Безопасность информации

Доброго времени суток! Сегодня я расскажу о некоторых новостях в мире информационной безопасности, так скажем для общего развития.

AVAST Software объявила о запуске SecureLine - своей виртуальной частной сети (VPN), которая позволяет клиентам шифровать свои коммуникационные линии во время использования открытых WiFi сетей. Это последний всплеск усилий AVAST в борьбе с растущей угрозой кражи данных потребителей хакерами, через такие, обычно небезопасные передачи. В международном опросе более 340 000 респондентов, AVAST обнаружил, что небезопасное использование WiFi является общей проблемой во всем мире.
Быстрый рост использования WiFi способствует увеличению риска безопасности
В то время как антивирусное програмное обеспечение отражает большинство атак на компьютеры и мобильные устройства, риск кражи данных хакерами, которые крадут логины и пароли через публичные WiFi, становится растущей проблемой. В США, а также по всему миру, около половины людей, подключаются через публичные WiFi; более двух третей ежедневно используют небезопасный интернет. По мере высокого роста числа людей, использующих общественные хот-споты для доступа к интернету, вероятность уязвимости привлекающая хакеров и влияющая на потребителей, соответственно возрастает. AVAST решил эту проблему потребителей своей avast! SecureLine, которая использует безопасные сокеты (SSL) обеспечивающие шифрование и ключи безопасности/сертификаты для защиты интернет-коммуникаций в небезопасных WiFi сетях. "Мы встроили SecureLine в avast! антивирус, в бесплатных и платных версиях, так что нужен один лишь клик для начала его использования”, отметил Ондрей Влчек, главный технический директор AVAST. “Наши исследователи находятся постоянно в поиске новых векторов угрозы, и мы обнаружили, что количество угроз, исходящих от небезопасных общественных WiFi хот-спотов, в настоящее время больше, чем когда-либо. В связи с этим мы создали решение, которое может эффективно защитить наших пользователей от этих опасностей, с полной автоматизацией работы и минимальным влиянием на их комфорт”.
Как avast! SecureLine работает
avast! SecureLine полностью интегрирован во всех бесплатных и платных продуктах AVAST. Когда клиенты AVAST подключаются к небезопасным точкам WiFi, они получают сообщение, уведомляющее их о рисках использования общественных и небезопасных WiFi точек, а также предоставляют выбор защищенного VPN соединения через avast! SecureLine. Затем клиенты направляются к пользовательскому интерфейсу, где они могут запустить службу, которая также может быть активированной клиентом в любое время. После активации, avast! SecureLine автоматически включается каждый раз, когда клиент подключается к общественной точке доступа WiFi, чтобы обеспечить безопасность и анонимность интернет-деятельности клиента.
(информация предоставлена сайтом Anti-Malware.ru)

Сетевой улов: число пользователей, атакованных фишерами, за год увеличилось почти вдвое!!!

Число интернет-пользователей, столкнувшихся с фишинговыми атаками за последние 12 месяцев, увеличилось на 87% – с 19,9 до 37,3 миллионов. Чаще всего жертвами этой киберугрозы становятся жители России, США, Индии, Вьетнама и Великобритании. Таковы результаты исследования «Эволюция фишинговых атак в 2011-2013 гг.», проведенного «Лабораторией Касперского» в июне 2013 года на основе данных облачной системы мониторинга Kaspersky Security Network.
Фишинг – это схема интернет-мошенничества, при которой преступники создают фальшивую копию популярного сайта (сервиса электронной почты, интернет-банка, социальной сети и т.д.) и различными способами пытаются заманить на нее пользователей Интернета. Цель фишинговых атак – получить ценные пользовательские данные: персональные сведения, информацию для доступа к банковским сервисам и аккаунтам в социальных сетях. Впоследствии злоумышленники либо самостоятельно используют полученные данные для похищения денег жертвы, а также распространения спама и вредоносного ПО через скомпрометированные аккаунты в почте или социальных сетях, либо перепродают информацию другим преступникам.
Долгое время фишинг оставался разновидностью угроз, характерных для почтового спама. Однако данные, полученные в ходе исследования, говорят о том, что фишинговые атаки достигли таких масштабов, что правильнее рассматривать их как отдельную опасную угрозу. Так, например, на фишинговые атаки, организованные через спам-рассылки, за последний год пришлось чуть более 12% от всего объема зарегистрированных атак. Во всех остальных 88% случаев пользователи сталкивались со ссылками на фишинговые страницы отнюдь не в почте, а, например, в процессе веб-серфинга, при общении в Интернете (через Skype и т.п.) и использовании соцсетей.
В ходе исследования специалисты «Лаборатории Касперского» проанализировали данные о фишинговых атаках, полученные от более чем 50 миллионов пользователей Kaspersky Security Network в период с 1 мая 2012 года по 30 апреля 2013 года, и сравнили их с данными за аналогичный временной промежуток 2011-2012 гг.
По итогам анализа выяснилось, что за период 2012-2013 гг. ежедневно фишинговым атакам подвергалось 102,1 тысячи пользователей по всему миру, а это почти вдвое больше, чем за аналогичный предыдущий период. Лидерами по росту числа атакованных пользователей оказались 4 страны: Вьетнам, США, Индия и Германия – здесь этот показатель увеличился более чем на 100%.
Большинство серверов, на которых размещались фишинговые страницы, были зарегистрированы на территориях США, Великобритании, Германии, России и Индии. А более половины (57%) всех идентифицированных уникальных источников атак располагаются на территории всего 10 стран. При этом количество этих самых источников атак за период с 2012 по 2013 гг. выросло более чем в 3 раза.
Главными целями злоумышленников оказались одни из самых популярных интернет-ресурсов: Yahoo!, Google, Facebook и Amazon. На эти сервисы пришлось свыше 30% всех фишинговых инцидентов. В то же время более 20% всех атак были совершены на банки и другие кредитно-финансовые организации. В тридцатку самых подделываемых ресурсов попали также American Express, PayPal, Xbox live и Twitter.
«Объем и разнообразие фишинговых атак, обнаруженных в ходе исследования, указывают на то, что фишинг – не просто один из способов нелегального обогащения злоумышленников, а значимая и заметная угроза. Сравнительная простота организации подобных атак и их эффективность привлекают все большее число киберпреступников к данному виду незаконной деятельности. Объемы фишинговых атак, выросшие почти вдвое всего за год, тому подтверждение», – отметил Никита Швецов, заместитель директора по исследованиям и разработке «Лаборатории Касперского».
(информация предоставлена «Лаборатория Касперского)
Очередная волна троянцев-шифровальщиков

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о росте количества пользователей, пострадавших от действия троянцев-шифровальщиков.Наибольшее распространение получила вредоносная программа Trojan.Encoder.94. Также весьма популярен Trojan.Encoder.225: только за последнее время за помощью в восстановлении файлов, пострадавших от действия этого троянца, в антивирусную лабораторию «Доктор Веб» обратилось более 160 человек.
Троянцы семейства Trojan.Encoder представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку. После того как файлы зашифрованы, троянцы семейства Trojan.Encoder, в зависимости от модификации, могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая злоумышленниками, может варьироваться от нескольких десятков до нескольких тысяч долларов.Троянцы-шифровальщики чаще всего распространяются с использованием вредоносных спам-рассылок. Например,Trojan.Encoder.225 может попасть в операционную систему с помощью письма, содержащего вложения в виде документа RTF (но с расширением .doc), эксплуатирующего уязвимость Microsoft Office. С использованием этого эксплойта на компьютер жертвы устанавливается троянец-загрузчик, который в свою очередь скачивает с управляющего сервера Trojan.Encoder. Троянец Trojan.Encoder.94 нередко скачивается на компьютер жертвы с использованием бэкдора BackDoor.Poison, который, в свою очередь, массово рассылается в письмах с вложенными файлами Порядок работы с просроченной задолженностью.doc и ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe.

В июне 2013 года был отмечен значительный всплеск количества случаев заражения вредоносными программами семейства Trojan.Encoder, при этом от последней модификации Trojan.Encoder.225 пострадало более 160 пользователей из России и Украины, обратившихся за помощью в компанию «Доктор Веб». Этот троянец написан на языке Delphi и имеет три версии. В предыдущей модификации троянца для связи злоумышленники используют адрес электронной почты milenium56m1@yahoo.com, в последней из известных — marikol8965@yahoo.com. Файлы, зашифрованные ранними версиями Trojan.Encoder.225, поддаются расшифровке. Над средством восстановления файлов, пострадавших от более поздней модификации троянца, в настоящий момент ведется работа. Что касается наиболее распространенного троянца-шифровальщика, Trojan.Encoder.94, то он насчитывает рекордное число модификаций — более 350. Файлы, зашифрованные большей частью версий Trojan.Encoder.94, поддаются расшифровке. Жертвами Trojan.Encoder.94 за истекший месяц стали более 680 пользователей. Всего за последние три месяца в антивирусную лабораторию «Доктор Веб» поступило порядка 2 800 обращений от пользователей, пострадавших в результате заражения троянцами-шифровальщиками. Благодаря тому, что злоумышленники непрерывно усложняют механизмы шифрования, вирусным аналитикам приходится решать все более сложные математические задачи в условиях возрастающего потока заявок от жертв энкодеров. В связи с большим числом запросов на лечение и заметно возросшей нагрузкой на антивирусную лабораторию с 19 июня 2013 года помощь в расшифровке файлов оказывается только зарегистрированным пользователям продуктов компании «Доктор Веб». Если вы стали жертвой одной из таких вредоносных программ, ни в коем случае не переводите деньги киберпреступникам и не пытайтесь самостоятельно устранить последствия заражения (не переустанавливайте операционную систему и не удаляйте никаких файлов на вашем компьютере), т. к. при этом существует высокая вероятность безвозвратной потери данных. Не забывайте о необходимости своевременного резервного копирования хранящейся на жестких дисках вашего компьютера информации. Если вы являетесь зарегистрированным пользователем антивирусных продуктов «Доктор Веб», отправьте несколько зашифрованных файлов в антивирусную лабораторию, воспользовавшись соответствующей формой и выбрав категорию «Запрос на лечение», после чего дождитесь ответа вирусного аналитика и в точности следуйте его инструкциям.
С более подробной информацией о методах противодействия троянцам-энкодерам можно ознакомиться по адресу legal.drweb.com/encoder.
(информация предоставлена «Доктор Веб»

Вот такие актуальные новости я отобрал для данной статьи. В следующем номере будет подробный обзор Анти-Вируса AVG Free. Удачи!

 

Дмитрий Меркулов

« Вернуться назад

Просмотров: 4585 | Дата: 09.07.2013



Яндекс.Метрика

наверх