Archív značiek: Kaspersky

Firmy podceňujú kybernetickú bezpečnosť, neriešia vlastných dodávateľov

Pridaj komentár

Podľa aktuálneho prieskumu Kaspersky Lab až 47 % podnikov utrpela stratu či únik údajov v dôsledku incidentu, ktorý zasiahol infraštruktúru dodávateľa IT služieb. Napriek miliónovým škodám riziká prichádzajúce od tretích strán podceňuje stále väčšina firiem.

 

Rýchly a nekontrolovaný prechod na cloudové služby sa firmám nemusí vždy vyplatiť. Obzvlášť, ak nemajú jasne definované bezpečnostné stratégie a ponechajú množstvo dát nekoordinovane sa pohybovať medzi množstvom externe prístupných aplikácií. V aktuálnom prieskume spoločnosti Kaspersky Lab sa pritom až 35 % podnikov priznalo, že nemajú ani len základný prehľad o tom, ktoré z korporátnych informácií sú uložené na firemnom serveri a ktoré spravujú poskytovatelia cloudovej infraštruktúry.

Cloudové služby sú stále populárnejšie, pretože poskytujú firmám neobmedzený dátový priestor a prístup k informáciám kedykoľvek a odkiaľkoľvek. Umožňujú im využívať všetky výhody kľúčových technológií, ktoré zefektívňujú ich operačné procesy, čo sa pozitívne premieta do plnenia ich plánov a následného rastu. Preto nie je prekvapivé, že až 78 % podnikov už dnes aktívne využíva aspoň jednu z tzv. SaaS (softvér-ako-služba) platforiem. Z prieskumu bezpečnostnej spoločnosti, ktorý bol zameraný predovšetkým na firmy, ďalej vyplynulo, že takmer rovnaký počet – trištvrtiny podnikov (75 %) plánujú v blízkej budúcnosti presunúť do cloudu viac aplikácií. Pokiaľ ide o model založený na IaaS (infraštruktúra-ako-služba), dnes už takmer polovica (49 %) veľkých podnikov a 45 % malých a stredných firiem sa snaží outsourcovať IT infraštruktúru a procesy od externých dodávateľov, teda tretích strán.

V mnohých prípadoch však tlak na rýchle zavedenie, ako aj vidina úspory prevádzkových nákladov, odsúvajú bezpečnosť na druhú koľaj. Firmy často využívajú cloudové služby a IT infraštruktúru poskytovanú tretími stranami bez toho, aby mali zavedené bezpečnostné stratégie na ochranu korporátnych informácií. Prieskum Kaspersky Lab ukázal že 7 z 10 podnikov využívajúcich služby poskytovateľov SaaS a cloudových modelov nemá žiadnu bezpečnostnú stratégiu pre prípady incidentov, ktoré by ich mohli zasiahnuť práve cez týchto dodávateľov. Štvrtina sa dokonca priznala, že v ich obchodnom vzťahu nemá dodávateľ jasne špecifikovanú mieru zodpovednosti v prípade incidentu.

Vývoj za posledných 12 mesiacov naznačuje, že spoliehanie sa v otázkach bezpečnosti len čisto na poskytovateľa cloudových služieb je skutočne riskantnou stratégiou. Naznačujú to nakoniec aj výsledky prieskumu – 42 % podnikov sa totiž necíti dostatočne chránených pred útokmi, ktoré by mohli zasiahnuť dodávateľov cloudových služieb, pričom štvrtina z týchto firiem už má vlastnú skúsenosť s bezpečnostnými incidentmi na IT infraštruktúru tretej strany.

Podceňovanie otázok bezpečnosti voči akýmkoľvek tretím stranám, ktorým firma zveruje do rúk cenné dáta, môže spôsobiť obrovské škody. Podľa štatistík stála za posledné obdobie takáto ľahostajnosť veľké firmy v priemere 1,2 milióna dolárov, v prípade malých a stredných podnikov hovoríme o finančných škodách okolo 100-tisíc dolárov. V prípade incidentov pochádzajúcich od tretích strán boli najčastejšie zasiahnuté tieto tri typy údajov: citlivé informácie o zákazníkoch  (49 % u malých a stredných podnikov, 40 % u veľkých spoločností), informácie o zamestnancoch (35 % u malých a stredných podnikov, 36 % v prípade veľkých spoločností) a e-mailová a interná komunikácia (31 % u malých a stredných podnikov a 35 % u veľkých spoločností).

Preto je dôležité, aby spoločnosti mali pod kontrolou všetky dáta, ktoré putujú na externé úložiska a ktoré sa ocitnú v rukách tretích strán, a mali by mať zavedené účinné bezpečnostné stratégie.

Rýchle tempo digitálnej transformácie dnes so sebou prináša viac efektivity a flexibility do firemných procesov. Na druhej strane však stojí pred množstvom bezpečnostných výziev, ktoré ohrozujú obchodné plány. V oblasti ochrany cloudových služieb sa snažíme neustále rozširovať našu ponuku, aby sme ju posúvali na vyššiu úroveň a boli stále o krok pred kyberzločincami. Naši zákazníci profitujú z bezpečnosti našich agile technológií, ktoré sú schopné v reálnom čase ochrániť cloudové infraštruktúry každej veľkosti a tvaru. To zahŕňa napr. ochranu pre Amazon Web Services a Microsoft Azure, ale aj pre cloudové aplikácie Microsoft Office 365 a komplexné riešenia pre hybridné cloudy,“ povedal Alessio Aceti, šéf sekcie Enterprise Businesses, Kaspersky Lab.

Viac o trendoch v bezpečnosti cloudových služieb nájdete v správe: https://www.kaspersky.com/blog/cloud-zoo/. Informácie o produktoch a riešeniach Kaspersky Lab na ochranu podnikov v oblasti cloud security nádjete na: https://www.kaspersky.com/enterprise-security/cloud-security.

Najbezpečnejší operačný systém? KasperskyOS v záujme bezpečnosti nemá ani grafiku

Pridaj komentár

Značka Kaspersky Lab, o ktorej novinkách a štúdiách ste sa už viackrát mohli dočítať na 3Digital.sk, dnes formálne sprístupnila svoj operačný systém KasperskyOS pre komerčné účely. Vzhľadom k charakteru aktivít spoločnosti Kaspersky Lab je možné usudzovať, že ide o najbezpečnejší operačný systém vôbec. Ambície a najmä potenciál novej platformy sa nedajú poprieť, ale garantujeme vám, že si ju do svojho počítača nenainštalujete.

 

V prospech operačného systému KasperskyOS hrá predovšetkým fakt, že je „nehacknuteľný“. Aktívne využíva digitálne podpisy, v absolútnej miere kontroluje pod ním spustené aplikácie, je postavený na architektúre microkernel a aby sa dal hacknúť, bolo by potrebné prelomiť digitálne podpisy. Bežnými počítačmi (aj tými najvýkonnejšími), je to dnes v krátkom čase prakticky nemožné. A navyše, to najpodstatnejšie, je napísaný celkom od nuly. Jeho základom teda nie je Linux, Unix, žiadne windowsové jadro. Údajne sa na ňom pracuje už 15 rokov, teda jeho vývoj začal v čase, keď sa o veľkých kybernetických hrozbách ešte ani nehovorilo. Jeho dnešná podoba dokáže spoľahlivo zabezpečiť aj Internet vecí (IoT).

Keby ste však chceli tento operačný systém používať u seba v počítači, musíme vás sklamať. Nemá žiadne grafické rozhranie, je ovládaný výlučne textovými pokynmi.

 

KasperskyOS nemá žiadny GUI Intergace, teda grafické rozhranie.

 

Kaspersky Lab vo svojej tlačovej správe uvádza aj nasledovné:

KasperskyOS je špecializovaný operačný systém navrhnutý pre platformy s prísnymi požiadavkami na kybernetickú bezpečnosť. Už pri jeho tvorbe sa kládol veľký dôraz na to, aby boli zminimalizované všetky šance na presiaknutie nelegálnych funkcionalít, čím sa znížilo riziko kyberútokov. Operačný systém Kaspersky OS patrí medzi najrozsiahlejšie projekty v histórii firmy. Celý proces trval viac než 15 rokov a podieľali sa na ňom tí najšpičkovejší odborníci. Od dnešného dňa je KasperskyOS komerčne dostupný pre OEMs, ODMs, systémových integrátorov a softvérových vývojárov po celom svete. Primárne je tento operačný systém určený na využitie v telekomunikačnom a automobilovom priemysle, ako aj v organizáciách s tzv. kritickou infraštruktúrou.

KasperskyOS bol navrhnutý tak, aby dovolil programom vykonávať len legálne operácie. Vývoj aplikácií pre KasperskyOS požaduje „tradičný“ kód na vytvorenie, ako aj prísnu bezpečnostnú politiku, ktorá definuje všetky typy legálnych funkcionalít. Vykonávať sa môžu len také operácie, ktoré sú definované touto politikou, vrátane funkcionality pre samotný operačný systém. Takýto prístup si vyžaduje veľa času v procese vývoja operačného systému, čo nakoniec ale ocenia aplikační vývojári, vzhľadom na to, že bezpečnostná politika môže byť vyvíjaná paralelne s aktuálnou funkcionalitou. Samotná funkcionalita môže byť okamžite otestovaná – akákoľvek chyba v kóde je automaticky považovaná za podozrivú aktivitu, ktorá je ihneď blokovaná operačným systémom. A čo je najdôležitejšie, nastavenie bezpečnostnej politiky je možné prispôsobiť vlastným biznis potrebám (presne v súlade s aplikačnými požiadavkami).

 

 

 

Zhoršuje internet rodinné vzťahy? Polovica ľudí tvrdí, že nie a dokonca ich zlepšuje

Pridaj komentár

Najnovšia štúdia od Kaspersky Lab sa venovala sociálnym sieťam a ich ovplyvňovaniu medziľudských vzťahov. Výsledky štúdie nie sú veľmi prekvapivé, pretože v prijateľnej miere poukazujú na klady aj nedostatky života na internete. Na jednej strane je tu polovica ľudí, ktorí tvrdia, že ich vzťahy k blízkym sa nezmenili, prípadne sa upravili k lepšiemu; druhá polovica odpovedala kladne a priznala, že kompromitujúce príspevky od/o ich známych prijímajú ako dôvod na ochladnutie vzťahov.

 

  • 21% rodičov videlo svoje deti v kompromitujúcich situáciách a zhoršilo to ich vzájomný vzťah;
  • z výsledkov vyplýva, že aj deti nie sú spokojné so správaním svojich rodičov na internete;
  • tretina ľudí v priznala, že oveľa menej komunikuje priamo so svojimi rodičmi, deťmi a priateľmi;
  • 16% respondentov potvrdilo, že dôvodom rozpadu ich vzťahu s partnerom boli práve kompromitujúce situácie na sociálnych sieťach;

 

 

Plné znenie tlačovej správy k štúdii od Kaspersky Lab:

Sociálne médiá nám dávajú slobodu byť v spojení so svojimi blízkymi kedykoľvek a kdekoľvek chceme. Táto sloboda si ale vyberá svoju daň. Zaslepení svojimi zdanlivo šťastnými digitálnymi životmi si často neuvedomíme, aké škody môžu napáchať práve sociálne siete na našich vzťahoch v skutočnom živote. Z prieskumu spoločnosti Kaspersky Lab vyplýva, že až tretina ľudí komunikuje čoraz menej tvárou v tvár so svojimi blízkymi. Rovnako, až 21 % rodičov priznalo, že ich vzťah s deťmi sa zhoršil po tom, čo ich videli v kompromitujúcich situáciách na sociálnych sieťach.

 

Sociálne siete sú plné fotografií ľudí v rôznych kompromitujúcich situáciách (ako napr. zábavné „alkoholové“ spomienky či rôzne „šteklivé“ snímky). Tendencia zdieľať šokujúce zábery je vo väčšine prípadov poháňaná túžbou získať čo najviac „lajkov“. Môže však spôsobiť aj mnohé nepríjemné situácie v reálnom živote, ba dokonca negatívne ovplyvniť vzťahy s blízkymi. Zatiaľ čo sa od rodičov očakáva, že budú dozerať na online správanie sa ich detí v úmysle ochrániť ich pred hrozbami, na povrch však vyplával úplne iný problém. Poukázal na to aj prieskum bezpečnostnej spoločnosti Kaspersky Lab, v ktorom viac ako pätina rodičov priznala, že ich vzťah k deťom sa zhoršil po tom, čo ich videli v kompromitujúcich situáciách na sociálnych sieťach. Na druhej strane, len 14 % rodičov uviedlo, že ich trápi online správanie sa ich detí na internete. Navyše, každý piaty (16 %) respondent potvrdil, že dôvodom rozpadu ich vzťahu s partnerom boli práve kompromitujúce situácie, v ktorých sa prezentovali na sociálnych sieťach.

Vzťahy v rodine, k priateľom či kolegom sa zmenili aj pod vplyvom sociálnych médií. Dnes ľudia čoraz menej komunikujú tvárou v tvár. Tretina ľudí v prieskume sa priznala, že oveľa menej komunikuje priamo so svojimi rodičmi (31 %), deťmi (33 %), partnermi (23 %) a priateľmi (35 %). Dôvod je prostý – vraj sú s nimi v kontakte na sociálnych sieťach.

Psychologička zaoberajúca sa výskumom médií, doktorka Astrid Carolusová z Univerzity vo Würzburgu, tieto výsledky komentuje: „Digitálna komunikácia je v súčasnosti veľmi úzko prepojená s komunikáciou v reálnom svete. Žijeme v globalizovanom a vysoko mobilnom svete, čoho dôsledkom sú aj obrovské vzdialenosti medzi partnermi či rodinnými príslušníkmi. Digitálna komunikácia je príležitosťou na preklenutie priepastí v našich životoch spôsobených najmä tým, že dnes máme otvorené možnosti žiť a pracovať kdekoľvek na svete. Napriek tomu si treba uvedomiť, že digitálna komunikácia nikdy nenahradí tú skutočnú. Digitálna komunikácia je totiž ochudobnená o zmyslové vnímanie, čo sa samozrejme prejavuje v spôsobe jej prijímania a jej kvalite.”

Napriek tomu, že stále menej ľudí komunikuje tvárou v tvár, je tu stále polovica takých, ktorí sú presvedčení, že sa ich vzťahy vplyvom sociálnych médií nezmenili, ba dokonca sú podľa nich vďaka možnostiam online komunikácie ešte lepšie. Doktorka Astrid Carolusová však varuje, že aj keď sa zdá, že kvalita ich vzťahu sa vďaka online komunikácii zlepšila, nie je možné to takto objektívne vyhodnotiť. „Za určitých okolností vnímajú ich online komunikáciu ako „hyper-personálnu komunikáciu“, čo môže viesť k nesprávnemu pochopeniu či interpretácii odkazov na sociálnych sieťach. Máme pocit špeciálnej blízkosti, často prehliadame to, čo na nás pôsobí negatívne, snažíme sa hľadať skôr všetky možné pozitívne významy zdieľaného odkazu, ktorý nakoniec chybne zinterpretujeme,” dodáva doktorka Carolusová.

 

Je nepochybné, že sociálne médiá nám poskytujú jedinečnú možnosť, ako byť v kontakte so svojimi blízkymi. Rúcajú časové i vzdialenostné bariéry. Napriek tomu sa čoraz častejšie stretávame aj s ich odvrátenou tvárou. Nie vždy musia ľudia odchádzať s pocitom šťastia zo svojej návštevy na sociálnych sieťach. Často môžu byť znechutení, sklamaní či nahnevaní nad tým, čo práve videli. V snahe získať čo najviac „lajkov“ ľudia zdieľajú čoraz viac súkromných či citlivých informácií, čím vystavujú nebezpečenstvu nielen seba, ale aj priateľov, rodinu alebo kolegov. Ľudia zvažujú „odstrihnutie“ sa od sociálnych médií, no väčšina tento krok odkladá z obavy, že stratia časť života, ktorý majú uložený v digitálnych spomienkach (fotografiách a interakciách) na sociálnych sieťach.

Ľudia by mali byť obozretnejší a dodržiavať základné bezpečnostné pravidlá aj pri používaní sociálnych médií, ak chcú ochrániť seba a svoje vzťahy. To im pomôže nielen znížiť riziká online sveta, ale zároveň aj ochrániť pred problémami svoje vzťahy v skutočnom svete. Spoločnosť Kaspersky Lab vyvíja nástroj, ktorý pomôže bezpečne uchovať digitálne spomienky bez ohľadu na to, koľko času strávili používatelia na sociálnych sieťach. Aplikácia FFForget im umožní zálohovať spomienky zo sociálnych sietí a odloží ich do bezpečného a zašifrovaného úložiska.

 
Viac k téme nájdete v blogu Kaspersky Lab, ktorý obsahuje aj tipy, ako si nenechať zruinovať rodinný život vrátane krátkeho kvízu v závere: Are you a likeaholic?

 

Kaspersky Lab: Trójan Svpeng cez Google AdSense napadol 300-tisíc Androidov

Pridaj komentár

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu

Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na klientov mobilného bankovníctva s cieľom ukradnúť údaje z kariet a osobné dáta používateľov. Útočníci v tomto prípade využili chybu v prehliadači Google Chrome, s ktorej pomocou infikovali sieť. Teraz, keď už Google uskutočnil potrebné opatrenia a opravil chybu, sa experti z Kaspersky Lab môžu naplno venovať podrobnému vyšetrovaniu tohto útoku.

 

Prvý známy prípad škodlivej aktivity Trojana Svpeng bol zverejnený v polovici júla tohto roku ruským spravodajským portálom. Pri tomto útoku, Svpeng v tichosti sám prenikol do Android zariadení návštevníkov určitej webovej stránky.
Pri podrobnej analýze celého procesu zistili výskumníci z Kaspersky Lab, že celú aktivitu spustila infikovaná reklama v Google AdSense. Táto reklama navonok nevykazovala známky škodlivej aktivity a na neinfikovaných stránkach sa zobrazovala úplne normálne. K sťahovaniu nebezpečného Trojana došlo až v momente, keď používatelia Android zariadení otvorili stránku v prehliadači Chrome. Svpeng sa navonok javil ako dôležitá aktualizácia prehliadača alebo obľúbenej aplikácie, ktorá od používateľa požadovala schválenie inštalácie. Hneď po spustení malvéru, zmizol Svpeng zo zoznamu inštalovaných aplikácií a následne žiadal používateľa o administrátorské práva pre dané zariadenie. A práve tento postup zaručil malvéru takmer nerušený priebeh a výskumníkom skomplikoval jeho detekciu.

 

Sprvoti sa zdalo, že útočníkom sa podarilo nájsť spôsob, ako obísť bezpečnostné prvky prehliadača Google Chrome pre Android zariadenia. V štandardných prípadoch prehliadač vždy pri sťahovaní APK súboru do mobilného zariadenia cez externý webový link zobrazí upozornenie, že sťahovaný objekt môže predstavovať potenciálne nebezpečenstvo. V tomto prípade však podvodníci našli bezpečnostnú dieru, ktorá umožnila APK súboru sťahovanie bez akejkoľvek notifikácie upozorňujúcej používateľa. Spoločnosť Kaspersky Lab v momente, keď odhalila túto chybu, reportovala svoje zistenia spoločnosti Google. Tá okamžite uskutočnila patričné opatrenia, najbližšie aktualizácie Google Chrome pre Android už budú obsahovať aj náplasti na tieto diery.

 

„Tento prípad opäť potvrdil význam spolupráce medzi jednotlivými firmami. Spája nás spoločný cieľ, ktorým je ochrana používateľov pred kybernetickými útokmi a je skutočne dôležité, aby sme pracovali spoločne na jeho dosiahnutí. Teší nás, že sme aj my mohli prispieť k tomu, aby bol ekosystém Androidu ešte bezpečnejší a radi by sme vyjadrili vďaku spoločnosti Google za jej rýchlu reakciu na naše zistenia. V tomto boji je však dôležitá angažovanosť aj zo strany používateľov – minimálne tým, že nebudú sťahovať aplikácie z nedôveryhodných zdrojov a pozorne čítať všetky výzvy na udelenie súhlasu,” vyjadril sa Nikita Buchka, malvérový analytik v spoločnosti Kaspersky Lab.

 

V tejto súvislosti odporúčajú experti z Kaspersky Lab všetkým používateľom aktualizovať Chrome vo svojich Android zariadeniach na poslednú verziu, inštalovať účinné bezpečnostné riešenia, a rovnako byť na pozore pred nástrojmi a technikami používanými tvorcami malvérov, ktorých cieľom je ich presvedčiť k inštalácií škodlivých softvérov a udeleniu falošných povolení.

 

Svpeng je typ trójskeho koňa, ktorý napáda služby mobilného bankovníctva s cieľom zmocniť sa údajov z bankových kariet. Zbiera tiež informácie z histórie hovorov, textových a multimediálnych správ, údajov z prehliadača a kontaktov. Aj keď útočí prevažne na obete z rusky hovoriacich krajín, jeho zámerom je rozšíriť svoje škodlivé aktivity do celého sveta. Práve kvôli špecifickej povahe distribúcie tohto malvéru sú v ohrození milióny webových stránok, keďže mnohé z nich využívajú AdSense na zobrazovanie reklamy.

 

Experti z Kaspersky Lab detekovali malvér Svpeng v tejto modifikácii: Trojan-Banker.AndroidOS.Svpeng.q
Viac informácií o tomto prípade nájdete na Securelist.com.

 

— KONIEC TLAČOVEJ SPRÁVY —

 

 

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Štúdia Kaspersky Lab: Smartfóny znižujú náš výkon v práci

Pridaj komentár

Bez našich smartfónov sme v práci produktívnejší o 26 %, dokazujú to výsledky psychologického experimentu uskutočneného spoločnosťou Kaspersky Lab v spolupráci s univerzitami vo Würzburgu a v Nottingham Trente.

Vďaka smartfónom môžeme byť v práci v neustálom kontakte s kolegami, vieme si skontrolovať našu e-mailovú poštu a vybaviť urgentné zadania, nech sa nachádzame kdekoľvek. Na druhej strane psychologický experiment ukázal, že pri práci za počítačom majú práve tieto mobilné zariadenia na svedomí zníženie nášho pracovného výkonu a produktivity.

Experiment objavil súvislosť medzi úrovňou produktivity v práci a vzdialenosťou medzi zamestnancom a jeho smartfónom. Vždy, keď boli účastníkom experimentu odobrané ich mobilné telefóny, ich výkon sa zvýšil až o 26 %. Tento experiment testoval správanie 95 osôb vo veku 19 až 56 rokov v laboratóriách renomovaných univerzít vo Würzburgu a v Nottingham Trente.

Výskumníci počas experimentu nechali účastníkov vykonať test koncentrácie v štyroch rozličných situáciách – so smartfónom vo vrecku, so smartfónom na pracovnom stole, so smartfónom zamknutým v šuplíku pracovného stola a v situácii, kedy bol smartfón úplne odstránený z miestnosti. Výsledky potvrdili naozaj významný vplyv smartfónov na pracovný výkon – najmenej bodov v teste získali účastníci, keď mali svoj smartfón v bezprostrednej blízkosti – teda na stole. S rastúcou vzdialenosťou medzi nimi a smartfónom sa zlepšovala aj ich sústredenosť, a tým sa im podarilo dosiahnuť aj lepšie hodnotenie v teste.

Napriek očakávaniam sa ukázalo, že absencia smartfónu nespôsobila nervozitu na strane účastníka. Hladiny úzkosti boli stabilné počas celého trvania experimentu. No ukázalo sa tiež, že vo všeobecnosti boli počas tohto experimentu nervóznejšie ženy než muži. To len potvrdilo predpoklady výskumníkov, že úroveň nervozity v práci nie je priamo zapríčinená smartfónmi (resp. ich absenciou), ale skôr rodovými rozdielmi.

Predchádzajúce štúdie ukázali, že odlúčenie od smartfónu má negatívny emocionálny dopad na používateľa, môže trpieť napríklad zvýšenou úzkosťou. Na druhej strane zo štúdií taktiež vyplynulo, že smartfón môže znižovať pozornosť používateľa. Inými slovami, absencia ako aj prítomnosť smartfónu má vplyv na sústredenosť,“ povedal Jens Binder z Univerzity v Nottingham Trente. „Naše zistenia z tejto štúdie však indikujú, že je to skôr absencia než prítomnosť smartfónu, ktorá zvyšuje úroveň pozornosti,“ dodáva Astrid Carolus z Univerzity vo Würzburgu.

Výsledky experimentu korešpondujú so závermi už skoršieho prieskumu nazvaného Digitálna amnézia v práci. V rámci tohto prieskumu Kaspersky Lab zistil, že digitálne zariadenia môžu mať negatívny dopad na úroveň sústredenia. Napríklad z neho vyplynulo, že písanie si poznámok priamo do digitálnych zariadení znižuje úroveň porozumenia toho, čo sa skutočne deje na stretnutí.

Aj keď zákaz digitálnych zariadení na pracovisku nepripadá do úvahy, na základe týchto zistení – v kombinácii s výsledkami prieskumu Digital Amnesia at Work – môžu firmy zaviesť opatrenia na zvýšenie produktivity svojich zamestnancov.

Zamestnanci by sa možno mohli vzdať nepretržitého prístupu k svojim smartfónom a venovať tento „bezsmartfónový“ čas práci, čo by sa v konečnom dôsledku premietlo do zvýšenej produktivity. Jedným zo spôsobov, ako to urobiť, je stanoviť si jasné pravidlá, ktoré sa budú dodržiavať počas stretnutí – ako napríklad „vstup do zasadačky možný len bez telefónov a notebookov,“ hovorí Jan Sekera, regionálny manažér spoločnosti Kaspersky Lab. „Firmy by si mali takisto uvedomiť, že v dnešnom poprepájanom biznis prostredí môže nižšia miera sústredenia viesť aj k bezpečnostným rizikám. Napríklad pokročilé cielené útoky môžu byť odhalené len v prípade, ak sú zamestnanci v strehu, pričom je nutné zamerať sa na nečakaný alebo neobvyklý obsah emailov. Práve preto je skutočne dôležité, aby firmy zavádzali efektívne bezpečnostné procesy, vrátane školení, na zvýšenie ostražitosti zamestnancov bez ohľadu na to, či zamestnanec využíva na prácu smartfón alebo nie,“ dodáva Jan Sekera.

Spoločnosť Kaspersky Lab už dva roky skúma sociálne dopady digitalizácie a to, ako sa ľudia kvôli nej stávajú zraniteľnejšími voči kybernetickom útokom v online prostredí. Prehľad výsledkov výskumu je k dispozícii na stránke amnesia.kaspersky.com.

Štúdiu „Bez smartfónov sme produktívnejší“ nájdete na https://kas.pr/tempted.

Štúdiu o tom, ako sa smartfóny stali našimi digitálnymi spoločníkmi nájdete na https://kas.pr/digitalcompanions.

Bez našich smartfónov sme v práci produktívnejší o 26 %. Ilustračná fotografia, Kaspersky Lab

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Darkhotel využíva nástroje Hacking Teamu, ktoré unikli na verejnosť

Pridaj komentár

Špionážne programy firmy Hacking Team, ktorá je známa poskytovaním „legálneho spyvéru“ vládam a vládnym organizáciám, sú po ich úniku na verejnosť zneužívané aj v rámci špionážnych aktivít operácie známej ako Darkhotel, ako aj ďalšími skupinami, ktoré útočia na zraniteľnosti v Adobe Flash Playeri a OS Windows.

 

Analytici spoločnosti Kaspersky Lab objavili špionážnu operáciu Darkhotel, ktorá infiltrovala Wi-Fi siete v luxusných hoteloch s cieľom sledovať vysoko postavených manažérov, ešte v roku 2014. Je pravdepodobné, že Darkhotel získal súbory Hacking Teamu až po ich úniku na verejnosť 5. júla 2014 a tak od začiatku júla využíval na účel sledovania aj zero-day zraniteľnosť zo zbierky Hacking Teamu.

Nejedná sa však o jedinú zero-day zraniteľnosť, ktorú Darkhotel využíva. Spoločnosť Kaspersky Lab odhaduje, že v posledných rokoch prevzali viacero zraniteľností zameraných na Adobe Flash Player, pričom do svojho arzenálu zrejme investovali značný objem peňazí. V roku 2015 skupina Darkhotel rozšírila svoje pôsobenie na celý svet a pokračovala v spearphishingových útokoch na ciele v Severnej a Južnej Kórei, Rusku, Japonsku, Bangladéši, Thajsku, Indii, Mozambiku a v Nemecku.

Pri útokoch v roku 2014 ako aj pri skorších útokoch zneužil Darkhotel podpisové certifikáty a nasadil tiež nezvyčajné metódy, ako napríklad nabúranie sa do hotelových Wi-Fi sietí. Vo využívaní týchto techník pokračovali aj v roku 2015, avšak spoločnosť Kaspersky Lab odhalila aj ďalšie varianty škodlivých spustiteľných súborov, využívanie techník sociálneho inžinierstva a tiež nasadenie zero-day zraniteľnosti uniknutej Hacking Teamu.

Od minulého roku Darkhotel pracoval na vylepšení obranných techník, napríklad na rozšírení zoznamu technológií, ktoré ho nedokážu odhaliť. Tohtoročná verzia Darkhotel downloaderu je navrhnutá tak, že vie identifikovať antivírusové riešenia od 27 rôznych výrobcov a jej cieľom je vyhnúť sa im.

 

 

Evolúcia šikany od školského dvora po smartfón podľa Kaspersky

1 Odpoveď

Spoločnosť Kaspersky pripravila veľmi zaujímajú správu k problematike kybernetickej šikany. Zvyčajne je šikana ako taká ignorovaná, prehliadaná a dokonca nečinnosťou kompetentných priamo podporovaná. Preto nesmierne oceňujeme, keď sa veľké spoločnosti správajú spoločensky zodpovedne a otvorene sa vyjadrujú aj k tejto problematike. Viac čítajte v tlačovej správe nižšie.

 

 

Kyberšikana 24 hodín denne: Evolúcia šikany od školského dvora po smartfón

Problém šikany je dobre známy a mnohí sa s ním stretli najmä v školskom prostredí. Zatiaľ čo pojmom „klasická“ šikana možno označiť napríklad fyzické alebo verbálne násilie na ihrisku či v škole, kvôli dnešnému prepojeniu reálneho a virtuálneho sveta, sa deti šikane nevyhnú ani mimo školy. Takúto šikanu v online priestore internetu preto označujeme aj ako kybernetickú šikanu.

 

S narastajúcou popularitou sociálnych médií ako Facebook, Instagram alebo Twitter, je skutočný svet stále viac a viac prepojený s tým virtuálnym. Priamym dôsledkom tohto trendu je, že nebezpečenstvo šikany na dieťa nestriehne len na detskom ihrisku. Šikanovanie sa často začína v skutočnom svete, napríklad v škole, ale následne pokračuje prostredníctvom sociálnych médií. Prieskum spoločností Kaspersky Lab a B2B International odhalil, že takmer štvrtina rodičov (22%) nedokáže dohliadať na online aktivity svojho dieťaťa, pričom takmer polovica rodičov (48%) sa obáva, že by sa ich dieťa mohlo stať obeťou kybernetickej šikany.

Deti by preto mali ovládať užitočné bezpečnostné techniky, ale aj rodičia by im mali vysvetliť zodpovedný prístup k technológiám. David Emm, expert na bezpečnosť spoločnosti Kaspersky Lab vysvetľuje: „Deti si pri virtuálnej interakcii s inými ľuďmi musia osvojiť zmysel pre morálku a zodpovednosť za svoje činy rovnako, ako to platí aj pri komunikácii tvárou v tvár. Naučia sa tak byť empatickejšie a nebudú mať tendenciu sa do kybernetickej šikany zapájať. Dôležité je tiež, aby sa už v útlom veku naučili rozoznať potenciálne nebezpečenstvá niektorých online aktivít.“

 

Evolúcia šikany podľa Kaspersky Lab

 

 

I keď pri kybernetickej šikane nedochádza k fyzickému násiliu, z nasledujúcich dôvodov je online šikana ešte intenzívnejšia:

  • Je anonymná. Anonymita prostredia, v ktorom sa kybernetická šikana odohráva, zťažuje identifikáciu šikanujúcich a tých, ktorí šikanu iniciovali. Znamená to tiež, že vinníci si neuvedomujú dosah toho čo spôsobujú, a môžu šikanu ešte vystupňovať.
  • Uniknúť jej je takmer nemožné. Internet je v dnešnej dobe súčasťou života takmer každého človeka, a akékoľvek zverejnené ponižujúce informácie na internete zostanú k dispozícii v podstate navždy a komukoľvek.
  • Neustála online prítomnosť. Obete sa kybernetickej šikane nemôžu vyhnúť, keďže sú na internete zastihnuteľné nielen pri používaní počítača, ale aj prostredníctvom smartfónov a to kedykoľvek a kdekoľvek.
    Je invazívnejšia ako interakcia tvárou v tvár. Šikanujúci a ich obete si navzájom nevidia do tváre a nevnímajú navzájom svoju mimiku, gestá a priestorový pohyb. Iniciátori šikany vďaka tomu nevedia bezprostredne/adekvátne posúdiť dôsledok svojho správania, čo ich robí viac a viac ľahostajnými voči pocitom a názorom iných ľudí.

 

K problému kyberšikany významne prispieva aj fakt, že rodičia len v zriedkavých prípadoch zistia, že ich dieťa je obeťou kybernetickej šikany, keďže deti sa s takýmto problémom rodičom často neradi zdôverujú.

 

Viac informácií o kybernetickej šikane a možnostiach ako sa jej brániť, získate na edukačnom portáli spoločnosti Kaspersky Lab: kids.kaspersky.com/cyberbullying.

 

Najviac nezávislých ocenení v roku 2014 získali produkty Kaspersky Lab

Pridaj komentár

Produkty Kaspersky Lab v roku 2014 dosiahli najviac najvyšších ocenení v nezávislých testoch bezpečnostných riešení, čo potvrdzuje ich vysokú kvalitu a spoľahlivosť.

 

V takmer stovke profesionálnych testov sa riešenia Kaspersky Lab umiestnili vyššie ako ktorékoľvek iné zúčastnené produkty. Z celkového počtu 93 testov si riešenia Kaspersky Lab odniesli až 51 zlatých medailí a v 71% prípadoch boli zaradené medzi 3 najlepšie bezpečnostné produkty. Bezpečnostné riešenia Kaspersky Lab tak získali najlepšie hodnotenie spomedzi všetkých testovaných produktov.

Hodnotenie bolo zostavené na základe výsledkov testov renomovaných svetových testovacích laboratórií, ako sú: AV-Test, AV-Comparatives, MRG Effitas, Dennis Technology Labs a ďalších. Do hodnotenia sa započítaval umiestnenia medzi najlepšími tromi produktmi v jednotlivých testoch v porovnaní s počtom absolvovaných testov – tzv. metodika TOP3 Protection.

V roku 2014 sa hodnotili bezpečnostné riešenia pre domácich používateľov a podnikové riešenia. Do úvahy sa brali parametre ako kvalita detekcie malvéru na rôznych platformách vrátane mobilných zariadení; spoľahlivosť zabezpečenia pred finančnými hrozbami; vplyv na výkon zariadenia; schopnosť obnovy infikovaných systémov a ďalšie faktory.

„Neustále zlepšujeme účinnosť našich technológií, aby sme používateľom ponúkli tie najspoľahlivejšie bezpečnostné riešenia. Aj preto sa radi zúčastňujeme rôznych nezávislých porovnávacích testov. Množstvo ocenení, ktoré pravidelne získavame iba potvrdzuje naše vedúce postavenie. Hodnotenia nezávislých skúšobných laboratórií nám pomáhajú určiť, ako ďaleko sme sa dostali, a ktorým smerom sa ďalej rozvíjať,“ povedal regionálny manažér Kaspersky Lab, Jan Sekera.

 

Viac informácií o oceneniach, ktoré získali produkty spoločnosti Kaspersky Lab nájdete na webstránkach spoločnosti.

 

 

O spoločnosti Kaspersky Lab

Kaspersky Lab je najväčším súkromne vlastneným poskytovateľom koncových bezpečnostných riešení na svete. Spoločnosť patrí medzi štyroch najväčších predajcov bezpečnostných riešení pre koncových používateľov.* Už viac ako 17 rokov patrí Kaspersky Lab medzi popredných inovátorov v oblasti informačných technológií a poskytuje efektívne digitálne bezpečnostné riešenia domácim používateľom, malým a stredným firmám, ako aj veľkým podnikom. Aktuálne spoločnosť registrovaná vo Veľkej Británii pôsobí v takmer 200 krajinách a oblastiach a poskytuje ochranu viac ako 300 miliónom užívateľov. Viac informácií o spoločnosti Kaspersky Lab nájdete na www.kaspersky.sk.

Kybergang Carbanak ukradol 1 mld dolárov zo stovky finančných inštitúcií

Pridaj komentár

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.

 

 

Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže má medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

 

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

 

Ako zločinci kradli peniaze:

  1. Keď nadišiel čas previesť peniaze, podvodníci použili online bankovníctvo alebo online elektronickú medzinárodnú platbu aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
  2. V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte na ktorom bolo 1000 USD zmenili zostatok na 10 000 USD a z potom 9000 USD previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
  3. Do tretice, kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

 

Priebeh celej akcie si môžete pozrieť na videu od firmy Kaspersky. Pripomíname, že billion v angličtine znamená miliardu po slovensky.

 

„Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ povedal Sergej Golovanov, hlavný bezpečnostný analytik globálneho výskumného a analytického tímu Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.

 

Tretina ľudí požičiava mobil bez ohľadu na bezpečnosť, tvrdí Kaspersky

Pridaj komentár

Každý tretí používateľ v Európe (33%) požičiava svoj smartfón rodine, kolegom, či priateľom bez akejkoľvek ochrany svojich dát, vyplýva to z prieskumu spoločnosti Kaspersky Lab. Používatelia nepociťujú žiadne riziko pri zdieľaní svojho zariadenia s ostatnými napriek tomu, že tak zvyšujú šancu straty alebo krádeže svojich dát, vrátane osobných informácií. Pritom platí, že čím viac ľudí sa k zariadeniu dostane, tým je väčšia šanca, že niekto z nich nechtiac naletí na jeden z množstva trikov internetových zločincov.

V dnešnej dobe je stále úplne bežné, že počítač, tablet alebo smartfón využíva viac osôb súčasne. Tretina ľudí svoje zariadenie požičiava iným dospelým osobám v rodine (29%), svojim deťom (4%) a jeden používateľ zo sto dokonca necháva svoj inteligentný telefón používať kolegov v práci. Treba podotknúť, že sa jedná o zariadenia, ktoré obsahujú cenné, či citlivé informácie a keďže sa používajú často aj pre prístup na internet, môžu obsahovať aj uložené heslá pre prístup na email alebo iný online účet.

Nechávať zdieľané zariadenie bez ochrany je veľmi riskantné. Nikdy si nemôže byť istý, čo so zariadením robia ostatní používatelia a či sú dostatočne informovaní o možných hrozbách. Neskúsený používateľ môže kliknúť na podvodný email, či stiahnuť a spustiť škodlivý softvér. Prieskum tiež odhalil, že celá tretina používateľov, ktorí požičiavajú svoj počítač, tablet či smartfón, si zariadenie nijako nezabezpečuje, pretože „nevidí“ nijaké riziko. Iba 38% používateľov si aspoň zálohuje dôležité dáta pred tým, ako dá zariadenie do ruky niekomu inému. Takisto tretina (33 %) európskych používateľov si chráni dáta heslom a viac ako pätina (22%) uviedla, že na zdieľanom zariadení nemá uložené žiadne dôležité informácie.

Požičiavať svoj počítač, alebo smartfón zvyšuje riziko straty alebo odcudzenia online účtov a infikovania zariadenia škodlivým softvérom. Preto sú nesmierne dôležité preventívne opatrenia: vytvárajte si zálohu dôležitých dokumentov; vymažte dáta, ktoré by sa mohli dostať do nepovolaných rúk; vypnite automatické doplňovanie hesiel a formulárov; vytvorte viacero používateľských účtov a kontrolujte ich prístupové práva. A to najdôležitejšie, proti kybernetickým hrozbám používajte kvalitný bezpečnostný softvér,“ hovorí Elena Charčenko, riaditeľka pre spotrebiteľské produkty Kaspersky Lab.

Kaspersky Lab ponúka bezpečnostné riešenie špecializované pre rôzne typy zariadení – Kaspersky Internet Security — multi-device 2015, ktoré dokáže ochrániť aj menej skúsených používateľov pred stiahnutím škodlivého softvéru a ďalšími online hrozbami. Tento produkt podporuje rôzne platformy a chráni tak počítače s operačným systémom Microsoft Windows alebo Mac OS X, a rovnako aj mobilné zariadenia s Androidom, Apple iOS a Windows Phone.