Utilizatorii ar renunta la fotografiile din telefon pentru doar 10,37 euro

Chiar daca oamenii pretind ca tin la amintirile lor mai mult decat la orice alt tip de informatie pastrata pe dispozitivele lor digitale, ei sunt dispusi, totusi, sa le vanda pe bani putini, arata o cercetare realizata de Kaspersky Lab. Sondajul a aratat ca, pentru 49% dintre oameni, fotografiile cu ei insisi, intr-o ipostaza “delicata”, sunt cele mai valoroase informatii pe care le au pe dispozitivele lor, urmate de fotografiile care ii reprezinta pe copiii lor si partenerul de viata. Atunci cand au fost pusi fata in fata cu decizia de a sterge aceste informatii pentru bani, utilizatorii si-au dat informatiile digitale, precum fotografiile, pe mai putin de 10,37 euro.

Participantii la experiment au fost rugati sa aprecieze cat ar valora, in bani, informatiile stocate pe smartphone-urile lor, inclusiv fotografii cu familia si prietenii, informatiile de contact si documentele personale. In mod suprinzator, valoarea pe care utilizatorii au dat-o informatiilor lor a fost semnificativ mai mica decat ar fi fost de asteptat, avand in vedere disconfortul prin care au spus ca ar trece daca ar pierde acele date. Oamenii au avut tendinta de a pune pret mai mare pe detaliile lor financiare si de plata (in medie 13,33 euro) decat pe alte tipuri de date. Informatiile de contact au fost apreciate ca valorând, in medie, 11,89 euro, iar fotografiile au fost evaluate la o medie de doar 10,37 euro.

In plus, experimentul a aratat ca este foarte probabil ca tocmai amintirile cele mai pretioase ale oamenilor sa fie schimbate pe bani. Atunci cand participantilor li s-au oferit bani (pe baza sumelor amintite) in schimbul stergerii informatiilor respective (nicio informatie nu a fost stearsa cu adevarat), fotografiile cu familia si prietenii, documentele personale si fotografiile cu participantii au primit cel mai frecvent aprobarea de a fi sterse.

Kaspersky Lab  –  18 aprilie 2017

 

Kaspersky Lab arata ca administrarea defectuoasa a dispozitivelor si a aplicatiilor conduce la “dezordine”

Dezordinea digitala este in crestere din cauza utilizarii tot mai frecvente a aplicatiilor si a imbunatatirii capacitatii de stocare a dispozitivelor. Slaba mentenanta a acestor aplicatii lasa, insa, dispozitivele vulnerabile in fata amenintarilor de securitate. Un nou raport realizat de Kaspersky Lab indica nivelul dezordinii digitale printre utilizatorii de Internet din toata lumea.

Studiul releva faptul ca, in mod tipic, utilizatorii instaleaza 12 aplicatii Android in fiecare luna, dar sterg doar 10 dintre ele, prin urmare adauga lunar doua aplicatii pe dispozitivul lor. Cu cat mai multe aplicatii sunt instalate, cu atat organizarea lor este mai importanta pentru a preveni dezordinea digitala. Kaspersky Lab a descoperit, insa, ca doar in jumatate dintre cazuri (55%), utilizatorii revizuiesc continutul dispozitivelor si sterg documentele si aplicatiile inutile.

Descoperirile sunt parte dintr-un nou raport alcatuit de Kaspersky Lab si denumit ”Dezordinea digitala si pericolele sale”. Studiul este bazat pe informatiile dintr-un sondaj online realizat in 17 tari, o analiza statistica din Kaspersky Security Network (KSN) si un experiment despre performantele aplicatiilor, realizat de Kaspersky Lab prin testari interne.

Dezordinea digitala creata inseamna ca actualizarea si trierea aplicatiilor sunt mai importante ca oricand, pentru a combate programele malware care folosesc vulnerabilitatile aplicatiilor ca sa patrunda in dispozitive. Dar studiul a aratat ca, intr-un sfert dintre cazuri (28%), utilizatorii isi actualizeaza aplicatiile de pe dispozitivele lor doar atunci cand sunt fortati sa o faca, iar in 10% dintre cazuri, ei incearca sa evite total acest lucru.

Datele tehnice ale Kaspersky Lab arata ca, din 100 de aplicatii Android pe care utilizatorii le pot administra (de exemplu, instala si sterge), 83 au acces la date sensibile despre utilizator, cum ar fi contactele din agenda, mesaje, informatii si pot chiar realiza apeluri si trimite SMS-uri.

Alte descoperiri din cadrul KSN arata cum aplicatiile pot sa opereze fara permisiunea utilizatorului. In medie, utilizatorii au 66 de aplicatii pe dispozitivele Android. Atunci cand a fost testat un esantion reprezentativ dintre 66 cele mai populare aplicatii Android, 54 au fost lansate in background fara ca utilizatorii sa le fi atins macar, consumand, in medie, 22 Mb trafic pe zi fara nicio interactiune cu utilizatorul.

Pentru a combate dezordinea si a proteja datele personale, utilizatorii ar trebui sa respecte cateva masuri:

  • Intelegeti ce si unde este stocat – faceti-va timp sa va monitorizati dispozitivele si sa revizuiti ce informatii sunt stocate, in ce aplicatii si fisiere;
  • Faceti o ”curatenie de primavara” a dispozitivului – rezervati-va timp pentru a face ordine in ”casa” digitala si a elibera informatiile pastrate pe dispozitive;
  • Actualizati software-ul aplicatiilor – actualizarile trebuie sa fie facute imediat ce sunt lansate noile versiuni;
  • Folositi software specializat – de exemplu, software-ul integrat in solutiile de securitate varf de gama de la Kaspersky Lab, care scaneaza toate aplicatiile instalate pe dispozitiv si le marcheaza pe cele potential riscante sau care sunt folosite rareori.

Kaspersky Lab – 16.03.2017

Kaspersky Lab si NetApp colaboreaza pentru protectia eficienta in sistemul ONTAP 9 a centrelor de date

Kaspersky Lab si-a prelungit colaborarea cu NetApp, prin intermediul careia ofera solutii pentru centre de date, odata cu anuntul ca solutia Kaspersky Security for Storage este acum compatibila cu NetApp ONTAP 9. Pe baza suportului oferit pentru sisteme ONTAP anterioare, solutia permite trecerea fara probleme la ultima versiune ONTAP, cu o protectie solida si flexibila a datelor companiilor.

k

Lansarea simultana a NetApp ONTAP 9 si a Kaspersky Security for Storage le permite clientilor companii si furnizorilor sa-si capitalizeze investitiile, inclusiv sistemele NetApp si stocarea in cloud. Pentru corporatiile cu o infrastructura eterogena de stocare, ce include NetApp ONTAP 8 si 9, Kaspersky Security for Storage este compatibila cu ambele. Acest lucru scade costurile si asigura continuitatea activitatii, eliminand nevoia de a implementa solutii de securitate multiple, pentru a proteja diferite versiuni.

Kaspersky Security for Storage protejeaza sistemele de stocare, fara sa le afecteze functionarea sau tranzitia si managementul datelor. Cele mai importante avantaje pentru versiunea NetApp ONTAP 9 includ:

– protectie anti-malware in timp real;

– securitate cu suport cloud prin intermediul Kaspersky Security Network;

  • configurarea flexibila a scanarilor;
  • utilizarea optimizata si adaptabila a resurselor sistemului;
  • adaptabilitate si continuitate, chiar si in cazul avarierii unor componente ale sistemului.

“Ca membru al NetApp Alliance Partner Program, Kaspersky Lab livreaza catre companiile mari solutii de securitate eficiente pentru sisteme de stocare a datelor. Credem ca mai multe companii din diferite domenii vor putea sa-si mareasca investitiile in infrastructura IT, fara sa-si compromita securitatea centrelor virtuale de date sau sa-si faca probleme in legatura cu compatibilitatea cu solutiile noastre”, spune Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab.

“Unul dintre obiectivele NetApp Alliance Partner Program este sa lucreze cu acele companii care au aceeasi viziune despre nevoile actuale ale companiilor digitale”, spune Maria Olson, Vice President, Global Alliances, NetApp. “Colaborarea cu Kaspersky Lab le asigura clientilor nostri vizibilitatea datelor in orice mediu, cu optiunea unor tehnologii sigure, care sa le protejeze.”

30 ianuarie 2017 – Kaspersky Lab

 

Kaspersky Threat Lookup ajuta companiile sa-si imbunatateasca raspunsul la incidente de securitate

Kaspersky Lab anunta disponibilitatea la nivel global a Kaspersky Threat Lookup – un serviciu de informatii de securitate menit sa imbunatateasca raspunsul la incidente si capacitatea de analiza. Kaspersky Threat Lookup ofera acces la mai multi petabytes de informatii globale de securitate, actualizate aproape in timp real. Acest serviciu web ajuta companiile sa analizeze in mod corespunzator informatiile digitale, in contextul unui incident de securitate, si sa obtina datele de care au nevoie pentru a grabi detectia si remedierea problemei.

k

Conform unui sondaj la care au participat peste 4.000 de reprezentanti ai companiilor din toata lumea, realizat de Kaspersky Lab si B2B International in 2016, timpul este factorul crucial in detectia incidentelor si in raspuns. Rezultatele studiului arata ca organizatiile mari platesc cu peste 100% mai mult pentru recuperare, daca nu reusesc sa detecteze bresa de securitate rapid. Costul mediu de recuperare dupa o bresa care ramane nedectata o saptamana sau mai mult este de peste 1 milion de dolari, in timp ce descoperirea imediata costa 400.000 de dolari – aproape jumatate din media generala. Detectia si raspunsul sunt cele mai urgente activitati pe agenda centrelor de operatiuni de securitate (SOCs – security operations centers) din organizatiile din toata lumea si ambele operatiuni au nevoie de informatii de securitate de incredere.

Cu ajutorul Kaspersky Threat Lookup, echipele de securitate IT din companii pot micsora timpul de reactie in cazul unui incident si imbunatati capacitatea de analiza. Odata ce un ofiter de securitate IT din companie a identificat indicatori suspecti, acestia pot fi introdusi in interfata de service web. Utilizatorii primesc, la randul lor, informatii relevante si bine structurate, despre o potentiala amenintare, cu ajutorul carora poate fi identificat un atac in desfasurare.

Informatiile Kaspersky Lab sunt colectate din mai multe surse, inclusiv din reteaua de securitate Kaspersky Lab, din monitorizarea botnet-urilor si web crawlers. Aceste date sunt verificate de echipa de cercetare Kaspersky Lab si corelate automat. Solutia le ofera ofiterilor de securitate din companii posbilitatea de a investiga rapid sursa problemei, de a face diferenta intre actiuni potential maligne si unele benigne si de a obtine date pentru a investiga incidentele rapid si eficient. In ansamblu, Kaspersky Threat Lookup le permite operatorilor SOC sa isi organizeze activitatea in functie de urgenta problemelor si sa reactioneze adecvat in cazul unui scenariu tipic, cu sute de alerte primite in fiecare zi.

Kaspersky Threat Lookup le ofera companiilor acelasi nivel de informatii pe care specialistii Kaspersky Lab le folosesc pentru a analiza cele mai sofisticate amenintari, si include indicatori de compromitere pentru aceste atacuri noi. Solutia permite corelarea datelor obtinute in timpul unei investigatii datorita cunoasterii temeinice a obiectelor malware, precum si accesului la cea mai mare baza de date de fisiere neinfectate, parte din serviciul Kaspersky Whitelist.

Unul dintre primii clienti ai serviciului Kaspersky Threat Lookup este INTERPOL. Kaspersky Lab a acordat acces la informatiile sale despre amenintari, conform acestui acord, pentru a contribui la investigarea criminalitatii cibernetice.

“In 2016 ne-am extins rapid serviciile de informatii de securitate, inclusiv cu Threat Data Feeds, ca sa le putem oferi companiilor informatiile necesare pentru o detectie mai rapida. Pentru a reduce insa in mod semnificativ costurile de recuperare in urma unui incident, companiile trebuie sa isi perfectioneze si raspunsul si capacitatea de analiza – adica trebuie sa inteleaga problema, sa identifice cauza evenimentului de securitate si sa colecteze informatiile necesare pentru a neutraliza amenintarea. Portalul Kaspersky Threat Lookup raspunde direct acestor provocari. Serviciul ofera acces rapid la informatiile Kaspersky Lab despre amenintari, direct din sursele cloud, si contine informatii detaliate”, spune Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab.

16 ianuarie 2017 – Kaspersky Lab

Invidia fata de prietenii online ii deprima pe utilizatorii de social media

Retelele de socializare au aparut ca o modalitate de a pastra legatura cu prietenii si de a impartasi cu ei momente frumoase. Rezultatele celui mai recent studiu Kaspersky Lab arata, insa, ca social media le lasa oamenilor un gust amar. Goana dupa aprecieri joaca un rol central in acest sentiment, 42% spunand ca sunt invidiosi cand prietenii lor primesc mai multe aprecieri decat ei. In plus, cercetarea arata ca utilizatorii resimt invidie atunci cand vad vietile aparent mai fericite ale prietenilor lor, pe retelele de socializare.

k

In cadrul unui sondaj la care au participat 16.750 de persoane din toata lumea, Kaspersky Lab a scos la iveala frustrarea oamenilor referitoare la social media. Utilizatorii raman, din diverse motive, de multe ori cu emotii negative, dupa ce petrec timp pe retelele de socializare.

Utilizatorii intra pe aceste retele din motive pozitive si pentru a se distra. Cei mai multi (65%) le folosesc pentru a pastra legatura cu prieteni si colegi si pentru a vedea postari amuzante (60%). De asemenea, oamenii petrec destul de mult timp aici pentru a-si crea profilul digital si a-l umple cu tot felul de momente frumoase, postand lucruri care ii fac sa zambeasca (61%) si spunandu-le celor din lista de prieteni ce bine se distreaza in vacante (43%).

Daca nu este deloc surprinzator ca 72% dintre utilizatori sunt deranjati de publicitatea care a devenit agresiva si le intrerupe comunicarile online, exista, totusi, motive suplimentare de frustrare. In ciuda dorintei de a avea sentimente pozitive in urma interactiunilor pe retelele de socializare, atunci cand vad postarile fericite ale prietenilor – despre vacante, hobby-uri si petreceri, utilizatorii raman deseori cu sentimentul amar ca altii se bucura de viata mai mult decat ei. De exemplu, 59% dintre respondenti s-au simtit nefericiti cand au vazut fotografiile prietenilor de la o petrecere la care nu au fost invitati, iar 45% au marturisit ca pozele din vacanta ale prietenilor au avut o influenta negativa asupra lor. Mai mult, 37% dintre participanti au spus ca, uitandu-se la postarile lor anterioare, facute in momente fericite, au senzatia ca trecutul era mai bun decat viata lor din prezent.

O cercetare anterioara a aratat, de asemenea, frustrarea oamenilor legata de social media, 78% dintre cei intervievati spunand ca au luat in calcul posibilitatea de a renunta la conturile de pe retelele de socializare. Singurul lucru care ii face pe oameni sa ramana este frica de a nu-si pierde amintirile digitale, cum sunt fotografiile, precum si contactul cu prietenii. Pastrarea legaturii cu prietenii poate fi, intr-adevar, o problema dificil de rezolvat, dar Kaspersky Lab lucreaza pentru a gasi o solutie care sa ii ajute pe utilizatori sa isi pastreze amintirile digitale.

Kaspersky Lab

Ce copii s-ar putea sa nu primeasca anul acesta cadouri?

Avand in vedere ca se apropie Craciunul si copiii din toata lumea asteapta cadouri de la Mos Craciun, pentru ca au fost cuminti,  anunta in ce tari copiii au avut un comportament online riscant, in ultimele douasprezece luni. Pe baza statisticilor globale din modulul sau de Control Parental, cercetarea arata ca cele mai multe incercari de a vizita site-uri periculoase de catre utilizatori minori s-au inregistrat in Israel (775), tara urmata de Marea Britanie (460), SUA (352), Suedia (345) si Canada (302). Romania se claseaza pe locul 21, cu 123 de tentative.

santa_run_away_gif
Cercetarea acopera perioada decembrie 2015 – noiembrie 2016 si include date adunate de solutiile de securitate Kaspersky Lab pentru Windows si Mac OS X, cu module de control parental activate. Statisticile se bazeaza pe numarul de tentative de vizite inregistrate de modul catre site-urile din categoriile preconfigurate, considerate cele mai periculoase pentru copii, de catre expertii Kaspersky Lab. Cifrele sunt prezentate ca numar de tentative per utilizator, per an.
Rezultatele cercetarii arata ca micutii din Japonia sunt cei mai tentati sa incerce sa viziteze site-uri din categoria “Continut pentru adulti” (39 de tentative) si “Software, audio, video” (104) – ultima categorie include site-uri cu un continut fara licenta. Copiii din Italia sunt interesati cel mai mult de jocuri de noroc (3,6 tentative), in timp ce tinerii din Portugalia au fost cei mai frecventi vizitatori ai site-urilor cu limbaj explicit (60). Si copiii romani sunt atrasi de jocurile de noroc, la noi in tara inregistrandu-se 1,5 incercari de a intra pe astfel de site-uri, ceea ce plaseaza Romania pe locul al saptelea, la aceasta categorie. Copiii israelieni au aratat cel mai mare interes pentru alcool, tutun si/sau substante narcotice (687 de tentative per utilizator) si arme (3,8), iar cele mai multe incercari de a vizita site-uri cu un continut violent (1,8) le-au apartinut copiilor din SUA.
Ca sa fim corecti, trebuie spus ca nu toate aceste incercari sunt deliberate. De exemplu, copiii pot ajunge pe aceste site-uri din greseala, dand click pe un banner sau un link trimis de altcineva. In acelasi timp, un alt studiu realizat de Kaspersky Lab in 2016, pe un esantion de 3.780 de familii din sapte tari, a aratat ca, potrivit propriilor marturisiri, tinerii rusi si americani sunt mai inclinati decat alti copii sa ascunda de parintii lor dovezile unei activitati online potential periculoase, precum si sa acceseze un continut nepotrivit pentru copii.
“Se spune ca informatia este putere, iar acest lucru este valabil si pentru parintii care trebuie sa isi protejeze copiii de informatii nedorite si uneori periculoase – in lumea reala si in cea virtuala”, spune Bogdan Pismicenco, Channel Sales Manager pentru Romania, Bulgaria si Republica Moldova, la Kaspersky Lab. “Parintii nu pot intotdeauna sa fie langa copilul lor pentru a evita ca acesta sa intre in contact, intamplator, cu un continut pornografic sau cu site-uri care promoveaza consumul de droguri. De aceea, solutiile IT specializate sunt atat de importante in a-i preveni pe parinti, ajutandu-i sa evite situatia in care copiii ajung sa viziteze astfel de site-uri.”
Din pacate, Mos Craciun nu a fost disponibil pentru comentarii pe aceasta tema.

*Categoriile de site-uri care pot fi blocate de modulul de Control Parental in solutiile Kaspersky Lab sunt: Continut pentru adulti; Alcool, tutun, droguri; Jocuri pentru computer; E-commerce; Limbaj explicit; Jocuri de noroc, loterii, tombole; Redirectionarea cautarii; Canale de comunicare pe Internet; Cautari job; Site-uri de stiri; Religii, asociatii religioase; Software, audio, video; violenta; arme, substante explozibile, material pirotehnic. Statisticile prezentate aici includ 7 categorii: Continut pentru adulti; Alcool, tutun, droguri; Limbaj explicit; Jocuri de noroc, loterii, tombole; Software, audio video; Violenta; Arme, substante explozibile, material pirotehnic.

Kaspersky Lab – 23 decembrie 2016

Atacurile DDoS prin intermediul WordPress

Expertii Kaspersky Lab au remarcat o tendinta recenta – cresterea numarului de atacuri care folosesc criptarea, potrivit unui raport de informatii despre atacurile DDoS pe T3 2016. Astfel de atacuri sunt foarte eficiente din cauza dificultatii de a le identifica in fluxul de trafic normal. Recent, compania a gasit si mai multe dovezi in aceasta privinta: un atac care exploata vulnerabilitatile din WordPress, dar prin intermediul unui canal criptat.

k

Atacurile WordPress Pingback se folosesc din 2014. Acestea intra in categoria atacurilor de amplificare, resursa victimei fiind atacata prin intermediul serverelor unor terti, carora le sunt exploatate vulnerabilitatile. In cazul WordPress Pingback, rolul serverului vulnerabil este jucat de site-uri create cu ajutorul WordPress CMS (de obicei, bloguri) cu functia Pingback activata. Aceasta functie este creata pentru a notifica autorii in legatura cu orice activitate noua privind articolele lor. Atacatorul trimite acestor site-uri un request HTTP creat special, cu o adresa falsa, cea a victimei, care primeste toate raspunsurile.

Acest lucru inseamna ca e posibil sa organizezi un atac puternic “HTTP GET” fara un botnet, prin urmare este vorba de un atac relativ simplu si necostisitor. Totusi, acest tip de atac are un header specific – User Agent – care face astfel de cazuri usor de detectat si de blocat in fluxul general de trafic.

Desi recentul atac, remarcat de expertii Kaspersky Lab, a folosit aceeasi metoda, a fost diferit de un atac “clasic” WordPress Pingback prin aceea ca a fost derulat prin intermediul protocolului HTTPS, nu al celui HTTP. Tinta atacului – un site de stiri – s-a dovedit a fi unul dintre clientii Kaspersky Lab.

 “Folosirea criptarii face mai dificile detectia si masurile de protectie pentru ca este nevoie de decriptarea traficului pentru a analiza solicitarile si a verifica daca este un trafic “curat” sau “junk”, explica Kirill Ilganaev, Head of Kaspersky DDoS Protection la Kaspersky Lab. “In acelasi timp, un astfel de atac incarca mai mult hardware-ul resursei atacate decat un atac standard pentru ca stabilirea unei conexiuni criptate implica folosirea unei matematici “grele”. O alta dificultate consta in faptul ca mecanismele moderne de criptare nu permit accesul unor terti la continutul traficului. In aceasta privinta, solutiile de securitate vor trebui sa-si regandeasca algoritmii de filtrare pentru a-si proteja clientii de raspandirea tot mai larga a atacurilor DDoS care folosesc criptarea.”

Kaspersky DDoS Protection protejeaza companiile eficient, pe mai multe niveluri, impotriva atacurilor DDoS de aproape orice complexitate si amploare, inclusiv impotriva celor descrise mai sus.

Doar jumatate dintre dispozitivele mobile din lume sunt protejate

Cea mai recenta cercetare Kaspersky Lab arata ca jumatate dintre dispozitivele mobile din toata lumea sunt expuse riscului amenintarilor malware, pentru ca nu sunt protejate adecvat. Studiul evidentiaza un nivel scazut de informare privind modalitatile de a proteja eficient dispozitivele mobile.

Rezultatele au fost anuntate saptamana aceasta, pentru a veni in sprijinul campaniei Europol de constientizare privind programele malware pentru dispozitive mobile, care face parte din Luna dedicata securitatii cibernetice in Europa. Studiul a fost derulat de Kaspersky Lab pentru a intelege mai bine cat de constienti sunt utilizatorii de pericolele din medul online si cum se protejeaza.

k

Au fost chestionati 12.000 de respondenti, din 21 de tari, rezultand ca doar 57% dintre tablete si 52% dintre smartphone-urile din Europa au instalata o solutie de securitate. Utilizatorii europeni tind sa isi protejeze computerele (89%) mai mult decat dispozitivele mobile – o conceptie gresita, daca ne gandim cate informatii importante si personale contin dispozitivele mobile in prezent.

Cercetarea arata, astfel, ca utilizatorii nu sunt constienti de necesitatea de a-si proteja dispozitivele mobile cu o solutie de securitate. Daca 54% cred ca PC-urile de tip desktop sau laptop au nevoie neaparat de un program de securitate, doar 42% sunt de aceeasi parere in privinta telefoanelor si a tabletelor. Mai mult, 20% dintre utilizatorii din Europa nici macar nu sunt pe deplin constienti de existenta programelor malware pentru dispozitive mobile.

Unii utilizatori din tarile europene incearca sa isi protejeze dispozitivele mobile, dar se limiteaza la parole: 75% au o parola pe computere, iar 63% isi protejeaza astfel si smartphone-urile. Daca parolele pot proteja dispozitivul fizic de folosirea neautorizata, nu ofera nicio protectie impotriva programelor malware, a fraudei sau a atacurilor de phishing, care pot lovi chiar si atunci cand unii utilizatori neavizati au dispozitivele in mana. Doar 40% dintre respondenti si-au protejat dispozitivele mobile atat cu parola, cat si cu o solutie de securitate, ceea ce inseamna ca peste jumatate dintre acestea sunt vulnerabile.

Rezultatele sunt ingrijoratoare, avand in vedere proliferarea pericolelor online la care dispozitivele mobile sunt expuse. Multe dintre aceste pericole sunt, pur si simplu, o consecinta a activitatii online a utilizatorilor si a faptului ca pastreaza si distribuie informatii zilnic, prin intermediul dispozitivelor mobile. Cercetarea a aratat ca, dintre cei care s-au confruntat cu amenintari cibernetice in Europa, 12% au avut smartphone-ul cu Android infectat, iar unui procent de 22% li s-au interceptat datele de pe telefonul cu Android.

“Dispozitivele mobile sunt o parte semnificativa din viata noastra. Pastreaza informatii importante si, in plus, sunt calea de acces catre online banking, e-mail-uri, fotografii, mesaje cu cei dragi si multe altele. Dar, avand in vedere ca doar o jumatate dintre dispozitivele mobile sunt protejate efectiv, mai este mult de lucru pentru a ne pune la adapost de amenintarile cibernetice. Noi, la Kaspersky Lab, vrem sa ajutam oamenii sa constientizeze pericolele la care se expun. Avand mai multe informatii, pot fi mai pregatiti sa faca fata mediului online si pericolelor acestuia”, spune Victor Yablokov, Head of Mobile Product Line la Kaspersky Lab.

Pentru a ajuta utilizatorii sa-si protejeze dispozitivele mobile de infractiunile cibernetice, Kaspersky Lab a dezvoltat Kaspersky Internet Security for Android. Solutia protejeaza smartphone-urile si tabletele de aplicatii si site-uri periculoase, asigura confidentialitatea datelor datorita filtrarii apelurilor si a mesajelor text, iar functia anti-furt protejeaza informatiile utilizatorului atunci cand dispozitivul este furat sau pierdut.

Programele malware pentru mobil sunt si subiectul campaniei Europol din Luna securitatii cibernetice din 2016, campania anuala a Uniunii Europene de advocacy, care are loc in luna octombrie si urmareste sa atraga atentia asupra pericolelor de securitate cibernetica in randul utilizatorilor si sa ofere ultimele informatii pe tema securitatii cibernetice si exemple de bune practici.

Kaspersky Lab – 28 octombrie 2016

Infractorii atrag persoane din interiorul companiei pentru a ataca furnizorii de servicii telecom

Infractorii cibernetici folosesc persoane din interior pentru a obtine acces la retelele de telecomunicatii si la datele abonatilor, recrutand fie angajati nemultumiti, prin intermediul unor medii de comunicare underground, fie santajandu-i cu informatii compromitatoare, adunate din diferite surse publice. Aceste rezultate provin dintr-un raport Kaspersky Lab cu date despre amenintarile de securitate cu care se confrunta industria de telecomunicatii.

Furnizorii telecom sunt in topul companiilor vizate de atacurile cibernetice. Ei administreaza retele din toata lumea, transmisiuni de voce si date si pastreaza cantitati imense de informatii confidentiale. Acest lucru ii face deosebit de atractivi pentru infractorii cibernetici in cautarea castigurilor financiare, dar si pentru gruparile sustinute la nivel statal sau chiar pentru competitori.

k

Pentru a-si atinge obiectivele, infractorii cibernetici folosesc adesea persoane din interior, care sa-i ajute sa ajunga la compania de telecomunicatii. Cercetarea globala bazata pe studiul Riscuri de securitate IT pentru companii – 2016, realizata de Kaspersky Lab si B2B International, dezvaluie ca 28% dintre toate atacurile cibernetice si 38% dintre atacurile cu tinta predefinita sunt realizate acum si cu ajutor din partea unor angajati. Raportul de informatii prezinta cele mai folosite modalitati prin care acestia sunt implicati in actiuni infractionale si da exemple de actiuni.

Compromiterea angajatilor

Potrivit cercetatorilor Kaspersky Lab, atacatorii implica sau prind in capcana angajatii din telecom astfel:

  • Folosind surse disponibile “la liber” sau furate anterior pentru a gasi informatii compromitatoare despre angajatii companiei pe care vor sa o atace. Apoi santajeaza persoanele respective, fortandu-le sa le dezvaluie date de autentificare din companie, informatii despre sistemele interne sau sa distribuie atacuri de phishing in numele lor.
  • Atragerea unor angajati dispusi la astfel de actiuni, prin intermediul unor mesaje sau prin servicii de recrutare pe “piata neagra”. Aceste persoane sunt platite pentru serviciile lor si pot fi, de asemenea, rugate sa identifice alti colegi care ar putea fi cooptati prin santaj.

Santajul a devenit mai popular dupa scurgerile de date de genul Ashley Madison, pentru ca astfel de cazuri le ofera atacatorilor material pentru a ameninta sau pune intr-o situatie jenanta persoanele respective. Santajul bazat pe scurgeri de date a devenit atat de raspandit in prezent, incat FBI a facut un anunt pe 1 iunie, avertizand utilizatorii in legatura cu riscul si impactul sau potential.

Angajatii, cei mai cautati

Potrivit cercetatorilor Kaspersky Lab, daca este planuit un atac asupra unui furnizor de servicii de telefonie celulara, infractorii vor cauta angajati care le pot oferi acces rapid la datele despre abonati si alte informatii din companie sau despre duplicarea unei cartele SIM sau reemiterea ilegala. Daca tinta vizata este un furnizor de Internet, atacatorii vor incerca sa-i identifice pe cei care vor putea sa faca harta retelei si sa sprijine atacuri de tipul “man-in-the-middle”.

Amenintarile din interior pot lua, insa, orice forma. Cercetatorii Kaspersky Lab au notat doua exemple tipice: unul in care un angajat al unei companii telecom a facut publice 70 de milioane de convorbiri telefonice ale detinutilor, multe dintre ele incalcand regula de confidentialitate client-avocat. Celalalt exemplu un inginer dintr-un centru de suport a fost observat pe un popular forum Darknet, promovand capacitatea lor de a intercepta mesajele care contin parole unice (OTP – one time passwords) pentru autentificarea in doi pasi, necesare pentru a se loga in conturile de client de la o companie populara fintech (financial technology).

 “Factorul uman este deseori cea mai slaba veriga in securitatea IT a unei companii. Doar tehnologia nu este aproape niciodata suficienta pentru a proteja organizatia total, intr-o lume in care atacatorii nu ezita sa profite de vulnerabilitati din interior. Companiile pot incepe privindu-se la modul in care ar face-o un atacator. Daca apar locuri de munca cu numele companiei sau alte informatii pe forumuri underground, atunci, cineva, undeva, o are in vedere. Si cu cat aflati mai repede despre acest lucru, cu atat mai bine va puteti pregati”, a spus Denis Gorchakov, security expert, Kaspersky Lab.

Pentru a proteja organizatia de amenintarile interne, Kaspersky Lab recomanda urmatoarele:

  • Informati-va personalul despre comportamentul responsabil in domeniul securitatii cibernetice si pericolele la care sa fie atenti si introduceti politici stricte in legatura cu utilizarea adreselor de email din companie;
  • Folositi servicii de informatii privind amenintarile cibernetice pentru a intelege de ce infractorii cibernetici ar putea sa va vizeze compania si pentru a afla daca cineva din interior le da informatii acestora.
  • Restrictionati accesul la cele mai importante date si sisteme.
  • Realizati un audit de securitate periodic, al infrastructurii IT a companiei.

Cititi mai multe informatii despre angajatii care ajuta infractorii cibernetici si amenintari tipice pentru companiile telecom pe Securelist.

17 octombrie 2016 – Kaspersky Lab

Kaspersky Lab consolideaza protectia impotriva atacurilor ransomware

Kaspersky Lab a lansat noua versiune a programului Kaspersky Small Office, pentru a ajuta companiile mici sa faca fata numarului in continua crestere de amenintari cibernetice cu care se confrunta in prezent. Cu functionalitati anti-ransomware si de protectie a tranzactiilor financiare online perfectionate si o modalitate simpla de monitorizare a nivelului de securitate, Kaspersky Small Office Security ajuta companiile mici sa tina infractorii la distanta.

kas

In concordanta cu o cercetare recenta Kaspersky Lab, care a aratat ca 42% dintre  companiile mici sunt ingrijorate de programele cryptomalware, cea mai noua versiune de Kaspersky Small Office Security aduce o protectie mai mare impotriva programelor care cripteaza date. Functiile anti-ransomware din componenta System Watcher nu doar blocheaza tentativele de criptare, ci declanseaza backup-ul si recuperarea, automat.

Avand in vedere ca tot mai multe companii mici se bazeaza pe mobile banking pentru a avea acces la conturile lor, popularitatea tranzactiilor online nu a trecut neobservata de comunitatea infractorilor. Pentru a contracara acest lucru, functia Safe Mode din Kaspersky Small Office Security protejeaza mai bine tranzactiile financiare, impotriva fotografierii ecranului sau a utilizarii functiei de copiere, pe care infractorii le folosesc, de obicei, ca sa fure date importante si active financiare.

In afara acestor imbunatatiri importante, cea mai noua versiune de Kaspersky ofera, de asemenea, companiilor mici o modalitate simpla de a-si monitoriza nivelul de securitate. Prin intermediul unei console dedicate, care functioneaza in cloud, companiile au o vedere centralizata asupra tuturor dispozitivelor din reteaua lor – de la PC-uri, la laptopuri, servere de fisiere si dispozitive mobile. Portalul online permite accesarea informatiilor de oriunde, oricand, si activarea sau schimbarea setarilor de protectie, dupa cum este cazul.

“Avand in vedere amenintarea pe care programele de tip cryptomalware o reprezinta si pagubele pe care le provoaca, imbunatatirile aduse in solutia noastra pentru companii mici le permit acestora sa-si desfasoare activitatea in mod normal, chiar si intr-un mediu in care amenintarile evolueaza rapid. De asemenea, faptul ca furnizorii si clientii se bazeaza pe tranzactii online face protejarea tranzactiilor financiare extrem de importanta. Imbunatatirile pe care le-am adus le permit companiilor mici sa se concentreze pe dezvoltarea afacerii lor, in loc sa-si faca griji in legatura cu protectia”, a spus Vladimir Zapolyansky, Head of SMB Marketing la Kaspersky Lab.

Creat special pentru companiile cu 5-25 de computere, Kaspersky Small Office Security este solutia de securitata cea mai testata si mai premiata pentru computere, servere, laptopuri si dispozitive mobile, protejandu-le de atacuri online, frauda financiara, ransomware si pierderi de date.

21 septembrie 2016 – Kaspersky Lab