Tag Archives for " kaspersky lab "

26. novembris, 2021

Kaspersky: Melnās piektdienas periodā krāpšana ar tiešsaistes maksājumiem pieaug par 208 %

hacker scaled

Melnās piektdienas perioda sākumā ir novērots pikšķerēšanas uzbrukumu skaita pieaugums, kas atdarina e-maksājumu lapas. No 2021. gada septembra (627 560) līdz oktobrim (1 935 905) par e-maksājumu sistēmām nomaskētu finansiālo pikšķerēšanas uzbrukumu kopskaits ir vairāk nekā divkāršojies, proti, pieaugums sasniedzis 208 %. Šis un citi fakti ir minēti “Kaspersky” pārskatā “2021. gada Melnā piektdiena: kā pavadīt iepirkšanās dienu neapkrāptam”.

Izpārdošanu periods piesaista gan pircēju, gan mazumtirgotāju uzmanību, taču to ir iecienījuši arī kibernoziedznieki, kuri nekautrējas pelnīt uz tiešsaistes pircēju rēķina, veidojot viltotas lapas, kas ir līdzīgas lielākajām mazumtirdzniecības platformām un e-maksājumu sistēmām.

Šī gada pirmajos desmit mēnešos “Kaspersky” produkti ir konstatējuši vairāk nekā 40 miljonus pikšķerēšanas uzbrukumu, kas bija vērsti pret e-komercijas un e-iepirkšanās platformām, kā arī pret banku iestādēm. 2021. gadā veikali atguvās pēc grūtiem 18 mēnešiem un pircēji atgriezās pie iepirkšanās bezsaistē, taču “Kaspersky” pētnieki nenovēroja tipiskās sezonālās pikšķerēšanas tendences saistībā ar iepirkšanos tiešsaistē, piemēram, ievērojamu pikšķerēšanas lapu pieplūdumu ar pārāk labiem, lai būtu īsti, izpārdošanas piedāvājumiem, vai ar mazumtirdzniecību saistītas krāpšanas pieaugumu.

Lasīt tālāk
4. aprīlis, 2021

Krievijā stājas spēkā likums ar prasību valstī pārdotās ierīcēs uzstādīt vietēja ražojuma programmatūru

russian apps

Krievijā ceturtdien stājies spēkā likums, kas paredz, ka valstī pārdotos viedtelefonos, planšetdatoros un datoros jābūt iepriekš uzstādītai vietējā ražojuma programmatūrai un lietotnēm.

Šāds likums ieviests, lai atbalstītu Krievijas tehnoloģiju uzņēmumus, taču kritiķi uzskata, ka tas ir kārtējais Maskavas mēģinājums ciešāk kontrolēt Krievijas digitālo telpu.

Likums pieprasa visas valstī pārdotās ierīces ar interneta savienojumu neatkarīgi no tā, vai tās ražotas iekšzemē vai ārvalstīs, aprīkot ar nepieciešamo programmatūru, pretējā gadījumā no jūlija var tikt piemēroti naudassodi.

Uzstādāmā programmatūra galvenokārt pieder diviem Krievijas informācijas tehnoloģiju gigantiem “Yandex” un “Mail.ru”.

Starp obligātajām aplikācijām ir “Odnoklassņiki” un “VKontakte”, kas ir “Facebook” līdzīgi sociālie tīkli. Tāpat ierīcēs jābūt uzstādītām kiberdrošības kompānijas “Kaspersky Lab” izstrādātām programmām.

Lasīt tālāk
26. septembris, 2018

VAIROGS: IT drošības notikums

squalio vairogs

qualio sadarbībā ar pasaulē vadošajiem IT drošības un mākoņrisinājumu ražotājiem – Microsoft, IBM, Oracle, Veeam, Vmware, Sophos un Snow aicina IT vadītājus, administratorus un drošības speciālistus uz IT drošības pasākumu VAIROGS. Pasākumā gan vietēji, gan starptautiski atzīti drošības eksperti runās par jaunākajiem kiberdrošības izaicinājumiem, IT drošības tendencēm datu drošībā un to efektīvā pārvaldībā, kā arī uzzināsiet par gudriem risinājumiem, kas palīdzēs veidot daudzpusīgu drošības vairogu jūsu organizācijas datiem un lietotājiem.

Lasīt tālāk

7. septembris, 2018

Viedtālruņi un drošība

cybersecurity scaled

Mobilie tālruņi mūsdienās ir kas vairāk par savstarpējās saziņas ierīci – tie nodrošina lietotājiem virkni nenovērtējamu priekšrocību, ievērojami uzlabojot viņu dzīves kvalitāti. Tajā pat laikā šo tālruņu evolūcija ir bijusi tik strauja, ka izsekot visām niansēm ir teju neiespējami. Tāpēc laika gaitā ir radušies neskaitāmi mīti, kas skar gan šo ierīču darbību, gan arī ar to lietošanu saistītos drošības aspektus.

Ņemot vērā uzskatu, ka teju ikvienā mītā un pat pasakā ir daļa patiesības, mobilo sakaru operatora BITE tehnoloģiju eksperti ir apkopojuši informāciju, kas atklāj patiesību par četriem populāriem ar viedtālruņiem un tajos pieejamās informācijas drošību saistītajiem mītiem.

# Viedtālrunis “noklausās” mūsu sarunas, lai piedāvātu mērķtiecīgu reklāmu

Šis ir viens no populārākajiem mītiem, kuru ierīču īpašnieki uztur “dzīvu” jau gadiem ilgi. Lai pārbaudītu, vai tas atbilst patiesībai, ASV Ziemeļaustrumu universitātes zinātnieki izanalizēja 17 tūkstošus populārāko “Android” viedtālruņiem paredzēto mobilo aplikāciju, īpašu uzmanību pievēršot tām, kas sūta informāciju uz sociālo tīklu “Facebook”.

Rezultāti? Pieņēmums, ka mobilās aplikācijas slepus izmanto telefona mikrofonu un veic audio ierakstus, sūta kādam failus, netika apstiprināts. Tajā pat laikā zinātnieki neizslēdz iespēju, ka kāds telefons vai aplikācija varētu sekot līdzi dažādiem lietotāju paradumiem.

Tāpēc, lejupielādējot ierīcēs dažādas mobilās aplikācijas, ir svarīgi pievērst uzmanību, kurām telefona funkcijām tās prasa piekļuvi. Piemēram, ir vērts aizdomāties, vai kalkulatoram un mūzikas aplikācijai tiešām nepieciešama informācija par lietotāja GPS lokāciju.

Visas piekļuves var kontrolēt centralizēti. Proti, ja šķiet, ka kādai aplikācijai piekļuves tiesības tai vai citai viedtālrunī vai planšetdatorā pieejamajai informācijai piešķirtas pārsteidzīgi, tās var mainīt, izmantojot šim nolūkam ierīces iestatījumus (“Android” ierīcēm: Settings -> Apps, “iOS” ierīcēm: Settings -> Privacy).

# Ražotāja drošības iestatījumu rediģēšana ir likuma pārkāpums

Par šo tēmu sabiedrībā ir diskutēts daudz un plaši. No vienas puses, ražotāja drošības iestatījumu rediģēšana jeb “jailbreak” ļauj lietotājam iegūt lielāku kontroli pār ierīci, no otras – šie iestatījumi ir paredzēti, lai pasargātu pašu lietotāju. Piemēram, lai arī “jailbreak” izmantošana ar mērķi lejupielādēt ierīcē aplikācijas, kuras neatzīst ražotājs, nav aizliegta ar likumu, kompānija “Apple” vairākkārt publiski ir norādījusi, ka neatbalsta šādu rīcību – ierīcēm, kurām ir rediģēti ražotāja drošības iestatījumi, tiek pārtraukta garantija.

Jāpiebilst gan, ka viedierīču programmatūras kods tiek aizsargāts ar autortiesībām, tāpēc, ja tu tajā iejauksies, var nākties atbildēt likuma priekšā.

# Izspiedējvīrusi apdraud tikai datorus

Pasaulei kļūstot digitālākai, arī kibernoziegumu risks palielinās. Tiesa, lai arī ierasts uzskatīt, ka dažādas ļaunprogrammatūras, tostarp šobrīd tik populārie izspiedējvīrusi, skar tikai datorus, to uzbrukumi aizvien biežāk tiek vērsti pret mobilo ierīču lietotājiem. Iemesls? Kibernoziedznieki lieliski apzinās, ka mobilais tālrunis vairs nav vienkārša saziņas ierīce – tajā tiek uzglabātas ne vien fotogrāfijas, bet arī dokumenti, personas dati un cita personiska informācija.

Izspiedējvīrusi bez personas vai organizācijas ziņas var iegūt tās datus (piemēram, īsziņas, GPS datus, adrešu grāmatas, sociālo tīklu piekļuves datus), kā arī kontrolēt tās rīcībā esošās ierīces – gan datorus, gan viedtālruņus un planšetdatorus. Tieši tāpēc kibernoziedznieku vidū tie ir īpašā cieņā.

Lasīt tālāk

26. oktobris, 2017

Pasaulē sākas jauna izspiedējvīrusa epidēmija

Šogad jau esam pieredzējuši divus plašus izspiedējvīrusu uzbrukumus — mēs runājam par bēdīgi slavenajiem WannaCry un ExPetr (pazīstami arī ar nosaukumiem Petya un NotPetya). Šķiet, ka ir sācies trešais uzbrukums: jauno ļaunprogrammatūru sauc Bad Rabbit — vismaz šādu nosaukumu ir norādījusi tumšā tīkla vietne, uz kuru ir saite izpirkuma paziņojumā.

Pašlaik ir zināms, ka izspiedējvīruss Bad Rabbit ir inficējis vairākus lielus Krievijas plašsaziņas līdzekļus — apstiprināto ļaunprogrammatūras upuru vidū ir Fontanka.ru un ziņu aģentūra Interfax. Odesas starptautiskā lidosta ir ziņojusi par kiberuzbrukumu savai informācijas sistēmai, lai gan nav skaidrs, vai tas ir tas pats uzbrukums.

Bad Rabbit uzbrukumu sarīkojušie noziedznieki pieprasa 0,05 bitkoinu izpirkuma maksu — pēc pašreizējā valūtas kursa tas ir aptuveni 280 USD.

Kaspersky Lab ekspertu iegūtie dati liecina, ka uzbrukumā netiek izmantoti mūķi. Tas ir saistītās lejupielādes uzbrukums: upuri no inficētām vietnēm lejupielādē viltus Adobe Flash instalēšanas programmu un manuāli palaiž .exe datni, tādējādi inficējot sevi. Mūsu pētnieki ir konstatējuši vairākas uzlauztas tīmekļa vietnes — tās visas ir ziņu vai plašsaziņas līdzekļu vietnes.

Pagaidām nav zināms, vai ir iespējams atgūt Bad Rabbit šifrētās datnes (vai nu samaksājot izpirkuma maksu, vai arī izmantojot kādu kļūmi izspiedējvīrusa kodā). Kaspersky Lab antivīrusu eksperti izmeklē šo uzbrukumu, un mēs papildināsim šo ziņu ar viņu atklājumiem.

Saskaņā ar mūsu datiem lielākā daļa šo uzbrukumu upuru atrodas Krievijā. Esam novērojuši arī līdzīgus, bet ne tik daudzus uzbrukumus Ukrainā, Turcijā un Vācijā. Šis izspiedējvīruss ir inficējis ierīces caur vairākām uzlauztām Krievijas plašsaziņas līdzekļu tīmekļa vietnēm. Pēc mūsu izmeklēšanas ziņām, tas ir mērķuzbrukums uzņēmumu tīkliem ar metodēm, kas ir līdzīgas ExPetr uzbrukumā izmantotajām, taču mēs nevaram apstiprināt, ka tas ir saistīts ar ExPetr. Mēs turpinām izmeklēšanu. Tikmēr jūs varat atrast plašāku tehnisko informāciju šajā rakstā vietnē Securelist.

Kaspersky Lab izstrādājumi konstatē šo uzbrukumu ar šādiem verdiktiem: UDS:DangerousObject.Multi.Generic (konstatējis Kaspersky Security Network), PDM:Trojan.Win32.Generic (konstatējis System Watcher) un Trojan-Ransom.Win32.Gen.ftl.

Lai nekļūtu par Bad Rabbit upuri, rīkojieties šādi.

Kaspersky Lab izstrādājumu lietotāji:

  • pārliecinieties, ka darbojas System Watcher un Kaspersky Security Network; ja ne, ir svarīgi ieslēgt šīs funkcijas.

Citi lietotāji:

  • bloķējiet datņu c:\windows\infpub.dat un c:\Windows\cscc.dat izpildi;
  • izslēdziet Windows pārvaldības instrumentācijas (WMI) pakalpojumu (ja tas ir iespējams jūsu vidē), lai nepieļautu ļaunprogrammatūras izplatīšanos jūsu tīklā.

Padomi visiem:

  • veidojiet savu datu rezerves kopiju;
  • nemaksājiet izpirkuma maksu.
lvLatviešu valoda