Два основных вектора заражения шифровальщиками – это эксплойты и спамовые письма. В моей последней статье я показал пару примеров, которые были связаны с эксплойтами, а теперь обращаю внимание на спам, насколько он популярен. Обычно спамовые кампании, используемые для распространения шифровальщиков, направлены на отправку писем с вредоносными вложениями (.zip), содержащими вредоносный код, который должен запуститься пользователем. Это может быть PE-файл (как правило, .exe), скрипт (.js, .vbs, .wsf и т.д.) или документ Word (он может быть заархивирован или нет). Другой подход (кстати, довольно…
(подробнее...)
Время отпусков не за горами (а кто-то уже отдыхает). Возможно, Вы считаете, что и во время отпуска Вам необходимо оставаться на связи (проверка почты, срочные документы, ответы коллегам…), но это можно спокойно делать и с ногами в песке! Во время отпуска мы расслабляемся. Солнце и песок… Не мудрено, что можно легко забыть о кибер-преступниках и проблемах, которые они несут, и все же мы не должны снижать наш уровень безопасности. Хакеры никогда не уходят в отпуск. А мы должны принимать во внимание все эти риски, что особенно важно в летний период года. Какие вопросы безопасности важны летом В…
(подробнее...)
Недавно в Gmail сообщили, что у них примерно один миллиард активных пользователей каждый месяц. Это позволило сделать широко популярными их другие сервисы, такие как Android, Maps, YouTube, Chrome и WhatsApp (принадлежит Facebook). Теперь Google имеет другую цель: сделать наши электронные письма безопаснее. Google, Microsoft, Yahoo, LinkedIn, 1 & 1 Mail и Comcast (ведущий провайдер кабельного телевидения в США) объединили свои усилия в разработке нового протокола электронной почты. Эти компании представили предложение по повышению уровня безопасности электронной почты в Инженерный Совет Интернета…
(подробнее...)
В недавнем своем решении Европейский суд по правам человека постановил, что для работодателя приемлемо контролировать свою сеть, включая любые личные коммуникации своих сотрудников. В данном случае истец, который утверждал, что были нарушены его права человека, общался со своими невестой и братом с рабочего компьютера и в рабочее время, используя приложение для обмена сообщениями, установленное для рабочих целей. В результате этого данный сотрудник был уволен. Во время судебного разбирательства было доказано, что эти личные коммуникации нарушали политику компании, в рамках которой запрещено…
(подробнее...)
Стремительное развитие информационных технологий привело к трансформации, которая возрастала в последние годы благодаря широкому внедрению Интернета и мобильных устройств. Все люди и компании пронизаны «цифровой жизнью», которая в наши дни определяет то, как мы действуем, что мы покупаем, как работаем… наконец, наш образ жизни. Эта реальность также отметилась и с другой стороны: информационная безопасность становится все сложнее каждый день. По данным IDC, компании все лучше осознают риски: от инфекции, которая может быть вызвана одной из множества существующих вредоносных программ, которые сейчас…
(подробнее...)
«I want to chat with you» - если Вы получили письмо с такой темой (или по-русски «Я хочу чатиться с тобой»), или нечто подобное, с фотографией прекрасной Мисс Россия, то попытайтесь проигнорировать это сообщение! На самом деле российская красавица не связывалась с Вами из-за того, что якобы влюбилась в Вас. Испанский офис безопасности интернет-пользователей и Испанская гражданская гвардия предупреждают о данных акциях мошенничества, единственная цель которых заключается в краже Ваших денег. Испанская гражданская гвардия предупреждает через свой аккаунт Twitter: Да, мы знаем, что они все без ума…
(подробнее...)
После продолжительных поисков в Google интересующей Вас информации, наконец-то Вы находите веб-страницу, которая кажется Вам вполне надежной, Вы начинаете ее читать и понимаете, что она содержит всю ту информацию, которую Вы искали! Но Ваше счастье разбивается вдребезги, когда внезапно Вас просят подтвердить, что Вы не являетесь роботом! Робот?! Чтобы доказать, что Вы – человек, а не робот, Вам необходимо ввести Ваш адрес электронной почты и зарегистрироваться на веб-странице. Многие пользователи редко задумываются над тем, что в таких случаях адрес электронной почты может быть перехвачен из базы…
(подробнее...)
Кто-то шпионит за электронными письмами Вашей компании. Возможно, в Вашем офисе такие названия как Yesware, Bananatag или Streak ничего не значат, но зато они знают очень многое о Вас и о том, как управляется Ваша корпоративная электронная почта. Дело в том, что если кто-то отправляет письмо на Вашу корпоративную почту с использованием любого из вышеперечисленных трех сервисов, то он сможет узнать о том, когда, где и с помощью какого устройства данное письмо будет прочитано. Таким образом, вся эта информация известна отправителю, а также этим отслеживающим сервисам. Как работают эти приложения?…
(подробнее...)
Такое впечатление, что мы целый день подключены к Интернету. WhatsApp уже во многих странах мира стал неотъемлемой частью личного общения между людьми. Также мы все хотим иметь возможность проверять свою страничку в Facebook, выкладывать фотографии в Instagram, твитнуть о чем-то, что мы увидели, ответить на письма по работе вне зависимости от того, где мы находимся в текущий момент… и это все возможно. Как правило, все эти действия мы осуществляем со смартфона, возможно, планшета или (в меньшей степени) с ноутбука. Вполне естественно, что в этом случае мы проверяем наличие публичных незащищенных…
(подробнее...)
