Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Суд разрешил Apple обыскивать сумки сотрудников.

Окружной суд США в Сан-Франциско разрешил компании Apple обыскивать сумки своих сотрудников на предмет кражи из офисов, передает Reuters.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

В МВД предотвратили глобальную атаку хакеров на все российские банки.

Москва. 9 ноября. INTERFAX.RU — Сотрудники полиции пресекли деятельность международной преступной группы, подозреваемой в хищениях сотен миллионов рублей через электронные платежные системы, сообщила официальный представитель МВД России Елена Алексеева. По ее словам, объединение планировало глобальную атаку на практически все российские банки.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

В Кремле признали попадание в объектив телекамер секретных данных.

Москва. 11 ноября. INTERFAX.RU — Пресс-секретарь президента Дмитрий Песков подтвердил, что в сюжетах ряда российских телеканалов, посвященных состоявшемуся накануне совещанию у президента по оборонной тематике, был продемонстрированы данные о засекреченной системе «Статус-6», пообещал принять меры, чтобы впредь такая ситуация не повторялась.

«Действительно, там некоторые секретные данные попали в объектив камеры, поэтому они впоследствии были удалены. Надеемся, что такого больше не повторится», — сказал Песков журналистам, объясняя, почему эти кадры впоследствии исчезли из сюжетов телеканалов.

На вопрос, последовали ли какие-то оргвыводы в связи с такой утечкой информации, Песков сказал: «Пока мне неизвестно о каких-то мерах, но в дальнейшем мы, безусловно, примем превентивные меры, чтобы этого больше не повторялось».

В Кремле признали попадание в объектив телекамер секретных данных. Это интересно? Поделитесь с друзьями! —→

[Adm]

Заразительный код: что мы знаем о компьютерных вирусах.

Электроника все заметнее заменяет человека во многих сферах жизни. И по мере своего развития, она, как и люди, становится уязвимой и борется с недугами. Схватить вирус на малознакомом сайте — не менее вероятная перспектива, чем подцепить что-то от малознакомого человека. О компьютерных вирусах и мерах предосторожности — в нашем материале.

Иммунитет электронных устройств был подорван в начале 80-х годов прошлого века. 11 ноября 1983 года студент из Университета Южной Калифорнии Фред Коэн написал программу, которая наглядно показала возможность заражения компьютера вирусом. Короткий код был запрятан в более сложной программе, которая загружалась на компьютер с дискеты. Вирус не представлял никакой опасности, но мог самовоспроизводиться и распространяться на другие компьютеры. Уже на следующий год Коэн написал работу, в которой предвосхитил опасность распространения вирусов по компьютерным сетям, а также рассказал о возможности создания антивирусов. С этого все и началось.

В настоящее время известно огромное количество вредоносных программ. Они могут распространяться через интернет, локальные сети, флэшки и другие носители информации. Бал здесь правят вирусы и черви. Однако, этот текст не про особенности каждого из их типов. Рассказ будет о том, как можно обезопасить себя и свои данные при пользовании телефоном, общественным Wi-Fi, совершая онлайн-покупки и общаясь в соцсетях.

Телефоны

Сегодня практически каждый телефон имеет доступ к интернету, а по мощности они сравнимы с полноценными компьютерами, поэтому опасность для них существует не меньшая.

Вот список советов, чтобы уберечь важную информацию на своем телефоне:

— В первую очередь телефон не должен попасть в руки злоумышленников.

— Если все-таки попал, он должен быть заблокирован. Поэтому не стоит выключать функцию блокировки.

— По возможности не стоит пользоваться Bluetooth. Включать его стоит только по мере необходимости. Это не только снизит уязвимость телефона, но и сохранит заряд батареи.

— Для важной информации необходимо использовать функцию шифрования данных. Таким образом, преступники не получат к ней доступ в случае кражи телефона.

— Стоит следить за тем, как ведут себя приложения. Они не должны получать доступ к ресурсам телефона без разрешения пользователя. Особенно это касается Android-устройств.

Wi-Fi

Конечно, бывают разные примеры, но, как правило, от всего «общественного» добра ждать не приходится. Та же история и с Wi-Fi.

— С большой осторожностью стоит относиться к незнакомым и нераспознаваемым точкам беспроводного доступа. Безусловно, всех нас радует «незапароленный» Wi-Fi. Однако точка доступа может оказаться фикцией, созданной для получения личных данных любителей «халявы».

— Часто злоумышленники в качестве названия таких точек доступа используют реальные названия кафе, ресторанов, гостиниц. Проверяется это весьма просто. Необходимо обратиться к сотруднику этого заведения. Да, придется сделать это лично, не по сети.

— Используйте VPN-соединение при подключении к общественной сети Wi-Fi. Это позволит эффективно использовать технологии шифрования данных, и, соответственно, помешать их перехвату.

— Подключившись к общедоступному Wi-Fi не стоит посещать сайты, требующие ввода персональных денных — соцсети, сайты банков или другие ресурсы, хранящие информацию о кредитных картах. Если необходимость зайти на такие сайты есть, лучше воспользоваться мобильной сетью, а не Wi-Fi.

Соцсети

Соцсети — громадная площадка для мошеннических схем. Если у вас в друзьях есть Элвис, Иван Грозный, а Анджелина Джоли постоянно присылает вам приглашения в группы в «Одноклассниках», вполне возможно, что они не те, за кого себя выдают. В общем, подлинность личностей людей, с которыми вы общаетесь в соцсетях, по возможности нужно проверять.

— Ни в коем случае не стоит раскрывать в соцсетях важную для вас информацию: о кредитных, дебетовых картах, банковских счетах и других данных, связанных с вашими финансами.

— Не добавляйте в друзья людей, которых не знаете. Даже если они очень симпатичные. Даже если очень хотят с вами познакомиться.

— Усложните пароль. Безусловно, дату рождения запомнить легко. Взломать такой пароль еще легче. Пароль должен состоять из букв, цифр и символов. Кроме того, его нужно регулярно менять. И еще: не стоит использовать один и тот же пароль для разных ресурсов.

Интернет-покупки

При совершении покупок в интернете вероятность наткнуться на вредоносное ПО или случайно «слить» данные о своей карте или счете очень велика.

Но интернет-шопинг это все-таки очень удобно, поэтому:

— Осторожнее в поисковиках. Да, поисковые системы позволяют найти информацию, отзывы на продукты, сравнить цены в различных интернет-магазинах. Однако, некоторые результаты поиска могут привести на зараженный сайт. Помочь здесь может либо функция антивируса, либо надстройка для браузера. Кроме того, вместо перехода на страницу магазина по ссылке, безопаснее будет ввести адрес вручную.

— Временный номер кредитной карты. Некоторые банки предоставляют такую услугу для одноразовых покупок. Но такой вариант невозможен для регулярных платежей и для покупок, требующих автоматического продления. Одноразовый, значит одноразовый.

— Заведите стерильный компьютер. Используйте его только для банковских операций и онлайн-шопинга. И установите на этот компьютер браузер с принудительных использованием защищенного протокола HTTPS. Также можно завести для интернет-покупок отдельный e-mail.

— История с паролями здесь такая же, как и в социальных сетях — чем сложнее, тем лучше. Чтобы справиться с большим числом аккаунтов и учетных записей есть программные продукты, которые, кроме того, будут хранить пароли в зашифрованном виде.

— Для покупок лучше всего использовать планшет. Ну и не стоит забывать о безопасности в общественных беспроводных сетях.

Заразительный код: что мы знаем о компьютерных вирусах. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакеры изобрели новую схему воровства денег из банкоматов.

Хакеры придумали новый способ воровства средств с банковских счетов. Они сумели похитить 250 млн руб. из пяти банков, опустошая их банкоматы.

​В 2015 году Group-IB (занимается расследованием киберпреступлений) выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Злоумышленники использовали банкоматы, поэтому эта схема получила название АТМ-реверс, или «обратный реверс». В описанной Group-IB схеме (есть у РБК) преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тыс руб до 30 тыс руб, а потом в том же банкомате их снимал и получал чек о проведенной операции.

Далее мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, который как правило находились за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных, на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.

Представитель Group-IB сказал, что в результате этих действий пострадали пять крупных российских банков, всего преступники похитили 250 млн руб, но потенциальный ущерб криминалисты оценили в 1,12 млрд руб. Предотвратить последующие попытки хищений банкам удалось после разработки и внедрения защитных систем совместно с платежными системами Visa и MasterCard.

«Описанная схема, скорее всего, использовала уязвимость в карточном процессинговом центре банка-эмитента, который при операции отмены проверял не все данные. Дополнительная проверка могла бы обнаружить, что деньги выдаются в одной стране, а операция отменяется — в другой. Преступники могли обнаружить эту уязвимость и воспользоваться ею», — поясняет представитель крупного банка.

Ранее хакеры совершили атаки на мобильные устройства клиентов российских банков, работающих на платформе Android. В апреле полиция задержала преступников, которые разработали и использовали программу «5-й р​ейх». С ее помощью злоумышленники заразили около 340 тыс. мобильных устройств, пострадали клиенты разных банков.

Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.

Хакеры изобрели новую схему воровства денег из банкоматов. Это интересно? Поделитесь с друзьями! —→

[Adm]

США намерены получить доступ к зашифрованным данным IT-гигантов.

МОСКВА, 21 ноя — РИА Новости. Чиновники из администрации президента и конгресса США хотят провести переговоры в Вашингтоне с представителями Apple, Google и Microsoft о возможности предоставления доступа к зашифрованной переписке пользователей программ этих компаний после терактов в Париже, сообщает газета Wall Street Journal со ссылкой на информированные источники.

Спор между чиновниками и корпорациями длится порядка 18 месяцев после того, как Apple и Google объявили о производстве нового программного обеспечения для смартфонов, которые невозможно взломать, даже если это потребует судебное предписание суда, отмечает газета.

Дискуссия о допустимости ведения американскими компаниями сверхзащищенной переписки стала вновь острой после терактов во французской столице, жертвами которых стали 130 человек. Вместе с тем, пока нет никаких признаков того, что мнение гигантов IT-индустрии в вопросе рассекречивания переписки их пользователей изменилось после событий в Париже, отмечает издание.

«Ослабление безопасности с целью усиления безопасности просто не имеет смысла», — приводит газета заявление представителей Apple и Microsoft. Кроме этого, пока нет доказательств, что взявшие ответственность за теракты в Париже боевики использовали засекреченные коммуникации. Известно, что они вели переписки, которые можно легко отслеживать, если известен подозреваемый.

США намерены получить доступ к зашифрованным данным IT-гигантов. Это интересно? Поделитесь с друзьями! —→

[Adm]

Сайт «Почты России» подвергся крупнейшей хакерской атаке.

МОСКВА, 7 декабря. /ТАСС/. Сайт «Почты России» подвергся крупнейшей хакерской атаке, сообщили ТАСС в пресс-службе предприятия.

В ночь на 7 декабря сайт подвергся DDoS-атаке, в результате которой с 8:00 до 13:00 доступ к нему для пользователей был ограничен. В настоящее время работа сайта восстановлена.

«Это одна из самых мощных попыток дестабилизировать работу сайта национального почтового оператора за последние два года. Аналогичной по масштабу атаке сайт “Почты России” подвергался в январе 2014 года в преддверии Олимпийских игр в Сочи. В настоящее время принимаются все необходимые меры, к решению задач по установлению источника атаки на портал “Почты России” привлечены профильные подразделения силовых ведомств», — подчеркнули в пресс-службе предприятия.

Как отметили в пресс-службе «Почты России», во время хакерской атаки пострадал только внешний контур защиты нового сайта, то есть личные данные пользователей не были затронуты.

Несмотря на реализуемый комплекс мер вероятно повторение DDoS-атак сайта в ближайшее время, что может сказаться на его доступности для пользователей. Для того, чтобы последствия атак были сведены к минимуму, специалисты оператора предпринимают все необходимые меры.

Внешние киберугрозы

Доля российских компаний, столкнувшихся с внешними киберугрозами в 2014 году, вплотную приблизилась к 100%, говорится в материалах исследования «Лаборатории Касперского» и агентства B2B International.

Самой значимой внешней угрозой, по данным экспертов, остаются вредоносные программы, на которые приходится почти 80% компьютерных инцидентов. Второе место в этом рейтинге занимает спам, через который на компьютер могут попасть программы, крадущие информацию пользователя. Антивирусные эксперты по итогам года отмечают рост показателя DDoS-атак: под удар попали 18% компаний, что на 5 процентных пунктов больше, чем в прошлом году. Так, в октябре 2013 года группа хакеров провела атаку на несколько ключевых российских банков, а весной 2014 года хакерскими организациями, такими как Anonymous Caucasus, была совершена серия мощных DDoS-атак на СМИ и различные государственные сервисы.

Как и в прошлом году, ключевыми рисками внутри компаний эксперты считают уязвимости в программном обеспечении (48%), незнание сотрудниками правил IT-безопасности, приводящее к случайным утечкам данных (36%), а также намеренное раскрытие конфиденциальной информации сотрудниками (23%).

Сайт «Почты России» подвергся крупнейшей хакерской атаке. Это интересно? Поделитесь с друзьями! —→

[Adm]

Сноуден выразил Дурову «респект».

Эдвард Сноуден заявил, что уважает создателя мессенджера Telegram Павла Дурова, однако выразил сомнения в безопасности работы сервиса.

Эдвард Сноуден заявил, что уважает создателя мессенджера Telegram Павла Дурова, однако выразил сомнения в безопасности работы сервиса. Об этом он написал в своем твиттере.

«Я уважаю Дурова, но Птачек прав: настройки Telegram по умолчанию действительно представляет угрозу. Без глобальных обновлений пользоваться им небезопасно», — написал он, ссылаясь на заявление эксперта по компьютерной безопасности Томаса Птачека, который заявил, что по умолчанию каждое сообщение Telegram сохраняет на сервере.

Ранее сообщалось, что Сноуден посоветовал интернет-пользователям использовать блокировщики рекламы и браузер Tor.

Сноуден выразил Дурову «респект». Это интересно? Поделитесь с друзьями! —→

[Adm]

«Лаборатория Касперского» предупредила о мошенничестве с банковскими картами.

«Лаборатория Касперского» предупредила о новом виде мошенничества в интернете в отношении клиентов российских банков, сообщает РИА Новости во вторник, 22 декабря, со ссылкой на пресс-службу компании.

По данным «Лаборатории Касперского», злоумышленники предлагают пользователям перевести денежный выигрыш на банковскую карту, но вместо этого похищают данные карты. «За последние несколько месяцев аналитики компании обнаружили в интернете более тысячи страниц, где применялась одна и та же мошенническая схема с использованием логотипов и названий известных российских банков», — указывается в сообщении.

В пресс-службе рассказали, что пользователь при попадании на специальную веб-страницу узнает, что несколько популярных банков проводят акцию для своих клиентов, и именно он — посетитель этой страницы — стал победителем и обладателем денежного приза. Для получения этого приза ему предлагают на этой странице сообщить номер своей банковской карты и срок ее действия. Далее, в целях «идентификации владельца», злоумышленники запрашивают сумма остатка и трехзначный код проверки подлинности карты, записанный на ее обороте.

Мошенники объясняют необходимость получения этих данных безопасностью при переводе пользователю приза. Однако по окончании ввода всей информации, пользователь вместо денег получает сообщение, что его карта непригодна для зачисления средств, но он может попробовать ввести данные другой карты.

«Злоумышленники всегда апеллируют к тому, что интересует и волнует людей в первую очередь. А когда речь заходит о деньгах, очень немногие обойдут заманчивое предложение стороной», — объяснила старший контент-аналитик «Лаборатории Касперского» Надежда Демидова. Она добавила, что многие люди по-прежнему не знают, чем грозит передача данных банковской карты третьим лицам. «Мы настоятельно рекомендуем пользователям вводить данные банковской карты только на известных и проверенных ресурсах при наличии защищенного интернет-соединения HTTPS», — заключила она.

«Лаборатория Касперского» предупредила о мошенничестве с банковскими картами. Это интересно? Поделитесь с друзьями! —→

[Adm]

Осторожно: телефонный номер в соцсети помогает мошенникам.

Пользователи социальных сетей нередко указывают свою контактную информацию, в том числе номер телефона. «Лаборатория Касперского» объяснила, чем опасно размещение номера в интернете, и как защитить свои данные.

Откуда мошенники берут информацию?

Есть мнение, что злоумышленники покупают готовые базы данных со всеми номерами телефонов. На самом деле, это не совсем так. Преступникам достаточно воспользоваться специальной программой-парсером, которая соберет всю информацию из социальной сети.

Hi-Tech Mail.Ru уже писал о фишинге и способах выманивания информации. Однако наличие номера телефона в социальной сети позволяет обойти самого владельца.

Программы-парсеры

Современные кибепреступники завели в своем арсенале программы-парсеры, которые «бродят» по открытым профилям в социальной сети и структурируют собранную о пользователях информацию. Если в информации попадается телефон, то жертва «на крючке»: можно выслать спам, подделать сим-карту и похитить деньги через SMS сервисы.

Как защититься?

Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского», дал несколько советов:

- Удалите номер мобильного (особенно если пользуетесь мобильным банком)
- Не устанавливайте приложения со сторонних источников на Android-устройствах с мобильным банком
- Определите лимиты на списание в мобильном банке
- Отключите отправку SMS на Premium-номера
- Поставьте надежный антивирус

Дарья Барыльникова, ht_news@corp.mail.ru

Осторожно: телефонный номер в соцсети помогает мошенникам. Это интересно? Поделитесь с друзьями! —→