Vārda dienu šodien svin Francis, Modra
Anonīms ķīmijas inženieris nesen informēja par kafijas automātu, kas izslēdza rūpnīcas vadības telpu, pieslēdzoties lokālam kafijas automāta tīklam. Izpētot cēloņus, tika konstatēts, ka izspiedējvīruss WanaCrypt0r 2.0 (jeb tā dēvētais WannaCry) pieslēdzas kafijas aparātam un caur to ar interneta starpniecību piekļuva uzņēmuma darba datoriem.
Kaspersky Lab pētnieki jau dažus gadus pēta šādas drošības problēmas, kas ir saistītas ar lietisko internetu, un norāda, ka tā vājā drošība ļauj ļaundariem radīt haosu ar nelielu vai nekādu atbildību par to.
Tagad ir ievērojami audzis gan pret lietiskā interneta ierīcēm vērsto ļaunprogrammatūru, gan ar tām saistīto incidentu skaits. Nesenais pārskats liecina, ka Kaspersky Lab pētījumos ir atklāts vairāk nekā septiņtūkstoš atšķirīgu ļaunprogrammatūru paraugu, kas rada nopietnas problēmas. Visbiežāk lietotāja ierīce tiek padarīta par robottīkla sastāvdaļu. Nesen mēs izanalizējām lietiskā interneta tārpu Hajime, kas darbojas kopš 2016. gada oktobra, un atklājām milzīgu vienādranga robottīklu, kas ir izveidots no gandrīz 300 tūkstošiem ierīču. Šis robottīkls turpina attīstīties arī pašlaik, bet tā mērķis joprojām nav zināms.
Pavisam nesen mēs esam pieredzējuši, ka lietiskā interneta apdraudējums sasniedz jaunu līmeni un ietekmē rūpnieciskās vadības sistēmas kiberdrošību, kas var būt nopietna problēma uzņēmumiem. Inficējot lietiskā interneta ierīces, uzbrucēji var iekļūt izolētā rūpnieciskajā tīklā. Eksperti iesaka uzņēmumiem pievērst īpašu uzmanību šādu ierīču lietošanai un pilnīgi nepaļauties uz to drošības garantijām, citādi tas var izraisīt bīstamas sekas.
Starptautiskais kiberdrošības uzņēmums Kaspersky Lab un zinātnes festivāls Starmus 2017 ir izpētījis, kā ļaudīm izklausās drošība. Populārākie dīdžeji no visas pasaules šos secinājumus ir pārvērtuši 10 skaņdarbos, kas iemieso «Drošības skaņu».
Sadarbībā ar sporta zvaigznēm, pētniekiem un mūziķiem, tostarp šaha superzvaigzni Sergeju Karjakinu un vairākiem Formula 1 pilotiem, projekts «Drošības skaņa» izpētīja, kuras skaņas mūsu psihe saista ar drošības sajūtu.
Lai tās pārvērstu mūzikā, Kaspersky Lab un starptautiskā hausmūzikas ierakstu izdevniecība Diamondhouse Records atlasīja 10 visā pasaulē atzītu mūzikas producentu un dīdžeju grupu, lai viņi šā gada zinātnes un mākslas festivālam Starmus Tronheimā, Norvēģijā, remiksētu ekskluzīvu skaņdarbu ciklu, kas iemieso «Drošības skaņu».
12. maijā tika izvērsts ļoti plašs izspiedējvīrusa uzbrukums, kas skāra organizācijas visā pasaulē. Kaspersky Lab pētnieki ir izanalizējuši datus un var apstiprināt, ka uzņēmuma aizsardzības apakšsistēmas ir konstatējušas vismaz 45 tūkstošus inficēšanas mēģinājumu 74 valstīs. Latvijas lietotāji arī tika pakļauti šim uzbrukumam.
Šis izspiedējvīruss inficē upurus, izmantojot Microsoft Windows ievainojamību, kas ir aprakstīta un izlabota Microsoft drošības biļetenā MS17-010. Izmantotais mūķis Eternal Blue 14. aprīlī tika atklāts Shadow Brokers datu izrakstā.
Kad uzbrucēji ir iekļuvuši sistēmā, viņi instalē sistēmlauzni, kas viņiem ļauj lejupielādēt datu šifrēšanas programmatūru. Ļaunprogrammatūra šifrē datnes. Tiek parādīts 600 USD pieprasījums bitkoinos kopā ar maku, un pieprasītais izpirkums laika gaitā palielinās.
Pašlaik Kaspersky Lab eksperti cenšas noteikt, vai ir iespējams atšifrēt uzbrukumā bloķētās datnes, lai vistuvākajā laikā izstrādātu atšifrēšanas rīku.
Kaspersky Lab drošības risinājumi konstatē šajā uzbrukumā izmantoto ļaunprogrammatūru ar šādiem atklāšanas nosaukumiem.
12. maijā tika izvērsts ļoti plašs izspiedējvīrusa uzbrukums, kas skāra organizācijas visā pasaulē. Kaspersky Lab pētnieki ir izanalizējuši datus un var apstiprināt, ka uzņēmuma aizsardzības apakšsistēmas ir konstatējušas vismaz 45 tūkstošus inficēšanas mēģinājumu 74 valstīs. Latvijas lietotāji arī tika pakļauti šim uzbrukumam.
Šis izspiedējvīruss inficē upurus, izmantojot Microsoft Windows ievainojamību, kas ir aprakstīta un izlabota Microsoft drošības biļetenā MS17-010. Izmantotais mūķis Eternal Blue 14. aprīlī tika atklāts Shadow Brokers datu izrakstā.
Kad uzbrucēji ir iekļuvuši sistēmā, viņi instalē sistēmlauzni, kas viņiem ļauj lejupielādēt datu šifrēšanas programmatūru. Ļaunprogrammatūra šifrē datnes. Tiek parādīts 600 USD pieprasījums bitkoinos kopā ar maku, un pieprasītais izpirkums laika gaitā palielinās.
Pašlaik Kaspersky Lab eksperti cenšas noteikt, vai ir iespējams atšifrēt uzbrukumā bloķētās datnes, lai vistuvākajā laikā izstrādātu atšifrēšanas rīku.
Kaspersky Lab drošības risinājumi konstatē šajā uzbrukumā izmantoto ļaunprogrammatūru ar šādiem atklāšanas nosaukumiem.
Jaunākā finanšu iestāžu drošības risku aptauja liecina, ka 24 % banku visā pasaulē nopūlas ar savu klientu identifikāciju, kad sniedz digitālos un tiešsaistes banku pakalpojumus. Tā kā vairāk nekā puse banku (59 %) nākamajos trijos gados prognozē augošus finansiālos zaudējumus krāpšanas dēļ, Kaspersky Lab brīdina, ka lietotāju identitātes pārbaudei ir jākļūst par centrālo elementu finanšu iestāžu kiberdrošības stratēģijās.
Reizē ar interneta un mobilo banku pakalpojumu pieaugumu klienti kļūst ne vien par finanšu izkrāpšanas upuriem, bet arī par galveno sākumpunktu uzbrukumiem banku digitālajiem kanāliem. Saskaņā ar pētījumu 2016. gadā 30 % banku ir bijuši drošības incidenti, kas skar ar interneta starpniecību sniegtos banku pakalpojumus, kuros galvenais uzbrukumus veicinošais faktors bija pret klientiem vērsta pikšķerēšana un klientu akreditācijas datu izmantošana krāpnieciskām darbībām.
Bankām ir vajadzīgas drošības tehnoloģijas, kas nepasliktina klientu pieredzi: 38 % aptaujāto organizāciju apstiprina, ka viena no to specifiskajām problēmām ir profilaktisko metožu un klientu ērtību līdzsvarošana.
«Izskatot dažādas pieejas digitālo un mobilo kanālu nodrošināšanai, bankas, protams, izvairās no pārāk liela spiediena uz klientiem. Internetbankai ir jāsaglabā tās galvenās priekšrocības: būt par ātru un ērtu finansiālo darījumu izpildes veidu, tāpēc mēs izstrādājam tehnoloģijas, kas palīdz aizsargāt gan bankas, gan to klientus, nepievienojot lietotāju pieredzei papildu drošības darbības,» sacīja Kaspersky Lab krāpšanas novēršanas vadītājs Aleksandrs Jermakovičs.
Līdztekus divu faktoru autentifikācijai un citām banku izmantotajām drošības procedūrām Kaspersky Lab iesaka ieviest specializētus risinājumus, kas var palīdzēt noteikt, vai persona ir sankcionēta, neprasot no lietotāja papildu darbības. Platforma Kaspersky Fraud Prevention uzkrāj un analizē lietotāja uzvedību, ierīces, vides un sesijas informāciju kā anonimizētus un depersonalizētus lielos datus mākonī. Uz riskiem balstīta autentifikācija izvērtē iespējamos riskus pirms lietotāja pieteikšanās, savukārt nepārtrauktā sesijas anomāliju noteikšana konstatē konta pārņemšanu, naudas atmazgāšanu, automatizētos rīkus vai jebkādus aizdomīgus procesus sesijas laikā.
Tādējādi platforma nodrošina aizsardzību ne vien pieteikšanās, bet arī sesijas laikā, savukārt klientiem nav jāiziet papildu autorizācijas posmi.