Tag Archives for " kaspersky lab "

4. aprīlis, 2021

Krievijā stājas spēkā likums ar prasību valstī pārdotās ierīcēs uzstādīt vietēja ražojuma programmatūru

russian apps

Krievijā ceturtdien stājies spēkā likums, kas paredz, ka valstī pārdotos viedtelefonos, planšetdatoros un datoros jābūt iepriekš uzstādītai vietējā ražojuma programmatūrai un lietotnēm.

Šāds likums ieviests, lai atbalstītu Krievijas tehnoloģiju uzņēmumus, taču kritiķi uzskata, ka tas ir kārtējais Maskavas mēģinājums ciešāk kontrolēt Krievijas digitālo telpu.

Likums pieprasa visas valstī pārdotās ierīces ar interneta savienojumu neatkarīgi no tā, vai tās ražotas iekšzemē vai ārvalstīs, aprīkot ar nepieciešamo programmatūru, pretējā gadījumā no jūlija var tikt piemēroti naudassodi.

Uzstādāmā programmatūra galvenokārt pieder diviem Krievijas informācijas tehnoloģiju gigantiem “Yandex” un “Mail.ru”.

Starp obligātajām aplikācijām ir “Odnoklassņiki” un “VKontakte”, kas ir “Facebook” līdzīgi sociālie tīkli. Tāpat ierīcēs jābūt uzstādītām kiberdrošības kompānijas “Kaspersky Lab” izstrādātām programmām.

Lasīt tālāk
26. septembris, 2018

VAIROGS: IT drošības notikums

squalio vairogs

qualio sadarbībā ar pasaulē vadošajiem IT drošības un mākoņrisinājumu ražotājiem – Microsoft, IBM, Oracle, Veeam, Vmware, Sophos un Snow aicina IT vadītājus, administratorus un drošības speciālistus uz IT drošības pasākumu VAIROGS. Pasākumā gan vietēji, gan starptautiski atzīti drošības eksperti runās par jaunākajiem kiberdrošības izaicinājumiem, IT drošības tendencēm datu drošībā un to efektīvā pārvaldībā, kā arī uzzināsiet par gudriem risinājumiem, kas palīdzēs veidot daudzpusīgu drošības vairogu jūsu organizācijas datiem un lietotājiem.

Lasīt tālāk

7. septembris, 2018

Viedtālruņi un drošība

cybersecurity scaled

Mobilie tālruņi mūsdienās ir kas vairāk par savstarpējās saziņas ierīci – tie nodrošina lietotājiem virkni nenovērtējamu priekšrocību, ievērojami uzlabojot viņu dzīves kvalitāti. Tajā pat laikā šo tālruņu evolūcija ir bijusi tik strauja, ka izsekot visām niansēm ir teju neiespējami. Tāpēc laika gaitā ir radušies neskaitāmi mīti, kas skar gan šo ierīču darbību, gan arī ar to lietošanu saistītos drošības aspektus.

Ņemot vērā uzskatu, ka teju ikvienā mītā un pat pasakā ir daļa patiesības, mobilo sakaru operatora BITE tehnoloģiju eksperti ir apkopojuši informāciju, kas atklāj patiesību par četriem populāriem ar viedtālruņiem un tajos pieejamās informācijas drošību saistītajiem mītiem.

# Viedtālrunis “noklausās” mūsu sarunas, lai piedāvātu mērķtiecīgu reklāmu

Šis ir viens no populārākajiem mītiem, kuru ierīču īpašnieki uztur “dzīvu” jau gadiem ilgi. Lai pārbaudītu, vai tas atbilst patiesībai, ASV Ziemeļaustrumu universitātes zinātnieki izanalizēja 17 tūkstošus populārāko “Android” viedtālruņiem paredzēto mobilo aplikāciju, īpašu uzmanību pievēršot tām, kas sūta informāciju uz sociālo tīklu “Facebook”.

Rezultāti? Pieņēmums, ka mobilās aplikācijas slepus izmanto telefona mikrofonu un veic audio ierakstus, sūta kādam failus, netika apstiprināts. Tajā pat laikā zinātnieki neizslēdz iespēju, ka kāds telefons vai aplikācija varētu sekot līdzi dažādiem lietotāju paradumiem.

Tāpēc, lejupielādējot ierīcēs dažādas mobilās aplikācijas, ir svarīgi pievērst uzmanību, kurām telefona funkcijām tās prasa piekļuvi. Piemēram, ir vērts aizdomāties, vai kalkulatoram un mūzikas aplikācijai tiešām nepieciešama informācija par lietotāja GPS lokāciju.

Visas piekļuves var kontrolēt centralizēti. Proti, ja šķiet, ka kādai aplikācijai piekļuves tiesības tai vai citai viedtālrunī vai planšetdatorā pieejamajai informācijai piešķirtas pārsteidzīgi, tās var mainīt, izmantojot šim nolūkam ierīces iestatījumus (“Android” ierīcēm: Settings -> Apps, “iOS” ierīcēm: Settings -> Privacy).

# Ražotāja drošības iestatījumu rediģēšana ir likuma pārkāpums

Par šo tēmu sabiedrībā ir diskutēts daudz un plaši. No vienas puses, ražotāja drošības iestatījumu rediģēšana jeb “jailbreak” ļauj lietotājam iegūt lielāku kontroli pār ierīci, no otras – šie iestatījumi ir paredzēti, lai pasargātu pašu lietotāju. Piemēram, lai arī “jailbreak” izmantošana ar mērķi lejupielādēt ierīcē aplikācijas, kuras neatzīst ražotājs, nav aizliegta ar likumu, kompānija “Apple” vairākkārt publiski ir norādījusi, ka neatbalsta šādu rīcību – ierīcēm, kurām ir rediģēti ražotāja drošības iestatījumi, tiek pārtraukta garantija.

Jāpiebilst gan, ka viedierīču programmatūras kods tiek aizsargāts ar autortiesībām, tāpēc, ja tu tajā iejauksies, var nākties atbildēt likuma priekšā.

# Izspiedējvīrusi apdraud tikai datorus

Pasaulei kļūstot digitālākai, arī kibernoziegumu risks palielinās. Tiesa, lai arī ierasts uzskatīt, ka dažādas ļaunprogrammatūras, tostarp šobrīd tik populārie izspiedējvīrusi, skar tikai datorus, to uzbrukumi aizvien biežāk tiek vērsti pret mobilo ierīču lietotājiem. Iemesls? Kibernoziedznieki lieliski apzinās, ka mobilais tālrunis vairs nav vienkārša saziņas ierīce – tajā tiek uzglabātas ne vien fotogrāfijas, bet arī dokumenti, personas dati un cita personiska informācija.

Izspiedējvīrusi bez personas vai organizācijas ziņas var iegūt tās datus (piemēram, īsziņas, GPS datus, adrešu grāmatas, sociālo tīklu piekļuves datus), kā arī kontrolēt tās rīcībā esošās ierīces – gan datorus, gan viedtālruņus un planšetdatorus. Tieši tāpēc kibernoziedznieku vidū tie ir īpašā cieņā.

Lasīt tālāk

26. oktobris, 2017

Pasaulē sākas jauna izspiedējvīrusa epidēmija

Šogad jau esam pieredzējuši divus plašus izspiedējvīrusu uzbrukumus — mēs runājam par bēdīgi slavenajiem WannaCry un ExPetr (pazīstami arī ar nosaukumiem Petya un NotPetya). Šķiet, ka ir sācies trešais uzbrukums: jauno ļaunprogrammatūru sauc Bad Rabbit — vismaz šādu nosaukumu ir norādījusi tumšā tīkla vietne, uz kuru ir saite izpirkuma paziņojumā.

Pašlaik ir zināms, ka izspiedējvīruss Bad Rabbit ir inficējis vairākus lielus Krievijas plašsaziņas līdzekļus — apstiprināto ļaunprogrammatūras upuru vidū ir Fontanka.ru un ziņu aģentūra Interfax. Odesas starptautiskā lidosta ir ziņojusi par kiberuzbrukumu savai informācijas sistēmai, lai gan nav skaidrs, vai tas ir tas pats uzbrukums.

Bad Rabbit uzbrukumu sarīkojušie noziedznieki pieprasa 0,05 bitkoinu izpirkuma maksu — pēc pašreizējā valūtas kursa tas ir aptuveni 280 USD.

Kaspersky Lab ekspertu iegūtie dati liecina, ka uzbrukumā netiek izmantoti mūķi. Tas ir saistītās lejupielādes uzbrukums: upuri no inficētām vietnēm lejupielādē viltus Adobe Flash instalēšanas programmu un manuāli palaiž .exe datni, tādējādi inficējot sevi. Mūsu pētnieki ir konstatējuši vairākas uzlauztas tīmekļa vietnes — tās visas ir ziņu vai plašsaziņas līdzekļu vietnes.

Pagaidām nav zināms, vai ir iespējams atgūt Bad Rabbit šifrētās datnes (vai nu samaksājot izpirkuma maksu, vai arī izmantojot kādu kļūmi izspiedējvīrusa kodā). Kaspersky Lab antivīrusu eksperti izmeklē šo uzbrukumu, un mēs papildināsim šo ziņu ar viņu atklājumiem.

Saskaņā ar mūsu datiem lielākā daļa šo uzbrukumu upuru atrodas Krievijā. Esam novērojuši arī līdzīgus, bet ne tik daudzus uzbrukumus Ukrainā, Turcijā un Vācijā. Šis izspiedējvīruss ir inficējis ierīces caur vairākām uzlauztām Krievijas plašsaziņas līdzekļu tīmekļa vietnēm. Pēc mūsu izmeklēšanas ziņām, tas ir mērķuzbrukums uzņēmumu tīkliem ar metodēm, kas ir līdzīgas ExPetr uzbrukumā izmantotajām, taču mēs nevaram apstiprināt, ka tas ir saistīts ar ExPetr. Mēs turpinām izmeklēšanu. Tikmēr jūs varat atrast plašāku tehnisko informāciju šajā rakstā vietnē Securelist.

Kaspersky Lab izstrādājumi konstatē šo uzbrukumu ar šādiem verdiktiem: UDS:DangerousObject.Multi.Generic (konstatējis Kaspersky Security Network), PDM:Trojan.Win32.Generic (konstatējis System Watcher) un Trojan-Ransom.Win32.Gen.ftl.

Lai nekļūtu par Bad Rabbit upuri, rīkojieties šādi.

Kaspersky Lab izstrādājumu lietotāji:

  • pārliecinieties, ka darbojas System Watcher un Kaspersky Security Network; ja ne, ir svarīgi ieslēgt šīs funkcijas.

Citi lietotāji:

  • bloķējiet datņu c:\windows\infpub.dat un c:\Windows\cscc.dat izpildi;
  • izslēdziet Windows pārvaldības instrumentācijas (WMI) pakalpojumu (ja tas ir iespējams jūsu vidē), lai nepieļautu ļaunprogrammatūras izplatīšanos jūsu tīklā.

Padomi visiem:

  • veidojiet savu datu rezerves kopiju;
  • nemaksājiet izpirkuma maksu.
17. oktobris, 2017

Viltota OCTA un naudas sodi: ”Kaspersky Lab” par automobilistu apkrāpšanas shēmām internetā

Kaspersky Lab stāsta par biežāk sastopamajiem krāpšanas veidiem, kas internetā apdraud automobiļu īpašniekus. Noziedznieku mērķis ir lietotāju konfidenciālās informācijas vākšana, izliekoties par kāda pakalpojuma sniedzēju, kā arī naudas zagšana no upuru bankas kartes.

Viena no populārākajām shēmām ir pikšķerēšanas vietnes, kas piedāvā tiešsaistē noformēt OCTA polisi. Krāpnieki kopē pazīstamu apdrošināšanas sabiedrību mājas lapas. Lai aprēķinātu elektroniskās polises cenu, lietotājam tiek prasīts ievadīt personisko informāciju, bet beigās — kartes datus. Turklāt noziedznieki izmanto dažādus trikus, lai pārliecinātu lietotāju par vietnes īstumu, piemēram, brīdina par krāpšanas briesmām vai ievieš iepriekšēju reģistrāciju pa e-pastu.

Vēl viena krāpšanas shēma ir viltoti paziņojumi par naudas sodiem. Uz upura e-pastu pienāk vēstule, kas kopē bankas vai ceļu policijas oriģinālo paziņojumu par jaunu naudas sodu. Ja lietotājs noklikšķina uz saites, pikšķerēšanas lapā viņu aicina ievadīt personas datus, kas atkal nonāk pie ļaundariem.

Savdabīgāks, bet ne mazāk bīstams apdraudējums ir vietnes, kas atdarina piekļuves pakalpojumu tehniskās apskates informācijas sistēmai. Šajā gadījumā par kibernoziedznieku mērķi parasti kļūst tehniskās apskates operatori. Ja blēži iegūst piekļuvi datubāzei, viņi var ievadīt viltotus datus par automobiļu tehnisko apskati. No tā cieš gan operators, gan automobiļa īpašnieks, kurš ir ieguvis viltotu tehniskās apskates protokolu. Operatoram, kura vārdā tehniskās apskates informācijas sistēmā tika ievadīta nepatiesa informācija, var tikt piemēroti naudas sodi. Savukārt, ja transportlīdzekļa īpašnieks ar viltotu dokumentu ir saņēmis OCTA polisi, viņš pats ir atbildīgs par ceļu satiksmes negadījumu.

Tiešsaistes pakalpojumi ir ļoti ērti, taču nekad nedrīkst zaudēt modrību. Lai pasargātu sevi no krāpniekiem, ir jāievēro vairāki noteikumi: nedrīkst noklikšķināt uz aizdomīgām saitēm un reklāmām, vienmēr ir jāpārbauda tās lapas adrese, kurā ievadāt personisko informāciju, ir jāizmanto tikai pārbaudītu tehniskās apskates operatoru pakalpojumi. Tie ir vienkārši ieteikumi, taču lielākā daļa krāpšanas shēmu rēķinās ar upura neuzmanību. Un, lai būtu pilnīgi drošs, labāk ir izmantot specializētu drošības risinājumu, piemēram, Kaspersky Internet Security un Kaspersky Total Security — tas palīdzēs pat tad, ja būsit zaudējis modrību.

lvLatviešu valoda