Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Во взломе американских банков винят Россию.

Президент США взял под личный контроль расследование крупнейшей в истории страны кибератаки. В результате взлома компьютерных сетей банка JPMorgan Chase хакерам удалось получить доступ к личным данным 76 млн клиентов и конфиденциальной информации о 7 млн компаний. Американские спецслужбы считают, что атака могла быть организована российскими властями в ответ на санкции США.

О хакерской атаке против крупнейших финансовых компаний США стало известно еще минувшим летом, но подробности инцидента спецслужбы решили обнародовать только сейчас. Как стало известно, в результате взлома компьютерных сетей банка JPMorgan Chase неизвестным преступникам удалось похитить контактную информацию и личные данные 76 млн клиентов банка и информацию о 7 млн компаний. Одновременно атакам подверглось еще не менее 12 банков и страховых компаний в США. Скачивание информации происходило в течение нескольких недель, а в созданной преступниками сети было задействовано несколько сотен компьютеров в нескольких странах мира. В ходе следствия было установлено, что большая часть данных пересылалась в пока не названный «крупный город в России».

Расследование кибератаки, ставшей крупнейшей в истории США, уже взял под личный контроль глава Белого дома. «Президента Барака Обаму его советники по национальной безопасности регулярно информируют о ходе следствия»,— подтвердил "Ъ" представитель Совета по национальной безопасности США.

Американские спецслужбы считают, что атака могла быть организована российскими властями и должна была стать ответом Москвы на санкции, введенные из-за событий на Украине. Официально эту информацию власти США никак не комментируют, но эксперты уверены, что проведение подобной акции без участия государства было бы невозможным. «Мы пока не знаем, была ли это обычная кража или ответ Путина на действия США»,— заявил газете The New York Times высокопоставленный сотрудник администрации. Версию о российском участии считает наиболее вероятной и бывший глава Агентства национальной безопасности США генерал Кит Александер. «Атакуя крупный банк в киберпространстве, вы посылаете ясный сигнал о том, что ваш противник слаб и легко уязвим,— заметил он.— Очевидно, что в данном случае речь идет либо о группе лиц с исключительными профессиональными навыками, либо о группе хакеров, действующих по приказу государства».

Как выяснилось, одновременно с JPMorgan Chase были атакованы и другие финансовые институты. Среди них — Citigroup, Bank of America, американские отделения британского банка HSBC, немецкого Deutsche Bank, а также инвестиционные компании Fidelity Investments и E*Trade. Во всех случаях взломы проводились с одних и тех же IP-адресов, но, как отмечает следствие, средства клиентов не были похищены.

Кирилл Белянинов

Во взломе американских банков винят Россию. Это интересно? Поделитесь с друзьями! —→

[Adm]

США выявили группу хакеров, работавших 5 лет в интересах России.

МОСКВА, 14 окт – ПРАЙМ. Группа российских хакеров использовала уязвимость в операционной системе Windows для шпионажа за НАТО и европейскими компаниями, говорится в отчете американской компании iSightPartners, работающей в сфере кибербезопасности.

По ее данным, которые приводит Deutsche Welle, жертвами хакеров, помимо представителей НАТО, стало правительство Украины и одной западноевропейской страны, а также польская энергетическая компания и французская телекоммуникационная фирма.

Украинский кабинет министров был атакован в преддверии саммита НАТО в Уэльсе, отмечают эксперты iSightPartners.

Какие именно данные были похищены, не сообщается, но выбор мишеней и метод атак указывают на то, что хакеры действовали в интересах России, считают в iSightPartners.

Отмечается также, что хакерская группа, вероятно, начала свою деятельность в 2009 году. Она получила имя SandWorm, «песчаный червь», так как в хакерском коде были обнаружены упоминания пустынной планеты Арракис из романа Фрэнка Герберта «Дюна», пишет газета The Washington Post.

iSightPartners начала наблюдение за группой хакеров в 2013 году, а в августе 2014 обнаружила «дыру», которую они использовали. Она присутствовала во всех операционных системах Windows, кроме Windows XP. Патч для устранения данной уязвимости компания Microsoft планирует выпустить 14 октября.

США выявили группу хакеров, работавших 5 лет в интересах России. Это интересно? Поделитесь с друзьями! —→

[Adm]

Интересные факты о потерянных смартфонах.

Ежегодно 190 тысяч пассажиров лондонского такси забывают мобильные телефоны в салоне автомобиля. Это выяснила международная антивирусная компания ESET (Словакия) по итогам опроса водителей.

Каждый опрошенный водитель такси находит на заднем сидении автомобиля до восьми забытых телефонов в год. В Лондоне работает порядка 24 тысяч такси, соответственно, каждый день пассажиры оставляют в машинах примерно 520 телефонов, а ежегодное число пропаж превышает 190 тысяч.

При этом по данным опроса, в 50% случаев устройства не заблокированы, что позволяет любому желающему получить доступ к информации в их памяти.

Обнаружив забытый смартфон, 61% участников опроса будут ждать звонка от владельца, 25% отнесут девайс в полицию, а 14% попробуют найти хозяина самостоятельно.

При этом:

• 68% респондентов не стали бы изучать содержимое памяти смартфона, найденного незаблокированным;
• 99% таксистов не смогли разблокировать чужое устройство;
• 24% опрошенных уверены, что если им не удалось разблокировать телефон, с этим справятся их дети или другие родственники.

Забытым на заднем сидении телефоном таксиста не удивить. Зато, по данным опроса ESET, в практике каждого водителя были гораздо более неожиданные находки, среди которых кейс главы НАТО, надувной банан, собака, 400 пачек желе, акции и облигации на 100 тыс. фунтов стерлингов и даже вставные челюсти.

Эксперты рекомендуют использовать для защиты устройства, как минимум, надежный пароль блокировки экрана. Более эффективную защиту обеспечат антивирусные решения с модулем «Антивор», который позволяет удаленно очистить память устройства в случае потери или кражи смартфона.

По материалам пресс-релиза.

Интересные факты о потерянных смартфонах. Это интересно? Поделитесь с друзьями! —→

[Adm]

Популярный видеохостинг заражал компьютеры вирусом.

По данным специалистов в области IT-безопасности из компании Trend Micro, на протяжении месяца популярный видеохостинг размещал рекламные ссылки, ведущие на вредоносные сайты.

Отмечается, что вредоносные баннеры демонстрировались в самых популярных видео YouTube, у которых более 11 млн просмотров. Trend Micro не уточняет, о каких именно роликах идет речь, однако сообщает, что это «один из крупнейших звукозаписывающих лейблов».

По словам специалистов, рекламное место на видеохостинге было закуплено злоумышленниками у реальных рекламодателей. Однако DNS-запись ресурса была модифицирована так, что трафик перенаправлялся через два сервера в Нидерландах на зараженные веб-сайты в США.

При клике на вредоносную ссылку пользователь вначале попадал на сторонний ресурс, откуда его и перенаправляли на страницу с вирусом-вымогателем.

Эксперты говорят о том, что вредоносная реклама содержала набор эксплойтов Sweet Orange Exploit Kit, который используется для хакерских атак путем эксплуатации уязвимостей в Java, Internet Explorer и Flash Player.

Пользователи, которые регулярно обновляют операционную систему, от атак не пострадали, так как Microsoft еще в мае 2013 года устранила эти уязвимости.

Наибольшее количество пострадавших пользователей зафиксировано в США – ими стали 113 тыс. человек. Также пострадали жители Японии, Европы и других регионов, хотя в значительно меньшем количестве, сообщают эксперты.

Популярный видеохостинг заражал компьютеры вирусом. Это интересно? Поделитесь с друзьями! —→

[Adm]

Apple по умолчанию включила «кнопку смерти» в iOS.

После неудач с гнущимися «айфонами» и проблемной iOS 8, Apple решила реабилитироваться в глазах клиентов. В итоге на всех устройствах с новой iOS появилась так называемая «кнопка смерти».

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Ненадежный пароль спас жизнь девушке.

Офицер полиции из Калифорнии спас жизнь девушке, попавшей в аварию, угадав пароль, который она установила на iPad.

Несчастье случилось вечером 12 октября. В этот день 28-летняя Мелисса Васкес (Melissa Vasquez) на своем автомобиле вылетела с трассы в глубокий овраг, а из-за тяжелых травм не смогла никого позвать на помощь.

Как сообщает CBS News, через 12 часов родня девушки забеспокоилась и вызвала полицию. Выяснилось, что на Chevrolet Cruze, принадлежавшем Васкес, сработал экстренный сигнал, и встроенная в авто система OnStar подтвердила факт аварии. Однако спасатели не нашли машину по полученным от системы координатам.

Тогда офицер Дэвид Кэмерон решил попробовать найти Мелиссу с помощью функции Find my iPhone на ее iPhone. Для этого полицейскому было необходимо разблокировать планшет девушки. Однако устройство было защищено четырехзначным кодом, а это значило, что полицейскому пришлось бы перебрать около 10 тысяч вариантов пароля.

«Я попытался подобрать пароль к планшету, узнав у близких Мелиссы значимые для нее числа и используя стандартный набор цифр, которые используются большинством людей в таких случаях», – пояснил полицейский. С третьей попытки он угадал пароль и запустил Find My iPhone. Приложение показало, где находится смартфон его хозяйки.

Кэмерон отметил, что Мелиссе несказанно повезло, что при ней был ее «айфон», и что пароль оказался довольно легким.

Спустя 20 минут по полученным координатам вылетел вертолет со спасателями, который и доставил пострадавшую в медицинский центр.

Функция Find My iPhone все чаще помогает правоохранительным органам в подобных случаях. С помощью нее находят пропавших людей, а также ловят преступников и угонщиков.

Ненадежный пароль спас жизнь девушке. Это интересно? Поделитесь с друзьями! —→

[Adm]

Виртуальный Фантомас поразил 2,5 тысячи компьютеров в России.

Массовая рассылка вредоносной программы Cryakl, шифрующей от имени Фантомаса файлы различных форматов на компьютере пользователя, зафиксирована в России и ряде других стран. Об этом говорится в сообщении компании «Лаборатория Касперского».

В России программа-шифровальщик уже «заразила» 2,5 тысячи компьютеров. В зоне особого риска также оказались Германия, Казахстан, Украина и Белоруссия.

Согласно сообщению, на вредоносную программу вела ссылка в письме, отправленном якобы от имени Высшего арбитражного суда Российской Федерации. Cryakl делает нечитаемыми файлы самых разных форматов, в том числе образы дисков и резервные копии, хранящиеся непосредственно на компьютере. При этом восстановить целостность данных невозможно, если пользователь заранее не озаботился вопросом продуманного хранения бэкап-файлов, отмечают эксперты.

Шифровальщик Cryakl подвергает изменениям не весь файл целиком, а лишь отдельные его фрагменты. Затем программа генерирует уникальный ключ, копия которого в обязательном порядке отправляется злоумышленникам.

После окончания шифрования Cryakl выводит на рабочий стол пользователя объявление от лица знаменитого злодея Фантомаса. Из текста пострадавший может узнать, что доступ к его файлам ограничен и у него есть 48 часов на то, чтобы отправить Фантомасу деньги за расшифровку. Причем злоумышленники не указывают конкретную сумму, которую должен заплатить пользователь.

Если пользователь не отреагирует в течение двух суток, то ключ, при помощи которого был сгенерирован шифр, будет уничтожен.По словам Артема Семенченко, антивирусного эксперта «Лаборатории Касперского», опасность Cryakl заключается, прежде всего, в том, что расшифровать обработанные им файлы на данный момент невозможно.

Виртуальный Фантомас поразил 2,5 тысячи компьютеров в России. Это интересно? Поделитесь с друзьями! —→

[Adm]

Сноуден: хочу вернуться домой и работать во благо информационной безопасности общества.

БРЮССЕЛЬ, 24 октября. /Корр. ТАСС Ася Арутюнян/. Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден мечтает вернуться домой и продолжать работать во благо информационной безопасности общества. Об этом он заявил в ходе видеоконференции, которая состоялась в четверг вечером в Брюсселе в рамках «Фестиваля свобод».

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Более трети россиян постоянно сталкиваются с мошенничеством в интернете.



Тысячи клиентов, которые купились на заманчивое предложение от интернет-магазина S-A-S (Sales American Store), предлагавшего iPhone 6 по гораздо более низкой цене, по сравнению с официальной, 27 октября обнаружили, что ее сайт недоступен, а в офис, который занимала компания, — пустует. История даже получила свое продолжение. В связи с данным происшествием Hi-Tech.Mail.Ru провел опрос среди читателей и выяснил, что россияне часто сталкиваются с мошенничеством в интернете. В опросе по состоянию на 16:00 приняли участие 22 774 человека.

34,34% читателей постоянно сталкиваются с мошенниками, которые осуществляют свою деятельность в сети интернет. 23,73% читателей не встречались с мошенничеством лично, но знают тех, кто оказывался жертвой злоумышленников. 19,95% читателей имели неприятный опыт, однако это были единичные случаи. 21,99% читателям повезло больше остальных — они никогда не сталкивались, а также не знают лично людей, пострадавших от аферистов в интернете.

Для того чтобы избежать неприятных ситуаций, необходимо помнить, что продавец всегда должен иметь выгоду от продажи товаров, потому если цена значительно ниже среднерыночной, то он с большой вероятностью является мошенником. Служба поддержки магазина поможет получить ответы на неочевидные вопросы, она и существует специально для того, чтобы покупка принесла максимальное удовлетворение покупателю и он снова вернулся на эту торговую площадку. Но даже проверенные магазины могут оказаться долгосрочным проектом по выманиванию денег, как это произошло в случае с S-A-S, потому всегда стоит выбирать доставку с оплатой по факту получения.

Эти советы не могут обезопасить пользователей от встречи с интернет-мошенниками, однако их соблюдение поможет в значительной мере снизить риск быть обманутым недобросовестными продавцами товаров в интернете.

Более трети россиян постоянно сталкиваются с мошенничеством в интернете. Это интересно? Поделитесь с друзьями! —→

[Adm]

Каждый восьмой россиянин не верит в киберугрозы.

13% опрошенных интернет-пользователей в России не верят в реальность кибератак. По их мнению, угроза преувеличивается антивирусными компаниями. Об этом говорится в исследовании, проведенном «Лабораторией Касперского» совместно с компанией B2B International.

Только 15% опрошенных думают, что могут стать целью киберпреступников. Абсолютное же большинство российских пользователей полагает, что их данные не могут быть интересны злоумышленникам.

Эксперты же утверждают, что потенциальный интерес для киберпреступников может представлять любое пользовательское устройство, даже если его владелец не хранит на нем ценную информацию и не совершает финансовых переводов через Интернет. Практически любой компьютер, смартфон или планшет может быть использован преступниками, например, в качестве бота для рассылки спама, организации DDoS-атак или отправки фишинговых ссылок через мессенджеры и электронную почту.

Помимо пользователей, которые в целом скептически относятся к киберугрозам, было выявлено несколько категорий опрошенных, которые не беспокоились о конкретных аспектах своей «цифровой жизни». Так, 22% респондентов в России не опасаются взлома своих онлайн-аккаунтов или не подозревают о том, что такие взломы возможны. В то же время, это могут быть не только страницы в социальных сетях, но и личный интернет-банк, доступ к которому открывает злоумышленнику чей-то кошелек.

Впрочем, финансовые потери как результат кибератак многим кажутся крайне маловероятными – о них не знают или не беспокоятся 31% опрошенных россиян. Однако такие потери не обязательно связаны с непосредственной кражей денег со счета. Заражение вредоносными программами тоже может привести к непредвиденным тратам: на услуги IT-специалиста, на переустановку программного обеспечения или к потерям в связи с временной недоступностью устройства.

«Люди, полагающие, что не представляют интереса для злоумышленников, просто не обладают всей полнотой информации об интернет-угрозах. Хакеры чаще всего предпочитают атаковать не конкретную цель, а стремятся охватить максимально возможное количество жертв. Поэтому пользоваться Интернетом без защитного решения довольно рискованно», – объясняет Владимир Заполянский, вице-президент по продуктовому и технологическому маркетингу «Лаборатории Касперского».

Исследование проводилось летом 2014 года. Было опрошено 11135 респондентов – домашних пользователей в возрасте 16+, проживающих в странах Латинской и Северной Америки, Ближнего Востока, Азии, Африки, Европы и России в частности.

По материалам пресс-релиза.

Каждый восьмой россиянин не верит в киберугрозы. Это интересно? Поделитесь с друзьями! —→