dezbrăcată fără dispozitivul său conectat. Acest lucru a fost investigat de Kaspersky Lab într-un experiment recent în care un voluntar gol şi neajutorat a primit sarcina de a-şi găsi hainele într-un oraş necunoscut, fără telefon şi toate avantajele aduse de acesta. După cum au demonstrat studiul şi experimentul nostru social, senzaţia de a nu avea telefonul cu tine este similară cu cea de a fi dezbrăcat.

    Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, prezentă pe piaţă de peste 20 de ani.

  • Casele de schimb de criptomonede, atacate de un celebru grup de hacking

    Acesta este primul caz în care cercetătorii Kaspersky Lab au observat că celebrul grup Lazarus a distribuit malware pentru utilizatorii de macOS şi este un semnal de alarmă pentru toţi cei care folosesc acest sistem de operare pentru activităţi legate de criptomonede.

    Pe baza analizei realizate de echipa GReAT, pătrunderea în infrastructura casei de schimb a început în momentul în care un angajat a descărcat o aplicaţie de pe un site care părea legitim, al unei companii care dezvoltă software pentru schimbul de criptomonede.

    Codul aplicaţiei nu pare suspect, cu excepţia unei singure componente, cea de actualizare. În software-ul legitim, astfel de componente sunt folosite pentru a descărca noi versiuni ale programelor. În cazul AppleJeus, se comportă ca un modul aflat în recunoaştere: mai întâi colectează informaţii generale despre computerul pe care a fost instalat, apoi trimite aceste informaţii la serverul de comandă şi control. Dacă atacatorii decid că merită să fie atacat acel computer, codul infectat revine sub forma unei actualizări. Aceasta instalează un troian cunoscut ca Fallchill, un instrument vechi pe care grupul Lazarus a început recent să-l refolosească. Pe baza indiciului respectiv, cercetătorii au avut un punct de plecare în atribuire. În momentul instalării, troianul Fallchill le oferă atacatorilor acces aproape nelimitat la computer, permiţându-le să fure informaţii financiare valoroase sau să lanseze alte instrumente în acest scop.

    Infractorii au dezvoltat software atât pentru Windows, cât şi pentru platforma macOS. Ultima este, în general, mult mai puţin expusă la ameninţări cibernetice, comparativ cu Windows. Funcţionalitatea versiunilor pentru ambele platforme este exact aceeaşi.

  • A fost descoperit un malware bancar complex vizează America Latină încă din 2013

    Malware-ul Dark Tequila şi infrastructura suport sunt neobişnuit de sofisticate pentru operaţiuni de fraudă financiară. Ameninţarea se concentrează în principal pe furtul de informaţii financiare, dar odată ajunsă în interiorul unui computer, fură şi datele de autentificare de pe alte site-uri, inclusiv de pe unele populare, colectând adrese de e-mail personale şi de business, domenii, conturi de stocare de fişiere şi altele – care urmau probabil să fie vândute sau folosite în operaţiuni viitoare. Exemplele includ clienţii de e-mail Zimbra şi site-uri pentru Bitbucket, Amazon, GoDaddy, Network Solutions, Dropbox, RackSpace.

    Programul malware are mai multe etape de infectare şi este distribuit către utilizatori prin intermediul unor dispozitive USB infectate şi al e-mail-urilor de phishing direcţionat. Odată ajuns în computer, malware-ul ia legătura cu serverul de comandă şi control pentru a primi instrucţiuni. Procesul de infectare a victimei are loc numai dacă sunt îndeplinite câteva condiţii tehnice ale reţelei. Dacă malware-ul detectează o soluţie de securitate instalată, activitate de monitorizare a reţelei sau semne că mostra este analizată într-un mediu precum un sandbox virtual, opreşte procesul de infectare şi dispare din sistem.

    Dacă nu este detectat niciunul dintre aceste indicii, malware-ul activează infectarea locală şi copiază un fişier executabil pe un drive extern, pentru a fi lansat automat. Acest lucru îi permite malware-ului să circule offline prin reţeaua victimei, chiar şi în situaţia în care a fost compromis numai un dispozitiv, prin intermediului phishing-ului direcţionat. Atunci când un alt USB este conectat la un computer compromis, este şi el infectat automat şi gata să răspândească malware-ul asupra altei ţinte.

    Implantul periculos conţine toate modulele necesare pentru operaţiune, inclusiv un key-logger şi capacitatea de monitorizare a ferestrelor pentru a obţine datele de login şi alte informaţii personale. Atunci când primesc comanda de la serverul de comandă şi control, se activează diverse module. Toate datele furate sunt încărcate pe server în formă criptată.

    Dark Tequila a fost activ din 2013, vizând utilizatorii din Mexic sau care au legătură cu această ţară. Pe baza analizei Kaspersky Lab, prezenţa cuvintelor spaniole în cod şi dovada unor cunoştinţe despre acea zonă sugerează faptul că autorii acestei operaţiuni sunt din America Latină.
     

  • Kasperky: 4% dintre oamenii din întreaga lume au pierdut un dispozitiv sau le-a fost furat unul

    În jur de 23.000 de dispozitive Android sunt raportate ca fiind pierdute sau furate în fiecare lună, arată statisticile realizate de companie. Înlocuirea unui dispozitiv pierdut sau furat costă, în medie, circa 500 de dolari.

    Studiul Kaspersky Lab arată că doar 22% dintre utilizatori folosesc în prezent o funcţie anti-furt pentru a-şi proteja dispozitivele. Potrivit unui alt studiu realizat de companie, unul din cinci (18%) utilizatori spune că fotografiile şi videoclipurile realizate în călătorii sunt cele mai importante fişiere de pe dispozitivele sale. Cu toate acestea, 28% au spus că, dacă şi-ar pierde dispozitivul sau ar fi furat, nu ar avea nicio modalitate de a recupera fotografiile din vacanţe.