Monthly Archives: February 2017

БЕЗКОНТАКТНИТЕ РАЗПЛАЩАНИЯ: МИТОВЕ И РЕАЛНОСТ (втора част)

1. Безконтактните карти излъчват радио вълни, чрез които измамници могат да ги източат

Безконтактната карта става активна едва след като получи сигнал за това от четец, опериращ със същата честота. Чипът в безконтактната карта няма батерия, така че не може да осъществява самостоятелни операции. Безконтактният четец трябва първо да предостави електрическо магнитно поле на картата, което служи като импулс за действие, който след това осъществява радиовръзката между картата и четеца. Необходимостта да се намира на близко разстояние до картовия четец съкращава до минимум времето, през което крадец може да сканира картата в нечий портфейла.

2. Престъпници притежават технология за разчитане
   на безконтактни карти и могат да пазаруват онлайн с тях

Информацията, която може да бъде разчетена от една безконтактна карта, е: номерът, датата на валидност и в някои случаи името на собственика – същата информация, която е налична върху всяка друга карта. Чувствителната информация като CVV кода, ПИН кода, паролата за Verified by Visa, кодовете за сигурност, адреса за изпращане на фактури и друг вид скрити данни не могат да бъдат получени чрез доближаването на картата до безконтактния четец. По този начин мошениците не могат да достигнат до тези данни и да ги използват за осъществяване на онлайн покупки. 

3. Безконтактните разплащания не са сигурни и затова хората ги избягват

Безконтактните разплащания са предпочитани от милиони европейци. По данни на VISA само за една година обработените трансакции с безконтактни карти са достигнали 3 милиарда. За същият период броят на безконтактните карти е нараснал до 165 милиона.

ТОП 5 НА СВЕТОВНИТЕ КИБЕР ИНЦИДЕНТИ:

1. Интернет на нещата и DDoS атаките

2016 г. беше изключително успешна за хакерите, които показаха цялата мощ, на която са способни към момента. Чрез DDoS атаки с немислима доскоро скорост – 1 терабайт в секунда, престъпниците успяха да спрат интернета и комуникациите на половин Франция и Германия, Източното крайбрежие на САЩ, Европейската комисия и на цяла държава – Либерия. Това не е просто демонстрация на сила, а много печеливш бизнес. Според анализ на американския Brookings Institution през 2016 г. DDoS атаките са нанесли загуби за 2,4 милиарда долара в световен мащаб. Причината за успеха на тези атаки е бумът на т.нар. Интернет на нещата – всички устройствата, свързани с интернет – от печки, бойлери и хладилници до компютри, камери и телефони. И тяхната много слаба защита срещу зомбиране.

2. Хакерските атаки около изборите за президент на САЩ

Според Хилъри Клинтън и ФБР тя е загубила президентските избори в САЩ заради руски хакери. Всичко тръгна от хакването на сървъра на Демократическата партия и оповестяването на 19 000 имейла, пълни със скандални факти. Самото хакване стана възможно заради човешка грешка и разсейване на член на предизборния щаб на Клинтън. След избирането на Доналд Тръмп за президент тръгна вълна от обвинения срещу Русия, че използва хакери, за да влияе на международната политика. Следващата голяма цел е канцлерът на Германия Ангела Меркел, твърдят анализатори от двете страни на Океана. 

3. Досиетата от Панама

Хакери откраднаха 11,5 милиона документа на хиляди офшорни фирми – клиенти на панамската кантора Mossack Fonseca. Скандалът е огромен и с големи политически последствия. Хакването е станало много лесно, защото кантората е използвала стари приложения и плъгини в ИТ системата си, пълни с уязвимости. Освен това много служители са имали администраторски достъп до базата данни с една и съща парола и не е имало никакъв контрол кой къде може да влиза.  

4. Изтичането на лични данни

1,5 милиарда имейл акаунта в Yahoo! бяха пробити от хакери. Престъпниците имат достъп до имената, рождените дати, електронните адреси, телефонните номера и паролите на над 1 милиард души. Най-голямото изтичане на лични данни в историята е станало преди две години, но от Yahoo! го съобщиха едва през 2016 г., което е и най-големият етичен скандал за годината. През това време в даркнета бяха продадени данните на милиони хора и по-голямата част от тях са станали жертва на различни киберпрестъпления.

5. Кражбите онлайн

Поне 6000 онлайн магазина в света са заразени с вирус, който краде данните от кредитните карти на клиентите. Информацията се продава в даркнета и всеки интернет престъпник може да разполага със сметките на неподозиращите жертви. В България магазините са около 10. Това разкри изследване на един единствен човек – ИТ специалист от Холандия. По-късно в неговото проучване се включиха и други учени и експерти от цял свят, които установиха, че поразените магазини са в пъти повече и тече необезпокоявано източване на кредитни карти по цял свят. Причината за заразяването е, че собствениците на онлайн магазини са решили да спестят от внедряването на стандарт и система за сигурност на разплащанията, наречени PCI DSS.

НАЙ-ОПАСНИТЕ ВИРУСИ В БЪЛГАРИЯ ПРЕЗ ЯНУАРИ:

Опасен криптовирус беше разпространен в началото на годината. Той е маскиран като прикачен файл в имейл от името на несъществуващ съдебен изпълнител. Атаката е подобна на тази с писмата от НАП, които заразиха стотици хора. След отваряне на прикачения файл вирусът блокира всички важни данни, документи и снимки в компютъра, а престъпниците искат откуп, за да ги върнат.

Съвет:

– Направо изтривайте прикачени файлове във формат .zip. В 99% от случаите това е вирус, особено, ако ги получвате по имейла. Вече има много други модерни формати за архивиране и изпращане на тежка информация и използването на .zip е съмнително.

– Независимо какво е заглавието на имейла, винаги проверявайте изпращача и пощата му. Вирусите се разпространяват от странни места или от хора със странни имейли. В конкретния случай изпращачът е с адреси inoue@nisseihousing.co.jp или sato@satoaa.com. Странни са, нали?

—————————————————————————————————————————————

12 милиона собственици на устройства с Android са изтеглили вирус от Google Play Store преди разпространението на заразата да бъде спряно. Става въпрос за вируса HummingWhal. Той е особено хитър – привидно не натоварва паметта на телефона или таблета, но затова пък качва десетки опасни приложения и реклами, без потребителят да разбере. Вирусът е маскиран като приложение с висок рейтинг и много изтегляния, които са фалшиви.

Съвет:

 – Когато теглите приложения, обръщайте внимание до какви данни искат достъп. Например за някоя игра не е нужно приложението да има достъп до данните на телефона ви, до вашата самоличност, обажданията, снимките, местоположението или безжичната ви връзка. Всяко приложение, което иска достъп до данни, които не му трябват, за да работи, е съмнително.
– Редовно преглеждайте телефона си за файлове и приложения, които не сте качвали. Ако откриете такива, ги изтрийте и пуснете антивирусна програма.

—————————————————————————————————————————————–

Хакери крадат паролите ви и атакуват хората, с които си пишете, чрез почти гениален фишинг с пощата gmail. Пробивът става когато отворите прикачен файл, изпратен ви от човек, на когото вярвате. След това се отваря страница, копираща съвършено началната страница на gmail.com и там трябва да въведете паролата си. При този фишинг всичко е много изпипано и мнозина ще се хванат. А веднъж сдобили паролата ви, хакерите ще получат достъп до всичките ви акаунти и електронни сметки. Защото 90% от хората използват една парола за целия си дигитален живот.

Съвет:

– Не отваряйте прикачен файл, който ви е бил препратен в имейл с Re:
– Въведете двойна оторизация за имейла си – парола + телефон
– Много внимавайте когато въвеждате пароли. При тази атака фалшивата страница е като истинския адрес https://accounts.google.com, но с data:text/html преди това.