Разное

Форум касперский: Kaspersky следит за вами, за ваши деньги / Хабр

16.10.2004

«Лаборатория Касперского» на CNews Forum расскажет о современном подходе к построению информационной безопасности

| Поделиться

По данным «Лаборатории Касперского»*, в 2021 г. компании в России теряли больше всего денег в результате целевых атак (когда злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения исходя из характеристик жертвы). Один такой инцидент наносил компании из сегмента малого и среднего бизнеса ущерб в почти $32 тыс. Всего с таргетированными атаками в 2021 г. столкнулись 35% организаций в России.

Чтобы свести к минимуму риск кибератак и утечек данных, эксперты «Лаборатории Касперского» рекомендуют компаниям использовать решения для обеспечения безопасности конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные средства защиты.

В связи с повсеместной широкомасштабной автоматизацией бизнес-процессов деятельность предприятий все сильнее зависит от информационных технологий. Это делает компании боле уязвимыми для хакерских атак на корпоративные ИТ-системы. Сотрудники собственной службы ИБ могут быть перегружены в связи с необходимостью управлять многочисленными системами, что оставляет им мало времени для тщательного анализа и расследования киберинцидентов. Кроме того, найти опытных специалистов по обнаружению и реагированию на информационные угрозы совсем не просто.

В рамках CNews Forum Артем Карасев, руководитель направления продуктового маркетинга «Лаборатории Касперского», расскажет о применении Kaspersky Managed Detection and Response (MDR) – решении, которое предоставляет круглосуточную управляемую защиту от растущего числа киберугроз и сложных атак, обходящих автоматические средства безопасности. Kaspersky MDR использует запатентованные модели машинного обучения, постоянный доступ к аналитическим данным об угрозах и результатам успешных расследований целевых и APT-атак. Сервис автоматически повышает устойчивость организации к киберугрозам, помогает более эффективно использовать имеющиеся ресурсы, а также оптимизировать будущие инвестиции в информационную безопасность.

10 простых шагов: как импортозаместить коммуникационную платформу

Цифровизация

* Опрос «Информационная безопасность бизнеса» проведен «Лабораторией Касперского» в мае-июне 2021 г. В нем приняли участие 4303 специалиста из компаний с более чем 50 сотрудниками из 31 страны, включая Россию.

Ваш разговор может быть записан: «Лаборатория Касперского» рассказывает о троянце, который перехватывает звонки в банковскую службу поддержки

Банковские троянцы становятся всё изощрённее. Один из них, обнаруженный экспертами «Лаборатории Касперского» и получивший название Fakecalls, может перехватывать звонки пользователей в финансовые организации. Зловред мимикрирует под банковские приложения известных южнокорейских банков. Под видом сотрудников финансовой организации злоумышленники могут пытаться выведать у жертв платёжные данные или другую конфиденциальную информацию.

Когда человек звонит на горячую линию банка, троянец открывает поддельный экран звонка, а далее события развиваются по одному из двух вариантов. Первый: Fakecalls соединяет жертву напрямую со злоумышленником, который представляется сотрудником поддержки. Второй: пока идёт соединение, троянец включает короткие аудиозаписи на корейском языке. Запись может быть, например, такой: «Здравствуйте, спасибо, что позвонили в наш банк. Наш колл-центр сейчас обрабатывает большой объём звонков. Консультант свяжется с вами при первой возможности». Это позволяет злоумышленникам входить в доверие к жертвам и получать от них в ходе дальнейшего разговора ценную информацию, включая детали банковского счёта.

После установки приложение Fakecalls запрашивает множество разрешений, таких как доступ к контактам, микрофону, камере, геолокации и управлению вызовами. С их помощью зловред может сбрасывать входящие звонки и удалять их из истории на устройстве, например, если до клиента пытается дозвониться реальный представитель банка.

Злоумышленники используют логотипы настоящих банков и показывают реальные номера поддержки, совпадающие с теми, которые можно найти на официальных сайтах банков. Однако авторы Fakecalls не учли, что разные клиенты банка могут использовать разные языки интерфейса, например английский вместо корейского. Экран троянца показывает только корейскую версию, и, соответственно, некоторые пользователи могут распознать ловушку.

«Редко кто ждёт подвоха, когда сам звонит напрямую в поддержку банка, на этом и играют авторы Fakecalls. Мы рекомендуем при загрузке новых приложений внимательно проверять, какие разрешения они запрашивают. Если приложение пытается получить избыточный доступ к контролю устройства, включая обработку вызовов, есть вероятность, что это банковский троянец», — комментирует Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы снизить риски стать жертвой такого вредоносного ПО, компания рекомендует:

  • скачивать приложения только из официальных магазинов, они проверяют приложения на безопасность;
  • обращать внимание на то, какие разрешения запрашивают приложения, и проверять, действительно ли они нужны для их корректной работы;
  • никогда не рассказывать конфиденциальную информацию по телефону. Настоящие сотрудники банков никогда не попросят в телефонном разговоре назвать логин и пароль, PIN, СVC/СVV-код или коды из СМС;
  • установить надёжное защитное решение на все свои устройства, в том числе мобильные.

«Лаборатория Касперского» обнаружила вирус — перехватчик звонков в службы поддержки банков

12.04.2022 18:33 81

МОСКВА, 12 апреля. /ТАСС/. «Лаборатория Касперского» обнаружила новый вирус, который перехватывает звонки пользователей в службы поддержки банков, сообщили в пресс-службе компании.

«Банковские троянцы становятся все изощреннее. Один из них, обнаруженный экспертами «Лаборатории Касперского» и получивший название Fakecalls, может перехватывать звонки пользователей в финансовые организации. Зловред мимикрирует под банковские приложения известных южнокорейских банков. Под видом сотрудников финансовой организации злоумышленники могут пытаться выведать у жертв платежные данные или другую конфиденциальную информацию», — сообщили в пресс-службе.

Когда человек звонит на горячую линию банка, троянец открывает поддельный экран звонка. Далее вирус либо соединяет жертву напрямую со злоумышленником, который представляется сотрудником поддержки, либо, пока идет соединение, включает короткие аудиозаписи якобы от имени службы поддержки, но пока только на корейском языке.

«Запись может быть, например, такой: «Здравствуйте, спасибо, что позвонили в наш банк. Наш колл-центр сейчас обрабатывает большой объем звонков. Консультант свяжется с вами при первой возможности». Это позволяет злоумышленникам входить в доверие к жертвам и получать от них в ходе дальнейшего разговора ценную информацию, включая детали банковского счета», — пояснили в компании.

Также вирус Fakecalls может скрыться в приложениях, он запрашивает множество разрешений, таких как доступ к контактам, микрофону, камере, геолокации и управлению вызовами, добавили в компании. С их помощью вирус может сбрасывать входящие звонки и удалять их из истории на устройстве, например, если до клиента пытается дозвониться реальный представитель банка. Чтобы снизить риски стать жертвой такого вредоносного ПО, «Лаборатория Касперского» рекомендует скачивать приложения только из официальных магазинов, обращать внимание на те разрешения, которые запрашивает приложение, не делиться персональными данными по телефону, и установить защитное решение на все свои устройства, в том числе мобильные.

малых и средних предприятий должны внедрить цифровые платежи

пользователей электронных финансов в ЮГО-ВОСТОЧНОЙ АЗИИ (ЮВА) считают, что малый и средний бизнес (SMB) должен перейти на цифровые платежи, показало исследование, проведенное компанией Kaspersky, занимающейся кибербезопасностью.

В заявлении, опубликованном в понедельник, «Лаборатория Касперского» сообщила, что 67% из 1618 опрошенных считают, что малый и средний бизнес должен начать использовать цифровые способы оплаты.

Потребители из Малайзии решительно поддержали этот шаг среди стран региона — 72 процента, за которыми следуют Филиппины и Сингапур — по 68 процентов каждая.

«Лаборатория Касперского» отметила, что 64 процента респондентов также считают, что мобильные кошельки могут положительно повлиять на бизнес, увеличив его доходы.

Мобильные платежные приложения являются наиболее часто используемой формой цифровых платежей среди потребителей ЮВА (58 процентов), за ними следует интернет-банкинг через мобильное приложение (53 процента).

Дебетовая карта, кредитная карта и интернет-банкинг через браузер были следующими с 36%, 33% и 31% соответственно.

Пятьдесят девять процентов респондентов заявили, что будут больше делать покупки в магазинах, принимающих электронные платежи.

Одной из причин использования этой технологии является ее удобство, простота доступа и конфиденциальность.

Между тем, Касперский заявил, что пользователи также осведомлены о рисках, которые мешают малым и средним предприятиям переходить на цифровые технологии, поскольку 27% респондентов заявили, что местные предприятия «еще не готовы использовать цифровые платежи из-за проблем с интернетом и нехватки устройств».

Потребители из Филиппин выразили наибольшую озабоченность по этому поводу — 31 процент.

«Стоит отметить, что в то время как потребители принимают цифровой образ жизни и доверяют этим инструментам, которые делают их финансовые операции плавными и быстрыми, они также начинают осознавать опасности и риски киберугроз в своей личной жизни», — сказал Йео Сианг Тионг, генеральный менеджер Kaspersky по Юго-Восточной Азии.

Исследование также показало, что уверенность потребителей в том, что они будут делать покупки у тех, кто пострадал от утечки данных, снизилась на 42 процента.

«Малый и средний бизнес теперь может ускорить свою цифровую трансформацию. Радикальные изменения в требованиях и ожиданиях потребителей больше нельзя игнорировать, иначе они могут решить перенести свой бизнес в другое место», — продолжил Йео.

«Лаборатория Касперского» также поделилась советами для владельцев малого и среднего бизнеса в регионе, которые включают в себя оценку рисков, обучение сотрудников, обновление программного обеспечения, регулярное резервное копирование файлов и развертывание надежного программного обеспечения безопасности.

Kaspersky Rescue Disk 18.0.11.3 | Mobilarian

Kaspersky Rescue Disk 18.0.11.3
размер: 614 МБ, интерфейс: русский английский​
Загрузитесь с помощью Kaspersky Rescue Disk для обнаружения и удаления вредоносных программ и других угроз с зараженного компьютера без риска заражения других файлов и компьютеров.
Загрузите образ ISO, запишите его на USB или CD/DVD, войдите в BIOS и установите загрузку с выбранного носителя, после чего перезагрузите ПК. По завершении загрузки будет запущена последняя версия Антивируса Касперского 2018.Выберите диск, который хотите проверить, и запустите сканирование.
Kaspersky Rescue Disk позволяет более эффективно бороться с вирусами, так как этот диск не требует загрузки Windows, а значит вредоносные программы будут неактивны.

Системные требования:
· USB-носитель емкостью 1 Гб и более или CD/DVD-диск.
· 1 ГБ оперативной памяти.
· 1 ГБ свободного места на жестком диске.
· Процессор Intel Pentium 1 ГГц или выше.
Интернет-соединение.

Torrent Kaspersky Rescue Disk в деталях:
Основные возможности Kaspersky Rescue Disk:
Загрузка компьютера с CD/DVD-носителей
Загрузка компьютера с USB-накопителей
Загрузка компьютера в графическом и текстовом режиме
Сохранение информации об оборудовании системы в электронном виде для передачи в «Лабораторию Касперского» в случае неудачной загрузки
Поиск вредоносных программ в объектах автозагрузки и лечение объектов автозагрузки
Поиск и уничтожение вредоносных объектов в загрузочных секторах подключаемых дисков
Поиск вредоносных программ и лечение файлы на диске
Проверка следующих типов носителей:
^ Внутренние жесткие диски,
^ Внешние жесткие диски USB,
^ Флэш-накопители
· Поддержка томов MS Dynamics и аппаратного RAID
· Поддержка следующих файловых систем:
^ NTFS,
^ FAT32,
^ FAT16,
^ Ext2,
^ Ext3,
^ ReiserFS

Чтобы запустить Kaspersky Rescue Disk:
Загрузите образ Kaspersky Rescue Disk.
Записать образ Kaspersky Rescue Disk на USB-накопитель или CD/DVD.
Подключите USB или CD/DVD к компьютеру.
Настройте компьютер на загрузку с USB или CD/DVD.
Загрузите компьютер с Kaspersky Rescue Disk.
Обновить антивирусные базы Kaspersky Rescue Disk.
Запустите сканирование компьютера.

При работе с Kaspersky Rescue Disk имеются следующие особенности:
· После завершения работы Kaspersky Rescue Disk папка KRD2018_Data остается на одном из разделов жесткого диска компьютера (обычно в C:\KRD2018_Data).Папка содержит антивирусные базы, отчеты, карантин, трассировки. При необходимости вы можете удалить папку.
· Если на жестком диске меньше 1 ГБ свободного места, в оперативной памяти создается папка KRD2018_Data. После перезагрузки компьютера содержимое папки удаляется.
· Kaspersky Rescue Disk вносит изменения в системные файлы операционной системы, это может повлиять на его работу. Перед использованием Kaspersky Rescue Disk рекомендуем сделать резервную копию операционной системы.
· Kaspersky Rescue Disk основан на Gentoo Linux. Мы рекомендуем перед использованием Kaspersky Rescue Disk проверить совместимость вашего оборудования с Linux в открытых источниках.



Это «Fakecalls», троянец, который выдает себя за банковское «приложение» и имитирует ваши телефонные разговоры – The Observatorial

Аналитики транснациональной корпорации, занимающейся кибербезопасностью и конфиденциальностью, Kaspersky обнаружили троянца, который под именем «Fakecalls» выдает себя за банковское приложение и пытается получить платежные данные и конфиденциальную информацию от жертвы по телефону.

Троянец «Fakecalls» имитирует как «приложения» самых популярных южнокорейских банков, так и их телефонную службу поддержки, говорится в заявлении «Лаборатории Касперского». Исследователи обнаружили его в январе 2021 года после того, как убедились, что, когда жертва звонит на горячую линию банка из «приложения», полагая, что это оригинал, троянец открывает собственный поддельный звонок.

«Ложные вызовы» работают двумя способами. С одной стороны, он способен контролировать входящие звонки от реальных банков, чтобы они не связались с вашим клиентом, в отличие от обычных банковских троянцев .

Для этого и после установки «приложение» запрашивает ряд разрешений , таких как доступ к контактам, микрофону, камере, геолокации и управлению вызовами, которые позволяют вам отклонять входящие вызовы и удалять их с вашего устройства. история.

С другой стороны, троянец может подделывать исходящие вызовы, сделанные непосредственно жертвой, чтобы киберпреступники могли с ними связаться. Чтобы осуществить ее обман, он выводит свой экран вызова поверх системного.Таким образом, пользователь видит не реальный используемый номер, а номер телефона службы поддержки банка, отображаемый троянцем.

В этом смысле «Fakecalls» полностью имитирует мобильные приложения известных южнокорейских банков. Вставьте настоящие логотипы банков и отобразите фактические номера поддержки, как они появляются на первой странице их официальных сайтов.

Есть два возможных сценария, которые разыгрываются после перехвата вызова. В первом «Ложные вызовы» связывают жертву напрямую с киберпреступниками, которые появляются , например, служба поддержки клиентов банка .Во втором троянец воспроизводит предварительно записанный звук, имитирующий стандартное приветствие и разговор с использованием автоматизированной голосовой почты.

Троянец также вставляет небольшие звуковые фрагменты для большей реалистичности. Например, «Здравствуйте. Спасибо, что позвонили в наш банк. В наш колл-центр поступает большое количество звонков. Советник свяжется с вами как можно скорее».

Эта стратегия позволяет им завоевать доверие своих жертв. заставляя их поверить, что звонок настоящий .Основная цель этих типов звонков — извлечь как можно больше уязвимой информации, включая данные их банковских счетов.

«Лаборатория Касперского» указывает, что злоумышленники, использующие этого троянца, не учли, что некоторые его потенциальные жертвы могут использовать разные языки интерфейса, например, английский вместо корейского.

Экран Fakecall, «приложения», под которое маскируется эта «вредоносная программа», имеет только корейскую версию, а это означает, что некоторые пользователи, использующие английский язык интерфейса, будут знать об угрозе.

КАК НЕ ПОПАДАТЬСЯ В ЭТИ ВИДЫ МОШЕННИЧЕСТВ

Аналитики «Лаборатории Касперского» предлагают пользователю несколько советов, как не попасться на этот вид мошенничества. Один из них — загружать приложения только из официальных магазинов, потому что они проверяют все программы и в случае обнаружения «вредоносного ПО» обычно быстро удаляют .

Также не следует разрешать установку из неизвестных источников и обращать внимание на разрешения, которые запрашивают приложения, особенно «потенциально опасные», такие как доступ к звонкам, текстовым сообщениям или доступность.

Команда экспертов компании по кибербезопасности также советует никогда не разглашать конфиденциальную информацию по телефону. Помните, что настоящие сотрудники банка никогда не будут запрашивать учетные данные для доступа к онлайн-банкингу, PIN-код, код безопасности карты или коды подтверждения SMS-сообщений. В случае сомнений желательно зайти на официальный сайт банка и узнать, что можно и что нельзя спрашивать у сотрудников.

Наконец, рекомендуется установить надежное решение безопасности, которое защищает все пользовательские устройства от банковских троянов и других вредоносных программ.

Лаборатория Касперского znika z Polski. Powodem wojna w Ukraine

Антивирусы и пакеты интернет-безопасности фирмы «Лаборатория Касперского» сотрудничают с Польшей, пользующейся популярностью.Teraz jednak nadszedł ich rynkowy koniec, bo spółka Kaspersky Lab Polska potwierdziła w mediach społecznościowych, że nie bedzie prowadzić interesów z rosyjskim productentem oprogramowania.

Так же: Лаборатория Касперского написана в США на черный список.»Загрожение народов»

W krótkim wpisie czytamy, że polski podmiot nie bedzie sę zaopatrywał w products Kaspersky’ego, choć równocześnie chce się wywiązać ze wszystkich zobowiązań wobec swoich klientów.Dlatego nadal działać ma polskojęzyczny dział pomocy technicznej. Co jednak istotne, nie znajdziemy go na stronie https://www.kaspersky.pl/, bo ta domena zniknęła i beecnie po wpisaniu address jesteśmy przekierowywani na https://www.kaspersky.com/.

Z informacji, jakie uzyskała firma Marken, odpowiedzialna za Dytrybucję oprogramowania Bitdefender на польском рынке, довизимы, że resellerzy związani z Kaspersky Lab są zaskoczeni decyzją.Wielu z nich miało znaleźć się w trudnym płożeniu i szuka alternatyw. Неемнией, порзучение росийского антивируса шутка залецане м.ин. Przez Polskie Towarzystwo Informatyczne, niemiecki Federalny Urząd Bezpieczeństwa Technik Informacyjnych, czy francuską agencję cyberbezpieczeństwa ANSSI. Informacje o dobrej klasy antiwirusach znajdziecie w najnowszym numerze miesięcznika Komputer Świat, o czym przeczytacie tutaj.

Zapraszamy jednocześnie do odsłuchania najnowszego odcinka podcastu Technicznie Rzecz Biorąc.Tym razem rozmawialiśmy o tym, co czeka rynek energetyczny w Polsce i na świecie. Jak wygląda czarny scenariusz i czy racjonowanie paliwa oraz prądu są w ogóle realne? Czy rosyjski ostrzał elektrowni w Ukrainie może doprowadzić do katastrofy nuklearnej? Odpowiedzi na to znajdziecie poniżej:

.

Добавить комментарий

Ваш адрес email не будет опубликован.