BusinessMagazin

Tag: virusi

  • Alcatel-Lucent: contaminarea terminalelor mobile cu viruşi via PC şi programe de tip adware a crescut semnificativ în prima jumătate a anului

    Numărul de ameninţări informatice pe reţelele mobile conectate la PC-uri sau laptop-uri a crescut semnificativ în primele şase luni din 2015, potrivit celui mai recent raport de malware pe mobil publicat de Alcatel-Lucent (Euronext Paris şi NYSE:ALU).

    Analiza relevă şi creşterea la fel de mare a numărului de aplicaţii de tip spyphone detectate pe dispozitivele cu sisteme de operare Android sau iOS.

    Raportul de malware Motive® Security Labs pentru prima jumătate a anului 2015 analizează tendinţe şi statistici în materie de contaminare cu viruşi a dispozitivelor conectate la reţele mobile şi fixe. Datele au fost colectate de pe reţelele care utilizează tehnologia Motive Security Guardian de detectare a ameninţărilor informatice, instalată pe mai mult de 100 de milioane de dispozitive.

    Alcatel-Lucent estimează că 80% dintre viruşii care au afectat reţelele mobile în prima jumătate a anului 2015 au provenit de pe PC-uri şi laptop-uri cu sistem de operare Windows. Procentajul s-a schimbat considerabil în ultimii doi ani, când sursele de contaminare a reţelelor mobile erau împărţite în mod egal între dispozitivele cu Windows şi Android.

    PC-urile şi laptopurile sunt ţintele preferate ale hackerilor, care găsesc mereu metode noi de a profita de vulnerabilităţile sistemului de operare Windows. Astfel a crescut şi numărul de viruşi prezenţi pe smartphone-uri. Telefoanele mobile au devenit principala cale de acces pe Internet.

    Una dintre concluziile raportului este şi faptul că infractorii cibernetici profită rapid de oportunităţile unice oferite de terminalele mobile pentru a răspândi viruşii. În fapt, 10 din 25 dintre cele mai răspândite ameninţări pe smartphone-uri sunt distribuite prin intermediul jocurilor şi a aplicaţiilor gratuite.

    Aplicaţiile performante permit monitorizarea de la distanţă a acţiunilor întreprinse de proprietarii telefonului, supraveghează apelurile, SMS-urile, emailul şi navigarea pe Internet a utilizatorului. În timp ce aplicaţia poate fi utilizată în scopuri legitime, precum supravegherea parentală a dispozitivelor copiilor,  poate fi folosită şi în scopuri ilegitime.

    Şi numărul de viruşi transmişi prin intermediul reclamelor este în creştere în 2015. Astfel de viruşi sunt nefavorabili pentru smartphone-uri. Motive a identificat recent BetterSurf, un virus creat pentru Windows, dar care se transmite prin jocuri şi aplicaţii gratuite. Odată instalat, utilizatorii de Internet Explorer, Firefox şi Chrome vor observa un plug-in care trimite pop-uri deranjante pe paginile web. Deşi pare banal, publicitatea transmisă în acest mod este foarte periculoasă pentru un sistem de operare. Sunt de multe ori modalităţi de phishing care instalează alţi viruşi sau au o activitate frauduloasă.

  • Descoperire uimitoare în solurile îngheţate din Siberia: ”gigantul” pe care cercetătorii l-au trezit la viaţă

    Oamenii de ştiinţă care făceau explorări de mare adâncime în această zonă a globului, au avut o surpriză care ar putea sta ca uşurinţă la baza scenariului unui film de succes de la Hollywood.

    Descoperire uimitoare în solurile îngheţate din Siberia: ”gigantul” pe care cercetătorii l-au trezit la viaţă

     

  • Sfaturi utile pentru a-ţi păstra în siguranţă dispozitivele mobile

    Bitdefender a elaborat o listă de recomandări pentru protecţia dispozitivelor mobile şi a datelor stocate pe ele în vacanţă. Pe durata călătoriilor în ţară sau străinătate, terminalele mobile se conectează frecvent la hotspot-uri wireless nesecurizate, pot fi pierdute pe plajă sau pot deveni victimele criptării de către temuţii viruşi ransomware.

    Viruşii ransomware fac din ce în ce mai multe victime, prin blocarea dispozitivelor mobile şi a conţinutului acestora şi solicitarea unei răscumpărări pentru deblocarea terminalelor. Ransomware se instalează mai ales prin drive-by download, deci fără ca utilizatorul să descarce cu intenţie vreun fişier, aşadar evitaţi pe cât posibil navigarea pe pagini cu conţinut maliţios. Nu daţi click pe linkuri care pot părea suspecte şi instalaţi o soluţie antivirus ca să vă alerteze despre eventualele site-uri nesigure. Nu uitaţi să vă asiguraţi datele prin back up, fie online sau pe un dispozitiv fizic, pentru a vă feri de probleme în caz de variaţii ale alimentării cu energie electrică sau alte eventuale accidente.

    Dacă folosiţi aplicaţii pentru a facilita găsirea hotelurilor, restaurantelor, muzeelor sau pentru a lua un taxi într-o zonă mai puţin cunoscută, instalaţi aplicaţii numai din surse de încredere. Altfel, aplicaţiile piratate pot să vă transmită contactele din agenda telefonului, pot să vă identifice poziţia folosind serviciile de localizare sau să colecteze fotografii şi alte date cu conţinut sensibil.

    Locurile care oferă servicii de internet wireless în mod gratuit sunt cel mai adesea cadrul ideal pentru distribuirea de viruşi, dat fiind că nu sunt protejate prin intermediul unei parole şi oricine le poate accesa. Într-un spaţiu public, persoana de alături poate să intercepteze uşor traficul de pe dispozitivul folosit de către dvs. şi poate colecta informaţiile personale, precum conturile şi parolele folosite la plăţi online.

    Dacă trebuie să transferaţi bani prin Wi-Fi, alegeţi o variantă sigură. Soluţii precum Bitdefender Safepay™ protejează reţeaua de accesul neautorizat şi se asigură că datele ajung în deplină siguranţă la destinaţia dorită. Este recomandat să opriţi setări precum Bluetooth sau conexiunea Wi-Fi atunci când nu le folosiţi.

    Restricţionarea accesului la conţinutul telefonului sau al tabletei de către alte persoane – fotografii private, agenda de contacte sau mesaje text – reprezintă o măsură de siguranţă simplă. Blocaţi ecranul gadgetului cu un cod PIN sau o parolă. Folosiţi soluţii de securitate anti-furt cu capacitate de urmărire şi securizaţi informaţiile esenţiale prin criptare. Datele se pot securiza, utilizând software specializat, dacă dispozitivul o permite, sau soluţiile deja existente pe terminal. Astfel de soluţii de securitate sunt disponibile şi pentru PC.

    E-mail-urile accesate pe mobil pot fi contaminate cu linkuri infectate şi fişiere ataşate care să conţină malware, la fel ca în cazul laptop-urilor sau desktop-urilor. Ransomware şi alte tipuri de conţinut malware sunt răspândite mai ales prin mecanisme de acest fel, de aceea evitaţi să daţi click pe linkuri cu caracter dubios sau să descărcaţi fişiere ataşate provenite de la expeditori necunoscuţi.

    Partajarea fotografiilor pe reţelele de socializare este o practică frecventă pe durata vacanţelor, însă postarea acestora având setările GPS activate va dezvălui şi poziţionarea dvs. geografică. Dezactivaţi tehnologia GPS înainte de a face poze cu smartphone-ul, dacă plănuiţi să le publicaţi online, pentru a evita să fiţi localizaţi.

    Bitdefender a obţinut anul trecut o creştere de circa 40% a afacerilor, acestea ajungând pentru Bitdefender SRL, parte a holdingului Bitdefender, la 276,89 mil. lei (circa 62 mil. euro).

  • De ţinut minte. Cifrele săptămânii

    530 mil. lei
    valoarea tranzacţiilor cu produse structurate la BVB în 2013, nivel cu 22% mai mic decât în 2012

    8,4%
    creşterea în noiembrie 2013 faţă de aceeaşi lună din 2012 a cifrei de afaceri în serviciile de piaţă prestate companiilor, în serie ajustată

    95%
    ponderea din averea financiară generată în SUA după criza din 2008 care a revenit celor mai bogaţi 1% dintre americani, conform Oxfam

    1,8%
    creşterea economică a Chinei în T4 2013 faţă de T3, în timp ce creşterea faţă de T4 2012 a fost de 7,7%

    250 mil.
    volumul de viruşi informatici estimaţi pentru 2014 la scară mondială, conform Bitdefender

    572 mil. euro
    investiţiile străine directe din România în luna noiembrie, nivel apropiat de cel total realizat în primele şase luni ale anului

     

  • Companiile din Europa de Est, expuse la viruşi informatici

    Incidentele de securitate IT care implica dispozitivele mobile au mai multe forme si vor fi din ce in ce mai diverse si mai des intalnite, odata cu trecerea timpului. 4% dintre respondentii studiului B2B International au identificat dispozitivele mobile ca fiind sursa pierderilor de informatii confidentiale in ultimele 12 luni, cauzand mai multe scurgeri de informatii decat atacurile de tip phishing (3% dintre companii), fraudele angajatilor (3%), sau spionajul industrial (3%).


    Unul dintre motivele pentru care exista aceasta situatie este acela ca tot mai multe dispozitive mobile – smartphone-uri sau tablete – sunt folosite la birou in mod curent. Aceste dispozitive sunt proprietatea angajatilor, fiind folosite in acelasi timp in scop personal si pentru activitati de serviciu. Desi este convenabil sa pastrezi pe un singur dispozitiv mobil atat informatiile de serviciu, cat si pe cele personale (contacte, aplicatii etc.), datele companiei pot fi puse in pericol. Aproape 54% dintre cei intervievati au recunoscut ca mediile de lucru in care este permisa politica BYOD (Bring Your Own Device – in care angajatii isi pot folosi propriile dispozitive la birou) reprezinta o amenintare tot mai mare la adresa securitatii infrastructurii de securitate a companiei.


    Implementarea politicilor de securitate IT pentru dispozitivele mobile – reguli interne ale companiei care reglementeaza utilizarea acestora – ar putea reduce semnificativ riscurile legate de folosirea smartphone-urilor si tabletelor. Insa, dezvoltarea unor politici de securitate pentru dispozitivele mobile pare sa fie mai degraba o exceptie, decat o regula. Aproximativ 37% dintre respondenti au declarat ca, desi companiile lor au o politica de securitate, aceasta nu este dezvoltata pe deplin, 32% dintre cei intervievati recunoscand ca planuiesc sa implementeze o politica de securitate pentru dispozitivele mobile in viitorul apropiat. 18% dintre cei chestionati au recunoscut ca nu au o politica de securitate si ca nu au niciun plan sa dezvolte una.


    Unul dintre motivele pentru care aceste politici nu sunt implementate pe deplin poate fi lipsa de resurse, precum timpul sau banii. Aproape jumatate (42%) dintre respondentii care au declarat ca au implementat o politica de securitate pentru dispozitivele mobile, au recunoscut ca nu au alocat suficiente fonduri pentru aceasta, 11% dintre companii declarand ca nu au alocat deloc fonduri suplimentare in acest scop.

  • Telefoanele mobile, atacate din ce în ce mai des de viruşi

    Pana in prezent, cea mai vasta categorie de malware pentru dispozitivele  mobile a fost cea a troienilor ce trimit SMS-uri catre numere cu suprataxa (SMS-Trojan).
    In ceea ce priveste abilitatile malware-ului pentru dispozitivele mobile, infractorii cibernetici aplica tehnici de camuflare pentru a evita detectarea, in timp ce compileaza frecvent programe care transporta mai multe sarcini utile si care pot genera bani folosind mai multe tipuri de modele de afaceri ilegale.
    Noile tipuri de malware pot sustrage cantitati mai mari de informatii de pe dispozitivele utilizatorilor, descarcand si instaland, in acelasi timp, alte tipuri de malware. Programele malware pentru Android au evoluat cel mai mult comparativ cu cele pentru alte platforme si incep sa devina echivalentul mobil al malware-ului pentru PC-urile Windows.


    In iunie au aparut primele semnale ale unui Ransomware pentru Android – „Free Calls Update” – o aplicatie gratuita ce putea fi descarcata de pe magazinele online de aplicatii. Ransomware este un tip de software creat sa fure bani de la victime, blocandu-le accesul la dispozitiv sau la computer pana cand utilizatorul infectat plateste o taxa speciala. Insa, aceasta taxa este una frauduloasa si, chiar si dupa plata ei, computerul victimei nu este intotdeauna deblocat. Astfel, dupa ce Free Calls Update era instalat pe dispozitiv, aplicatia se activa, incercand sa devina administratorul sistemului pentru a schimba setarile Wi-Fi si celulare ale dispozitivului. Aplicatia pretinde ca scaneaza telefonul pentru malware si afiseaza o notificare falsa care informeaza utilizatorul ca dispozitivul lui este infectat cu un virus. Apoi, avertizeaza victima sa cumpere o licenta falsa pentru un kit de software antivirus pentru a inlatura infectia. Notificarea continua sa fie afisata pe dispozitiv, blocand accesul la telefon.
    Ransomware si notificarile antivirus false au reprezentat in trecut o tehnica foarte des utilizata de fisierele malware pentru PC-uri, iar infractorii cibernetici inca folosesc frecvent aceste metode, atat tehnice, cat si psihologice, in incercarea de a insela segmentul de piata mai putin matur al pietei de dispozitive mobile.

    O tendinta in curs de dezvoltare, remarcata in al doilea trimestru al anului, a fost atentia tot mai mare pe care infractorii cibernetici o acorda crearii de malware cu scopul de a acumula monede bitcoin. Bitcoin este o moneda digitala creata pe infrastructura peer-to-peer (P2P), pentru tranzactii financiare anonime si descentralizate. Tranzactiile sunt efectuate pe servere proprii, numite minerii Bitcoin, care sunt folosite pentru a contribui la schimbul si prelucrarea monedelor Bitcoin. Aceasta infrastructura se bazeaza pe o retea de computere conectate, care servesc ca resurse ce permit mineriilor Bitcoin sa functioneze. Banii virtuali pot fi convertiti ulterior in alte monede sau pot fi folositi pentru a plati pentru bunuri si servicii in magazinele online (moneda digitala bitcoin este reprezentata de litera minuscula “b”, iar infrastructura Bitcoin este reprezentata de litera majuscula “B”).


    Valoarea monedelor bitcoin a crescut semnificativ pe parcursul ultimului an. Cu toate ca initial valora mai putin de 1 cent american, valoarea monedei a crescut pana la 130 de dolari. Desi cursul de schimb este foarte volatil, moneda incepe sa devina tot mai stabila. Popularitatea, caracterul anonim si valoarea tot mai mare a monedelor i-au atras infractorii cibernetici sa le „vaneze” tot mai agresiv. In plus, monedele bitcoin reprezinta valuta preferata a infractorilor cibernetici atunci cand fac afaceri, pentru ca le asigura anonimatul, siguranta tranzactiilor si o lipsa a procedurilor legale, facandu-i mai dificil de identificat. Un exemplu in acest sens este o campanie prin care infractorii cibernetici foloseau Skype pentru a distribui fisiere malware care sa colecteze sume de bani bitcoin, potrivit echipei de cercetatori Kaspersky Lab.  Acestia foloseau initial tehnici de inginerie sociala pentru a infecta computerele victimelor, apoi instalau programe malware pe dispozitivele infectate pentru a le transforma computerele in colectoare de bani virtuali. Sumele adunate de computerele infectate erau trimise apoi in conturile infractorilor cibernetici.

  • Ghidul companiilor împotriva viruşilor

    Companiile, fie ele mari, mici sau mijlocii pot evita sau controla aceste pericole prin câteva reguli:

    1. Nu vă limitaţi la o singură măsură sau produs de protejare a datelor. Este important să folosiţi diferite metode de securitate. În caz că unul nu dă rezultate sau se dovedeşte a fi vulnerabil, rămân celelalte.
    2. Limitarea accesului fizic în spaţiul de muncă în cazul tuturor persoanelor neautorizate. Cineva poate sustrage din clădire un server, un laptop sau un hard-disk cu date importante. Informaţiile secrete pot fi stocate în diferite locaţii şi protejate printr-un sistem de acces care să limiteze la minim numărul persoanelor autorizate în spaţiile dedicate.
    3. Configurarea arhitecturii reţelei trebuie făcută în aşa fel încât să se poată interveni rapid pentru a se izola o infecţie, să spunem, la nivelul unei singure subreţele, prevenind astfel răspândirea infecţiei în toată reţeaua departamentului sau a companiei. Acest lucru minimizează impactul pe care l-ar putea avea un atac care a reuşit să penetreze prima linie defensivă. Un firewall bine configurat poate face minuni. Asiguraţi-vă că cine vă configurează firewall-ul ştie ce face.
    4. Punctele de access (Hot spots) neautorizate trebuie interzise cu desăvârşire în cadrul reţelei companiei, iar un dispozitiv care se conecteză la WI-FI-ul autorizat de companie trebuie să permită doar autentificarea bazată pe datele de conectare din domeniu sau cu certificate digitale.
    5. Accessul trebuie restricţionat în cazul persoanelor care intră în contact cu resursele companiei cu un username şi o parolă proprii care să fie schimbate cu regularitate şi să aibă un grad ridicat de dificultate. În clipa în care un angajat sau un colaborator şi-a încheiat activitatea în companie, datele de autentificare ale acestuia trebuie imediat anulate.
    6. Un antivirus competitiv bazat pe tehnologii anti-spam, anti-phishing şi anti-malware care să ruleze la gateway este vital împotriva atacurilor de tip phishing sau exploit.
    7. Cursuri de securitate ţinute cu regularitate angajaţilor. Fiecare trebuie să ştie să recunoască un mesaj de tip phishing, să ştie cum să trateze fişierele ataşate în e-mail-uri, să le scaneze şi, foarte important, să raporteze departametului de IT orice incident sau situaţie care li s-a părut suspectă.
    8. Folosirea de parole diferite pentru conturi diferite. Evitarea conectării la conturi personale folosind resursele companiei. Evitarea publicării pe conturile personale din diferite reţele de socializare a informaţiilor ce privesc compania angajatoare. Uneori din greşeală, un angajat poate furniza date care ajută un atacator să pătrundă în reţeaua unei companii.
    9. O atitudine rezervată faţă de BYOD (bring your own device). Angajaţii care aduc în firmă şi folosesc la muncă propriile dispozitive, trebuie să fie conştienţi că smart phone-ul, tableta, laptop-ul pot reprezenta o provocare mare pentru departamentul de IT al companiei. Este important ca fiecare device care rulează un sistem de operare diferit să aibă update-urile de securitate la zi şi să fie incluse în reţeaua securizată a firmei când rulează din firmă.
    10. Segmentarea este esenţială. Atat la nivelul resurselor, unde, de exemplu, serverul de mail şi serverul folosit pentru conectarea la net trebuie să fie diferite, cât şi la nivelul informaţiilor pe care le deţin angajaţii cu privire la companie. Toate informaţiile suplimentare pot ajunge în posesia unei persoane rău-intenţionate şi folosite împotriva companiei.
    11. Whitelisting-ul are rezultate mai bune decât blacklisting-ul. Companiile pot configura reţeaua în aşa fel încât angajaţii să poată accesa doar site-uri care au fost în prealabil verificate de personalul calificat şi aprobate ca ca fiind sigure şi fără risc de atac. Site-urile considerate periculoase pot  fi blocate din firewall şi astfel din companie nimeni nu se poate conecta la acestă locaţie web chiar dacă, de exemplu, cineva a dat click pe un link periculos sau a deschis un fişier ataşat periculos. De foarte multe ori angajaţii se pot infecta prin intermediul reţelelor sociale precum Facebook. Puteţi fie restrictiona accesul la aceste resurse sau puteţi să oferiţi training de securitate pentru folosirea reţelelor sociale.
     

  • În ce ţări viruşii lovesc cel mai des aplicaţiile Android

    Cele mai frecvente ameninţări identificate sunt legate de furtul de date, însă exploit-urile folosite la obţinerea privilegiilor de root ocupă, de asemenea, un loc important în topul ameninţărilor informatice pe primul trimestru. O parte din acestea sunt folosite voluntar de către posesori, însă în unele cazuri sunt folosite de alte ameninţări informatice pentru a prelua controlul dispozitivului.

    Conform datelor obtinute de Bitdefender, cele mai multe cazuri se înregistrează în China, Rusia şi Franţa, în timp ce România se situează pe locul şase în acest clasament. Datele ar putea indica o creştere a numărului de aplicaţii piratate şi modificate astfel încât să aibă un comportament fraudulos, dar şi o creştere în numărul de dispozitive mobile ce rulează Android la nivelul populaţiei în aceste ţări.

  • Care sunt aplicaţiile care vă păcălesc cel mai adesea pe Facebook

  • Jumătate din volumul de spam din România constă în oferte farmaceutice

    În România, spam-ul autohton este dominat de ofertele de produse (cupoane şi discount-uri), precum şi de produse care promit să reducă din costul utilităţilor (energie, combustibil pentru maşini). Piaţa românească este extrem de activă şi în ceea ce priveşte trimiterea de mesaje nesolicitate, iar acest lucru se datorează faptului că multe PC-uri sunt infectate cu viruşi ce trimit automat spam şi din cauza unor grupări de infractori informatici locali.

    Phishing-ul şi mesajele înşelătoare reprezintă aproximativ 2,5% din volumul de spam, iar instituţiile financiare sunt cele mai vizate. Majoritatea site-urilor de phishing sunt găzduite în Statele Unite ale Americii (circa 40%), Germania (6%), Brazilia (5%) şi Spania (5%). Cea mai vizată instituţie financiară este PayPal (32,4%), Santander UK (2,76%) şi Mastercard (1,49%). În sectorul non-financiar, cea mai vizată companie este Facebook (5,10%), urmată de TAM Airlines (3,8%) şi de AOL (1,24%).