Tag Archive | "kaspersky"

Išleistas „Kaspersky Security“ atnaujinimas, skirtas „Linux Mail Server“

Tags: ,



„Kaspersky Lab“ išleido atnaujintą pašto serverių apsaugos sprendimo versiją „Kaspersky Security“, skirta „Linux Mail Server“. Tarp patobulinimų – išplėstos valdymo galimybės ir apskritai padidintas produkto, kuris jau spėjo pademonstruoti išskirtinius rezultatus nepriklausomuose testavimuose (patikrinimuose), efektyvumas.

Naujoji versija „Kaspersky Security“, skirta „Linux Mail Server“ visiškai integruota su „Kaspersky Security Network“ debesų saugumo sistema, tad realiuoju laiku gaunama informacijos apie naujausias ir mažai žinomas grėsmes. Atnaujinti nepageidaujamos korespondencijos mechanizmai, pavyzdžiui, netikrų (angl. „phishing“) atakų aptikimo galimybės. Dabar tokie laiškai, kurie anksčiau galėjo prasprūsti pro šlamštalaiškių filtrą, bus blokuojami. Dėl papildomų filtro nustatymų administratoriai galės blokuoti arba riboti masiškai siunčiamus laiškus (taip pat ir siunčiamus korporatyviniais adresais) – taip bus sumažintas bendras tinklo srautas, o darbuotojai negaiš laiko.

„Kaspersky Security“, skirta „Linux Mail Server“ sprendime įgyvendinti nauji laiškų turinio analizės ir tinklo adresų aptikimo metodai, leisiantys nustatyti, ar nuorodos laiškuose nenukreipia į kenkėjiškus tinklalapius arba pavojingus failus. Tai labai svarbu ir virusų plėtros resursų lankytojams – taikant naują „Kaspersky Lab“ technologiją kiekviena nuoroda bus patikrinta dėl saugumo, o esant reikalui, toks laiškas bus užblokuotas.

Papildomai išplėsta produkto valdymo sistema. Pirmą kartą „Kaspersky Security“, skirta „Linux Mail Server“ gali būti prijungtas prie centrinio „Kaspersky Security Center“ pulto, kuris suteikia prieigą valdyti visus „Kaspersky Lab“ apsaugos mechanizmus korporatyvinio tinklo viduje. Naująjį sprendimą prijungus prie vieningo pulto, tinklo administratoriams suteikiama galimybė centralizuotai kontroliuoti pašto serverių blokinį, valdyti licencijas ir gauti pranešimus apie problemas. O įprastiems administravimo būdams pirmenybę teikiantiems vartotojams išsaugoti prieš tai naudoti valdymo mechanizmai – per interneto sąsają ir terminalą su komandine eilute detalesniems nustatymams.

Be išvardytų patobulinimų, į produktą įdiegta pažangiausia poaktyvi technologija „ZETA Shield“. Ją taikant aptinkamos ir neutralizuojamos kenkėjiškos programos, nukreiptos į pažeidžiamas teisėtų priedų vietas – paplitusi tikslinių atakų taktika. Euristiniai „ZETA Shield“ mechanizmai skenuoja duomenų srautus, įskaitant laiškų priedus, siekiant nustatyti tipinius kodo fragmentus, kuriuos apgavikai naudoja eksploatuodami pažeidžiamas programinės įrangos vietas, taip nustatomos naujos ir nežinomos kenkėjiškų programų modifikacijos.

„Dėl plataus „Kaspersky Security“, skirta „Linux Mail Server“ funkcionalo ir patikimumo šis sprendimas populiarėja tarp bendrovių, turinčių didelę pašto serverių apkrovą, tarp „Linux/FreeBSD“ administratorių, tarp interneto tiekėjų ir didelių valstybinių institucijų. Dabar produktas apsaugo ir nuo nepageidaujamos ir dažnai pavojingos korespondencijos, o jį integravus su „Kaspersky Security Center“ galima gauti papildomų priemonių pašto serveriams administruoti. Mūsų sprendimą įdiegusios bendrovės užtikrina skaidrų pašto srautą“, – pabrėžė Olegas Mitičkinas, „Kaspersky Lab“ pašto, interneto sistemų ir infrastruktūros apsaugos sprendimų vadybininkas.

„Kaspersky Lab“ apie potencialius anoniminio interneto pavojus

Tags: ,



„Kaspersky Lab“ specialistai anoniminiame „Tor“ tinkle aptiko beveik 900 paslėptų paslaugų realiuoju laiku. Detaliai ištyrę šį tinklą, veikiantį vadinamajame pogrindžio internete, ekspertai priėjo išvadą, kad toks anonimiškumas kuriant įvairias interneto paslaugas vis labiau traukia nusikaltėlius.

Tinklas „Tor“ – laisva programinė įranga, veikianti internete. Kaip ir kiekvienoje internetinėje erdvėje, jos vartotojai lankosi tinklalapiuose, dalijasi informacija forumuose, naudojasi įvairiomis paslaugomis. Nuo įprasto interneto iš principo skiriasi tik tuo, kad „Tor“ užtikrina visišką vartotojų anonimiškumą taikydamas specifinį maršrutizavimą – daugiasluoksnę tarpinių (angl. „Proxy“) serverių sistemą, šifruojančią kiekvieną duomenų perdavimą. Tradiciniame interneto segmente kiekvienas tinklalapis ir paslauga turi domeno vardą, leidžiantį sužinoti, kas yra resurso savininkas, o „Tor“ naudoja netikrus domenus, todėl bet kokie bandymai gauti informacijos apie savininką yra bergždi.

Visi šie „Tor“ tinklo ypatumai, žinoma, traukia ne tik įstatymus gerbiančius vartotojus, norinčius išsaugoti savo kontaktų ir duomenų konfidencialumą. Kibernetiniai nusikaltėliai pradeda vis aktyviau naudotis šiuo anoniminiu tinklu kurdami savo kenkėjišką infrastruktūrą. Kol kas „Kaspersky Lab“ aptiko kelis virusus, vienaip ar kitaip išnaudojančius „Tor“ galimybes. Tarp jų – 64 bitų „Trojos“ virusas „ZeuS“ su valdymo centru per „Tor“ tinklą, kenkėjiška programa „ChewBacca“ su duomenų apsikeitimo funkcionalu per „Tor“, taip pat pirmasis „Tor“ „Trojos“ virusas „Android“ valdomiems įrenginiams.

Be anonimiškumo, kuris, žinoma, labai padeda kibernetiniams nusikaltėliams, šis tinklas turi daugybę resursų, palengvinančių kenkėjiškos programinės įrangos kūrimą ir plėtrą: tai komandiniai kontrolės serveriai, administratoriaus skydas ir pan.

„Į tinklą „Tor“ įkeltus komandinius kontrolės serverius sunkiau identifikuoti, blokuoti ar visiškai išjungti. Nors kibernetiniams nusikaltėliams tenka įdėti daugiau pastangų šiame tinkle kuriant komunikacijos centrą su visais virusais, mes manome, kad kenkėjiškos programinės įrangos, išnaudojančios anoniminio tinklo galimybes, daugės“, – pažymėjo Sergejus Ložkinas (Sergey Lozhkin), „Kaspersky Lab“ antivirusų ekspertas.

Išsamiau apie kibernetinių nusikaltėlių susidomėjimą anoniminiu tinklu „Tor“, skaitykite oficialiame analitiniame „Kaspersky Lab“ resurse:
http://www.securelist.com/en/blog/8187/Tor_hidden_services_a_safe_haven_for_cybercriminals.

Naujasis „Kaspersky Internet Security 2014 įvairiems įrenginiams

Tags: ,



„Kaspersky Lab“ siūlo naują produktą privatiems vartotojams – „Kaspersky Internet Security 2014 įvairiems įrenginiams“. Sprendimas užtikrina ne tik asmeninių kompiuterių su „Windows“ operacine sistema, bet ir „Android“ išmaniųjų telefonų, planšečių bei „Mac“ kompiuterių apsaugą. Šis kompleksinis produktas suteikia galimybę lengvai ir patogiai apsaugoti bet kokį įrenginių derinį vienu aktyvinimo kodu ir įsigyti įvairių licencijų tipų, skirtų apsaugoti nuo vieno iki penkių įrenginių.
Šiuolaikiniame pasaulyje asmeninių įrenginių skaičius nuolat auga. Remiantis „Kaspersky Lab“ duomenimis , lietuviai internete paprastai naršo dviem įrenginiais.
Vartotojai aktyviai naudojasi internetu gausybėje įvairių įrenginių, valdomų skirtingų operacinių sistemų. Tačiau iki šiol gyvuoja nuomonė, kad „Internet Security“ klasės apsauga pirmiausia reikalinga būtent asmeniniams kompiuteriams. Taigi daugiau nei 60 proc. „Android“ išmaniųjų telefonų vartotojų mano, kad jų įrenginiams apsaugos nereikia . Tačiau grėsmės apsiperkant internetu, lankantis internetiniuose tinklalapiuose, bendraujant socialiuose tinkluose vienodai pavojingos visiems įrenginiams – juk jie visi jungiasi prie interneto. Be to, mobiliuosius įrenginius lengva pamesti, o kartu su jais – ir visus juose saugomus duomenis.

Naujosios kartos „Kaspersky Internet Security“ sukurtas visų įrenginių apsaugai, tačiau ypatingą dėmesį kūrėjai skyrė užtikrinti pagrindinių vartotojų – kompiuterių su „Windows“ operacine sistema savininkų – saugumą. Būtent jiems „Kaspersky Lab“ specialistai rimtai pagerino apsaugos technologijas ir jas papildė visiškai naujomis priemonėmis, užtikrinančiomis aukščiausią asmeninių kompiuterių saugumo lygį. Tarp naujienų – specialusis funkcionalas kovoti su ekrano blokavimo (blokeriai) programomis ir technologija „Meta skeneris“, kuri skenuoja failo arba kompiuteryje paleidžiamo priedo kodą ir ieško jame kenkėjiškų sudedamųjų dalių: pavyzdžiui, eksploitams būdingų bruožų.
Viena populiariausių veiklų, kurią vartotojai vykdo pasitelkę savo įrenginius, tai mokėjimai tinkle. 68 proc. apklaustų Lietuvos gyventojų paminėjo, kad atsiskaitydami realiuoju laiku arba apsipirkdami internete bijo prarasti pinigus. Statistika rodo, kad jų baimės pagrįstos. Remiantis „Kaspersky Lab“ debesų paslaugos „Kaspersky Security Network“ duomenimis, nuo 2012 m. gegužės iki 2013 m. balandžio mėn. apie 37,3 mln. vartotojų susidūrė su brukalų siuntimo atakomis. Antivirusinės ir antišlamštalaiškių technologijos, taikomos „Kaspersky Internet Security 2014 įvairiems įrenginiams“, blokuoja kenkėjiškas ir netikras nuorodas, siunčiamas socialiniuose tinkluose „Facebook“, „Twitter“ ir kt., el. paštu ir kitais būdais, taip pat įspėja apie įtartinas nuorodas SMS pranešimuose, siunčiamuose į mobiliuosius įrenginius.
Kai atliekant finansinę operaciją naudojamasi keliais įrenginiais, apsisaugoti padės kelios technologijos: „Antišlamštalaiškiai“ (angl. Antiphishing) „Windows“, „Android“ ir „Mac“ operacinėms sistemoms, „Saugi klaviatūra“ finansiniams duomenims įvesti asmeniniuose ir „Apple“ kompiuteriuose bei technologija „Saugūs mokėjimai“ „Windows“ operacinei sistemai. Jos užtikrina apsaugą naudojantis internetinės bankininkystės ir mokėjimų sistemų paslaugomis, pavyzdžiui, „PayPal“, taip pat apsiperkant internete. Šių technologijų derinys – tai iš esmės vienintelis patikimas būdas pasipriešinti kombinuotoms atakoms, kai siekdami tikslo apgavikai atakuoja vartotojo kompiuterį ir jo išmanųjį telefoną. Panašių grėsmių pavyzdžiai – bankiniai „Trojos“ virusai „ZeuS“ ir „SpyEye“, kiekvienas jų turi „mažąjį brolį“ atakoms į mobiliuosius įrenginius – „Zitmo“ ir „Spitmo“.
Dar viena grėsmė, aktuali visiems vartotojams, kad ir kokiu įrenginiu jis naudotųsi, tai suaugusiems skirtas turinys. Vaikai dažnai žaidžia su įvairiais savo tėvų įrenginiais, domisi 18+ kategorijos tinklalapiais, bendrauja socialiuose tinkluose arba bando už ką nors sumokėti internete be suaugusių žinios jų bankine kortele. Visi šie veiksmai gali neigiamai paveikti vaiko psichiką, realiai pakenkti kompiuteriui ir šeimos biudžetui. Modulis „Tėvų kontrolė“ kompiuteriams su „Windows“ ir „Mac“ operacinėmis sistemomis leidžia tėvams kontroliuoti vaikų interneto ir kompiuterio naudojimą.
„Šiuolaikinėmis skaitmeninio pasaulio sąlygomis vartotojas neturi vargti kelias valandas ieškodamas ir analizuodamas įvairias, visiems jo įrenginiams tinkamas apsaugos programas. Sukūrę „Kaspersky Internet Security 2014 įvairiems įrenginiams“ mes vartotojams suteikėme galimybę visus turimus kompiuterius ir mobiliuosius įrenginius apsaugoti paprastai ir maksimaliai patogiai. Įrenginių savininkas gali įsigyti tik vieną produktą, įdiegti vieningą licenciją visiems savo įrenginiams ir ramiai dirbti savo darbus nesukdamas galvos dėl saugumo“, – teigia Andis Šteinmanis, „Kaspersky Lab“ vykdomasis direktorius Baltijos šalims.
„Kaspersky Internet Security 2014 įvairiems įrenginiams“ galima įsigyti „Kaspersky Lab“ partnerių parduotuvėse ir tinklalapyje http://kaspersky24.lt. „Kaspersky Lab“ partnerių parduotuvėse galima įsigyti licencijų vieno arba dviejų įrenginių apsaugai, o tinklalapyje – apsaugą, skirtą nuo vieno iki penkių įrenginių vienu metu. Vienus metus užtikrinti dviejų įrenginių apsaugą galima už 169 litus. Trijų įrenginių apsauga kainuos 219 litų. O penkių įrenginių – 319 litų. Be to, licencijos galiojimo laikotarpiu galima perjungti apsaugą iš vieno įrenginio į kitą, taip vartotojui suteikiant dar didesnes skaitmeninio pasaulio apsaugos galimybes.

Kaip naudinga programinė įranga gali tapti atakos ginklu

Tags: , ,



„Kaspersky Lab“ nustatė, kad netobulas tinklinio protokolo, bendrovės „Absolute Software“ naudojamo produkto „Absolute Computrance“, įgyvendinimas gali tapti savotiška „Archimedo svirtimi“ ir naudingą programinę įrangą paversti galingu apgavikų ginklu.

Šis programinis defektas gali kibernetiniams nusikaltėliams atversti prieigą prie milijonų kompiuterių visame pasaulyje – tokiu atveju raktu taptų programinis agentas „Absolute Computrance“, saugomas šiuolaikinių kompiuterių ir nešiojamųjų kompiuterių BIOS mikroprogramoje.
„Kaspersky Lab“ specialistai pradėjo tirti šios „Absolute Software“ apsaugos programinės įrangos ypatumus, kai išsiaiškino, kad programinis agentas „Absolute Computrace“ veikia daugybėje kompiuterių be išankstinio leidimo. Nors šis produktas yra legalus, kai kurie vartotojai teigė, kad niekada jo nediegė ir neaktyvino, o kai kurie visiškai nežinojo apie šią programinę įrangą savo kompiuteriuose. Dauguma iš anksto nustatytų programų gali būti lengvai pašalinamos arba išaktyvinamos vartotojo, o kompiuterio mikroprogramoje esantis „Absolute Computrace“ tęsia darbą netgi kruopščiai išvalius sistemą arba pakeitus diską.
Tačiau ne tik šis „Absolute Computrace“ ypatumas vartotojui gali sukelti įtarimų. Minėta programinė įranga taiko technologijas, apsunkinančias ardymą ir analizę, taip pat kitus populiarius virusų kūrėjų instrumentus, pavyzdžiui, injekciją į kitų procesų atmintį, paslėptų ryšio kanalų organizavimą, sisteminių failų keitimą diske, konfigūracinių duomenų šifravimą ir vykdomųjų „Windows“ failų kūrimą tiesiogiai iš BIOS mikroprogramos kodo.
„Taikydami šiuos galingus programinius agentus kibernetiniai nusikaltėliai gauna potencialią galimybę kontroliuoti kompiuterius, kuriuose įdiegtas „Absolute Computrace“ sprendimas. Teoriškai ši programinė įranga gali būti panaudota dislokuojant apgavikų šnipinėjimo modulius, – aiškina Vitalijus Kamliukas (Vitaly Kamluk), „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Kad toks galingas instrumentas kaip „Absolute Computrace“ tarnautų naudingai, jame turi būti naudojami autentifikavimo ir šifravimo mechanizmai. Akivaizdu, kad „Absolute Software“, populiarios programinės įrangos kūrėja, turėtų vartotojus informuoti, kaip išaktyvinti programą. Priešingu atveju jie taps kenkėjų, naudojančių silpnąsias vietas, taikiniu.“
Remiantis debesų paslaugos „Kaspersky Security Network“ duomenimis, programinis agentas „Absolute Computrace“ šiandien veikia apie 150 tūkst. vartotojų sistemose. Bendras vartotojų su aktyvintu agentu skaičius gali viršyti 2 mln., ir nežinoma, kiek jų žino apie šią savo konpiuteriuose įdiegtą programinę įrangą. Taip pat ekspertai nustatė, kad dauguma kompiuterių su aktyviai veikiančiu agentu „Absolute Computrace“ yra JAV ir Rusijoje.
Tinklinis protokolas „Computrance“ suteikia bazines nuotolinio kodo atlikimo galimybes. Jis nereikalauja naudoti jokių kriptografinių mechanizmų duomenims šifruoti arba nutolusiam serveriui tikrinti, o tai suteikia apgavikams galimybę vykdyti nuotolines atakas neapsaugotoje tinklo aplinkoje.
Šiuo metu nėra įrodymų, kad „Absolute Computrace“ naudojamas kaip atakų vykdymo platforma. Tačiau daugelio bendrovių ekspertai mato tokią galimybę – ir tai netiesiogiai patvirtinama šiuo momentu nepaaiškinamais neautorizuoto šios programos aktyvinimo atvejais.
Tuo tarpu dar 2009 m. „Core Security Technologies“ specialistai publikavo „Absolute Computrace“ programos tyrimus. Jie papasakojo apie joje taikomų technologijų pavojų ir apie tai, kaip apgavikai gali modifikuoti sistemos rejestrą siekdami perimti programos valdymą. Anksčiau įvairūs saugumo atžvilgiu dviprasmiški programinio agento „Absolute Computrace“ darbo mechanizmai priversdavo suveikti antivirusus. Remiantis tam tikromis ataskaitomis, „Microsoft“ saugos sprendimas kadaise klasifikavo „Absolute Computrace“ kaip „VirTool:Win32/BeeInject“. Tačiau vėliau „Microsoft“ ir kitos saugos produktus gaminančios bendrovės nebeskyrė šios programos agento kaip kenkėjiškos programinės įrangos. Šiuo metu vykdomieji failai „Absolute Computrace“ įtraukti į daugumos antivirusių bendrovių baltuosius sąrašus.
Išsamiai su tyrimo ataskaita apie programinio agento „Absolute Computrace“ darbo ypatumus galima susipažinti oficialiame analitiniame „Kaspersky Lab“ šaltinyje pagal nuorodą:
http://www.securelist.com/en/analysis/204792325/Absolute_Computrace_Revisited

Darbuotojus IT saugumo moko naudodamos vidinius resursus

Tags: ,



Daugelis bendrovių personalo informacinio saugumo mokymus vykdo išnaudodamos vidinius IT departamentus, užuot samdydamos išorinį IT konsultantą arba šią užduotį patikėdamos vidiniams personalo atrankos ir plėtros skyriams.

Šią išvadą priėjo tarptautinės analitinės bendrovės „B2B International“ specialistai, kartu su „Kaspersky Lab“ atlikę viso pasaulio bendrovių apklausą „Global corporate IT security risks 2013“. Apklausa taip pat parodė, kad 4 iš 5 vidinių saugumo incidentų, vykusių bendrovėse dažniausiai per pastaruosius 12 mėnesių, buvo susiję su darbuotojų veikla.

Daugelis bendrovių mano, kad supažindinti personalą su rizikomis IT saugumo srityje ir būdais jų išvengti turi bendrovės IT departamentas, nors jo pagrindinės funkcijos nesusijusios su darbuotojų švietimu. Papildomas krūvis turi įtakos darbo našumui: apklausos dalyviai teigė, kad IT departamentas paprastai neturi laiko mokyti darbuotojus. Išeitis iš šios situacijos – samdyti išorinį IT konsultantą, turintį mokymų patirties. Tačiau šia galimybe naudojosi tik 12 proc. apklaustų bendrovių.

Didžiausias procentas bendrovių, kuriose personalo mokymus vykdo IT departamentas, yra Artimųjų Rytų šalyse (73 proc.), Japonijoje (72 proc.) ir Šiaurės Amerikoje (71 proc.). Išorinį IT konsultantą dažniausiai samdo Lotynų Amerikos (16 proc.) bei Azijos ir Ramiojo vandenyno regiono bendrovės.

Švietimo svarbą pripažįsta absoliuti bendrovių dauguma, tik 4 proc. apklaustųjų visame pasaulyje pranešė, kad jų bendrovėse nepraktikuojamas IT saugumo mokymas. Tačiau korporatyvinio švietimo kokybė lieka abejotina – darbuotojų žinios apie kibernetines grėsmes tiesiogiai susijusios su IT saugumo bendrovių politikos vykdymu ir bendru apsaugos nuo kibernetinių grėsmių lygiu. Apie 39 proc. apklausos dalyvių pranešė, kad jų bendrovių darbuotojai ne visada laikosi informacinio saugumo taisyklių.

Nors darbuotojai gali puikiai žinoti apie IT grėsmes, sėkmingų kibernetinių atakų galimybės lieka labai didelės, todėl būtina naudoti inovatyvius apsaugos sprendimus bendrovės IT infrastruktūros saugumui užtikrinti. Tokiu sprendimu gali tapti „Kaspersky Endpoint Security for Business“, kurio funkcijos leidžia efektyviai valdyti bendrovės IT infrastruktūrą.

Papildoma informacija:
http://www.kaspersky.com.

Informacijos apie sprendimus Lietuvoje galima rasti platintojo tinklalapyje
www.kaspersky.lt

Duomenų saugumo problemų sukelia 39 proc. bendrovių

Tags: ,



Programinės įrangos, naudojamos bendrovių darbuotojų darbo užduotims atlikti, pažeidžiamos vietos – pagrindinė bendrovių vidinių kibernetinio saugumo incidentų priežastis. Tokias išvadas padarė autoritetingos analitinės agentūros „B2B International“ specialistai kartu su „Kaspersky Lab“ atlikę 24 pasaulio šalių verslo atstovų apklausą „Global corporate IT security risks 2013“.

Silpnosios vietos teisėtoje programinėje įrangoje labai dažnai tampa korporatyvinių kompiuterių užkrėtimo kenkėjiška programine įranga priežastimi, to rezultatas – svarbių duomenų nutekėjimas. 39 proc. apklausos dalyvių visame pasaulyje pranešė, kad per pastaruosius 12 mėnesių jų bendrovėse buvo įvykęs mažiausiai vienas tokio tipo incidentas.

Nuo 2011 m. šių incidentų dalis ryškiai sumažėjo – nuo 47 proc. iki 39 proc., tačiau ji vis dar didelė. Iš viso apie 85 proc. bendrovių pranešė apie vykusius vidinius IT saugumo incidentus, daugiausia jų kilo dėl pažeidžiamų programinės įrangos vietų.

Didžiausias tokių incidentų procentas užfiksuotas Rusijoje – tai patvirtino 51 proc. apklausos dalyvių. Bendrovėse iš Azijos ir Ramiojo vandenyno regiono šis rodiklis yra 43 proc., bendrovėse iš Šiaurės Amerikos – 38 proc. Mažiausiai dėl pažeidžiamų korporatyvinės programinės įrangos vietų nukentėjo apklausos atstovai, dirbantys Japonijos bendrovėse, – 29 proc.

Dar apie su bendrovės verslu susijusių duomenų nutekėjimą, įvykusį dėl pažeidžiamų korporatyvinės programinės įrangos vietų, pranešė 25 proc. apklausos dalyvių, o 10 proc. bendrovių nutekėjo svarbūs korporatyviniai duomenys, dėl ko vėliau buvo patirta finansinių nuostolių.

Už patį faktą dėl pažeidžiamų vietų atsako programinės įrangos kūrėjai, o ne šią įrangą naudojančios bendrovės. Tačiau kad ir kas būtų kaltas, be papildomų apsaugos priemonių organizacijos IT infrastruktūra lieka pažeidžiama tol, kol įrangos kūrėjas nesukurs atnaujinimo, apsaugančio pažeidžiamas vietas.

Todėl bet kuriai bendrovei svarbu taikyti apsaugos sprendimą su inovatyviomis technologijomis, kurios leidžia aptikti ir sustabdyti atakas per pažeidžiamas programinės įrangos vietas ir maksimaliai greitai atnaujinti programas, kuriose yra pavojingų pažeidžiamų vietų.

Būtent tokios technologijos kartu su inovatyvia apsauga nuo kenkėjiškų programų ir kitų kibernetinių pavojų taikomos profesionaliame apsaugos sprendime „Kaspersky Endpoint Security For Business“. Technologija „Automatic Exploit Prevention“ leidžia aptikti ir blokuoti bandymus išnaudoti pažeidžiamas populiarių priedų vietas, o sprendimas „Systems Management“ – efektyviai valdyti bendrovės darbo stotelės, taip pat centralizuotai įdiegti priedų saugumo atnaujinimus.

„Kaspersky Lab“ sprendimas užtikrina aukštą bendrovės IT infrastruktūros saugumo lygį, turint omenyje tai, kad populiarių programinių įrangų kūrėjai ne visada greitai išleidžia savo produktų saugumo atnaujinimus, ir dažnai šie atnaujinimai turi naujų pažeidžiamų vietų vietoj jau užblokuotų.

„Kaspersky Lab“ ekspertai pataria, kaip sustabdyti nesaugią kalėdinių dovanų paiešką

Tags:



Ikišventinis laikotarpis – vaikų ilgai lauktas laikas, kai jie galvoja norus ir renkasi dovanas, kurių labiausiai norėtų rasti po egle. Ieškodami kalėdinių ir naujamečių dovanų vaikai dažnai naudojasi internetu ir gali lengvai patekti į nepageidaujamus tinklalapius, turinčius destrukcinę informaciją, susijusią su smurtu, narkotikais ir kitu nepalankiu turiniu. „Kaspersky Lab“ ekspertai nustatė, kad populiarių vaikiškų žaislų paieška „Google“ paieškos sistemoje gali baigtis netikėtais rezultatais.

Pavyzdžiui, interaktyvaus žaislo „Furby“ paieškos užklausa išmeta ne tik lėlę, bet ir rūkymo mišinius. Jei iškosite lėlės Elmo iš „Sezamo gatvės“, galite pamatyti jos nepatrauklų atvaizdą velnio, užketėjusio rūkaliaus ir alkoholiko su ginklu pavidalu. Interaktyvus šuniukas robotas „Teksta“ paieškoje vaizduojamas kaip moteris su bikiniu. Ieškodami žaidimo „Monopolis. Imperija“ rasite ir gangsterį, įrėmusį šautuvą į galvą merginoms su bikiniais. Vietoj gražiosios Sofijos (Disnėjaus animacinio filmo personažo) pamatysite kino aktorę Sofią Coppolą (Sophia Coppola) be viršutinės bikinio dalies.

Tėvams, norintiems apsaugoti vaikus nuo nepageidaujamo turinio, rekomenduojama taikyti tėvų kontrolės funkciją, pasiekiamą paieškos sistemose ir antivirusinėse programose.

„Vaikams turi būti suteikta galimybė internete savarankiškai ieškoti mėgstamiausių žaislų nerizikuojant pamatyti tai, ko jiems dar nederėtų matyti. Ir mes nenorime, kad tėvai draustų vaikams savarankiškai ieškoti žaislų tik dėl nepageidaujamo turinio, – sako Deividas Emas (David Emm), „Kaspersky Lab“ tyrėjas. – Taikant efektyvų tėvų kontrolės modulį visas nepageidaujamas turinys bus efektyviai užblokuotas.“

„Tėvų kontrolės“ modulio suveikimo rezultatai Lietuvoje (nuo 2013 m. sausio iki gruodžio mėn.) rodo, kad beveik pusė (48,5 proc.) suveikimų tenka nepageidaujamui turiniui socialiniuose tinkluose blokuoti. 19 proc. – naudojantis elektroniniu paštu, 12 proc. – žaidžiant atsitiktinius žaidimus. Taip pat kenkėjiškas turinys grėsė jauniems vartotojams bandant apsilankyti suaugusiems skirtuose tinklalapiuose (5,8 proc.) ir internetinėse parduotuvėse (3,2 proc.).

Be tėvų priežiūros vaikai gali pakenkti kompiuteriui, kai siunčiasi ir diegia nelegalias programas. Lietuvoje nuo 2013 m. sausio iki gruodžio mėn. užblokuota daugiau nei 71 tūkst. bandymų.

Tėvai taip pat savarankiškai turi stebėti, kaip vaikas naudojasi internetu, aiškinti, kokiuose tinklalapiuose verta lankytis. Be to, rekomenduojama tikrinti vaikų aplankytų tinklalapių istoriją, aiškinti vaikams elgesio internete taisykles, dalytis įspūdžiais apie įvykius ir aplankytus tinklalapius socialiniuose tinkluose. Pravartu žinoti, su kuo vaikas bendrauja internete. Tokių patarimų duoda „Kaspersky Lab“ ekspertai. Padėti tėvams gali tėvų kontrolės priedai, tokie kaip sprendimų „Kaspersky Internet Security 2013“ ir „Kaspersky PURE 3.0“ moduliai.

Žmogiškasis faktorius IT saugumui dažnai nepakankamai įvertinamas

Tags: ,



Per pastaruosius metus 85 proc. viso pasaulio įmonių buvo susidūrusios su vidiniais informacinio saugumo incidentais, dėl kurių tam tikrais atvejais buvo prarasta konfidenciali informacija.

Tokie duomenys gauti tarptautinės analitinės bendrovės „B2B International“ kartu su „Kaspersky Lab“ atliktos apklausos Global Corporate IT Security Risks 2013 metu. Apklausoje taip pat buvo išaiškintos tris labiausiai paplitusios vidinės grėsmės – pažeidžiamos įdiegtos programinės įrangos vietos, arba klaidos, netyčinis duomenų nutekėjimas dėl darbuotojų kaltės ir pamesti arba pavogti mobilieji telefonai.

Daugelis viso pasaulio bendrovių gerai supranta, kaip svarbu imtis prevencinių veiksmų IT infrastruktūros informaciniam saugumui užtikrinti, ir taiko skirtingo intensyvumo veiksmus. Kad sumažintų vidines saugumo rizikas, pusė apklaustų įmonių izoliuoja kritiškai svarbius tinklus nuo kitų tinklų, o 52 proc. bendrovių atskiria prieigos teises prie įvairių IT infrastruktūros elementų.

Tačiau daugelis bendrovių pripažįsta, kas esamų saugos priemonių nepakanka. Kai kurios įmonės diegia naujus programinius sprendimus, leidžiančius taikyti saugumo politiką, ir, nenorėdamos prarasti duomenų, jiems suteikia papildomą apsaugą. Pavyzdžiui, mažiau nei pusė apklaustųjų taiko priedų ir įrenginių kontrolę arba antivirusinius sprendimus mobiliesiems telefonams. Dar mažiau bendrovių taiko mobiliųjų įrenginių valdymo ir jų apsaugos sprendimus (24 proc.) arba duomenų šifravimą išorinėse atminties nešyklėse (33 proc.).

Dar viena problema yra ta, kad darbuotojai ne visada laikosi bendrovėse galiojančių saugumo politikos reikalavimų. Aiškios sankcijos ir drausminės priemonės už reikalavimų nesilaikymą taikomos mažiau nei 46 proc. atvejų. Tik 48 proc. apklaustųjų pareiškė, kad jų bendrovėse darbuotojai supranta saugumo politikų laikymosi svarbą.

„Kaspersky Lab“ sukūrė kompleksinį saugos sprendimą „Kaspersky Endpoint Security verslui“ – platformą, į kurią įeina platus instrumentų ir technologijų spektras, leidžiantis bendrovėms kontroliuoti ir saugoti visus korporatyvinės IT infrastruktūros mazgus. Vidinėms grėsmėms sumažinti „Kaspersky Endpoint Security verslui“ taiko stiprų šifravimo algoritmą konfidencialiai verslo informacijai apsaugoti, taip pat siūlo funkcionalą priedų, įrenginių internetui kontroliuoti ir mobiliesiems įrenginiams valdyti, o tai leidžia efektyviai taikyti įmonėse patvirtintą informacinio saugumo politiką.

Apklausos „Global Corporate IT Security Risks 2013“ rezultatai taip pat parodė, kad smulkaus ir vidutinio verslo įmonės turi dar žemesnį saugumo sprendimų diegimo lygį, palyginti su stambaus verslo įmonėmis. Nedidelėms įmonėms „Kaspersky Lab“ neseniai išleido naują sprendimo Kaspersky Small Office Security versiją, specialiai sukurtą bendrovėms, kuriose kompiuterių skaičius neviršija 25. Šis sprendimas užtikrina efektyvią apsaugą nuo visų internetinių grėsmių tipų ir padeda palaikyti aukštą darbo našumą darbo vietose taikant paprastas interneto politikas, leidžiančias darbo metu kontroliuoti darbuotojų prieigą prie socialinių tinklų, žaidimų realiuoju laiku ir kitų tipų tinklalapių. „Kaspersky Small Office Security“ taip pat suteikia įmonių savininkams galimybę riboti failų parsiuntimą ir blokuoti prieigą prie įvairių priedų, o tai užtikrina įmonės korporatyvinio tinklo apsaugą nuo kenkėjiškos programinės įrangos, veikiančios kaip teisėtos programos.

Smūgis „Javai“:„Kaspersky Lab“ pažymi šios programos eksploitų atakų augimą

Tags: ,



„Java“ eksploitų atakų skaičius nuo 2012 m. rugsėjo iki 2013 m. rugpjūčio sudarė 14,1 mln., tai trys kartus daugiau nei pernai, paaiškėjo per „Kaspersky Lab“ atliktą tyrimą „Smūgis „Javai“ – eksploitų evoliucija 2012-2013 m.“.

Eksploitai, naudojantys silpnąsias teisėtos programinės įrangos vietas, pavojingi dėl  nematomo darbo. Jei kompiuteryje įdiegta pažeidžiama kokios nors programos versija, vartotojui pakanka užeiti į užkrėstą puslapį arba atversti failą su kenkėjišku kodu, kad taptų atakos auka. Tradiciškai „Adobe Flash Player“, „Adobe Reader“ ir „Oracle Java“ buvo dažniausiai kenkėjų atakuojamos programos. Tačiau kaip parodė „Kaspersky Lab“ tyrimas, pastaraisiais metais būtent „Java“ tapo pagrindiniu kibernetinių įsibrovėlių tikslu.

Iš 14,1 mln. užregistruotų „Java“ eksploitų atakų didesnė dalis įvyko antrąjį pusmetį – nuo 2013 m. kovo iki rugpjūčio užregistruota per 8,5 mln. atakų. Apie 50 proc. atakų buvo įvykdytos šešiomis „Java“ eksploitų šeimomis, nors „Kaspersky Lab“ technologijos aptiko per 2000 panašių kenkėjiškų programų šeimų.

Tik per metus „Kaspersky Lab“ produktai nuo „Java” eksploitų atakų apsaugojo apie 3,75 mln. vartotojų visame pasaulyje. Atakuojamųjų dauguma (apie 80 proc.) gyvena dešimtyje šalių. Pusę visų atakų priėmė JAV ir Rusija – atitinkamai 26,2 proc. ir 24,5 proc. Labiausiai nukentėjo Vokietija, kurioje per metus užfiksuota 11,7 proc. atakų „Java“ eksploitais. Greičiausiai atakų kiekis augo Kanadoje (118 proc. per metus), JAV (108 proc.), Brazilijoje (72 proc.) ir Vokietijoje (81 proc.).

Iš viso per metus vienam vartotojui tenka 3,72 incidento. Per pastarąjį pusmetį „Java“ eksploitų atakų intensyvumas padidėjo iki 26,1 proc.

Didelis „Java“ eksploitų atakų skaičius nestebina: per 12 „Kaspersky Lab“ tyrime apžvelgtų mėnesių „Java“ programoje buvo aptikta 161 pažeidžiama vieta. Palyginkite: nuo 2011 m. rugsėjo iki 2012 m. rugpjūčio aptikta tik 51 pažeidžiama vieta. Šešios iš ką tik aptiktų pažeidžiamų vietų gavo kritinių, t. y. maksimaliai pavojingų, statusą, ir būtent jas aktyviai naudojo kenkėjai.

Tyrimo metu taip pat paaiškėjo, kad privatūs vartotojai paprastai nestebi atnaujinimų ir taip padeda kenkėjams. Kaip nustatė „Kaspersky Lab“ specialistai, praėjus mėnesiui po atnaujintos „Java“ versijos paleidimo didžioji vartotojų dauguma paprastai ir toliau dirba su pažeidžiamomis šios programinės įrangos versijomis.

„Java“ tapo savo populiarumo įkaite. Kibernetiniams nusikaltėliams lengviau padirbėti ir rasti „Java“ silpnąsias vietas bei atakuoti milijonus kompiuterių, nei kurti eksploitus mažiau paplitusiems produktams“, – aiškina Viačeslavas Zakorzhevskis (Vyacheslav Zakorzhevsky), „Kaspersky Lab“ programinės įrangos pažeidžiamų vietų tyrimo grupės vadovas.

Siekiant išvengti neigiamų kenkėjiškos „Java“ eksploitų atakos padarinių reikėtų laiku įdiegti „Java“ atnaujinimus ir išsirinkti apsaugos sprendimus, galinčius kovoti su kibernetinėmis eksploitų atakomis, pataria „Kaspersky Lab“ ekspertai.

Kaip padėti vargšams Nigerijos gyventojams ir užsidirbti pinigų

Tags: , ,


„Kaspersky Lab“ užfiksavo vadinamojo „Nigerijos“ šlamšto bangą. Šios šalies bankų atstovai, humanitarinių įstaigų darbuotojai ir paprasti piliečiai tariamai kreipiasi į interneto vartotojus prašydami pervesti savo kelių milijonų santaupas į užsienį ir žada dosniai už tai atlyginti.

Apgavystės schema šiuose „Nigerijos“ laiškuose su Sirijos siužetu gana standartinė. Laiško siuntėjas pasakoja gailią istoriją, kaip jis pats, jo klientas ar giminaitis dėl sudėtingos situacijos šalyje nori pervesti milžinišką pinigų sumą į saugią vietą už Sirijos ribų. Laiško gavėjui siūloma būti padėjėju šiuose veiksmuose. Mainais jis gaus ne tik pripažinimą ir „nelaimingų žmonių“ padėką, bet ir dalį išgelbėtų pinigų. Pasak apgavikų, tereikia atsakyti į laišką norint išsiaiškinti situacijos detales ir, kaip paaiškės vėliau, pervesti tam tikrą pinigų sumą tarpininko paslaugoms apmokėti.

Dažniausiai šie „Nigerijos“ laiškai parašyti angliškai, o pačiame laiške kenkėjai neretai vartoja žodžius „neramumai“, „krizė“, „revoliucija“. Atgaliniam ryšiui apgavikai palieka kontaktinį telefono numerį ir elektroninio pašto adresą, beje, dažnai nurodomas arba asmeninis siuntėjo adresas, arba asmeninis „kliento“, arba „giminaičio“, kuriam reikia pagalbos, adresas. Kad ir kaip būtų, kai vartotojas perveda savo pinigus vagims, susirašinėjimas baigiasi – paslaptingų žinių apie nesuskaičiuojamus turtus savininkai dingsta taip pat netikėtai, kaip ir atsiradę.

„Nigerijos“ šlamšto siuntėjų triukų arsenalas išties ispūdingas, bet jie visi spekuliuoja žmonių noru gauti lengvų pinigų ir kartu padėti į nelaimę patekusiam žmogui. Kenkėjai sugalvoja įvairių siužetų, kartais fantastinių, naudoja žinomų žmonių vardus ir garsiai nuskambėjusius įvykius, kad auka patikėtų jų istorija, – aiškina Tatjana Ščerbakova, „Kaspersky Lab“ vyriausioji šlamšto analitikė. – Neverta atsakyti į tokius laiškus – pradėję susirašinėti su „Nigerijos“ laiško autoriumi rizikuojate likti be savo pinigų.“

Su konkrečiais „Nigerijos“ šlamšto pavyzdžiais, naudojančiais politinių neramumų Sirijoje temą, galima susipažinti Tatjanos Ščerbakovos straipsnyje tinklalapyje:

http://www.securelist.com/en/blog/8137/Nigerian_letters_now_with_a_Syrian_twist

Vagis virtualus, o nuostolis materialus

Tags: ,



Galimybė sumokėti už beveik bet kokią prekę arba paslaugą internetu neišeinant iš namų palengvino gyvenimą, o internetinės bankininkystės realiuoju laiku paslaugos išvadavo nuo varginančių eilių.

Tačiau išpopuliarėję mokėjimai realiuoju laiku padeda kibernetiniams nusikaltėliams: kuo daugiau žmonių finansus valdo nuotoliniu būdu, tuo daugiau potencialių aukų ir didesnis kriminalinės veikos pelnas. „Kaspersky Lab“ ekspertai straipsnyje „Apsauga nuo virtualių vagių“ papasakojo apie visus su mokėjimais internete susijusius pavojus, taip pat apie saugią transakciją realiuoju laiku.
Finansinę informaciją siekiantiems pavogti kenkėjams labiau apsimoka atakuoti mokėjimo sistemų serverius, nes juose saugomas didžiulis vertingų duomenų kiekis. Praktikoje gauti prieigą prie šių serverių sunkiai įmanoma, todėl nusikaltėliai savo taikiniu pasirenka tokių sistemų vartotojus, ne visada pasiruošusius atakoms. Vienos operacijos metu gali būti užkrėsti dešimtys tūkstančių kompiuterių, o tai vagims ir suteiks norimą pelną.
Kenkėjai naudoja visą metodų arsenalą, pagrindinis jų elementas – socialinė inžinerija. Klasikinis vartotojo finansinės informacijos išviliojimas – netikri puslapiai. Gavę padirbtą laišką stambaus banko vardu su prašymu pateikti konfidencialius duomenis arba užėję į netikrą puslapį, kopijuojantį oficialaus mokėjimo sistemos tinklalapio vaizdą, vartotojas, pats to nežinodamas, gali suteikti finansinę informaciją nusikaltėliams.
Tačiau yra ir daugybė įmantrių „Trojos“ programų, kurios užkrečia kompiuterį ir pradeda vogti vartotojo finansinę informaciją taikydamos įvairias technikas: klaviatūros įvedimo perėmimą, ekrano nuotraukų su įdėta informacija kūrimą, paieškos sistemos diegimą į paleidimo procesą ir kt. Populiariausias yra interneto įrašų įdėjimo metodas – HTML puslapio modifikacija, kurią galiausiai gauna vartotojas realiuoju laiku. Taip, bankinis „Trojo“ virusas „Carberp“ naujais laukais papildo įėjimo į asmeninę erdvę internetinį puslapį, prašydamas aukos informacijos apie kreditinę kortelę. O „Trojos“ virusas „Zeus“ ir jo funkcinis analogas „SpyEye“ sujungia visus aukščiau paminėtus metodus, pridėdami papildomų operacijų šiuolaikinėse bankinėse sistemose apsaugos lygių apėjimo techniką, įskaitant vienkartinius slaptažodžius ir „USB“ atminties nešiklius.
„Bankai ir mokėjimo sistemos deda rimtas pastangas stengdamiesi apsaugoti savo klientus, tačiau ir pats vartotojas turėtų rūpintis savo pinigų saugumu. Būkite apdairūs atlikdami mokėjimus, – pataria Sergejus Golovanovas, „Kaspersky Lab“ pagrindinis antivirusų ekspertas. – Be to, vartotojo kompiuteris turi būti apsaugotas specialiąja programine įranga. Šiuo atveju omenyje turime ne tik antivirusinę kompiuterio apsaugą – reikalingas internetinio resurso teisėtumo patikrinimas ir saugaus jungimo su juo užtikrinimas. O tai – daugybė apsaugos mechanizmų, realizuojamų saugių mokėjimų modulyje „Internet Security“ ir aukštesnių klasių.“
Ekspertų parengtas straipsnis „Apsauga nuo virtualių vagių“ – visų aktualių vartotojo ir jo mokėjimo duomenų tykančių grėsmių nuoseklaus tyrimo rezultatas. Visą straipsnį galima perskaityti adresu:
http://www.securelist.com/en/analysis/204792304/Staying_safe_from_virtual_robbers

Saugos asmeninę finansinę informaciją internete

Tags: , , ,



Svarbiai asmeninei ir finansinei vartotojų informacijai persikeliant į elektroninę erdvę ir populiarėjant elektroninei prekybai, TEO savo klientams pasiūlė paslaugą „Interneto apsauga“, sukurtą bendradarbiaujant su viena žymiausių antivirusinių programų kūrėjų pasaulyje „Kaspersky Lab“. Naujoji paslauga leis užtikrinti ne tik vartotojo kompiuterių, bet ir tapatybės bei finansinių duomenų saugumą.

Kibernetinio saugumo sprendimų profesionalės „Kaspersky Lab“ atliktos apklausos rodo, kad beveik kas trečias Lietuvos interneto vartotojas buvo susidūręs su piktavalių kėslais išgauti su asmenine finansine informacija susijusius duomenis, kas penkto kompiuteris buvo užkrėstas virusais per elektroninį paštą ar laikmenas, dešimtadalis apklaustųjų yra patyrę neleistino prisijungimo prie asmeninių duomenų atvejus.

Paslauga „Interneto apsauga“ saugo kompiuterius nuo virusų ir įsilaužimų, šnipinėjimo programų, užtikrina saugų naršymą, naudojimąsi el. bankininkyste, el. prekybos svetainėmis, socialiniais tinklais bei leidžia tėvams valdyti internete vaikų praleidžiamą laiką ir jų naršomus puslapius.

Ji taip pat atlieka elektroninio pašto apsaugos nuo nepageidaujamų laiškų (angl. spam) funkcijas, be to, užkerta kelią interneto nusikaltėliams naudotis vartotojo kompiuteriu kenkėjiškais tikslais.

„Didžioji dalis interneto atakų organizuojama naudojantis užgrobtais interneto vartotojų kompiuteriais, įtraukiant juos į „botnet“ tinklo veiklą. Mūsų tikslas – padėti savo interneto vartotojams jaustis kaip galima saugesniems kibernetinėje erdvėje,“ – sako TEO Tinklo technologijų tarnybos vadovo Dariaus Didžgalvis.

Naujoji paslauga interneto ZEBRA vartotojams kainuos 5,90 lito per mėnesį. Ją bus galima diegti į tris nešiojamuosius ar stalo kompiuterius, veikiančius Windows operacinės sistemos pagrindu.

„Kaspersky Lab“ apklausų duomenimis, dauguma Lietuvos interneto vartotojų naudojasi nemokamomis antivirusinėmis programomis, o 5 proc. jų iš viso savo kompiuteriuose nėra įdiegę. Praktika rodo, kad nemokamos antivirusinės programos neužtikrina visavertės apsaugos, jeigu jos nėra atnaujinamos. Neretai vartotojai vengia tai daryti, nes už atnaujinimą paslaugos teikėjai ima papildomą mokestį.

Žurnalas "Veidas"

Pirk šį numerį PDF

"Veido" reitingai

Gimnazijų reitingas 2016
Pirk šį straipsnį PDF
Skelbimas

VEIDAS.LT klausimas

  • Ar išorės agresijos atveju šiuo metu Lietuvos piliečių pasipriešinimas galėtų būti toks efektyvus kaip 1991 m. sausio 13 d.?

    Apklausos rezultatai

    Loading ... Loading ...