„To hasło jest za słabe”. „Hasło musi zawierać przynajmniej jedną wielką literę”. „Hasło musi składać się z przynajmniej ośmiu znaków”. „Hasło musi zawierać cyfry”. „Dodaj znak specjalny”. Te i wiele podobnych komunikatów często pojawiają się, gdy tworzymy nowe hasło. Dla wielu są one irytujące i uciążliwe. W rzeczywistości mają jedynie na celu pomoc w stworzeniu dobrego hasła.
Rok 2018 obfitował w szereg poważnych uchybień bezpieczeństwa danych osobowych, w tym gigantyczne wycieki informacji, których konsekwencją były niekiedy wielomilionowe kary. Wiele światowych koncernów, ale także rodzimych przedsiębiorstw przeszło pół roku po wprowadzeniu RODO poniosło w starciu z nim klęskę. Wśród największych cyberataków znalazły się te, których ofiarami padli m.in. użytkownicy Facebooka, Google+ czy sklepu internetowego Morele.net. Ekspert ODO 24 zwraca uwagę, że bezpieczeństwo w sieci bywa bardzo ulotne.
Badacze z Kaspersky Lab wykryli liczne próby infekowania placówek dyplomatycznych w Iranie przy użyciu zmodyfikowanego szkodliwego programu Remexi oraz kilku legalnych narzędzi. Backdoor Remexi jest powiązany z perskojęzycznym ugrupowaniem cyberszpiegowskim o nazwie Chafer, które wcześniej łączono z cyberinwigilacją osób prywatnych i organizacji na Bliskim Wschodzie. Atakowanie ambasad mogłoby sugerować, że ugrupowanie koncentruje się na nowych celach.
Zagadnienie bezpieczeństwa IT staje się coraz bardziej istotne dla użytkowników smartfonów, komputerów stacjonarnych, krypto walut oraz stron internetowych. Przedstawiamy przegląd najważniejszych trendów na rok 2019.
Chociaż nowoczesne pojazdy elektryczne są stale testowane pod kątem występowania luk w zabezpieczeniach, w procesie tym często pomija się niektóre z ich istotnych akcesoriów, takich jak ładowarki akumulatorów. Eksperci z Kaspersky Lab odkryli, że ładowarki pojazdów elektrycznych jednego z głównych producentów zawierają luki w zabezpieczeniach, które mogą zostać zdalnie wykorzystane przez cyberprzestępców, a skutkiem udanego ataku może być uszkodzenie domowej sieci elektrycznej.
Kaspersky Lab podsumował ewolucję szkodliwego oprogramowania w 2018 r. Spośród wszystkich nowych niebezpiecznych plików wykrytych w tym okresie najbardziej zwiększyła się liczba trojanów otwierających tylne furtki w systemach, czyli tzw. backdoorów, (o 44%) oraz oprogramowania ransomware (o 43%). Co trzeci komputer na świecie (30,01%) stanowił cel co najmniej jednego zagrożenia online.
Zbliża się wielki coroczny świąteczny sezon zakupowy. Jednocześnie nowe badanie Kaspersky Lab pokazuje, że trojany bankowe aktywnie atakują użytkowników popularnych marek, kradnąc ich dane uwierzytelniające oraz inne informacje za pośrednictwem stron internetowych takich firm. Do końca III kwartału 2018 r. technologie Kaspersky Lab wykryły 9,2 miliona prób ataków — warto dodać, że w całym 2017 r. liczba ta wynosiła 11,2 miliona. Połowa wszystkich zaatakowanych sklepów internetowych stanowiła dobrze znane marki odzieżowe, w tym te związane z modą, obuwiem, upominkami i zabawkami.
W trzecim kwartale 2018 r. systemy antyphishingowe Kaspersky Lab udaremniły ponad 137 milionów prób otwarcia fałszywych stron internetowych. Jest to o 27,5% więcej w porównaniu z II kwartałem, co wskazuje na szybki wzrost liczby ataków phishingowych mających na celu wyłudzanie informacji lub pieniędzy od użytkowników.
Nowe badanie Kaspersky Lab, obejmujące ponad 7 000 klientów z państw europejskich, wskazuje na powszechną na całym kontynencie obawę dotyczącą kradzieży oraz nielegalnego wykorzystania danych osobowych, pokazując jednocześnie, że wiele osób często nie jest świadomych wartości swoich danych oraz celów, do jakich mogą one zostać wykorzystane przez przestępców.
Eksperci z Kaspersky Lab odnotowali ogólny spadek liczby ataków DDoS w ciągu roku. Prawdopodobnie wynika to z faktu, że wielu właścicieli sieci zainfekowanych urządzeń (tzw. botnetów) zaprzęga ich moc obliczeniową do kopania kryptowaluty, co stanowi stosunkowo bezpieczny sposób zarabiania większych pieniędzy. Raport dotyczący ataków DDoS w III kwartale wskazuje na utrzymujący się trend dotyczący ataków na organizacje edukacyjne.
W przyszłości cyberprzestępcy będą mogli wykorzystywać implanty pamięci w celu kradzieży, szpiegowania, zmieniania lub kontrolowania wspomnień ludzi. Chociaż najpoważniejsze zagrożenia nie pojawią się wcześniej niż za kilkadziesiąt lat, już teraz istnieje niezbędna technologia w postaci urządzeń do głębokiej stymulacji mózgu. Naukowcy badają powstawanie wspomnień w mózgu oraz sposoby pozwalające na ich przywracanie lub modyfikowanie przy użyciu urządzeń wszczepianych do ciała.
Badacze z Kaspersky Lab wykryli liczne cyberataki wymierzone w co najmniej 131 uniwersytetów w 16 krajach. Próby kradzieży wrażliwych informacji uniwersyteckich miały miejsce w ciągu ostatnich 12 miesięcy, przy czym od września 2017 r. odnotowano niemal 1 000 ataków phisingowych. Przestępcy polują na dane uwierzytelniające pracowników i studentów, ich adresy IP oraz dane lokalizacyjne. W większości przypadków tworzą stronę internetową — do złudzenia przypominającą tę autentyczną — na której należy podać login i hasło do uniwersyteckich systemów cyfrowych. W Polsce odnotowano jedną próbę ataku.
Kaspersky Lab organizuje czwarty międzynarodowy konkurs związany z bezpieczeństwem przemysłowym — Capture the Flag (CTF) — i zaprasza etycznych hakerów z całego świata do testowania bezpieczeństwa inteligentnych urządzeń oraz systemów przemysłowych.
Internet to narzędzie, które ułatwia załatwienie wielu spraw. Nic więc dziwnego, że jest on coraz częstszym „gościem” w naszych domach. Stwierdzenie to potwierdza 82 proc. polskich gospodarstw domowych, w których dostępny jest internet – wynika z raportu pt. „Jak korzystamy z internetu 2017” opublikowanego przez Główny Urząd Statystyczny. W przypadku, gdy właśnie zmieniamy miejsce zamieszkania, istotnym zadaniem będzie znalezienie takiego dostawcy internetu, który spełni nasze oczekiwania. O czym warto pamiętać i na co zwrócić uwagę podczas wyboru oferty?
Badacze z Kaspersky Lab zidentyfikowali falę ataków ukierunkowanych wymierzonych w organizacje dyplomatyczne z Azji Środkowej mających na celu cyberszpiegostwo. Trojan o nazwie „Octopus” podszywał się pod popularny i legalny komunikator internetowy Telegram. Jego specjalna wersja została rzekomo przygotowana z uwagi na potencjalny zakaz korzystania z legalnej wersji aplikacji w tym regionie. Po zainstalowaniu trojan Octopus zapewniał atakującym zdalny dostęp do komputerów ofiar.
poleca:
