BusinessMagazin

Tag: Kaspersky

  • Costin Raiu, Kaspersky Lab: Sunt constant atacuri asupra băncilor din România şi nu sunt raportate

    „Sunt atacuri împotriva băncilor în mod constant în România. Noi ştim de şase atacuri, anul trecut. Nu putem să le dăm numele pentru că am lucrat cu unele dintre ele. Părerea mea este că sunt constant atacuri şi nu sunt raportate. Poate sunt raportate interbancar sau la BNR, dar public, eu zic că transparenţa este relativ mică”, a spus Costin Raiu.

    Din totalul atacurilor cibernetice, 90% sunt infracţiuni cibernetice tradiţionale, relativ simple, care ţintesc utilizatorii de acasă, 9,9% sunt atacuri direcţionate împotriva firmelor mici, medii şi mijlocii, iar 0,1% sunt atacuri avansate, potrivit directorului echipei de Cercetare şi Analiză.

    Citiţi mai multe pe www.mediafax.ro

  • Kaspersky Lab lansează o aplicaţie pentru protejarea locuinţelor “inteligente”

    Având în vedere că domeniul Internet of Things devine din ce în ce mai popular, infractorii cibernetici caută noi modalităţi de a profita de slăbiciunile din reţea. Astfel, în loc să le facă deţinătorilor viaţa mai uşoară, dispozitivele inteligente devin un punct vulnerabil în ceea ce priveşte securitatea lor.

    Conform unor date publicate de Gartner, peste şase miliarde de dispozitive IoT sunt folosite în prezent în lume, iar multe dintre acestea au fost deja victimele infractorilor cibernetici. De exemplu, anul trecut, lumea a fost zguduită de valul de atacuri DDoS lansate de botnet-ul Mirai. Boţii Mirai au folosit vulnerabilităţi întâlnite frecvent la dispozitive IoT, pentru a le infecta şi a le putea folosi în scopurile lor.

    Kaspersky IoT Scanner identifică automat dispozitivele inteligente precum rutere Wi-Fi, camere IP, televizoare smart, imprimante Wi-Fi, dispozitive de stocare NAS (network-attached storage), servere media şi console de jocuri, computere, tablete sau telefoane inteligente, existente în reţeaua locuinţei. Soluţia le memorează şi anunţă utilizatorul atunci când un dispozitiv – fie el nou sau cunoscut – este conectat sau deconectat de la ea. Acest lucru îi permite utilizatorului să ştie în permanenţă cine îi foloseşte reţeaua de acasă.

    Soluţia scanează dispozitivele împotriva unor vulnerabilităţi cunoscute: de exemplu, dacă sunt deschise port-urile de conectare (adică oricine de pe Internet se poate conecta la ele), soluţia informează utilizatorul şi îi recomandă să le închidă imediat. În plus, Kaspersky IoT Scanner semnalează orice problemă cu parolele pentru routerul Wi-Fi, Telnet sau SSH. Acest lucru este important pentru a preveni accesul neautorizat la dispozitive IoT conectate, din cauza unor parole slabe.

  • Bloomberg: Kaspersky Lab a lucrat cu agenţia secretă de informaţii din Rusia, FSB. Reacţia companiei:

    „Kaspersky Lab a recunoscut dintotdeauna că oferă servicii şi produse guvernelor din lume pentru a proteja acele organizaţii de atacuri cibernetice, dar nu are legături neetice sau afilieri cu vreun guvern, inclusiv cu cel al Rusiei”, a transmis compania.

    E-mailurile, care datează din octombrie 2009, fac parte din corespondenţa dintre Eugene Kaspersky şi un angajat. Kaspersky evidenţiază un proiect desfăşurat în secret în urmă cu un an, pentru „o cerere importantă venită de la partea Lubyanka”, o referire la birourile FSB. Kaspersky Lab a confirmat autenticitatea e-mailurilor, scrie Bloomberg.

    Reprezentanţii Kaspersky au avut următoarele de declarat:

    “Indiferent de modul eronat în care realitatea este construită pentru a se încadra într-o teorie falsă, Kaspersky Lab şi reprezentanţii săi nu au legături neadecvate cu niciun guvern. Într-adevăr, compania colaborează periodic cu guverne şi agenţii de aplicare a legii din toată lumea, cu unicul scop de a combate infracţionalitatea cibernetică.

    În comunicarea internă la care se face referire în recentul articol, faptele sunt fie interpretate greşit, din nou, fie manipulate pentru a corespunde cu planurile anumitor indivizi care vor cu disperare să existe legături nepotrivite între companie, CEO-ul ei şi guvernul rus. Însă, indiferent ce mesaje pretind că au, realitatea rămâne clară: nu este nicio dovadă, pentru că astfel de legături nepotrivite nu există.”
     

    Citiţi mai multe pe www.mediafax.ro

  • Kaspersky Lab lansează o aplicaţie pentru conservarea bateriei smartphone-urilor

    Conform unui studiu, 9 din 10 utilizatori intră în panică atunci când li se descarcă bateria telefonului. Acest lucru nu este surprinzător, ţinând cont de faptul că oamenii sunt mai îngrijoraţi atunci când nu au telefoanele cu ei decât atunci când sunt fără partenerii lor.

    Soluţia Kaspersky Lab analizează toate aplicaţiile de pe dispozitivele utilizatorului şi le identifică pe acelea care consumă cea mai multă energie. Acest lucru este foarte important, tinând cont de faptul că 96% dintre aplicaţiile de pe dispozitivele Android rulează în background, chiar dacă utilizatorul nu le-a lansat. Battery Life poate opri aceşti ”consumatori de baterie” şi extinde, astfel, durata de viaţă a bateriei dispozitivului. De asemenea, Battery Life va afişa utilizatorului un mesaj urgent dacă vreo aplicaţie începe să folosească mai multă energie decât în mod normal.

    O altă caracteristică utilă a Battery Life este abilitatea de a calcula timpul rămas înainte ca bateria smartphone-ului să fie descărcată complet. Această informaţie le oferă utilizatorilor posibilitatea de a găsi urgent o modalitate de a-şi încărca telefonul înainte să nu-şi mai poată folosi telefonul. În mod similar, în timpul alimentării, Battery Life calculează timpul rămas până când bateria este încărcată. 

    ”Misiunea noastră de a proteja utilizatorii include reducerea riscurilor digitale la minimum din toate direcţiile, nu doar la nivelul ameninţărilor cibernetice”, spune Elena Kharchenko, Head of Consumer Product Management la Kaspersky Lab.

    Kaspersky Battery Life ocupă 15 Mb şi rulează pe platforma Android 4.1-6.0.1

  • Opinie Bogdan Pismicenco, Kaspersky Lab: Cum se pot apăra companiile mici de programe ransomware ca WannaCry

    Bogdan Pismicenco este Channel manager România, Bulgaria şi Republica Moldova la Kaspersky Lab

    În momentul în care a apărut ştirea despre WannaCry, a fost imediat clar pentru toată lumea că problema e serioasă. N-a trecut mult şi companii şi organizaţii din toată lumea au început să raporteze că s-au produs atacuri similare în reţelele lor.

    Pentru companiile mici, ameninţarea este acum mai reală ca oricând. Evident, problema nu este legată doar de costurile directe ale răscumpărării, ci şi de întârzieri sau costuri reputaţionale. Există, însă, o problemă de percepţie: poate titlurile cele mai vizibile au fost cele despre companii mari sau organizaţii ca NHS, dar adevărul e că aceia care au creat WannaCry nu au fost prea selectivi atunci când şi-au ales victimele. Singurul proces de selecţie a fost legat de programe: că o reţea sau un computer funcţionează cu versiuni învechite de Windows XP sau Windows 7. Autorii voiau să facă bani şi nicio companie nu e prea mică pentru a fi atacată.

    Lecţiile pe care trebuie să le învăţăm din aceste evenimente sunt că multe companii şi organizaţii nu sunt pregătite suficient de bine şi că infractorii cibernetici devin din ce în ce mai creativi şi mai ”profesionişti“.

    Ce e de făcut?

    În cazul infectării cu ransomware, e clar că banii sunt motivaţia principală. Chiar dacă suma cerută ca răscumpărare de creatorii WannaCry poate părea mică pentru recăpătarea accesului la fişiere, noi (împreună cu alte companii din domeniu şi agenţii de aplicare a legii) nu recomandăm această variantă niciodată. În primul rând, nu există nicio garanţie că infractorii din spatele atacului vor oferi cheia pentru datele criptate – Kaspersky Lab estimează că în jur de 20% dintre cei care au plătit răscumpărarea în 2016 nu şi-au recăpătat datele. În al doilea rând, sumele plătite nu fac decât să-i încurajeze să-şi continue activitatea.

    În ultima perioadă au apărut mai multe instrumente care îşi propun să decripteze datele blocate cu WannaCry. Cei afectaţi ar trebui să ţină cont, însă, că acestea funcţionează doar pentru anumite versiuni de software şi în anumite condiţii: de exemplu, dacă nu s-a făcut reboot după infectare. Pentru alte tipuri de ransomware, cei afectaţi pot verifica şi site-ul NoMoreRansom, realizat în parteneriat cu Europol şi care ajută la decriptarea fişierelor şi oferă linkuri către instrumente gratuite.

    Securitatea cibernetică este un proces continuu, care nu poate fi rezolvat doar prin instalarea unei soluţii ”din cutie“. Ea trebuie să includă politici specifice care să rezolve problema actualizărilor pe diferite sisteme din companie şi un program cu rolul de a creşte conştientizarea angajaţilor în ceea ce priveşte securitatea.

    Pentru a ajuta companiile să se protejeze mai bine de WannaCry şi de alte atacuri ransomware similare, recomandăm:
    Actualizaţi şi remediaţi: WannaCry a profitat de anumite vulnerabilităţi din versiuni vechi de Windows. Chiar dacă actualizările sistemelor de operare pot fi enervante pentru utilizatori, sunt absolut necesare şi trebuie făcute

    Faceţi copii de backup ale datelor, pe care le puteţi folosi pentru a recupera fişierele originale. Organizaţiile care au backup la zi nu au de ce să plătească răscumpărarea.

    Realizaţi o evaluare de securitate a reţelei interne de management al dispozitivelor (de exemplu un audit de securitate, teste de intruziune) pentru a identifica şi înlătura problemele de securitate. Evaluaţi politica de securitate a furnizorilor şi a altor terţi, în cazul în care au acces direct la reţeaua internă de management.

    Auditaţi programele instalate, nu doar pe dispozitive, ci şi pe toate nodurile şi serverele din reţea şi păstraţi-le actualizate.
    Apelaţi la informaţii externe: informaţiile de securitate, din surse de încredere, ajută organizaţiile să prevadă şi să combată atacuri viitoare.

    Pregătiţi-vă angajaţii: nu vă puteţi baza doar pe soluţii tehnologice pentru a vă proteja de programe ransomware şi alte tipuri de malware. Chiar dacă acest atac a avut caracteristicile unui ”vierme“ – putea să se răspândească singur prin reţea – tot are nevoie de acces iniţial. De regulă, acesta este câştigat prin intermediul unor angajaţi care dau clic din greşeală pe linkuri ciudate sau attach-uri la e-mail care par inofensive.

    Folosiţi o soluţie de securitate cu tehnologii de detecţie bazate pe comportament: aceste tehnologii pot detecta programele malware, inclusiv ransomware, observând cum operează asupra sistemului atacat şi făcând posibilă detectarea unor mostre de ransomware încă necunoscute.

    Proprietarii de mici afaceri pot fi descurajaţi, dar, într-o lume din ce în ce mai digitalizată, bunele practici de securitate devin tot mai importante. Din păcate, de multe ori securitatea cibernetică este luată în calcul doar după ce o companie a fost atacată. WannaCry a demonstrat de ce companiile trebuie să acţioneze înainte.

  • Kaspersky: 6 sfaturi pentru a te proteja împotriva programelor malware

    Pentru protecţia dispozitivelor, experţii în securitate cibernetică de la Kaspersky Lab recomandă următoarele măsuri:

    Dacă nu este neapărată nevoie, nu accesaţi dispozitivul dintr-o reţea externă;

    Dezactivaţi toate serviciile reţelei de care nu aveţi nevoie pentru a folosi dispozitivul;

    Dacă aveţi o parolă standard sau universală care nu poate fi schimbată sau contul presetat nu poate fi dezactivat, dezactivaţi serviciile reţelei în care sunt folosite sau restricţionaţi accesul către reţele externe;

    Înainte de folosirea unui dispozitiv, schimbaţi parola iniţială şi setaţi una nouă;

    Actualizaţi periodic firmware-ul dispozitivului cu ultima versiune, dacă este posibil.

    ”Problema dispozitivelor de securitate inteligente este serioasă şi trebuie să fim conştienţi de ea”, spune Vladimir Kuskov, expert în securitate la Kaspersky Lab. Anul trecut ne-a demonstrat nu doar că este posibil să ataci dispozitive conectate, ci şi că ameninţarea este cât se poate de reală. Am observat o creştere considerabilă a mostrelor de malware pentru IoT, dar potenţialul de atac este chiar mai mare. Aparent, competiţia accentuată de pe piaţa atacurilor DDoS îi determină pe autori să caute noi resurse care să îi ajute să dea atacuri din ce în ce mai puternice. Botnet-ul Mirai a demonstrat faptul că dispozitivele inteligente sunt foarte interesante pentru infractori, numărul celor pe care le pot ataca ajungând acum la câteva miliarde. Mai mulţi analişti estimează că până în anul 2020, numărul dispozitivelor ar putea ajunge până la 20-50 de miliarde.”

    Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, care în anul 2017 aniversează 20 de ani de activitate. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele.

  • Dispozitivele inteligente, din ce în ce mai ameninţate de programele malware

    Dispozitivele inteligente precum ceasurile şi televizoarele smart, routerele şi camerele foto, sunt conectate între ele şi, împreună, contribuie la dezvoltarea fenomenului IoT (Internet of Things), o reţea de dispozitive echipate cu tehnologie integrată care le permite să interacţioneze – unele cu altele sau cu mediul extern. Din cauza numărului mare şi a varietăţii dispozitivelor, IoT a devenit o ţintă atractivă pentru infractorii cibernetici. Prin compromiterea dispozitivelor IoT, infractorii reuşesc să spioneze utilizatorii, să-i şantajeze şi chiar să îi facă, discret, complicii lor.

    Experţii Kaspersky Lab au cercetat malware-ul IoT pentru a determina cât de serioase sunt riscurile. Ei au plasat capcane (aşa-numitele “borcane cu miere”/”honeypots”) – reţele artificiale care simulează activitatea reţelelor diferitelor dispozitive IoT (routere, camere conectate) pentru a observa încercările malware-ulul de a ataca dispozitivele virtuale. Nu au avut de aşteptat mult: atacurile cu eşantioane cunoscute sau necunoscute anterior au început să apară aproape imediat ce capcana a fost instalată.

    Cele mai multe dintre atacurile înregistrate de experţii companiei au ţintit dispozitive de înregistrare video sau IP-urile camerelor (63%), iar 20% dintre atacuri au fost lansate împotriva unor dispozitive ca routere şi modem-uri DSL. Aproximativ 1% dintre ţinte au fost dispozitive foarte folosite, precum imprimante şi dispozitive electrocasnice inteligente.

    China (17%), Vietnam (15%) şi Rusia (8%) se află în top 3 ţări cu dispozitive IoT afectate, fiecare cu un număr considerabil de aparate infectate. Urmează Brazilia, Turcia şi Taiwan, toate având câte un procent de 7%.

    Până acum, pe parcursul acestui experiment, cercetătorii au colectat informaţii despre mai mult de 7.000 de mostre de malware create special pentru dispozitive conectate.

    Conform experţilor, motivul acestei creşteri este simplu: lumea IoT este fragilă şi expusă în faţa infractorilor cibernetici. Majoritatea dispozitivelor smart au sisteme de operare Linux, atacurile asupra lor fiind mai simple, deoarece infractorii pot să scrie coduri malware generice care ţintesc un număr imens de dispozitive simultan.

    Conform experţilor, deja sunt peste 6 miliarde de dispozitive inteligente în lume. Cele mai multe dintre ele nici măcar nu au instalată o soluţie de securitate şi producătorii lor nu mai vin, de regulă, cu actualizări de securitate sau firmware nou. Acest lucru înseamnă că sunt milioane de dispozitive posibil vulnerabile sau deja compromise.

    Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, care în anul 2017 aniversează 20 de ani de activitate. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele.

  • Kaspersky: Majoritatea utilizatorilor dezvăluie informaţii personale în mediul online

    Dar o cercetare realizată de Kaspersky Lab arată cât de multe date personale fac publice utilizatorii pe aceste platforme. Conform studiului, majoritatea utilizatorilor (93%) distribuie aceste informaţii în mediul digital, 70% publicând fotografii sau filmuleţe cu copiii lor, iar 45% – materiale video şi fotografii “delicate” cu alţii. Aceste obiceiuri sunt şi mai răspândite în rândul tinerelor generaţii. În cazul lor, o bună parte dintre informaţiile personale sunt accesibile persoanelor necunoscute.

    Aproape jumătate dintre utilizatorii de Internet (44%) îşi fac publice datele, dar odată ce acestea ajung pe domeniul public, scapă de sub controlul posesorilor. Un respondent din cinci (21%) recunoaşte că împărtăşeşte date private cu persoane pe care nu le cunoaşte bine sau chiar cu străini, limitându-şi capacitatea de a controla modul în care acele informaţii sunt folosite. Astfel, utilizatorii se expun furtului de identitate sau riscului unui atac financiar, din cauza publicării unor date financiare şi despre plăţi (37%), a unor scan-uri după paşapoarte, permise de conducere şi alte documente personale (41%) sau a parolelor (30%).

    Acestea sunt rezultatele raportului Kaspersky Lab Datele mele valoroase: potenţiale pericole, despre obiceiurile oamenilor privind informaţiile pe care le fac publice. Cercetarea a arătat că oamenii împărtăşesc nu doar date, ci şi dispozitive pe care îşi stochează datele, cu alte persoane. Mai exact, o persoană din 10 (10%) a spus unui necunoscut codul PIN de acces la dispozitivul folosit, iar una din cinci (22%) şi-a lăsat dispozitivul neblocat şi nesupravegheat, într-un grup. În plus, aproape un sfert (23%) dintre participanţi au dat dispozitivul altcuiva ca să-l folosească o anumită perioadă.

    Studiul mai arată că tinerii sunt mai tentaţi să arate altor persoane fotografii personale, în ipostaze delicate, cu ei înşişi: 61% dintre cei cu vârste cuprinse între 16-24 de ani recunosc că fac acest lucru, comparativ cu doar 38% dintre persoanele de peste 55 de ani. Acest comportament este valabil şi pentru informaţiile financiare (42% dintre cei cu vârste între 16-24 de ani, versus 27% dintre cei de peste 55 de ani).

  • Numărul programelor ransomware pentru dispozitive mobile s-a triplat în primul trimestru din 2017

    „Numărul fişierelor mobile ransomware detectate a ajuns la 218.625 în această perioadă, comparativ cu 61.832, pe parcursul trimestrului anterior, iar familia malware Congur a reprezentat peste 86% din total. De asemenea, numărul programelor ransomware care vizează orice dispozitiv, sisteme şi reţele, a continuat să crească: în T1 au apărut 11 noi familii de criptori şi 55.679 de noi versiuni ale unor programe anterioare”, se arată într-un comunicat transmis luni de Kaspersky Lab.

    „Ransomware-ul Congur este un program care blochează – setând sau resetând codul PIN (sau parola) de pe dispozitiv, astfel încât este nevoie ca atacatorii să aibă drepturi de administrator asupra dispozitivului. Unele versiuni de malware profită de aceste drepturi pentru a-şi instala modulul lor în fişierul de sistem, de unde este aproape imposibil de îndepărtat”, precizează Kaspersky Lab.

  • Degradarea societăţii atinge un nou prag: fotografiile din telefon, mai valoroase decât viaţa în cuplu

    Sondajul a arătat că, pentru 49% dintre oameni, fotografiile cu ei înşişi, într-o ipostază “delicată”, sunt cele mai valoroase informaţii pe care le au pe dispozitivele lor, urmate de fotografiile care îi reprezintă pe copiii lor şi partenerul de viaţă. Gândul că ar putea să-şi piardă toate aceste amintiri preţioase este considerat mai neplăcut decât perspectiva unui accident de maşină, despărţirea de partener sau o dispută cu un prieten sau cu un membru al familiei. Însă, atunci când au fost puşi faţă în faţă cu decizia de a şterge aceste informaţii pentru bani, utilizatorii şi-au dat informaţiile digitale, precum fotografiile, pe mai puţin de 10,37 euro.

    Când sunt întrebaţi, oamenii spun că amintirile digitale ocupă un loc special în inimile lor, poate pentru că aceste amintiri sunt considerate de neînlocuit. Peste două cincimi, de exemplu, spun că nu ar putea să inlocuiască fotografiile şi video-urile din călătorii (45%), pe cele cu copiii lor (44%) sau cu ei înşişi (40%). Studiul arată că gândul pierderii acestor amintiri preţioase este considerat foarte stresant de majoritatea oamenilor. Mai mult, acest studiu indică faptul că oamenii ţin la dispozitivele şi fotografiile lor chiar mai mult decât la parteneri, prieteni sau animale de companie.

    Kaspersky Lab a întrebat participanţii cât de afectaţi ar fi dacă ar trece prin diverse scenarii, printre care boala unui membru al familiei, despărţirea de partener, un accident de maşină, pierderea fotografiilor digitale, a contactelor şi altele. La nivel global, boala unui membru al familiei s-a clasat pe primul loc, fiind considerată de respondenţi cel mai neplăcut incident pe care l-ar putea trăi. Pierderea sau furtul unui dispozitiv şi pierderea fotografiilor personale s-au clasat pe locul al doilea şi al treilea, în topul situaţiilor neplăcute, în numeroase regiuni ale globului, depăşind situaţii ca accidentele de maşină, despărţirea de partener, o zi proastă la serviciu, certuri cu membrii familiei şi prietenii şi, în unele cazuri, chiar o boală a animalului de companie.

    Totuşi, un experiment efectuat pentru Kaspersky Lab de psihologii media de la Universitatea Wuerzburg le-a arătat cercetătorilor un rezultat contradictoriu: în ciuda faptului că pretind că ţin la informaţiile lor, oamenii sunt, în acelaşi timp, dispuşi să le vândă pentru o sumă suprinzător de mică.  

    Participanţii la experiment au fost rugaţi să aprecieze cât ar valora, în bani, informaţiile stocate pe smartphone-urile lor, inclusiv fotografii cu familia şi prietenii, informaţiile de contact şi documentele personale. În mod suprinzător, valoarea pe care utilizatorii au dat-o informaţiilor lor a fost semnificativ mai mică decât ar fi fost de aşteptat, având în vedere disconfortul prin care au spus că ar trece dacă ar pierde acele date. Oamenii au avut tendinţa de a pune preţ mai mare pe detaliile lor financiare şi de plată (în medie 13,33 euro) decât pe alte tipuri de date. Informaţiile de contact au fost apreciate ca valorând, în medie, 11,89 euro, iar fotografiile au fost evaluate la o medie de doar 10,37 euro.

    În plus, experimentul a arătat că este foarte probabil ca tocmai amintirile cele mai preţioase ale oamenilor să fie schimbate pe bani. Atunci când participanţilor li s-au oferit bani (pe baza sumelor amintite) în schimbul ştergerii informaţiilor respective (nicio informaţie nu a fost ştearsă cu adevărat), fotografiile cu familia şi prietenii, documentele personale şi fotografiile cu participanţii au primit cel mai frecvent aprobarea de a fi şterse.