Archív kategorií: Kaspersky

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Pridaj komentár

Experti zo spoločnosti Kaspersky Lab odhalili znepokojujúci nárast škodlivého softvéru, ktorého cieľom je ukradnúť prihlasovacie údaje a peniaze z bankových účtov používateľov. Svoje zistenia prezentujú v správe o vývoji hrozieb v prvom štvrťroku 2019, kedy objavili takmer 30-tisíc súborov, ktoré obsahovali tento typ malvéru, pričom v poslednom štvrťroku 2018 ich bolo 18,5-tisíc. Celkovo bolo zaznamenaných viac ako 300-tisíc útokov na používateľov.

Trójske kone zamerané na mobilné bankovníctvo sú jedným z najrýchlejšie sa rozvíjajúcich, flexibilných a nebezpečných typov malvéru. Zvyčajne kradnú finančné prostriedky priamo z bankových účtov mobilných používateľov, avšak niekedy je ich cieľom krádež iného typu poverení. Takýto malvér väčšinou vyzerá ako legitímna aplikácia banky, keď sa však obeť snaží prihlásiť do svojej skutočnej bankovej aplikácie, získajú k nej prístup aj útočníci.

V prvom štvrťroku 2019 identifikoval Kaspersky Lab približne 30-tisíc modifikácií rôznych rodín bankových trojanov, ktoré sa pokúšali napadnúť viac ako 312-tisíc unikátnych používateľov. Okrem toho, že sa objavovali stále nové variácie tohto typu malvéru, rástol aj ich podiel na trhu. V štvrtom kvartáli 2018 predstavovali trójske kone zamerané na mobilné bankovníctvo 1,85 % všetkých mobilných malvérov, no v prvom kvartáli tohto roka stúpol ich podiel na 3,24 %.

Používatelia čelili rôznym typom bankového malvéru, no jeden bol obzvlášť aktívny: nová verzia škodlivého softvéru Asacub predstavovala až 58,4 % všetkých bankových trojanov, ktoré napadli používateľov. Asacub sa prvýkrát objavil v roku 2015. Útočníci strávili dva roky zdokonaľovaním jeho distribučnej schémy, v dôsledku čoho malvér dosahoval svoj vrchol v roku 2018, keď zaútočil v priemere na 13-tisíc používateľov denne. Odvtedy sa miera jeho šírenia zastavila, ale naďalej zostáva veľkou hrozbou. Podľa zistení Kaspersky Lab, v prvom štvrťroku 2019 cielil Asacub na priemerne 8 200 používateľov denne.

Rapídny nárast mobilného finančného malvéru je znepokojujúci, najmä preto, že pozorujeme, ako zločinci neustále zdokonaľujú svoje distribučné mechanizmy. Najnovší trend je ukryť trójskeho koňa do droppera” – programu, ktorého deštrukčná akcia spočíva vo vypúšťaní škodlivého vírusu do zariadenia až po tom, ako sa mu podarí obísť bezpečnostný systém,“ hovorí Victor Chebyshev, bezpečnostný expert z Kaspersky Lab.

Ďalšie zaujímavé štatistiky zo správy Kaspersky Lab o evolúcií hrozieb v prvom kvartáli 2019:

  • Produkty spoločnosti Kaspersky Lab zistili a zablokovali viac ako 843 miliónov útokov z online zdrojov, ktoré zachytili v 203 krajinách po celom svete.

  • Webové antivírusové komponenty rozpoznali viac ako 113 miliónov jedinečných škodlivých URL adries.

  • Zaregistrovaných bolo viac ako 243-tisíc pokusov o útok počítačovým malvérom, ktorý má za cieľ ukradnúť peniaze získaním prístupu do online bankového účtu.

  • Antivírus spoločnosti Kaspersky Lab identifikoval spolu takmer 248 miliónov jedinečných škodlivých a potenciálne nežiaducich objektov.

Aby ste znížili riziko, že sa stanete obeťou bankového trójskeho koňa, odborníci odporúčajú:

  • Inštalujte aplikácie iba z dôveryhodných zdrojov – oficiálnych obchodov s aplikáciami.

  • Skontrolujte oprávnenia požadované aplikáciou – ak nezodpovedajú charakteru aplikácie (napríklad ak vyžadujú prístup k vašim správam a hovorom), môže sa jednať o podvodnú aplikáciu.

  • Používajte spoľahlivé bezpečnostné riešenie na ochranu pred škodlivým softvérom, napríklad bezplatnú verziu aplikácie Kaspersky Internet Security for Android.

  • Neklikajte na linky v spame.

Celú verziu správy o evolúcii hrozieb v prvom štvrťroku 2019 si môžete prečítať na Securelist.com.

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Zabezpečenie potrebujú aj moderné bionické protézy, s riešením prišiel Kaspersky Lab

Pridaj komentár

Moderné technológie pomáhajú ľuďom v ich každodenných životoch, popri výhodách sa ale stretávame aj s nedostatkami vyplývajúcimi z neustáleho online pripojenia a všadeprítomnej elektroniky. Zásadnými inováciami prechádza aj pomerne marginalizovaný typ zariadení – protézy končatín. Sú to vysoko precízne a extrémne dôležité zariadenia, umožňujú telesne hendikepovaným ľuďom vykonávať činnosti, ktoré by bez protézy zvládali iba s ťažkosťami. Napríklad obyčajnú chôdzu, držanie pohára s nápojom, či dokonca viazanie šnúrok na topánkach.

Protézy sú vždy vyrábané na mieru a rozsah ich funkčnosti je daný ich technologickou vybavenosťou. Jednoduché mechanické protézy plnia štandardné nároky svojho majiteľa, moderné drahé protézy dokážu na prvý pohľad úplne nahradiť funkčnú končatinu. Vyspelejšie zariadenia sú napríklad kompletné exoskelety pre paralyzované osoby alebo invalidné vozíky s elektrickým riadením.

Ruka v ruke s vývojom týchto zariadení vyvstáva aj otázka ich kybernetickej bezpečnosti, ktorú sa už dnes rozhodla riešiť bezpečnostná spoločnosť Kaspersky Lab.

Kaspersky Lab identifikoval nielen možné ohrozenia, ale aj zverejnil odporúčania, ako sa prípadným ohrozeniam vyhýbať.

Prečítajte si celú tlačovú správu na túto tému.

Tlačová správa – Experti spoločnosti Kaspersky Lab, ktorí skúmajú experimentálnu cloudovú infraštruktúru pre pokročilé bionické protézy, identifikovali niekoľko doteraz neznámych bezpečnostných problémov, ktoré by mohli umožniť tretej strane prístup, manipuláciu, krádež alebo dokonca vymazanie súkromných údajov z týchto zariadení. O svoje zistenia sa podelili s výrobcom Motorica, ruským špičkovým technologickým start-upom, ktorý vyvíja bionické protézy horných končatín.

Internet vecí už nie je len o pripojených inteligentných hodinkách alebo inteligentných domoch, ale týka sa aj pokročilých, komplexných a stále viac automatizovaných ekosystémov, medzi ktoré patria aj technológie v oblasti zdravotnej starostlivosti. Je možné, že v budúcnosti tieto technológie nebudú výlučne podpornými zariadeniami, ale budú bežne využívané, a to najmä takými spotrebiteľmi, ktorí budú chcieť rozšíriť schopnosti bežného ľudského tela prostredníctvom procesu kybernetizácie. Je preto dôležité, aby boli akékoľvek bezpečnostné riziká, ktoré by potenciálne mohli útočníci zneužiť, minimalizované, a to pomocou skúmania a hľadania riešení bezpečnostných problémov v súčasných produktoch a ich podpornej infraštruktúre.

Analytici spoločnosti Kaspersky Lab, ktorí sa zameriavajú na kyberbezpečnosť systémov priemyselného riadenia (ICS CERT), v spolupráci s firmou Motorica vyhodnocovali úroveň zabezpečenia testovacieho softvérového riešenia pre digitálnu protetickú ruku vytvorenú ruským start-upom. Samotné riešenie predstavuje vzdialený cloudový systém, rozhranie na monitorovanie stavu všetkých registrovaných biomechanických zariadení. Poskytuje tiež ďalším vývojárom súbor nástrojov na analýzu technického stavu zariadení, ako sú inteligentné invalidné vozíky alebo umelé ruky a nohy.

Prvotná analýza identifikovala niekoľko bezpečnostných rizík, ktoré zahŕňajú nezabezpečené http pripojenie, nesprávne operácie na danom účte a nedostatočné overovanie vstupov. Pri používaní protetickej ruky dochádza k prenosu dát do cloudového systému. Vzhľadom na nedostatky v zabezpečení môže útočník:

  • Získať prístup k informáciám o všetkých pripojených účtoch uchovávaných v cloude (vrátane prihlasovacích údajov a hesiel v nešifrovanom texte pre všetky protetické zariadenia a ich administrátorov)

  • Manipulovať, pridávať alebo odstraňovať takéto informácie

  • Pridať alebo odstrániť vlastných pravidelných a privilegovaných používateľov (s právami administrátora)

Motorica je špičková technologická, dôveryhodná a sociálne zodpovedná spoločnosť zameraná na riešenie problémov, ktorým čelia ľudia s telesným postihnutím. Keďže sa firma pripravuje na rast, chceli sme jej pomôcť, aby v rámci zabezpečenia implementovala správne bezpečnostné opatrenia. Výsledky našej analýzy sú varovným signálom, že bezpečnostné prvky musia byť zakomponované do nových technológií už od samého začiatku. Dúfame, že ďalší vývojári pokročilých pripojených zariadení budú chcieť spolupracovať s bezpečnostným odvetvím s cieľom pochopiť a riešiť bezpečnostné problémy zariadení a systémov a pristupovať k bezpečnosti zariadení ako k neoddeliteľnej a nevyhnutnej súčasti ich vývoja,povedal Vladimir Dashchenko, bezpečnostný analytik spoločnosti Kaspersky Lab z tímu ICS CERT.

Nové technológie nám otvorili dvere do nového sveta bionických podporných zariadení. Pre vývojárov takýchto technológií je teraz veľmi dôležité spolupracovať s poskytovateľmi kyberbezpečnostných riešení. Vďaka tomu budú čo i len teoretické útoky na ľudské telo nemožné,poznamenal Ilya Chekh, výkonný riaditeľ spoločnosti Motorica.

Aby boli takéto zariadenia chránené, odporúčame firmám:

  • Oboznámiť sa s modelmi hrozieb a klasifikáciou zraniteľností pre príslušné webové technológie ako aj technológie internetu vecí, ktoré poskytujú odborníci z odvetvia, ako napríklad projekt OWASP IoT.

  • Zaviesť postupy vývoja pre zabezpečenie softvéru, ktoré sú založené na skutočnom životnom cykle. Použiť systematický prístup pri vyhodnocovaní existujúcich postupov bezpečnosti softvérov – napríklad OWASP OpenSAMM.

  • Zaviesť postup pre získavanie informácií o príslušných hrozbách a zraniteľných miestach s cieľom zabezpečiť riadnu a včasnú reakciu na akékoľvek incidenty.

  • Pravidelne aktualizovať operačné systémy, softvér aplikácií a zariadení a bezpečnostné riešenia.

  • Implementovať kyberbezpečnostné riešenia navrhnuté na analýzu sieťovej prevádzky, detekciu a zabránenie sieťovým útokom – na rozmedzí podnikovej siete a tiež na rozmedzí prevádzkovej siete.

  • Používať kyberbezpečnostné riešenie s technológiou detekcie anomálií pomocou strojového učenia (MLAD) na odhalenie odchýliek v správaní zariadení internetu vecí, ako napríklad včasné zistenie útoku, poruchy alebo poškodenia zariadenia.

Štúdia v plnom znení je dostupná na stránke Securelist.com.

Bionické technológie neustále napredujú vo vývoji, preto je dôležité preskúmať, aké bezpečnostné problémy by mohli obsahovať, aby ich bolo možné správne vyriešiť. Pre lepšie pochopenie toho, čo nám môže priniesť budúcnosť môžete naštíviť webovú stránku spoločnosti Kaspesky Lab Earth 2050 so zbierkou futuristických predpovedí.

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Viac informácií nájdete na www.kaspersky.sk alebo www.kaspersky.com 

Ako neprísť o peniaze počas Vianoc? Kaspersky Lab zverejnil nepriaznivé zistenia a pridáva odporúčania

Pridaj komentár

Väčšina ľudí si je vedomá finančných kybernetických hrozieb, až tretina ľudí má skúsenosť s tým, že ich citlivé finančné údaje skončili v nesprávnych rukách.

 

Kaspersky Lab – Nočná mora Vianoc: finančné údaje tretiny nakupujúcich skončili v nesprávnych rukách

 

Čas nákupného ošiaľu odštartoval novembrový čierny piatok, následne sa k slovu prihlásili vianočné nákupy a onedlho nás pohltia januárové výpredaje. Oplatí sa však pamätať na to, že pre kyberzločincov, ktorí poľujú na bankové informácie spotrebiteľov alebo na údaje k ich online nákupným účtom, predstavuje táto sviatočná sezóna hotový jackpot. Podľa aktuálnej správy Kaspersky Lab„Od vianočnej pohody k online panike: ako neprísť o peniaze počas Vianoc“ je online nakupovanie jednou z najobľúbenejších aktivít na internete. Populárnejší je už len e-mail. A zatiaľ čo väčšina ľudí (93 %) si je vedomá finančných kybernetických hrozieb, až 32 % ľudí má skúsenosť s tým, že ich citlivé finančné údaje skončili v nesprávnych rukách.

Pohodlie online nakupovania môže byť veľmi lákavé, no niektorí ľudia majú obavy, do akej miery sú ich online platby chránené. Žiaľ, ich obavy sú odôvodnené. Prieskum ukázal, že až jedna štvrtina (26 %) z ľudí, ktorých finančné údaje boli zneužité, nikdy nedostala svoje peniaze späť. Medzi faktory, ktoré môžu potenciálne ohrozovať financie ľudí, patrí napríklad náročnosť kontroly platobných poverení po tom, čo boli použité v rôznych e-shopoch a tiež rôznorodosť dostupných platobných metód.

Online nakupovanie je ako návšteva obrovského nákupného centra, kde si ľudia môžu kúpiť tovar v desiatkach rôznych e-shopov. Pre nakupujúcich môže byť náročné udržať si všetky informácie o online platbách pod kontrolou. Viac ako polovica ľudí (54 %) sa obáva, že ich finančné údaje skončia v rukách kyberzločincov. Na druhej strane, tretina (36 %) respondentov zabudla alebo si ani nepokúšala zapamätať webové stránky a aplikácie, kde zdieľali svoje finančné informácie.

Keďže spotrebitelia chcú mať svoje platobné údaje po ruke a zároveň si ich chcú aj jednoducho pamätať, každý piaty (20 %) si ich preto radšej uloží na svojom zariadení. Online nákupy sú tak pohodlnejšie a používateľ sa nemusí obávať, že prihlasovacie údaje zabudne. Ak však zariadenie stratí alebo mu ho ukradnú, je vystavený riziku, že príde nielen o svoje osobné údaje, ale aj o peniaze, pretože niekto mohol získať prístup k bankovému účtu používateľa.

Rôznorodosť metód digitálnych platieb dáva zákazníkom možnosť slobodne si vybrať svoj obľúbený spôsob nákupu tovaru alebo služieb. Najpreferovanejšou metódou sú stále debetné a kreditné karty, priame prevody z bankových účtov ako aj elektronické peňaženky, napr. PayPal. Avšak existujú aj ďalšie spôsoby platieb, ktoré postupne získavajú na popularite. Časté nakupovanie umožňuje ľuďom zhromažďovať body prostredníctvom vernostných programov a používať ich pri opakovanom nákupe. Vďaka inteligentným telefónom a hodinkám spotrebitelia ani nepotrebujú nosiť so sebou peňaženku, fyzické peniaze alebo dokonca plastové karty. To pomohlo zvýšiť popularitu zariadení pre bezkontaktné platby, napríklad PayPass a Apple Pay a dnes ich pravidelne používa už tretina zákazníkov (31 %).

 

Záver roka a vianočné sviatky sú prekrásnym obdobím, kedy ľudia kupujú darčeky pre svojich blízkych a priateľov. Nikto si nechce toto najkrajšie obdobie v roku pokaziť nepríjemnosťami spojenými so stratou peňazí kvôli nebezpečným transakciám alebo online podvodom,“ komentuje Marina Titova, vedúca marketingu spotrebiteľských produktov spoločnosti Kaspersky Lab. „Všetci by sme mali byť ešte obozretnejší, najmä ak ide o naše finančné údaje a online platby, pričom by sme mali dbať na to, aby sme nezadávali údaje platobnej karty na nedôveryhodných webových stránkach alebo uskutočňovali platby cez nezabezpečené zariadenia.

Aby bolo online nakupovanie bezpečné, spoločnosť Kaspersky Lab odporúča používať bezpečnostné riešenie, ktoré vie chrániť online transakcie a postará sa o to, aby vaše online nákupné účty boli v bezpečí.

  • Riešenie Kaspersky Security Cloud je príkladom toho, ako môže softvér pomôcť pri prekonávaní výziev, ktorým ľudia čelia pri udržiavaní svojich financií v bezpečí. Toto riešenie chráni informácie o vašej kreditnej karte otvorením bezpečného prehliadača vždy, keď nakupujete online a automaticky vyplní vaše platobné údaje.

  • Riešenie Kaspersky Password Manager je určený na to, aby pomáhal udržiavať súkromný život v bezpečí, vrátane finančných detailov. Nakupujúcim poskytuje bezpečný prístup k ich heslám, PIN kódom a kľúčovým povereniam, kdekoľvek a na akomkoľvek zariadení – pričom zabezpečí, že platba prebehne rýchlo a bezpečne.

Ďalšie zistenia zo správy „Od vianočnej pohody k online panike: ako neprísť o peniaze počas Vianoc“ sú k dispozícii na tejto stránke.

Počet kybernetických útokov na priemyselné podniky rastie

Pridaj komentár

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových útokov zameraných na ťažbu kryptomeny.

Takmer 39 % všetkých priemyselných riadiacich systémov (ICS) v energetickom sektore, bolo v druhom polroku 2017 aspoň raz napadnutých malvérom. Druhou najčastejšie dotknutou skupinou boli systémy a siete strojárenských firiem (približne 35 %). Všetky ostatné sledované odvetvia dosiahli úroveň útokov na svoje ICS počítače na úrovni medzi 26 % až 30 %. Vo väčšine prípadov išlo o náhodné incidenty.

Kybernetické útoky zacielené na priemyselné zariadenia zostávajú stále vážnou hrozbou, ktorá môže negatívne ovplyvniť výrobný proces a viesť k ekonomickým stratám. Výskumníci zo špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab tieto hrozby dlhodobo sledujú, pričom sa im podarilo zistiť, že neexistuje takmer žiadne priemyselné odvetvie, ktoré by pravidelne nečelilo kybernetickým útokom na ich ICS počítače.

Energetické podniky začali ako prvé zavádzať a používať vo veľkej miere rôzne automatizačné riešenia, sú preto v súčasnosti najviac závislé na počítačových systémoch. Vzhľadom na stúpajúci počet kyberbezpečnostných incidentov a cielených útokov, a tiež kvôli novým reguláciám v rámci odvetvia, sú energetické spoločnosti nútené implementovať do svojich prevádzkových systémov bezpečnostné produkty a opatrenia.

Moderná rozvodová elektrická sieť je navyše jedným z najrozsiahlejších systémov s prepojenými priemyselnými objektmi, v rámci ktorej je napojené obrovské množstvo počítačov. Štatistiky Kaspersky Lab dokazujú, že práve tieto počítače sú vystavené pomerne veľkému množstvu kybernetických rizík.

Najmarkantnejší nárast útokov na ICS siete a počítače však v koncom minulého roku zaznamenal stavebný sektor – ich počet dosiahol až 31 % oproti 25,9 % zaznamenaným v prvom polroku. Hlavnou príčinou tohto nárastu môže byť pomerne nízka pozornosť venovaná ochrane priemyselných sietí zo strany stavebných firiem. Väčšina z nich sa s automatizačnými systémami len zoznamujú, preto je možné, že oblasť kybernetickej bezpečnosti je momentálne mimo spektra ich hlavných priorít.

V ostatných priemyselných odvetviach – ako napr. výroba, doprava, potravinárstvo či zdravotníctvo, sa podiel incidentov pohybuje na úrovni medzi 26% až 30% v priemere.

Najmenej útokov – 14,7 % zasiahlo firmy špecializujúce sa vývoj ICS softvéru. Napriek tomu, že ich výskumné a vývojové laboratória alebo testovacie platformy musia rovnako čeliť útokom malvérov, nedochádza k ním tak často ako v priemyselných podnikoch. Odborníci z tímu ICS CERT spoločnosti Kaspersky Lab poukazujú špeciálne aj na význam zabezpečenia poskytovateľov ICS služieb. Následky útoku šíreného cez partnerské ekosystémy a zákaznícku základňu môžu byť totiž ďalekosiahle. Ukázalo sa to napríklad pri epidémii malvéru ExPetr.

Štatistiky značne ovplyvnili aj nové trendy, ktoré sa objavili v druhej polovici minulého roku – najmä vzostup minigových (ťažobných) útokov zameraných na ICS systémy. Tie sa začali prejavovať v septembri, kedy vzrástol celkový záujem o kryptomeny a minery (ťažobné softvéry). Tento typ útokov extrémne zaťažuje výkon počítačov, čím spomaľuje fungovanie jednotlivých ICS komponentov a ohrozuje tak stabilitu firmy. Celkovo v období medzi februárom 2017 a januárom 2018 napadli programy ťažiace kryptomenu 3,3 % priemyselných automatizačných systémov. Vo väčšine prípadov išlo o náhodné útoky.

Výsledky nášho výskumu zameraného na vývoj útokov na ICS počítače a systémy využívané v rôznych odvetviach nás prekvapili. Obzvlášť vysoký počet napadnutých ICS počítačov v energetike naznačuje, že doterajšie snahy energetických spoločností o zavedenie kyberbezpečnostných opatrení na ochranu ich automatizačných systémov najmä po niektorých vážnych incidentoch, nie sú dostačujúce a že obsahujú stále množstvo dier, ktoré môžu kyberzločinci zneužiť,“ komentoval výsledky Evgeny Goncharov, vedúci špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab.

Ďalšie trendy a zistenia zaznamenané odborníkmi z tímu ICS CERT spoločnosti Kaspersky Lab v druhom polroku 2017:

  • Technológie Kaspersky Lab zablokovali 37,8 % pokusov o infekcie na ICS počítače. V porovnaní s druhou polovicou 2016 ide o pokles o 1,4 percentuálneho bodu.

  • Najčastejším zdrojom infekcie aj naďalej zostáva internet, ktorého prostredníctvom bolo napadnutých 22,7 % ICS počítačov. Je to o 2,3 % viac ako v prvej polovici roku 2017. Percento zablokovaných internetových útokov na území Európy a v severnej Amerike je podstatne nižšie než vo zvyšku sveta.

  • Medzi prvými piatimi štátmi s najvyšším počtom napadnutých ICS počítačov zostávajú naďalej rovnako ako v úvode roka Vietnam (69,6 %), Alžírsko (66,2 %), Maroko (60,4 %), Indonézia (60,1 %) a Čína (59,5 %).

  • V druhej polovici roka 2017 stúpol počet malvérových modifikácií, ktoré zaznamenali bezpečnostné riešenia Kaspersky Lab v priemyselných automatizačných systémoch z 18-tisíc na 18, 9-tisíc.

  • V roku 2017 bolo 10,8 % všetkých ICS systémov napadnutých botnetovými agentmi – malvérmi, ktoré skryto infikujú zariadenia a tie sú následne zapojené do botnetovej siete, odkiaľ sú na diaľku riadené. Najbežnejšími zdrojmi týchto infekcií boli internet, prenosné zariadenia a e-mailové správy.

  • Minulý rok identifikovali odborníci z tímu ICS CERT spoločnosti Kaspersky Lab 63 zraniteľností v priemyselných systémoch, ako aj IIoT/IoT systémoch, pričom 26 už bolo opravených výrobcami.

Odborníci z tímu ICS CERT odporúčajú tieto opatrenia pre firmy, aby sa vyvarovali kybernetickým hrozbám:

  • Pravidelne aktualizujte operačný systém, softvéry aplikácií a bezpečnostné riešenia na systémoch, ktoré sú súčasťou podnikovej priemyselnej siete.

  • Obmedzte sieťovú prevádzku na portoch a protokoloch využívaných na okrajových routeroch a vnútri OT sietí organizácie.

  • Preverte prístup jednotlivých ICS komponentov do priemyselnej siete firmy.

  • Nainštalujte účinné bezpečnostné riešenia na ICS servery, pracovné stanice a HMIs. Zabezpečíte tak ochranu prevádzkových technológií a priemyselnú infraštruktúru pred náhodnými útokmi.

  • Implementujte monitoring a analýzu sieťovej komunikácie a detekčné riešenia, ktoré efektívne chránia firmy pred cielenými útokmi.

Viac informácií o tíme ICS CERT spoločnosti Kaspersky Lab nájdete na ics-cert.kaspersky.com

Ďalšie štatistiky, ako aj detaily výskumu zameraného na sledovanie útokov na ICS siete v druhom polroku 2017 nájdete v kompletnej správe na oficiálnom webe ICS CERT – TU.

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Firmy podceňujú kybernetickú bezpečnosť, neriešia vlastných dodávateľov

Pridaj komentár

Podľa aktuálneho prieskumu Kaspersky Lab až 47 % podnikov utrpela stratu či únik údajov v dôsledku incidentu, ktorý zasiahol infraštruktúru dodávateľa IT služieb. Napriek miliónovým škodám riziká prichádzajúce od tretích strán podceňuje stále väčšina firiem.

 

Rýchly a nekontrolovaný prechod na cloudové služby sa firmám nemusí vždy vyplatiť. Obzvlášť, ak nemajú jasne definované bezpečnostné stratégie a ponechajú množstvo dát nekoordinovane sa pohybovať medzi množstvom externe prístupných aplikácií. V aktuálnom prieskume spoločnosti Kaspersky Lab sa pritom až 35 % podnikov priznalo, že nemajú ani len základný prehľad o tom, ktoré z korporátnych informácií sú uložené na firemnom serveri a ktoré spravujú poskytovatelia cloudovej infraštruktúry.

Cloudové služby sú stále populárnejšie, pretože poskytujú firmám neobmedzený dátový priestor a prístup k informáciám kedykoľvek a odkiaľkoľvek. Umožňujú im využívať všetky výhody kľúčových technológií, ktoré zefektívňujú ich operačné procesy, čo sa pozitívne premieta do plnenia ich plánov a následného rastu. Preto nie je prekvapivé, že až 78 % podnikov už dnes aktívne využíva aspoň jednu z tzv. SaaS (softvér-ako-služba) platforiem. Z prieskumu bezpečnostnej spoločnosti, ktorý bol zameraný predovšetkým na firmy, ďalej vyplynulo, že takmer rovnaký počet – trištvrtiny podnikov (75 %) plánujú v blízkej budúcnosti presunúť do cloudu viac aplikácií. Pokiaľ ide o model založený na IaaS (infraštruktúra-ako-služba), dnes už takmer polovica (49 %) veľkých podnikov a 45 % malých a stredných firiem sa snaží outsourcovať IT infraštruktúru a procesy od externých dodávateľov, teda tretích strán.

V mnohých prípadoch však tlak na rýchle zavedenie, ako aj vidina úspory prevádzkových nákladov, odsúvajú bezpečnosť na druhú koľaj. Firmy často využívajú cloudové služby a IT infraštruktúru poskytovanú tretími stranami bez toho, aby mali zavedené bezpečnostné stratégie na ochranu korporátnych informácií. Prieskum Kaspersky Lab ukázal že 7 z 10 podnikov využívajúcich služby poskytovateľov SaaS a cloudových modelov nemá žiadnu bezpečnostnú stratégiu pre prípady incidentov, ktoré by ich mohli zasiahnuť práve cez týchto dodávateľov. Štvrtina sa dokonca priznala, že v ich obchodnom vzťahu nemá dodávateľ jasne špecifikovanú mieru zodpovednosti v prípade incidentu.

Vývoj za posledných 12 mesiacov naznačuje, že spoliehanie sa v otázkach bezpečnosti len čisto na poskytovateľa cloudových služieb je skutočne riskantnou stratégiou. Naznačujú to nakoniec aj výsledky prieskumu – 42 % podnikov sa totiž necíti dostatočne chránených pred útokmi, ktoré by mohli zasiahnuť dodávateľov cloudových služieb, pričom štvrtina z týchto firiem už má vlastnú skúsenosť s bezpečnostnými incidentmi na IT infraštruktúru tretej strany.

Podceňovanie otázok bezpečnosti voči akýmkoľvek tretím stranám, ktorým firma zveruje do rúk cenné dáta, môže spôsobiť obrovské škody. Podľa štatistík stála za posledné obdobie takáto ľahostajnosť veľké firmy v priemere 1,2 milióna dolárov, v prípade malých a stredných podnikov hovoríme o finančných škodách okolo 100-tisíc dolárov. V prípade incidentov pochádzajúcich od tretích strán boli najčastejšie zasiahnuté tieto tri typy údajov: citlivé informácie o zákazníkoch  (49 % u malých a stredných podnikov, 40 % u veľkých spoločností), informácie o zamestnancoch (35 % u malých a stredných podnikov, 36 % v prípade veľkých spoločností) a e-mailová a interná komunikácia (31 % u malých a stredných podnikov a 35 % u veľkých spoločností).

Preto je dôležité, aby spoločnosti mali pod kontrolou všetky dáta, ktoré putujú na externé úložiska a ktoré sa ocitnú v rukách tretích strán, a mali by mať zavedené účinné bezpečnostné stratégie.

Rýchle tempo digitálnej transformácie dnes so sebou prináša viac efektivity a flexibility do firemných procesov. Na druhej strane však stojí pred množstvom bezpečnostných výziev, ktoré ohrozujú obchodné plány. V oblasti ochrany cloudových služieb sa snažíme neustále rozširovať našu ponuku, aby sme ju posúvali na vyššiu úroveň a boli stále o krok pred kyberzločincami. Naši zákazníci profitujú z bezpečnosti našich agile technológií, ktoré sú schopné v reálnom čase ochrániť cloudové infraštruktúry každej veľkosti a tvaru. To zahŕňa napr. ochranu pre Amazon Web Services a Microsoft Azure, ale aj pre cloudové aplikácie Microsoft Office 365 a komplexné riešenia pre hybridné cloudy,“ povedal Alessio Aceti, šéf sekcie Enterprise Businesses, Kaspersky Lab.

Viac o trendoch v bezpečnosti cloudových služieb nájdete v správe: https://www.kaspersky.com/blog/cloud-zoo/. Informácie o produktoch a riešeniach Kaspersky Lab na ochranu podnikov v oblasti cloud security nádjete na: https://www.kaspersky.com/enterprise-security/cloud-security.

Malvér Hajime dobýva svet Internetu vecí, podmanil si už 300-tisíc zariadení

Pridaj komentár

Spoločnosť Kaspersky Lab zverejnila výsledky vyšetrovania škodlivých aktivít kybertnetickej hrozby, ktorá si podmaňuje zariadenia Internetu vecí – Hajime. Tento tajomný malvér vytvára botnet typu peer-to-peer, ktorý sa v poslednom období veľmi rýchlo rozširuje, pričom infikuje množstvo zariadení po celom svete. V súčasnosti sa pod jeho kontrolu dostalo už 300 tisíc zariadení, ktoré sú pripravené okamžite plniť rozkazy zločincov bez toho, aby o tom mala samotná obeť čo i len najmenšie tušenie. Napriek tomu, skutočné úmysly Hajime ostávajú zahalené tajomstvom.

 

Prvé aktivity malvéru boli zaregistrované v októbri 2016 v Japonsku, odtiaľ pochádza aj samotný názov – Hajime, čo v japončine znamená „začiatok“. Malvér sa začal postupne vyvíjať a používať stále nové propagačné techniky. Predstavuje obrovský botnet typu peer-to-peer, ktorý zo všetkých kompromitovaných (napadnutých) zariadení vytvára jednu veľkú decentralizovanú sieť, kde veľmi diskrétne vykonáva DDoS útoky alebo spamy.

Doposiaľ sa však nepodarilo odhaliť žiadny útočný kód alebo schopnosti Hajime, známy je len jeho propagačný modul. Hajime sa javí ako pokročilá a dobre utajená rodina, ktorá využíva rôzne techniky. Najvýraznejšie sú agresívne útoky s cieľom získať prístupové heslá do zariadení, vďaka ktorým preniknú do systému a starostlivo po sebe zahladia všetky stopy vedúce k prípadnému odhaleniu. Zariadenie sa tak stáva súčasťou botnetu, pričom samotná obeť nemusí mať o tejto infekcii ani najmenšie tušenie.

Malvér Hajime sa nesústreďuje na špecifické ciele, jeho zámerom je podmaniť si akékoľvek zariadenie Internetu vecí a neustále rozširovať svoju sieť resp. botnet. Vyšetrovacie aktivity bezpečnostných analytikov z Kaspersky Lab však ukázali, že predsa len existuje určitá skupina zariadení, na ktorú boli zamerané primárne aktivity Hajime. Väčšinu cieľov totiž tvorili digitálne video rekordéry, ale aj web kamery a routery.

Výskum ďalej ukázala, ze Hajime sa zámerne vyhýbal niektorým sieťam, vrátane sietí patriacich General Electric, Hewlett-Packard, Americkej poštovej službe (US Postal Service), Ministerstva obrany Spojených štátov, ako aj ďalších súkromných sietí.

Najviac infekcií v rámci vyšetrovania pochádzalo z Vietnamu (viac ako 20 %), Taiwanu (takmer 13 %) a Brazílie (okolo 9 %).

Najviac infikovaných a kompromitovaných zariadení bolo zaznamenaných v Iráne, Vietname a Brazílii.

Rozšírenie pôvodcov infekcie Hajime v jednotlivých krajinách

Vyšetrovacie aktivity celkovo odhalili 297 499 zariadení obsahujúcich konfigurácie Hajime.

Najväčšou záhadou malvéru Hajime ostáva stále jeho účel. Zatiaľ čo samotný botnet neustále narastá, nepoznáme jeho cieľ. Doteraz v žiadnom z útokov či inej škodlivej aktivite Hajime neboli viditeľné stopy. O to viac však apelujeme na majiteľov IoT zariadení, aby si aktualizovali heslá a zmenili ich na tie najsilnejšie formy, schopné ochrániť ich pred agresívnymi útokmi. Odporúčame tiež, pokiaľ to je možné, aktualizovať firmware zariadení,“ vyjadril sa .Konstantin Zykov, senior bezpečnostný analytik spoločnosti Kaspersky Lab.

Viac informácií o hrozbe Hajime, ktorá dobýva svet Internetu vecí, nájdete v blogu na Securelist.com.

Rozšírenie infikovaných zariadení v jednotlivých krajinách

 

O spoločnosti KasperskyLab  

KasperskyLab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť KasperskyLab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti KasperskyLab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou KasperskyLab. 

Viac informácií nájdete na www.kaspersky.skalebo www.kaspersky.com 

Hodnota všetkých fotiek v mobile? Ľudia si ich cennia iba na 11 eur, uvádza Kaspersky

Pridaj komentár

Smartfón s kamerou je novodobý fotoalbum. Hodnota fotografie ako takej klesla, pretože sa stala dostupnou a štandardne kvalitnou. Možno aj preto ľudia vo výskume pre Kaspersky Lab uviedli, že by za obnovu stratených fotografií z mobilu zaplatili iba 11 eur.

 

Prieskum Kaspersky Lab: Fotky v smartfóne si ceníme len na necelých 11 eur

Obava zo straty digitálnych spomienok (fotografií či videí) patrí k našim najdesivejším nočným morám – hneď popri strachu z choroby blízkeho, rozchodu s partnerom alebo autonehode. Ak však ide o cenu, ktorú sme ochotní zaplatiť za ich obnovu, zdá sa, že nemáme vysoké očakávania. Prieskum spoločnosti Kaspersky Lab realizovaný 17 krajinách sveta, ktorého súčasťou bol aj experiment nemeckej Univerzity vo Würzburgu, poukázal na zaujímavý paradox. Za obnovu stratených dát v našich smartfónoch sme ochotní zaplatiť len necelých 75 eur v priemere (vo všeobecnosti). Pričom, ak ide o samotné fotografie ako vzácne záznamy našich spomienok, väčšina respondentov v prieskume by ich dokázala oželieť už za necelých 11 eur. Aký je teda náš skutočný vzťah k týmto dátam a prečo sme za ne ochotní zaplatiť len tak málo?

Digitálnym spomienkam patrí zvláštne miesto v našich srdciach. Mnohí z respondentov prieskumu ich považujú za nenahraditeľné. Vyše dve pätiny (45 %) z nich by za nič na svete nevymenili svoje fotky a videá z dovoleniek, a nepochybne ani spomienky pripomínajúce pokroky ich detí (44 %) alebo seba v mnohých, pre nich jedinečných, situáciách (40 %). Predstava, že by mali prísť o niektoré z týchto spomienok, mnohých skutočne desí. Niektorých dokonca viac ako rozchod s partnerom, hádka s blízkymi alebo choroba ich zvieracieho miláčika.

V rámci prieskumu sa výskumníci snažili zistiť, ktoré situácie patria k tým najstresovejším v živote ľudí. Respondenti z celého sveta sa jednoznačne zhodli v tom, že zdravotné problémy rodinných príslušníkov patria k tým najhorším scenárom. Strata alebo krádež digitálneho zariadenia (tabletu alebo smartfónu) sa umiestnila hneď na druhom mieste, ako tretia nasleduje obava zo strany digitálnych spomienok (fotiek). Nepríjemnosti spôsobené autonehodou, rozchod s partnerom, hádka s blízkymi a smútok z choroby zvieracieho miláčika zarezonovali v prieskume až na nižších pozíciách.

Experiment mediálnych psychológov z Univerzity vo Würzburgu priniesol protichodné výsledky. Napriek toľko proklamovanému vzťahu ľudí k ich osobným dátam, ak by mali možnosť predať ich
– vypýtali by si za ne prekvapivo nízku cenu.

Ilustračná fotografia (zdroj: Kaspersky Lab)


V experimente boli respondenti vyzvaní priradiť finančnú hodnotu k dátam uloženým v ich smartfónoch – vrátane fotografií rodiny a priateľov, kontaktných údajov a osobných dokumentov. Hodnoty, na ktoré ocenili respondenti svoje dáta, boli nakoniec oveľa nižšie ako sa očakávalo. Obzvlášť v spojitosti s rebríčkom najstresovejších situácií. Najvyššou sumou ocenili finančné a platobné detaily (v priemere 13,33 eur). Za kontaktné údaje by si vypýtali 11,80 eur v priemere, pričom za fotografie zo svojho digitálneho zariadenia by im stačilo v priemere len 10,37 eur.

Ďalším prekvapivým zistením bolo, že keď boli respondentom ponúknuté uvedené sumy za úplné vymazanie dát, ako prvé padli „za obeť“ práve najcennejšie spomienky. K najčastejšie označeným patrili fotografie rodiny a priateľov, osobná dokumentácia, ako aj vlastné fotografie samotných účastníkov výskumu.  

„Tento experiment poukázal na zaujímavú skutočnosť: zatiaľ čo sa väčšina ľudí domnieva, že chápe, akú hodnotu majú ich dáta, v ich každodenných aktivitách sa to však vôbec neprejavuje.  Na jednej strane sa ľudia tvária, že ich dáta majú pre nich mimoriadnu hodnotu a mnohí sa desia predstavy, že by o ne prišli. Na druhej strane, ak ide o ich skutočnú hodnotu, vôbec si neuvedomujú aká je ich cena. Tento fakt je pravdepodobne spôsobený nízkym povedomím a je naozaj potrebné pripomínať ľuďom, aby si uvedomili, aké dôležité sú pre nich ich dáta ešte predtým, než ich budú ďalej zdieľať alebo dovolia ich vymazanie,“ komentoval prieskum Andrei Mochola, šéf sekcie Consumer Business v spoločnosti Kaspersky Lab.

 

Viac informácií a detailov z prieskumu, ako aj samotného experimentu, nájdete v správe: Risking data heartache: it hurts to lose the data you love.

 

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Viac informácií nájdete na www.kaspersky.sk alebo www.kaspersky.com 

 

 

Finančné hrozby v roku 2016: Pishing utočí každú sekundu, tvrdí Kaspersky Lab

Pridaj komentár

Počet finančných phishingových útokov narastal aj počas celého minulého roku. Oproti roku 2015 využívali kyberzločinci phishingové formy na finančné krádeže až v 47,48 % prípadov, čo je nárast o 13,14 percentuálnych bodov.

 

Vyplýva to z výsledkov správy o Finančných kybernetických hrozbách v roku 2016, ktorú práve zverejnila spoločnosť Kaspersky Lab. Vďaka heuristickým technológiám Kaspersky Lab sa podarilo zistiť, že takmer polovica všetkých phishingových útokov (či už vo forme podvodných e-mailových správ alebo falošných webstránok) bola uskutočnená s úmyslom zmocniť sa finančných prostriedkov obete.

V roku 2016 zaznamenali anti-phishingové technológie Kaspersky Lab takmer 155 miliónov pokusov používateľov o otvorenie niektorej z množstva falošných webových stránok využívaných na phishingové kampane. Ich cieľom bol zväčša záujem o získanie prístupu k cenných osobným údajom, informáciám o bankových účtoch, prihlasovacím údajom, heslám a pod. Kyberzločinci následne zneužili tieto informácie, aby sa mohli zmocniť finančných prostriedkov obetí. Podľa správy bol podiel phishingu v rámci finančných hrozieb doteraz najväčším.

Schémy phishingových útokov zameraných na bankingové služby patria k tým najsofistikovanejším spomedzi všetkých typov finančného phishingu. Každý piaty útok (25,76 %) využíva na oklamanie obete falošné online bankingové informácie alebo obsah, ktorý sa javí ako oficiálna verzia bankových webov. Rovnako rástol aj podiel phishingových útokov zameraných na platobné systémy (11,55 %), ako aj e-shopy (10,14 %).

Pishingové útoky podľa Kaspersky Lab najviac nezaujímali banky, ako by sa mohlo čakať. Tie sú až na druhom mieste za „obyčajnou“ verejnosťou. 

Kyberzločinci zaoberajúci sa phishingopvými útokmi s obľubou využívajú dáta fingujúce komunikáciu najväčších medzinárodných bánk, populárnych platobných systémov, internetových obchodov a aukcií pochádzajúcich prevažne z USA, Číny či Brazílie. Zoznam najviac postihnutých značiek sa veľmi nezmenil oproti predchádzajúcim obdobiam, vzhľadom na to, že popularita mnohých z týchto finančných systémov rastie, čo z nich robí lukratívnejšie ciele pre kyberkriminalitu.

Phishing stále predstavuje jednu z najjednoduchších ciest, ako sa kyberzločinci vedia dostať k peniazom. Nemusíte byť špecialista v programovaní a nevyžaduje si to ani veľké investície do infraštruktúry. Mnohé z používaných phishingových schém sú jednoduché na rozpoznanie a dá sa im celkom ľahko vyhnúť. Napriek tomu, nás štatistiky rok čo rok presviedčajú o tom, že ľudia stále nevenujú dostatočnú pozornosť ochrane svojich dát pri finančných transakciách v online. To sa nakoniec potvrdilo aj v štatistikách za rok 2016,” povedala Nadezhda Demidova, senior analytička spoločnosti Kaspersky Lab.

Aby ste sa nestali aj vy jednou z obetí phishingových útokov, odporúčajú bezpečnostní experti Kaspersky Lab dodržiavať tieto základné bezpečnostné pravidlá:

  • Vždy si najskôr skontrolujte pravosť webovej stránky, než na nej uskutočnite online platbu. Mala by používať zabezpečený hypertextový prenosový protokol – https a mali by ste si overiť aj príslušnosť domény.

  • Vždy skontrolujte pravosť e-mailov, ktoré dostávate od známych a populárnych značiek. Obzvlášť podozrivé sú správy, ktoré od vás vyžadujú okamžitú zmenu údajov (ako napr. zmenu hesla). Presvedčte sa, či kontakt, ktorý je adresátom správy patrí skutočne zástupcovi inštitúcie alebo spoločnosti, v mene ktorej vás oslovuje. Ak si nie ste istí, kontaktujte danú spoločnosť a overte si to priamo u nej.

  • Neotvárajte odkazy zaslané v e-mailových správach alebo na webstránkach, o ktorých máte pochybnosti.

  • Používajte len osvedčené a spoľahlivé bezpečnostné riešenia s technológiou proti phishingu. Tá vám uľahčí identifikáciu aj tých najnovších verzií phishingových scamov, ktoré ešte neboli zahrnuté do anti-phishingových databáz.

Podrobnejšie informácie o vývoji phishingu, ako aj ďalších finančných hrozbách zaznamenaných v uplynulom roku nájdete v blogu na Securelist.com

 

 

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Najbezpečnejší operačný systém? KasperskyOS v záujme bezpečnosti nemá ani grafiku

Pridaj komentár

Značka Kaspersky Lab, o ktorej novinkách a štúdiách ste sa už viackrát mohli dočítať na 3Digital.sk, dnes formálne sprístupnila svoj operačný systém KasperskyOS pre komerčné účely. Vzhľadom k charakteru aktivít spoločnosti Kaspersky Lab je možné usudzovať, že ide o najbezpečnejší operačný systém vôbec. Ambície a najmä potenciál novej platformy sa nedajú poprieť, ale garantujeme vám, že si ju do svojho počítača nenainštalujete.

 

V prospech operačného systému KasperskyOS hrá predovšetkým fakt, že je „nehacknuteľný“. Aktívne využíva digitálne podpisy, v absolútnej miere kontroluje pod ním spustené aplikácie, je postavený na architektúre microkernel a aby sa dal hacknúť, bolo by potrebné prelomiť digitálne podpisy. Bežnými počítačmi (aj tými najvýkonnejšími), je to dnes v krátkom čase prakticky nemožné. A navyše, to najpodstatnejšie, je napísaný celkom od nuly. Jeho základom teda nie je Linux, Unix, žiadne windowsové jadro. Údajne sa na ňom pracuje už 15 rokov, teda jeho vývoj začal v čase, keď sa o veľkých kybernetických hrozbách ešte ani nehovorilo. Jeho dnešná podoba dokáže spoľahlivo zabezpečiť aj Internet vecí (IoT).

Keby ste však chceli tento operačný systém používať u seba v počítači, musíme vás sklamať. Nemá žiadne grafické rozhranie, je ovládaný výlučne textovými pokynmi.

 

KasperskyOS nemá žiadny GUI Intergace, teda grafické rozhranie.

 

Kaspersky Lab vo svojej tlačovej správe uvádza aj nasledovné:

KasperskyOS je špecializovaný operačný systém navrhnutý pre platformy s prísnymi požiadavkami na kybernetickú bezpečnosť. Už pri jeho tvorbe sa kládol veľký dôraz na to, aby boli zminimalizované všetky šance na presiaknutie nelegálnych funkcionalít, čím sa znížilo riziko kyberútokov. Operačný systém Kaspersky OS patrí medzi najrozsiahlejšie projekty v histórii firmy. Celý proces trval viac než 15 rokov a podieľali sa na ňom tí najšpičkovejší odborníci. Od dnešného dňa je KasperskyOS komerčne dostupný pre OEMs, ODMs, systémových integrátorov a softvérových vývojárov po celom svete. Primárne je tento operačný systém určený na využitie v telekomunikačnom a automobilovom priemysle, ako aj v organizáciách s tzv. kritickou infraštruktúrou.

KasperskyOS bol navrhnutý tak, aby dovolil programom vykonávať len legálne operácie. Vývoj aplikácií pre KasperskyOS požaduje „tradičný“ kód na vytvorenie, ako aj prísnu bezpečnostnú politiku, ktorá definuje všetky typy legálnych funkcionalít. Vykonávať sa môžu len také operácie, ktoré sú definované touto politikou, vrátane funkcionality pre samotný operačný systém. Takýto prístup si vyžaduje veľa času v procese vývoja operačného systému, čo nakoniec ale ocenia aplikační vývojári, vzhľadom na to, že bezpečnostná politika môže byť vyvíjaná paralelne s aktuálnou funkcionalitou. Samotná funkcionalita môže byť okamžite otestovaná – akákoľvek chyba v kóde je automaticky považovaná za podozrivú aktivitu, ktorá je ihneď blokovaná operačným systémom. A čo je najdôležitejšie, nastavenie bezpečnostnej politiky je možné prispôsobiť vlastným biznis potrebám (presne v súlade s aplikačnými požiadavkami).

 

 

 

Zhoršuje internet rodinné vzťahy? Polovica ľudí tvrdí, že nie a dokonca ich zlepšuje

Pridaj komentár

Najnovšia štúdia od Kaspersky Lab sa venovala sociálnym sieťam a ich ovplyvňovaniu medziľudských vzťahov. Výsledky štúdie nie sú veľmi prekvapivé, pretože v prijateľnej miere poukazujú na klady aj nedostatky života na internete. Na jednej strane je tu polovica ľudí, ktorí tvrdia, že ich vzťahy k blízkym sa nezmenili, prípadne sa upravili k lepšiemu; druhá polovica odpovedala kladne a priznala, že kompromitujúce príspevky od/o ich známych prijímajú ako dôvod na ochladnutie vzťahov.

 

  • 21% rodičov videlo svoje deti v kompromitujúcich situáciách a zhoršilo to ich vzájomný vzťah;
  • z výsledkov vyplýva, že aj deti nie sú spokojné so správaním svojich rodičov na internete;
  • tretina ľudí v priznala, že oveľa menej komunikuje priamo so svojimi rodičmi, deťmi a priateľmi;
  • 16% respondentov potvrdilo, že dôvodom rozpadu ich vzťahu s partnerom boli práve kompromitujúce situácie na sociálnych sieťach;

 

 

Plné znenie tlačovej správy k štúdii od Kaspersky Lab:

Sociálne médiá nám dávajú slobodu byť v spojení so svojimi blízkymi kedykoľvek a kdekoľvek chceme. Táto sloboda si ale vyberá svoju daň. Zaslepení svojimi zdanlivo šťastnými digitálnymi životmi si často neuvedomíme, aké škody môžu napáchať práve sociálne siete na našich vzťahoch v skutočnom živote. Z prieskumu spoločnosti Kaspersky Lab vyplýva, že až tretina ľudí komunikuje čoraz menej tvárou v tvár so svojimi blízkymi. Rovnako, až 21 % rodičov priznalo, že ich vzťah s deťmi sa zhoršil po tom, čo ich videli v kompromitujúcich situáciách na sociálnych sieťach.

 

Sociálne siete sú plné fotografií ľudí v rôznych kompromitujúcich situáciách (ako napr. zábavné „alkoholové“ spomienky či rôzne „šteklivé“ snímky). Tendencia zdieľať šokujúce zábery je vo väčšine prípadov poháňaná túžbou získať čo najviac „lajkov“. Môže však spôsobiť aj mnohé nepríjemné situácie v reálnom živote, ba dokonca negatívne ovplyvniť vzťahy s blízkymi. Zatiaľ čo sa od rodičov očakáva, že budú dozerať na online správanie sa ich detí v úmysle ochrániť ich pred hrozbami, na povrch však vyplával úplne iný problém. Poukázal na to aj prieskum bezpečnostnej spoločnosti Kaspersky Lab, v ktorom viac ako pätina rodičov priznala, že ich vzťah k deťom sa zhoršil po tom, čo ich videli v kompromitujúcich situáciách na sociálnych sieťach. Na druhej strane, len 14 % rodičov uviedlo, že ich trápi online správanie sa ich detí na internete. Navyše, každý piaty (16 %) respondent potvrdil, že dôvodom rozpadu ich vzťahu s partnerom boli práve kompromitujúce situácie, v ktorých sa prezentovali na sociálnych sieťach.

Vzťahy v rodine, k priateľom či kolegom sa zmenili aj pod vplyvom sociálnych médií. Dnes ľudia čoraz menej komunikujú tvárou v tvár. Tretina ľudí v prieskume sa priznala, že oveľa menej komunikuje priamo so svojimi rodičmi (31 %), deťmi (33 %), partnermi (23 %) a priateľmi (35 %). Dôvod je prostý – vraj sú s nimi v kontakte na sociálnych sieťach.

Psychologička zaoberajúca sa výskumom médií, doktorka Astrid Carolusová z Univerzity vo Würzburgu, tieto výsledky komentuje: „Digitálna komunikácia je v súčasnosti veľmi úzko prepojená s komunikáciou v reálnom svete. Žijeme v globalizovanom a vysoko mobilnom svete, čoho dôsledkom sú aj obrovské vzdialenosti medzi partnermi či rodinnými príslušníkmi. Digitálna komunikácia je príležitosťou na preklenutie priepastí v našich životoch spôsobených najmä tým, že dnes máme otvorené možnosti žiť a pracovať kdekoľvek na svete. Napriek tomu si treba uvedomiť, že digitálna komunikácia nikdy nenahradí tú skutočnú. Digitálna komunikácia je totiž ochudobnená o zmyslové vnímanie, čo sa samozrejme prejavuje v spôsobe jej prijímania a jej kvalite.”

Napriek tomu, že stále menej ľudí komunikuje tvárou v tvár, je tu stále polovica takých, ktorí sú presvedčení, že sa ich vzťahy vplyvom sociálnych médií nezmenili, ba dokonca sú podľa nich vďaka možnostiam online komunikácie ešte lepšie. Doktorka Astrid Carolusová však varuje, že aj keď sa zdá, že kvalita ich vzťahu sa vďaka online komunikácii zlepšila, nie je možné to takto objektívne vyhodnotiť. „Za určitých okolností vnímajú ich online komunikáciu ako „hyper-personálnu komunikáciu“, čo môže viesť k nesprávnemu pochopeniu či interpretácii odkazov na sociálnych sieťach. Máme pocit špeciálnej blízkosti, často prehliadame to, čo na nás pôsobí negatívne, snažíme sa hľadať skôr všetky možné pozitívne významy zdieľaného odkazu, ktorý nakoniec chybne zinterpretujeme,” dodáva doktorka Carolusová.

 

Je nepochybné, že sociálne médiá nám poskytujú jedinečnú možnosť, ako byť v kontakte so svojimi blízkymi. Rúcajú časové i vzdialenostné bariéry. Napriek tomu sa čoraz častejšie stretávame aj s ich odvrátenou tvárou. Nie vždy musia ľudia odchádzať s pocitom šťastia zo svojej návštevy na sociálnych sieťach. Často môžu byť znechutení, sklamaní či nahnevaní nad tým, čo práve videli. V snahe získať čo najviac „lajkov“ ľudia zdieľajú čoraz viac súkromných či citlivých informácií, čím vystavujú nebezpečenstvu nielen seba, ale aj priateľov, rodinu alebo kolegov. Ľudia zvažujú „odstrihnutie“ sa od sociálnych médií, no väčšina tento krok odkladá z obavy, že stratia časť života, ktorý majú uložený v digitálnych spomienkach (fotografiách a interakciách) na sociálnych sieťach.

Ľudia by mali byť obozretnejší a dodržiavať základné bezpečnostné pravidlá aj pri používaní sociálnych médií, ak chcú ochrániť seba a svoje vzťahy. To im pomôže nielen znížiť riziká online sveta, ale zároveň aj ochrániť pred problémami svoje vzťahy v skutočnom svete. Spoločnosť Kaspersky Lab vyvíja nástroj, ktorý pomôže bezpečne uchovať digitálne spomienky bez ohľadu na to, koľko času strávili používatelia na sociálnych sieťach. Aplikácia FFForget im umožní zálohovať spomienky zo sociálnych sietí a odloží ich do bezpečného a zašifrovaného úložiska.

 
Viac k téme nájdete v blogu Kaspersky Lab, ktorý obsahuje aj tipy, ako si nenechať zruinovať rodinný život vrátane krátkeho kvízu v závere: Are you a likeaholic?

 

Hackeri a kyberzločinci vedeli využiť aj Vianoce a čierny piatok

Pridaj komentár

Kaspersky Lab vo svojej najnovšej správe tvrdí, že internetové nákupy počas sviatkov sú stále obľúbenejšie nielen u spotrebiteľov, ale aj u kyberzločincov. Medziročne počet útokov počas posledného kvartálu stúpol o závratných 22,49 percent.

 

Výskumný tím bezpečnostnej spoločnosti Kaspersky Lab urobil na konci minulého roka analýzu kybernetických útokov, v ktorej sa zameral na silný štvrtý kvartál posledných troch rokov (2014, 2015 a 2016). Výsledky potvrdili, že kyberzločinci sa snažia svoje škodlivé aktivity zamerať práve na toto atraktívne nákupné obdobie.

 

Kaspersky Lab v tejto súvislosti  spísal niekoľko základných bezpečnostných opatrení na ochranu našich finančných operáciách realizovaných online:

  • Nikdy neklikajte na odkazy (linky) od neznámych odosielateľov alebo aj akékoľvek linky odoslané vašimi priateľmi napr. na sociálnych sieťach alebo e- mailom, ktoré vyzerajú podozrivo. Môžu byť škodlivé.
  • Nikdy neposkytujte údaje z vašej kreditnej karty neznámym alebo podozrivým stránkam. Vyhnete sa tak ich zneužitiu kyberzločincami. Vo väčšine prípadov ide o stránky, ktoré ponúkajú podozrivo výhodné, často až neuveriteľné ponuky.
  • Vždy sa poriadne presvedčte, či stránka, ktorej sa chystáte poskytnúť vaše prihlasovacie údaje alebo citlivé informácie, je skutočne pravá (prinajmenšom skontrolujte jej URL). Podvodné stránky sú často na nerozoznanie od tých pravých.
  • Inštalujte si bezpečnostné riešenia do svojich zariadení s technológiami špeciálne vyvinutými na prevenciu pred finančnými podvodmi. Napr. Safe Money technológia v riešeniach Kaspersky Lab dokáže vytvoriť bezpečné prostredie pre všetky finančné transakcie.

 

Počet používateľov napadnutých finančným malvérom dosiahol v štvrtom kvartáli 2016 hodnotu 319 tisíc. Medziročne ide o nárast o 22,49 percent. Pod tento nárast sa pravdepodobne podpísali online nákupy počas špeciálnych sezónnych výpredajov a akcií, ktoré sa viažu k veľkým sviatkom, akými bol napr. nákupný zľavový ošiaľ počas dňa Vďakyvzdania – označovaný ako Čierny piatok (Black Friday), či nákupy darčekov v predvianočnom období. Zdá sa, že tieto obdobia patria k najzraniteľnejším z pohľadu kybernetických hrozieb, preto by sme mali byť skutočne obozretní pri internetových nákupoch najmä v týchto silných obdobiach.

Záver roka patrí aj v online priestore už tradične k najatraktívnejším nielen pre samotných predajcov, ktorí sa tešia zo zvýšeného dopytu po produktoch, ale aj pre kyberzločincov. Tí doslova striehnu po nových príležitostiach, ako zneužiť nepozornosť ľudí, ktorí na online nákupoch míňajú v tomto období viac ako obyčajne.

 

V medziročnom porovnaní, kedy analytici sledovali rovnaké obdobie v posledných troch rokoch, sa len potvrdilo, že minulý rok nebol žiadnou výnimkou a ukázal vzrastajúcu tendenciu útokov. Bezpečnostné technológie Kaspersky Lab odhalili v roku 2016 útoky, ktoré zasiahli o 22,49 % používateľov viac ako v rovnakom období v roku 2015. Z toho vyplýva, že kyberzločinci opäť investujú do vývoja malvéru schopného ukradnúť cenné finančné údaje, ako napr. informácie z kreditnej karty alebo prihlasovacie údaje k účtom pre online bankingové služby.

 

 

Ilustračná fotografia

 

 

 

Kaspersky Lab: Trójan Svpeng cez Google AdSense napadol 300-tisíc Androidov

Pridaj komentár

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu

Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na klientov mobilného bankovníctva s cieľom ukradnúť údaje z kariet a osobné dáta používateľov. Útočníci v tomto prípade využili chybu v prehliadači Google Chrome, s ktorej pomocou infikovali sieť. Teraz, keď už Google uskutočnil potrebné opatrenia a opravil chybu, sa experti z Kaspersky Lab môžu naplno venovať podrobnému vyšetrovaniu tohto útoku.

 

Prvý známy prípad škodlivej aktivity Trojana Svpeng bol zverejnený v polovici júla tohto roku ruským spravodajským portálom. Pri tomto útoku, Svpeng v tichosti sám prenikol do Android zariadení návštevníkov určitej webovej stránky.
Pri podrobnej analýze celého procesu zistili výskumníci z Kaspersky Lab, že celú aktivitu spustila infikovaná reklama v Google AdSense. Táto reklama navonok nevykazovala známky škodlivej aktivity a na neinfikovaných stránkach sa zobrazovala úplne normálne. K sťahovaniu nebezpečného Trojana došlo až v momente, keď používatelia Android zariadení otvorili stránku v prehliadači Chrome. Svpeng sa navonok javil ako dôležitá aktualizácia prehliadača alebo obľúbenej aplikácie, ktorá od používateľa požadovala schválenie inštalácie. Hneď po spustení malvéru, zmizol Svpeng zo zoznamu inštalovaných aplikácií a následne žiadal používateľa o administrátorské práva pre dané zariadenie. A práve tento postup zaručil malvéru takmer nerušený priebeh a výskumníkom skomplikoval jeho detekciu.

 

Sprvoti sa zdalo, že útočníkom sa podarilo nájsť spôsob, ako obísť bezpečnostné prvky prehliadača Google Chrome pre Android zariadenia. V štandardných prípadoch prehliadač vždy pri sťahovaní APK súboru do mobilného zariadenia cez externý webový link zobrazí upozornenie, že sťahovaný objekt môže predstavovať potenciálne nebezpečenstvo. V tomto prípade však podvodníci našli bezpečnostnú dieru, ktorá umožnila APK súboru sťahovanie bez akejkoľvek notifikácie upozorňujúcej používateľa. Spoločnosť Kaspersky Lab v momente, keď odhalila túto chybu, reportovala svoje zistenia spoločnosti Google. Tá okamžite uskutočnila patričné opatrenia, najbližšie aktualizácie Google Chrome pre Android už budú obsahovať aj náplasti na tieto diery.

 

„Tento prípad opäť potvrdil význam spolupráce medzi jednotlivými firmami. Spája nás spoločný cieľ, ktorým je ochrana používateľov pred kybernetickými útokmi a je skutočne dôležité, aby sme pracovali spoločne na jeho dosiahnutí. Teší nás, že sme aj my mohli prispieť k tomu, aby bol ekosystém Androidu ešte bezpečnejší a radi by sme vyjadrili vďaku spoločnosti Google za jej rýchlu reakciu na naše zistenia. V tomto boji je však dôležitá angažovanosť aj zo strany používateľov – minimálne tým, že nebudú sťahovať aplikácie z nedôveryhodných zdrojov a pozorne čítať všetky výzvy na udelenie súhlasu,” vyjadril sa Nikita Buchka, malvérový analytik v spoločnosti Kaspersky Lab.

 

V tejto súvislosti odporúčajú experti z Kaspersky Lab všetkým používateľom aktualizovať Chrome vo svojich Android zariadeniach na poslednú verziu, inštalovať účinné bezpečnostné riešenia, a rovnako byť na pozore pred nástrojmi a technikami používanými tvorcami malvérov, ktorých cieľom je ich presvedčiť k inštalácií škodlivých softvérov a udeleniu falošných povolení.

 

Svpeng je typ trójskeho koňa, ktorý napáda služby mobilného bankovníctva s cieľom zmocniť sa údajov z bankových kariet. Zbiera tiež informácie z histórie hovorov, textových a multimediálnych správ, údajov z prehliadača a kontaktov. Aj keď útočí prevažne na obete z rusky hovoriacich krajín, jeho zámerom je rozšíriť svoje škodlivé aktivity do celého sveta. Práve kvôli špecifickej povahe distribúcie tohto malvéru sú v ohrození milióny webových stránok, keďže mnohé z nich využívajú AdSense na zobrazovanie reklamy.

 

Experti z Kaspersky Lab detekovali malvér Svpeng v tejto modifikácii: Trojan-Banker.AndroidOS.Svpeng.q
Viac informácií o tomto prípade nájdete na Securelist.com.

 

— KONIEC TLAČOVEJ SPRÁVY —

 

 

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Štúdia Kaspersky Lab: Smartfóny znižujú náš výkon v práci

Pridaj komentár

Bez našich smartfónov sme v práci produktívnejší o 26 %, dokazujú to výsledky psychologického experimentu uskutočneného spoločnosťou Kaspersky Lab v spolupráci s univerzitami vo Würzburgu a v Nottingham Trente.

Vďaka smartfónom môžeme byť v práci v neustálom kontakte s kolegami, vieme si skontrolovať našu e-mailovú poštu a vybaviť urgentné zadania, nech sa nachádzame kdekoľvek. Na druhej strane psychologický experiment ukázal, že pri práci za počítačom majú práve tieto mobilné zariadenia na svedomí zníženie nášho pracovného výkonu a produktivity.

Experiment objavil súvislosť medzi úrovňou produktivity v práci a vzdialenosťou medzi zamestnancom a jeho smartfónom. Vždy, keď boli účastníkom experimentu odobrané ich mobilné telefóny, ich výkon sa zvýšil až o 26 %. Tento experiment testoval správanie 95 osôb vo veku 19 až 56 rokov v laboratóriách renomovaných univerzít vo Würzburgu a v Nottingham Trente.

Výskumníci počas experimentu nechali účastníkov vykonať test koncentrácie v štyroch rozličných situáciách – so smartfónom vo vrecku, so smartfónom na pracovnom stole, so smartfónom zamknutým v šuplíku pracovného stola a v situácii, kedy bol smartfón úplne odstránený z miestnosti. Výsledky potvrdili naozaj významný vplyv smartfónov na pracovný výkon – najmenej bodov v teste získali účastníci, keď mali svoj smartfón v bezprostrednej blízkosti – teda na stole. S rastúcou vzdialenosťou medzi nimi a smartfónom sa zlepšovala aj ich sústredenosť, a tým sa im podarilo dosiahnuť aj lepšie hodnotenie v teste.

Napriek očakávaniam sa ukázalo, že absencia smartfónu nespôsobila nervozitu na strane účastníka. Hladiny úzkosti boli stabilné počas celého trvania experimentu. No ukázalo sa tiež, že vo všeobecnosti boli počas tohto experimentu nervóznejšie ženy než muži. To len potvrdilo predpoklady výskumníkov, že úroveň nervozity v práci nie je priamo zapríčinená smartfónmi (resp. ich absenciou), ale skôr rodovými rozdielmi.

Predchádzajúce štúdie ukázali, že odlúčenie od smartfónu má negatívny emocionálny dopad na používateľa, môže trpieť napríklad zvýšenou úzkosťou. Na druhej strane zo štúdií taktiež vyplynulo, že smartfón môže znižovať pozornosť používateľa. Inými slovami, absencia ako aj prítomnosť smartfónu má vplyv na sústredenosť,“ povedal Jens Binder z Univerzity v Nottingham Trente. „Naše zistenia z tejto štúdie však indikujú, že je to skôr absencia než prítomnosť smartfónu, ktorá zvyšuje úroveň pozornosti,“ dodáva Astrid Carolus z Univerzity vo Würzburgu.

Výsledky experimentu korešpondujú so závermi už skoršieho prieskumu nazvaného Digitálna amnézia v práci. V rámci tohto prieskumu Kaspersky Lab zistil, že digitálne zariadenia môžu mať negatívny dopad na úroveň sústredenia. Napríklad z neho vyplynulo, že písanie si poznámok priamo do digitálnych zariadení znižuje úroveň porozumenia toho, čo sa skutočne deje na stretnutí.

Aj keď zákaz digitálnych zariadení na pracovisku nepripadá do úvahy, na základe týchto zistení – v kombinácii s výsledkami prieskumu Digital Amnesia at Work – môžu firmy zaviesť opatrenia na zvýšenie produktivity svojich zamestnancov.

Zamestnanci by sa možno mohli vzdať nepretržitého prístupu k svojim smartfónom a venovať tento „bezsmartfónový“ čas práci, čo by sa v konečnom dôsledku premietlo do zvýšenej produktivity. Jedným zo spôsobov, ako to urobiť, je stanoviť si jasné pravidlá, ktoré sa budú dodržiavať počas stretnutí – ako napríklad „vstup do zasadačky možný len bez telefónov a notebookov,“ hovorí Jan Sekera, regionálny manažér spoločnosti Kaspersky Lab. „Firmy by si mali takisto uvedomiť, že v dnešnom poprepájanom biznis prostredí môže nižšia miera sústredenia viesť aj k bezpečnostným rizikám. Napríklad pokročilé cielené útoky môžu byť odhalené len v prípade, ak sú zamestnanci v strehu, pričom je nutné zamerať sa na nečakaný alebo neobvyklý obsah emailov. Práve preto je skutočne dôležité, aby firmy zavádzali efektívne bezpečnostné procesy, vrátane školení, na zvýšenie ostražitosti zamestnancov bez ohľadu na to, či zamestnanec využíva na prácu smartfón alebo nie,“ dodáva Jan Sekera.

Spoločnosť Kaspersky Lab už dva roky skúma sociálne dopady digitalizácie a to, ako sa ľudia kvôli nej stávajú zraniteľnejšími voči kybernetickom útokom v online prostredí. Prehľad výsledkov výskumu je k dispozícii na stránke amnesia.kaspersky.com.

Štúdiu „Bez smartfónov sme produktívnejší“ nájdete na https://kas.pr/tempted.

Štúdiu o tom, ako sa smartfóny stali našimi digitálnymi spoločníkmi nájdete na https://kas.pr/digitalcompanions.

Bez našich smartfónov sme v práci produktívnejší o 26 %. Ilustračná fotografia, Kaspersky Lab

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Polovica finančných inštitúcií nerieši prevenciu pred podvodmi

Pridaj komentár

Polovica bánk a platobných systémov (konkrétne 48%) preferuje riešenie kybernetických incidentov namiesto toho, aby investovali do nástrojov, ktoré by online podvodom zabránili. Ukázal to prieskum spoločností Kaspersky Lab a B2B International skúmajúci postoj finančných organizácií k informačnej bezpečnosti, vrátane opatrení týkajúcich sa ochrany pred internetovými podvodmi.

Každá tretia finančná spoločnosť (29%) pritom verí, že je pre nich lacnejšie a efektívnejšie zaoberať sa incidentami až keď sa objavia, než sa pokúšať im zabrániť. V prípadoch, keď kybernetický podvod ohrozuje už aj účty klientov, iba 41% firiem prijíma opatrenia, ktoré zabránia opakovaniu podvodu v budúcnosti. Napríklad analýzu zraniteľností využitých pri útoku vypracuje len 36% spoločností a 38% spoločností kompenzuje straty. Najčastejším postupom firiem je snaha odhaliť pôvodcu útoku – pokúšajú sa o to dve tretiny (66%) opýtaných finančných organizácií.

 

Analytici spoločnosti Kaspersky Lab odporúčajú používanie komplexných metód ochrany pred online podvodom, ktoré ochránia klientov bánk na niekoľkých úrovniach. Platforma Kaspersky Fraud Prevention poskytuje ochranné kontrolné nástroje pre zariadenie na strane zákazníka i pre súčasti serverov v informačnej štruktúre banky. Dokáže na diaľku rozpoznať infikovanie zariadenia pomocou špeciálneho kódu vloženého do webových stránok banky. Viac sa o princípoch fungovania Kaspersky Fraud Prevention v prostredí internetového a mobilného bankovníctva dozviete v tejto štúdii, alebo si pozrite priložené YouTube video.

 

 

„Spoliehanie sa čisto na zmiernenie negatívnych dôsledkov podvodov by sa dalo prirovnať k liečbe príznakov, namiesto hľadania príčiny choroby. V tomto ohľade odporúčam nezabúdať na význam prevencie. Mnohé z popredných svetových bánk už zaviedli preventívne opatrenia proti kybernetickým podvodom, ale čo je znepokojujúce, mnohé finančné inštitúcie sa stále spoliehajú na „reaktívne“ odhaľovanie podvodov. Pritom každým rokom zločinci vymýšľajú stále sofistikovanejšie metódy útokov, a v prípade, že banky nerobia preventívne opatrenia, spôsobuje to rast finančnej počítačovej kriminality, čo napokon vedie aj k vyšším stratám,“ hovorí Ross Hogan, vedúci divízie prevencie pred podvodmi, Kaspersky Lab.

Do prieskumu „IT Security Risks Survey 2015“, realizovaného spoločnosťami Kaspersky Lab a B2B International, sa zapojilo viac ako päť tisíc zástupcov spoločností z 26 krajín, vrátane 131 bánk a platobných systémov.

Darkhotel využíva nástroje Hacking Teamu, ktoré unikli na verejnosť

Pridaj komentár

Špionážne programy firmy Hacking Team, ktorá je známa poskytovaním „legálneho spyvéru“ vládam a vládnym organizáciám, sú po ich úniku na verejnosť zneužívané aj v rámci špionážnych aktivít operácie známej ako Darkhotel, ako aj ďalšími skupinami, ktoré útočia na zraniteľnosti v Adobe Flash Playeri a OS Windows.

 

Analytici spoločnosti Kaspersky Lab objavili špionážnu operáciu Darkhotel, ktorá infiltrovala Wi-Fi siete v luxusných hoteloch s cieľom sledovať vysoko postavených manažérov, ešte v roku 2014. Je pravdepodobné, že Darkhotel získal súbory Hacking Teamu až po ich úniku na verejnosť 5. júla 2014 a tak od začiatku júla využíval na účel sledovania aj zero-day zraniteľnosť zo zbierky Hacking Teamu.

Nejedná sa však o jedinú zero-day zraniteľnosť, ktorú Darkhotel využíva. Spoločnosť Kaspersky Lab odhaduje, že v posledných rokoch prevzali viacero zraniteľností zameraných na Adobe Flash Player, pričom do svojho arzenálu zrejme investovali značný objem peňazí. V roku 2015 skupina Darkhotel rozšírila svoje pôsobenie na celý svet a pokračovala v spearphishingových útokoch na ciele v Severnej a Južnej Kórei, Rusku, Japonsku, Bangladéši, Thajsku, Indii, Mozambiku a v Nemecku.

Pri útokoch v roku 2014 ako aj pri skorších útokoch zneužil Darkhotel podpisové certifikáty a nasadil tiež nezvyčajné metódy, ako napríklad nabúranie sa do hotelových Wi-Fi sietí. Vo využívaní týchto techník pokračovali aj v roku 2015, avšak spoločnosť Kaspersky Lab odhalila aj ďalšie varianty škodlivých spustiteľných súborov, využívanie techník sociálneho inžinierstva a tiež nasadenie zero-day zraniteľnosti uniknutej Hacking Teamu.

Od minulého roku Darkhotel pracoval na vylepšení obranných techník, napríklad na rozšírení zoznamu technológií, ktoré ho nedokážu odhaliť. Tohtoročná verzia Darkhotel downloaderu je navrhnutá tak, že vie identifikovať antivírusové riešenia od 27 rôznych výrobcov a jej cieľom je vyhnúť sa im.

 

 

Evolúcia šikany od školského dvora po smartfón podľa Kaspersky

1 Odpoveď

Spoločnosť Kaspersky pripravila veľmi zaujímajú správu k problematike kybernetickej šikany. Zvyčajne je šikana ako taká ignorovaná, prehliadaná a dokonca nečinnosťou kompetentných priamo podporovaná. Preto nesmierne oceňujeme, keď sa veľké spoločnosti správajú spoločensky zodpovedne a otvorene sa vyjadrujú aj k tejto problematike. Viac čítajte v tlačovej správe nižšie.

 

 

Kyberšikana 24 hodín denne: Evolúcia šikany od školského dvora po smartfón

Problém šikany je dobre známy a mnohí sa s ním stretli najmä v školskom prostredí. Zatiaľ čo pojmom „klasická“ šikana možno označiť napríklad fyzické alebo verbálne násilie na ihrisku či v škole, kvôli dnešnému prepojeniu reálneho a virtuálneho sveta, sa deti šikane nevyhnú ani mimo školy. Takúto šikanu v online priestore internetu preto označujeme aj ako kybernetickú šikanu.

 

S narastajúcou popularitou sociálnych médií ako Facebook, Instagram alebo Twitter, je skutočný svet stále viac a viac prepojený s tým virtuálnym. Priamym dôsledkom tohto trendu je, že nebezpečenstvo šikany na dieťa nestriehne len na detskom ihrisku. Šikanovanie sa často začína v skutočnom svete, napríklad v škole, ale následne pokračuje prostredníctvom sociálnych médií. Prieskum spoločností Kaspersky Lab a B2B International odhalil, že takmer štvrtina rodičov (22%) nedokáže dohliadať na online aktivity svojho dieťaťa, pričom takmer polovica rodičov (48%) sa obáva, že by sa ich dieťa mohlo stať obeťou kybernetickej šikany.

Deti by preto mali ovládať užitočné bezpečnostné techniky, ale aj rodičia by im mali vysvetliť zodpovedný prístup k technológiám. David Emm, expert na bezpečnosť spoločnosti Kaspersky Lab vysvetľuje: „Deti si pri virtuálnej interakcii s inými ľuďmi musia osvojiť zmysel pre morálku a zodpovednosť za svoje činy rovnako, ako to platí aj pri komunikácii tvárou v tvár. Naučia sa tak byť empatickejšie a nebudú mať tendenciu sa do kybernetickej šikany zapájať. Dôležité je tiež, aby sa už v útlom veku naučili rozoznať potenciálne nebezpečenstvá niektorých online aktivít.“

 

Evolúcia šikany podľa Kaspersky Lab

 

 

I keď pri kybernetickej šikane nedochádza k fyzickému násiliu, z nasledujúcich dôvodov je online šikana ešte intenzívnejšia:

  • Je anonymná. Anonymita prostredia, v ktorom sa kybernetická šikana odohráva, zťažuje identifikáciu šikanujúcich a tých, ktorí šikanu iniciovali. Znamená to tiež, že vinníci si neuvedomujú dosah toho čo spôsobujú, a môžu šikanu ešte vystupňovať.
  • Uniknúť jej je takmer nemožné. Internet je v dnešnej dobe súčasťou života takmer každého človeka, a akékoľvek zverejnené ponižujúce informácie na internete zostanú k dispozícii v podstate navždy a komukoľvek.
  • Neustála online prítomnosť. Obete sa kybernetickej šikane nemôžu vyhnúť, keďže sú na internete zastihnuteľné nielen pri používaní počítača, ale aj prostredníctvom smartfónov a to kedykoľvek a kdekoľvek.
    Je invazívnejšia ako interakcia tvárou v tvár. Šikanujúci a ich obete si navzájom nevidia do tváre a nevnímajú navzájom svoju mimiku, gestá a priestorový pohyb. Iniciátori šikany vďaka tomu nevedia bezprostredne/adekvátne posúdiť dôsledok svojho správania, čo ich robí viac a viac ľahostajnými voči pocitom a názorom iných ľudí.

 

K problému kyberšikany významne prispieva aj fakt, že rodičia len v zriedkavých prípadoch zistia, že ich dieťa je obeťou kybernetickej šikany, keďže deti sa s takýmto problémom rodičom často neradi zdôverujú.

 

Viac informácií o kybernetickej šikane a možnostiach ako sa jej brániť, získate na edukačnom portáli spoločnosti Kaspersky Lab: kids.kaspersky.com/cyberbullying.

 

Najviac nezávislých ocenení v roku 2014 získali produkty Kaspersky Lab

Pridaj komentár

Produkty Kaspersky Lab v roku 2014 dosiahli najviac najvyšších ocenení v nezávislých testoch bezpečnostných riešení, čo potvrdzuje ich vysokú kvalitu a spoľahlivosť.

 

V takmer stovke profesionálnych testov sa riešenia Kaspersky Lab umiestnili vyššie ako ktorékoľvek iné zúčastnené produkty. Z celkového počtu 93 testov si riešenia Kaspersky Lab odniesli až 51 zlatých medailí a v 71% prípadoch boli zaradené medzi 3 najlepšie bezpečnostné produkty. Bezpečnostné riešenia Kaspersky Lab tak získali najlepšie hodnotenie spomedzi všetkých testovaných produktov.

Hodnotenie bolo zostavené na základe výsledkov testov renomovaných svetových testovacích laboratórií, ako sú: AV-Test, AV-Comparatives, MRG Effitas, Dennis Technology Labs a ďalších. Do hodnotenia sa započítaval umiestnenia medzi najlepšími tromi produktmi v jednotlivých testoch v porovnaní s počtom absolvovaných testov – tzv. metodika TOP3 Protection.

V roku 2014 sa hodnotili bezpečnostné riešenia pre domácich používateľov a podnikové riešenia. Do úvahy sa brali parametre ako kvalita detekcie malvéru na rôznych platformách vrátane mobilných zariadení; spoľahlivosť zabezpečenia pred finančnými hrozbami; vplyv na výkon zariadenia; schopnosť obnovy infikovaných systémov a ďalšie faktory.

„Neustále zlepšujeme účinnosť našich technológií, aby sme používateľom ponúkli tie najspoľahlivejšie bezpečnostné riešenia. Aj preto sa radi zúčastňujeme rôznych nezávislých porovnávacích testov. Množstvo ocenení, ktoré pravidelne získavame iba potvrdzuje naše vedúce postavenie. Hodnotenia nezávislých skúšobných laboratórií nám pomáhajú určiť, ako ďaleko sme sa dostali, a ktorým smerom sa ďalej rozvíjať,“ povedal regionálny manažér Kaspersky Lab, Jan Sekera.

 

Viac informácií o oceneniach, ktoré získali produkty spoločnosti Kaspersky Lab nájdete na webstránkach spoločnosti.

 

 

O spoločnosti Kaspersky Lab

Kaspersky Lab je najväčším súkromne vlastneným poskytovateľom koncových bezpečnostných riešení na svete. Spoločnosť patrí medzi štyroch najväčších predajcov bezpečnostných riešení pre koncových používateľov.* Už viac ako 17 rokov patrí Kaspersky Lab medzi popredných inovátorov v oblasti informačných technológií a poskytuje efektívne digitálne bezpečnostné riešenia domácim používateľom, malým a stredným firmám, ako aj veľkým podnikom. Aktuálne spoločnosť registrovaná vo Veľkej Británii pôsobí v takmer 200 krajinách a oblastiach a poskytuje ochranu viac ako 300 miliónom užívateľov. Viac informácií o spoločnosti Kaspersky Lab nájdete na www.kaspersky.sk.

Kybergang Carbanak ukradol 1 mld dolárov zo stovky finančných inštitúcií

Pridaj komentár

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.

 

 

Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže má medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

 

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

 

Ako zločinci kradli peniaze:

  1. Keď nadišiel čas previesť peniaze, podvodníci použili online bankovníctvo alebo online elektronickú medzinárodnú platbu aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
  2. V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte na ktorom bolo 1000 USD zmenili zostatok na 10 000 USD a z potom 9000 USD previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
  3. Do tretice, kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

 

Priebeh celej akcie si môžete pozrieť na videu od firmy Kaspersky. Pripomíname, že billion v angličtine znamená miliardu po slovensky.

 

„Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ povedal Sergej Golovanov, hlavný bezpečnostný analytik globálneho výskumného a analytického tímu Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.

 

Kybernetické hrozby sú rovnako aktuálne pre majiteľov Mac-ov ako klasických PC

Pridaj komentár

Výsledky prieskumu spoločností Kaspersky Lab a B2B International potvrdzujú, že používateľov systému OS X od Apple sa kybernetické hrozby týkajú rovnako ako používateľov iných platforiem. Je dokonca možné, že majitelia počítačov Apple sú vystavení väčšiemu množstvu určitého typu hrozieb. Bezpečnostní experti síce doposiaľ nezaznamenali také množstvo softvéru ohrozujúceho OS X ako v prípade Windows, to ale neznamená, že by boli Mac zariadenia voči počítačovým hrozbám imúnne.

 

Podľa spomínaného prieskumu sa s malvérom za uplynulý rok stretlo 26% používateľov desktopov od Apple a 15% používateľov MacBookov. O niečo vyšší (31%) je počet používateľov s podobnou skúsenosťou na PC. Za povšimnutie ale stojí, že napríklad s malvérom typu ransomware sa stretlo 19% používateľov OS X v porovnaní s len 11% majiteľov počítačov s MS Windows. Pokusy o zneužitie finančných dát uvádzajú majitelia oboch platforiem: 52% sa týka operačného systému OS X a v 54% prípadov ide o Windows.

 

Z prieskumu ďalej vyplýva, že vlastníci počítačov od Apple si hrozby na internete neuvedomujú do takej miery ako používatelia počítačov s Windows. Svedčí o tom aj údaj, že 41% európskych používateľov MacBookov nevie takmer nič o ransomware a 34% z nich nevie o existencii škodlivých programov zneužívajúcich chyby v bežnom softvéri.

 

Prieskum tiež odhalil, že až polovica používateľov počítačov od Apple ignoruje potrebu internetových bezpečnostných riešení, keď iba 38% MacBookov v Európe a 50% stolových počítačov Apple disponuje zabezpečením voči internetovým hrozbám. Až 40% majiteľov Apple zariadení sa navyše pri výbere bezpečnostného riešenia riadia primárne cenou, pričom 37% vlastníkov počítačov od Apple zohľadňuje i kvalitu.

 

Používatelia OS X boli od nebezpečenstiev internetu dlho izolovaní a v dôsledku toho sa necítia zraniteľní. Vzhľadom na to, že kybernetické hrozby neustále rozširujú pole svojej pôsobnosti, je rozumné sa na ne pripraviť. My preto odporúčame používateľom zariadení Mac nielen nainštalovanie bezpečnostného riešenia, ale aj dodržiavanie pravidiel bezpečného správania na internete,” uviedol Vladimír Zapoliansky, viceprezident spoločnosti Kaspersky Lab pre produktový a technologický marketing.

 

Riešenie spoločnosti Kaspersky Lab pre domácich používateľov Kaspersky Internet Security – multi-device 2015 bolo vytvorené tak, aby pred kybernetickými hrozbami ochránilo používateľov rôznych operačných systémov vrátane OS X. Bezpečnostné riešenie od Kaspersky Lab pritom poskytuje spoľahlivú obranu voči malvéru, vrátane novej vlny ransomware, vďaka bezkonkurenčnej technológii System Watcher, ktorá rozpozná nebezpečné správanie počítača a prostredníctvom integrovanej Safe Money technológie slúži aj na ochranu pred finančnými hrozbami.

Pozrite si toto YouTube video, ako Kaspersky Lab odhaľuje vydieračský ransomware a chráni tak používateľa pred zašifrovaným jeho dát v reálnom čase.

Kybernetickí zločinci majú na muške aj malé firmy

Pridaj komentár

Malé a stredné firmy prichádzajú pri počítačových útokoch v priemere o viac ako 41 tisíc eur (47 tisíc dolárov). Vyplýva to z prieskumu spoločnosti Kaspersky Lab, do ktorého sa zapojilo 3 900 IT profesionálov z celého sveta. Veľa malých a stredných firiem sa pritom domnieva, že pre počítačových zločincov nie je ich firma dostatočne zaujímavá.

Škody z kybernetických útokov zahŕňajú zmeškané obchodné príležitosti, náklady na externých špecialistov, ktorí naprávajú škody a potenciálne aj náklady na nové vybavenie. Podľa prieskumu v 57% prípadov vedie strata dát k strate peňazí a môže mať za následok aj ukončenie podnikania. 56% útokov viedlo k poškodeniu povesti firmy ako aj dojmu o jej spoľahlivosti. Malé podniky pritom čelia širokej škále útokov – od bežného malvéru až po cielené útoky.

Analytický tím Kaspersky Lab spracuje každý deň 325 tisíc nových škodlivých súborov. Celosvetovo 38% používateľov čelilo v priebehu roka webovému útoku minimálne raz. Okrem toho experti z Kaspersky Lab odhalili za posledný rok sedem vyspelých trvalých hrozieb (APT), ktoré majú na svedomí 4 400 obetí v podnikateľskom sektore v 55 krajinách, čo predstavuje 2,4-násobný nárast v porovnaní s predchádzajúcim rokom.

Základom ochrany malého podnikania je presne si nastaviť priority zabezpečenia. Zo začiatku malá firma nepotrebuje hneď investovať do nákladných riešení, ako je prevencia straty dát (DLP), namiesto toho by sa  mala skôr sústrediť na oblasti, ktoré sú kľúčové práve pre danú spoločnosť. Absolútnym základom počítačovej bezpečnosti musí byť pre firmy antimalvérová ochrana a správne nastavený firewall. V prípade, že firma spracováva objednávky, alebo iné citlivé osobné údaje, potrebuje aj šifrovacie technológie k ochrane platobných a zákazníckych informácií, ktoré sú často požadované priamo zo zákona.

Ak zamestnanci firmy často pracujú mimo kancelárie, je dobré zabezpečiť aj ich mobilné zariadenia. Dôležité je pritom nespoliehať sa na produkty, ktoré sú určené domácim používateľom. Podobne softvér určený pre veľké podniky býva príliš zložitý a drahý na prevádzku. Ideálnym riešením je nástroj pre malé podniky, ako napríklad Kaspersky Small Office Security, ktorý je vytvorený pre potreby malých podnikov a jeho nasadenie a správa je jednoduchá aj pre bežných používateľov a zároveň obsahuje funkcie pre sofistikovanú ochranu kľúčových oblastí podnikania, vrátane firemných serverov.