За бизнеса

  • -

36 модела смартфона имат “червеи”

smartphones

36 модела смартфони и таблети с операционната система „Андроид“ се продават предварително заразени с вируси, съобщи реномираната компания за киберсигурност Check Point. Специалистите разследват къде е бил „инжектиран“ зловредният код – от китайски производители или по веригата преди телефонът да стигне до магазина. Сред заразените са популярни модели на Samsung, LG, Lenovo, Nexus. Вирусите са два: първият краде информация от телефона (контакти, пароли, sms), а вторият позволява отдалечен достъп на хакери до устройството (могат да го заключат и да поискат откуп).

Списък на заразените модели*:

  • Samsung Galaxy Note 2
  • LG G4
  • Samsung Galaxy S7
  • Samsung Galaxy S4
  • Samsung Galaxy Note 4
  • Samsung Galaxy Note 5
  • Samsung Galaxy Note 8.0
  • Xiaomi Mi 4i
  • Samsung Galaxy A5
  • ZTE x500
  • Samsung Galaxy Note 3
  • Samsung Galaxy Note Edge
  • Samsung Galaxy Tab S2
  • Samsung Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Asus Zenfone 2
  • Lenovo S90
  • Oppo R7 plus
  • Xiaomi Redmi
  • Lenovo A850

* Специалистите уточняват, че не всички произведени телефони и таблети от тези модели може да са заразени. Броят от 36 включва и модификации на моделите.

Съвети:

– Ако притежавате някой от тези телефони или таблети, веднага свалете антивирусен скенер и го проверете
– Проверете за приложения, които не сте качвали или за процеси, които се стартират на устройството без причина
– Ако телефонът или таблетът забиват, показват странни съобщения или реклами, харчат много батерия, изключват се сами – обърнете се към оторизиран сервиз, тъй като може да се наложи да бъде сменен фърмуерът или устройствата да бъдат преинсталирани


  • -

ХАКЕРИ АТАКУВАТ СТОТИЦИ ХИЛЯДИ ФИРМИ И ГРАЖДАНИ

Category : За бизнеса

Заплашително писмо за дългове

wp_ss_20170312_0001

Имейли с вируси атакуват стотици хиляди български фирми и граждани в последните дни. В най-актуалната фишинг кампания се твърди, че дължите пари и ако не ги платите незабавно, има наказателна лихва. Тези имейли са по-различни от досегашните, тъй като стават все по-убедителни и се използват изрази и похвати, характерни за институциите. Разследване на дигиталното читалище за онлайн сигурност safer.bg показа, че авторите на последните три имейл кампании с вируси са от една група и в нея участват българи. Въпреки, че пощите, от които се изпращат заразените писма, са с различни домейни, включително японски.

Съвет:

– Винаги обръщайте внимание на адреса на изпращача, особено ако в имейла има прикачен файл

– Никога не отваряйте прикачени файлове в имейли от непознати

 


Фалшив имейл от НАП с троянски кон 

 

16998090_426493887702358_2587864807183610781_n

Трета поред вирусна атака с фалшиви писма от НАП беше разпространена в края на февруари. Този път имейлът от приходната агенция беше написан изключително убедително и грамотно. Вирусът е в прикачения файл. Със сигурност писмото е писано от български хакери. Единственото, което буди съмнение, е адресът на изпращача – ikehata@homehome-k.com, който няма нищо общо с НАП. Вирусът е от типа „троянски кон“ и се задейства при отваряне на прикачения файл. Зловредният код превзема компютъра и може да прави всичко с дигиталното устройство и информацията в него.

Съвет:

– Колкото и убедително да звучи един имейл, не го отваряйте преди да сте огледали всички детайли и особено адресите на изпращачите или на сайтовете, където ви препраща
– Не отваряйте прикачените файлове с разширение zip


Фактура, изпратена от името на Банка ДСК

 

wp_ss_20170307_0002

През март хакерите пробваха нов подход към българските фирми – имейл от името на конкретен служител на Банка ДСК. В писмото се твърди, че на получателя са му преведени пари от клиент. „Банката“ приканва получателя да отвори прикачен файл, за да потвърди на клиента, че е платено.

Съвет:

– Не забравяйте, че банките не общуват с клиентите си по този начин

– Не отваряйте прикачени файлове с разширение zip

– Ако все пак в паниката отворите подобен файл, пуснете незабавно сканиране с антивирусна програма

– Архививирайте важните документи и снимки, най-добре върху медия, която не е свързана с интернет

 


Измама с PayPal

16729294_419022185116195_5830443404063722672_n

Нова фишинг атака към клиентите на платежната система PayPal се разпространява от няколко седмици. Измамниците твърдят, че разплащателната ви сметка е била компрометирана от съмнителен адрес в Русия и приканват да въведете отново потребителското си име, парола и номер на банковата карта, за да се подсигурите. Клиентите на PayPal се връзват, защото в имейла се твърди, че сметката им е временно затворена. Освен това престъпниците се възползват от страха от руски хакери, на които беше създадена зловеща слава.

Съвет:

– Никога не въвеждайте лични и финансови данни през линк, който сте получили в имейл. Ако все пак го направите, преди да въведете информацията, обърнете внимание на адреса на страницата. В този случай е http://connexionpaypal.hol.es, което няма нищо общо със страницата на PayPal


  • -

БЕЗКОНТАКТНИТЕ РАЗПЛАЩАНИЯ: МИТОВЕ И РЕАЛНОСТ (втора част)

Category : За бизнеса

D2D96B_2566261b

 

  1. Безконтактните карти излъчват радио вълни, чрез които измамници могат да ги източат

Безконтактната карта става активна едва след като получи сигнал за това от четец, опериращ със същата честота. Чипът в безконтактната карта няма батерия, така че не може да осъществява самостоятелни операции. Безконтактният четец трябва първо да предостави електрическо магнитно поле на картата, което служи като импулс за действие, който след това осъществява радиовръзката между картата и четеца. Необходимостта да се намира на близко разстояние до картовия четец съкращава до минимум времето, през което крадец може да сканира картата в нечий портфейла.

  1. Престъпници притежават технология за разчитане
    на безконтактни карти и могат да пазаруват онлайн с тях

Информацията, която може да бъде разчетена от една безконтактна карта, е: номерът, датата на валидност и в някои случаи името на собственика – същата информация, която е налична върху всяка друга карта. Чувствителната информация като CVV кода, ПИН кода, паролата за Verified by Visa, кодовете за сигурност, адреса за изпращане на фактури и друг вид скрити данни не могат да бъдат получени чрез доближаването на картата до безконтактния четец. По този начин мошениците не могат да достигнат до тези данни и да ги използват за осъществяване на онлайн покупки. 

  1. Безконтактните разплащания не са сигурни и затова хората ги избягват

Безконтактните разплащания са предпочитани от милиони европейци. По данни на VISA само за една година обработените трансакции с безконтактни карти са достигнали 3 милиарда. За същият период броят на безконтактните карти е нараснал до 165 милиона.

 

 


  • -

ТОП 5 НА СВЕТОВНИТЕ КИБЕР ИНЦИДЕНТИ:

Category : За бизнеса

e832ad312e217a0fbcb4fe34c5dc65e1

  1. Интернет на нещата и DDoS атаките

2016 г. беше изключително успешна за хакерите, които показаха цялата мощ, на която са способни към момента. Чрез DDoS атаки с немислима доскоро скорост – 1 терабайт в секунда, престъпниците успяха да спрат интернета и комуникациите на половин Франция и Германия, Източното крайбрежие на САЩ, Европейската комисия и на цяла държава – Либерия. Това не е просто демонстрация на сила, а много печеливш бизнес. Според анализ на американския Brookings Institution през 2016 г. DDoS атаките са нанесли загуби за 2,4 милиарда долара в световен мащаб. Причината за успеха на тези атаки е бумът на т.нар. Интернет на нещата – всички устройствата, свързани с интернет – от печки, бойлери и хладилници до компютри, камери и телефони. И тяхната много слаба защита срещу зомбиране.

  1. Хакерските атаки около изборите за президент на САЩ

Според Хилъри Клинтън и ФБР тя е загубила президентските избори в САЩ заради руски хакери. Всичко тръгна от хакването на сървъра на Демократическата партия и оповестяването на 19 000 имейла, пълни със скандални факти. Самото хакване стана възможно заради човешка грешка и разсейване на член на предизборния щаб на Клинтън. След избирането на Доналд Тръмп за президент тръгна вълна от обвинения срещу Русия, че използва хакери, за да влияе на международната политика. Следващата голяма цел е канцлерът на Германия Ангела Меркел, твърдят анализатори от двете страни на Океана. 

  1. Досиетата от Панама

Хакери откраднаха 11,5 милиона документа на хиляди офшорни фирми – клиенти на панамската кантора Mossack Fonseca. Скандалът е огромен и с големи политически последствия. Хакването е станало много лесно, защото кантората е използвала стари приложения и плъгини в ИТ системата си, пълни с уязвимости. Освен това много служители са имали администраторски достъп до базата данни с една и съща парола и не е имало никакъв контрол кой къде може да влиза.  

  1. Изтичането на лични данни

1,5 милиарда имейл акаунта в Yahoo! бяха пробити от хакери. Престъпниците имат достъп до имената, рождените дати, електронните адреси, телефонните номера и паролите на над 1 милиард души. Най-голямото изтичане на лични данни в историята е станало преди две години, но от Yahoo! го съобщиха едва през 2016 г., което е и най-големият етичен скандал за годината. През това време в даркнета бяха продадени данните на милиони хора и по-голямата част от тях са станали жертва на различни киберпрестъпления.

  1. Кражбите онлайн

Поне 6000 онлайн магазина в света са заразени с вирус, който краде данните от кредитните карти на клиентите. Информацията се продава в даркнета и всеки интернет престъпник може да разполага със сметките на неподозиращите жертви. В България магазините са около 10. Това разкри изследване на един единствен човек – ИТ специалист от Холандия. По-късно в неговото проучване се включиха и други учени и експерти от цял свят, които установиха, че поразените магазини са в пъти повече и тече необезпокоявано източване на кредитни карти по цял свят. Причината за заразяването е, че собствениците на онлайн магазини са решили да спестят от внедряването на стандарт и система за сигурност на разплащанията, наречени PCI DSS.

 

 


  • -

НАЙ-ОПАСНИТЕ ВИРУСИ В БЪЛГАРИЯ ПРЕЗ ЯНУАРИ:

Category : За бизнеса

16114812_401801530171594_3932682875463058035_n

Опасен криптовирус беше разпространен в началото на годината. Той е маскиран като прикачен файл в имейл от името на несъществуващ съдебен изпълнител. Атаката е подобна на тази с писмата от НАП, които заразиха стотици хора. След отваряне на прикачения файл вирусът блокира всички важни данни, документи и снимки в компютъра, а престъпниците искат откуп, за да ги върнат.

Съвет:

– Направо изтривайте прикачени файлове във формат .zip. В 99% от случаите това е вирус, особено, ако ги получвате по имейла. Вече има много други модерни формати за архивиране и изпращане на тежка информация и използването на .zip е съмнително.

– Независимо какво е заглавието на имейла, винаги проверявайте изпращача и пощата му. Вирусите се разпространяват от странни места или от хора със странни имейли. В конкретния случай изпращачът е с адреси inoue@nisseihousing.co.jp или sato@satoaa.com. Странни са, нали?

—————————————————————————————————————————————

12 милиона собственици на устройства с Android са изтеглили вирус от Google Play Store преди разпространението на заразата да бъде спряно. Става въпрос за вируса HummingWhal. Той е особено хитър – привидно не натоварва паметта на телефона или таблета, но затова пък качва десетки опасни приложения и реклами, без потребителят да разбере. Вирусът е маскиран като приложение с висок рейтинг и много изтегляния, които са фалшиви.

Съвет:

 – Когато теглите приложения, обръщайте внимание до какви данни искат достъп. Например за някоя игра не е нужно приложението да има достъп до данните на телефона ви, до вашата самоличност, обажданията, снимките, местоположението или безжичната ви връзка. Всяко приложение, което иска достъп до данни, които не му трябват, за да работи, е съмнително.
– Редовно преглеждайте телефона си за файлове и приложения, които не сте качвали. Ако откриете такива, ги изтрийте и пуснете антивирусна програма.

—————————————————————————————————————————————–

Хакери крадат паролите ви и атакуват хората, с които си пишете, чрез почти гениален фишинг с пощата gmail. Пробивът става когато отворите прикачен файл, изпратен ви от човек, на когото вярвате. След това се отваря страница, копираща съвършено началната страница на gmail.com и там трябва да въведете паролата си. При този фишинг всичко е много изпипано и мнозина ще се хванат. А веднъж сдобили паролата ви, хакерите ще получат достъп до всичките ви акаунти и електронни сметки. Защото 90% от хората използват една парола за целия си дигитален живот.

Съвет:

– Не отваряйте прикачен файл, който ви е бил препратен в имейл с Re:
– Въведете двойна оторизация за имейла си – парола + телефон
– Много внимавайте когато въвеждате пароли. При тази атака фалшивата страница е като истинския адрес https://accounts.google.com, но с data:text/html преди това.

 

 


  • -

БЕЗКОНТАКТНИТЕ РАЗПЛАЩАНИЯ: МИТОВЕ И РЕАЛНОСТ

Category : За бизнеса

card-reader73-2133

1. Безконтактните разплащания не са толкова сигурни колкото стандартните

Безконтактните карти имат вградена функция за сигурност и разполагат със същите мерки за сигурност като останалите карти. Всяка безконтактна карта има сложен чип, който генерира уникални криптограми в комуникацията си с безконтактните терминали, правейки кражбата на данни почти невъзможна. Все повече европейци се доверяват на безконтактните разплащания. Статистиката на Visa показва, че през 12-те месеца до май 2016 г. са извършени над 3 милиарда трансакции с безконтактни карти.

2. С безконтактните карти може да стане покупка погрешка

Това е невъзможно, защото за да има трансакция, картата трябва да е на максимум 5 см от терминала. Тоест, ако картата е в чантата ви и минете покрай терминал, няма как да „платите“ без да искате. Освен това преди същинската трансакция продавачът трябва да въведе сумата за плащане на POS терминала, което да активира чипа на картата.

 3. Ако загубя картата или някой я открадне, тя може да бъде източена бързо

Лимитът за плащания с безконтактна карта без въвеждане на ПИН код е 25 лева. Ако картодържател направи няколко последователни покупки за кратък период, системата автоматично изисква въвеждане на ПИН код, за да се потвърди, че безконтактната карта е в ръцете на своя притежател.

ОЧАКВАЙТЕ: Истина или лъжа – Безконтактните карти излъчват радиовълни, чрез които измамници могат да откраднат данни и пари


  • -

КИБЕРСЪБИТИЯТА В БЪЛГАРИЯ ЗА 2016 г.

Category : За бизнеса

  1. Атаките с криптовируси image001– съобщение има за всеки 

По данни на МВР и компании от сферата на киберсигурността български фирми и граждани платиха минимум 3 милиона евро откупи на хакери през 2016 г. Атаките с криптови
руси блокират критичната информация и за освобождаването й се иска откуп
в биткоини, за да не се проследят парите. Българските фирми са лесна жертва на подобни удари, защото много малко от тях предприемат ефективни мерки за защита. През 2016 г. най-видимата за обществото атака с криптовируси бяха фалшивите имейли от името на НАП с прикачени заразени файлове.

  1. Зомбирането и как се появихме на картата на световната кибервойна

През 2016 г. България се нареди в челните места в Европа по заразени компютри, които участват в DDoS (отказ от услуги) атаки в цял свят. Причината е, че дигиталните устройства у нас са слабо защитени, хората нямат дигитална хигиена, масово се използва пиратски софтуер. Завладяването на устройства от хакери и използването им за DDoS атаки е новият голям престъпен бизнес. По данни на „Майкрософт“ само в периода 28 ноември – 4 декември 2016 г. 6000 компютъра в България са били зомбирани.

  1. Фишинг имейлите или електронни истории за шарани

Това са имейли, имитиращи истински компании, институции или доставчици на услуги, като целта е потребителят да издаде паролите си. Следва кражба на данни и пари. Фишингът е много евтин и ефективен начин за източване на сметки, защото хората се хващат лесно на измамата. Новото за България е, че хакерите вече пишат имейлите твърде достоверно и професионално. Примерът за голяма фишинг атака е с пощата abv.bg. На два пъти през годината стотици хиляди души получиха имейл, че има проблем със сигурността на акаунта им и трябва да въведат отново паролите си и други лични данни през линк, който водеше до имитираща страница. Така се осъществи една от най-големите кражби на лични данни у нас.

  1. Интернет насилие и хулиганство – реалността се дигитализира

По данни на Министерството на образованието насилието между ученици се увеличава всяка година и става все по-сериозен проблем. Кибертормозът има и други проявления – кражба на профили в социалните мрежи, обиди и клевети, злепоставящи снимки, изнудване. Тенденцията от 2016 г. е, че все повече учители стават жертва на кибертормоз от страна на учениците.

  1. Приемането на Национална стратегия за киберсигурност

След години обсъждания през 2016 г. България вече има Национална стратегия за киберсигурност. Това е план за действие за защита срещу съвременните дигитални опасности. Стратегията предвижда да се създаде кибер разузнаване, а държавата да привлича на своя страна етични хакери.

ОЧАКВАЙТЕ: Кибер инцидентите, които разтърсиха света

 


  • 0

Идва бум на кибератаки през умни устройства

hakeri

През втората половина на 2017 г. се очаква голямо засилване на кибератаките през умни устройства. Това обяви експертът по киберсигурност от FineDays Ясен Танев в предаването “Бизнес старт” с водещ Иван Нончев по Bloomberg TV Bulgaria.

Танев коментира и предложените промени в Наказателния кодекс, свързани с киберпрестъпленията: “Те са дефинирани доста общо, а наказанията са под 4 години ефективна присъда, като вероятно престъпниците ще се отърват с условна присъда или общественополезен труд”. Според експерта собствениците на дигитални устройства, които не са ги защитили срещу зомбиране, трябва да носят солидарна отговорност заедно с хакерите. Тази теза беше подкрепена от Обществото на етичните хакери.

Според Танев в България е необходима масова просвета по киберсигурност и първите стъпки са направени чрез дигиталното читалище safer.bg, което обучава и защитава деца, семейства и компании.
Вижте какви са кибертенденциите и как те ви засягат:

http://www.bloombergtv.bg/biznes-start/2017-01-05/kiberatakite-prez-umni-ustroystva-shte-se-uvelichavat-prez-2017


  • 0

Внимание! Върху банковата ви карта има ПИН код

Знаете ли, че върху дебитната и кредитната ви карта е изписан ПИН код? Това е трицифреният CVV или CVC код, с който плащате в интернет и той е видим за всички. Българка е била ограбена след онлайн плащане, заради това недоглеждане. Вижте съветите на експерта от FineDays Ясен Танев как да не останете без пари по Коледа. Вижте видеото тук

  • 0

Ясен Танев, експерт по фискална и дигитална сигурност: Хотелиерите и търговците са най-ограбвани от хакери

yasen tanev

 

Кои са актуалните заплахи за сигурността на фирмите в България?

– От киберзаплахите най-актуалната и сериозната в момента е загубата на критична за бизнеса информация. Това може да се случи чрез атака с криптовируси, директна кражба или престъпен достъп до слабозащитена информация. Само за една година – от миналия септември до сега, български фирми са платили над 2 млн. евро откупи на хакери, за да си върнат важни данни. Ако бъде пробита компютърната мрежа, може да бъдат откраднати договори, информация за плащания, клиенти, интелектуална собственост и дори цялата база данни на „Личен състав“. За да се получи това, обикновено допринася активното участие на персонала с или без неговото знание. Затова хората трябва да бъдат обучени. Това не е нито скъпо, нито отнема много време, но веднага започва да пести пари и усилия на работодателя.

Кои браншове са най-уязвими?

– Международни и български анализи показват, че най-атакуваните сфери са финансите, юридическите услуги, химическата промишленост и здравеопазването, защото при тях има информация за всички останали сектори и за личния живот на хората. Но най-ограбвани от онлайн престъпниците са търговията и хотелиерството.

 Защо туристическият бизнес е толкова уязвим?

– Най-голяма заплаха за туризма е самият туристически бранш. Липсва информираност за международните стандарти за сигурност, които трябва да се прилагат в България, собствениците на хотели и ресторанти нехаят за безопасността на клиентите си, никой не инвестира в по-сигурна среда за обмен на информация.

Ще ви дам пример. През октомври обиколихме половин България по съвместна програма с Агенцията за малки и средни предприятия за кибер защита на бизнеса. Навсякъде се налагаше да пренощуваме в хотели и да плащаме с карти. И какво видяхме? Кредитните карти се обработват през незащитени интернет сайтове, които не започват с httpS. Личните данни на клиентите и номерата на картите им се разменят по имейл и се препращат по абсолютно незащитен начин до банките. Така всеки клиент на хотел е под заплахата да му бъдат откраднати данните и парите. А хотелиерите не разбират, че кражбата на чужда самоличност или средства ги засяга пряко. Защото те носят финансова отговорност от минимум 15 000 евро, ако не са въвели стандарти за сигурност на разплащанията.

Колко от българските хотелиери са чували за стандарта за сигурност на разплащанията PCI DSS? Той гарантира, че собственикът на сайта, през който се правят разплащания, е взел всички мерки за защита. И в случай на изтичане на данни или кражба, той не носи отговорност. Освен това става почти невъзможно информацията на хотела да бъде хакната. Инвестицията в онлайн сигурност е много по-важна и се връща мого по-бързо, отколкото инвестицията във физическа охрана.

Какви хакери атакуват бранш като туризма?

– В последно време забелязваме тревожна тенденция – възрастта на злосторниците непрекъснато пада и 12-14 годишни деца вече имат нужните умения. Но най-важният фактор са незащитените мрежи, които са характерни за туризма. Затова, хотелиери, постарайте се да намерите забавления около басейните и детските кътове за децата, защото, ако им доскучее, могат да се захванат с вашата компютърна мрежа. Или да ви изпратят фалшив имейл от НАП с вирус.

А иначе най-активните интернет престъпници са от държави като Украйна, Молдова, Индия, Русия – страни, в които няма много легална работа за ИТ специалисти. Интересен факт е, че в последно време те са „изучили“ и българския език, защото вече не пишат имейлите с вируси чрез Google Translate. А може да са идвали на почивка у нас.

Вижте повече тук