За бизнеса

  • -

Съветите на експерта за вируса WannaCry

IMG_20170516_084540

Вижте новини и съвети как да не станете жертва на актуалните компютърни вируси:

http://btvnovinite.bg/article/bulgaria/wannacry-stigna-balgarija-ima-zarazeni-v-sofija-i-varna.html

Ако вирусът WannaCry вече ви е поразил:

– Прекъснете интернет връзката
– Преинсталирайте компютъра
– Не преговаряйте с дигитални терористи и не плащайте откуп
– Направете снимка на имейла, от който сте се заразили, изпратете я на helpme@safer.bg, за да помогнете на други хора


  • -

Пачове и ъпдейти за сигурност за Windows

Втората вълна на вируса WannaCry стигна и до България. Това се вижда от сайта, който следи в реално време разпространението на заразата. При атака, която сканира интернет пространството за незащитени компютри, е невъзможно България да остане незасегната. Причината е, че у нас има десетки хиляди компютри с много стари операционни системи и още повече машини, на които не са правени ъпдейти за сигурност.

Най-сигурният начин да се спасите от заразяване и криптиране на ценна информация е да свалите и инсталирате инструментите за Windows (включително за стари версии), които “Майкрософт” разпространи:

Указания и линкове:

Customer Guidance for WannaCrypt attacks

MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Ъпдейти за сигурност на английски: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64


  • -

Вирусът WannaCry възкръсна

Wana-Decrypt0r-WannaCry-Ransomware

Вирусът, който предизвика най-големите досега поражения в световен мащаб, възкръсна с нова версия и се очаква да удари още десетки хиляди компютри. В неделя разпространението на червея беше спряно временно чрез т.нар. Kill Switch, но хакерите бързо изобретиха нови версии. Специалистите по киберсигурност очакват втора вълна от атаки, които този път може да стигнат и до България. Причината е, че у нас все още масово се използват стари операционни системи като Windows XP.

Досега са поразени над 200 000 компютъра в 150 държави, като Русия продължава да е на първо място. Вирусът е толкова ефективен, защото фишинг имейлите, чрез които идва, са написани много внимателно, на 20 езика и са безпрецедентно добре таргетирани. Най-опасното е, че веднъж влязъл в компютър, WannaCry се разпространява из всички машини, свързани в мрежа, но и сканира произволни хостове и това прави разпространението му безконтролно, независимо от бдителността на потребителите.

Заразата се възползва от слабост в операционната система Windows, открита и използвана от Агенцията за национална сигурност на САЩ. Вирусът поразява компютри, на които не са правени ъпдейти за сигурност, или са с пиратски версии на Windows, или са със стари версии. WannaCry криптира ценната информация, а хакерите искат 300 долара откуп, за да я върнат на собствениците. Интересен факт е, че до понеделник сутринта жертви на атаката бяха платили едва 32 000 долара откуп.

Какво да направите:

– Няколко дни не отварайте никакви прикачени файлове в имейли, нито следвайте линкове, независимо кой ви ги е изпратил.

– Незабавно инсталирайте всички ъпдейти за сигурност, които иска Windows. Имайте предвид, че за първи път Microsoft пусна т.нар. пачове за операционни системи, които вече не поддържа, като XP и Vista.

– Отворете Windows Features. Ако имате опция SMB File Sharing Support, я изключете и рестартирайте компютъра. Това ще защити машината ви от атаки от други компютри и ще спре разпространението на вируса, ако ви е достигнал.

– Архивирайте ценната си информация на медия, която не е свързана с интернет – дори стар DVD диск ще свърши работа.

Вижте последните новини, както и съветите на експерта Ясен Танев:

http://btvnovinite.bg/video/videos/emisii/btv-novinite-obedna-emisija-15-05-2017.html


  • -

25 милиона смартфона са заразени с вируси

shutterstock_195624305Смартфоните се превръщат в главна цел на хакерите, като атаките срещу тези мобилни устройства са се увеличили с впечатляващите 400% през 2016 г. Това разкри Nokia Threat Intelligence Report.

Близо 1,4% от смартфоните са заразени с вируси, твърди докладът. Процентът може да е малък, но зад него стоят поне 25 милиона умни телефона.

Най-атакувани са телефоните с Android, тъй като се смята, че най-разпространената операционна система има повече уязвимости.

Собствениците на iPhone обаче не трябва да потриват доволно ръце, защото и техните устройства са обект на хакерски атаки, макар и не чрез „класически“ вируси. На близо 4% от устройствата с iOS е инсталиран софтуер, който следи цялата активност на собственика на телефона, включително чете sms-и. Инсталирането е станало възможно чрез фишинг имейли и използване на три от малкото уязвимости на операционната система iOS.


  • -

Фишинг имейлите стават все по-лични

phishing-crop-600x338

Получихте ли имейл от НАП, в който ви карат да отворите прикачен файл? Това се е случило на 85% от фирмите. А отворихте ли файла? Ако отговорът е положителен, вие сте в групата на 30-те процента от хората, които се хващат на фишинг имейли и пускат вируси в служебните или личните си компютри.

Това са обобщени данни от няколко световни проучвания за подвеждащите електронни писма и реакцията на получателите.

Световната тенденция, която се усеща и в България, е заразените писма да стават все по-таргетирани и лични с цел да заблудят жертвите. Около 40% от компаниите в световен мащаб са били атакувани с фалшиви имейли от името на директора или друг шеф. 15% от фирмите в САЩ са претърпели загуби след успешни атаки с фишинг имейли.


  • -

36 модела смартфона имат “червеи”

smartphones

36 модела смартфони и таблети с операционната система „Андроид“ се продават предварително заразени с вируси, съобщи реномираната компания за киберсигурност Check Point. Специалистите разследват къде е бил „инжектиран“ зловредният код – от китайски производители или по веригата преди телефонът да стигне до магазина. Сред заразените са популярни модели на Samsung, LG, Lenovo, Nexus. Вирусите са два: първият краде информация от телефона (контакти, пароли, sms), а вторият позволява отдалечен достъп на хакери до устройството (могат да го заключат и да поискат откуп).

Списък на заразените модели*:

  • Samsung Galaxy Note 2
  • LG G4
  • Samsung Galaxy S7
  • Samsung Galaxy S4
  • Samsung Galaxy Note 4
  • Samsung Galaxy Note 5
  • Samsung Galaxy Note 8.0
  • Xiaomi Mi 4i
  • Samsung Galaxy A5
  • ZTE x500
  • Samsung Galaxy Note 3
  • Samsung Galaxy Note Edge
  • Samsung Galaxy Tab S2
  • Samsung Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Asus Zenfone 2
  • Lenovo S90
  • Oppo R7 plus
  • Xiaomi Redmi
  • Lenovo A850

* Специалистите уточняват, че не всички произведени телефони и таблети от тези модели може да са заразени. Броят от 36 включва и модификации на моделите.

Съвети:

– Ако притежавате някой от тези телефони или таблети, веднага свалете антивирусен скенер и го проверете
– Проверете за приложения, които не сте качвали или за процеси, които се стартират на устройството без причина
– Ако телефонът или таблетът забиват, показват странни съобщения или реклами, харчат много батерия, изключват се сами – обърнете се към оторизиран сервиз, тъй като може да се наложи да бъде сменен фърмуерът или устройствата да бъдат преинсталирани


  • -

ХАКЕРИ АТАКУВАТ СТОТИЦИ ХИЛЯДИ ФИРМИ И ГРАЖДАНИ

Category : За бизнеса

Заплашително писмо за дългове

wp_ss_20170312_0001

Имейли с вируси атакуват стотици хиляди български фирми и граждани в последните дни. В най-актуалната фишинг кампания се твърди, че дължите пари и ако не ги платите незабавно, има наказателна лихва. Тези имейли са по-различни от досегашните, тъй като стават все по-убедителни и се използват изрази и похвати, характерни за институциите. Разследване на дигиталното читалище за онлайн сигурност safer.bg показа, че авторите на последните три имейл кампании с вируси са от една група и в нея участват българи. Въпреки, че пощите, от които се изпращат заразените писма, са с различни домейни, включително японски.

Съвет:

– Винаги обръщайте внимание на адреса на изпращача, особено ако в имейла има прикачен файл

– Никога не отваряйте прикачени файлове в имейли от непознати

 


Фалшив имейл от НАП с троянски кон 

 

16998090_426493887702358_2587864807183610781_n

Трета поред вирусна атака с фалшиви писма от НАП беше разпространена в края на февруари. Този път имейлът от приходната агенция беше написан изключително убедително и грамотно. Вирусът е в прикачения файл. Със сигурност писмото е писано от български хакери. Единственото, което буди съмнение, е адресът на изпращача – ikehata@homehome-k.com, който няма нищо общо с НАП. Вирусът е от типа „троянски кон“ и се задейства при отваряне на прикачения файл. Зловредният код превзема компютъра и може да прави всичко с дигиталното устройство и информацията в него.

Съвет:

– Колкото и убедително да звучи един имейл, не го отваряйте преди да сте огледали всички детайли и особено адресите на изпращачите или на сайтовете, където ви препраща
– Не отваряйте прикачените файлове с разширение zip


Фактура, изпратена от името на Банка ДСК

 

wp_ss_20170307_0002

През март хакерите пробваха нов подход към българските фирми – имейл от името на конкретен служител на Банка ДСК. В писмото се твърди, че на получателя са му преведени пари от клиент. „Банката“ приканва получателя да отвори прикачен файл, за да потвърди на клиента, че е платено.

Съвет:

– Не забравяйте, че банките не общуват с клиентите си по този начин

– Не отваряйте прикачени файлове с разширение zip

– Ако все пак в паниката отворите подобен файл, пуснете незабавно сканиране с антивирусна програма

– Архививирайте важните документи и снимки, най-добре върху медия, която не е свързана с интернет

 


Измама с PayPal

16729294_419022185116195_5830443404063722672_n

Нова фишинг атака към клиентите на платежната система PayPal се разпространява от няколко седмици. Измамниците твърдят, че разплащателната ви сметка е била компрометирана от съмнителен адрес в Русия и приканват да въведете отново потребителското си име, парола и номер на банковата карта, за да се подсигурите. Клиентите на PayPal се връзват, защото в имейла се твърди, че сметката им е временно затворена. Освен това престъпниците се възползват от страха от руски хакери, на които беше създадена зловеща слава.

Съвет:

– Никога не въвеждайте лични и финансови данни през линк, който сте получили в имейл. Ако все пак го направите, преди да въведете информацията, обърнете внимание на адреса на страницата. В този случай е http://connexionpaypal.hol.es, което няма нищо общо със страницата на PayPal


  • -

БЕЗКОНТАКТНИТЕ РАЗПЛАЩАНИЯ: МИТОВЕ И РЕАЛНОСТ (втора част)

Category : За бизнеса

D2D96B_2566261b

 

  1. Безконтактните карти излъчват радио вълни, чрез които измамници могат да ги източат

Безконтактната карта става активна едва след като получи сигнал за това от четец, опериращ със същата честота. Чипът в безконтактната карта няма батерия, така че не може да осъществява самостоятелни операции. Безконтактният четец трябва първо да предостави електрическо магнитно поле на картата, което служи като импулс за действие, който след това осъществява радиовръзката между картата и четеца. Необходимостта да се намира на близко разстояние до картовия четец съкращава до минимум времето, през което крадец може да сканира картата в нечий портфейла.

  1. Престъпници притежават технология за разчитане
    на безконтактни карти и могат да пазаруват онлайн с тях

Информацията, която може да бъде разчетена от една безконтактна карта, е: номерът, датата на валидност и в някои случаи името на собственика – същата информация, която е налична върху всяка друга карта. Чувствителната информация като CVV кода, ПИН кода, паролата за Verified by Visa, кодовете за сигурност, адреса за изпращане на фактури и друг вид скрити данни не могат да бъдат получени чрез доближаването на картата до безконтактния четец. По този начин мошениците не могат да достигнат до тези данни и да ги използват за осъществяване на онлайн покупки. 

  1. Безконтактните разплащания не са сигурни и затова хората ги избягват

Безконтактните разплащания са предпочитани от милиони европейци. По данни на VISA само за една година обработените трансакции с безконтактни карти са достигнали 3 милиарда. За същият период броят на безконтактните карти е нараснал до 165 милиона.

 

 


  • -

ТОП 5 НА СВЕТОВНИТЕ КИБЕР ИНЦИДЕНТИ:

Category : За бизнеса

e832ad312e217a0fbcb4fe34c5dc65e1

  1. Интернет на нещата и DDoS атаките

2016 г. беше изключително успешна за хакерите, които показаха цялата мощ, на която са способни към момента. Чрез DDoS атаки с немислима доскоро скорост – 1 терабайт в секунда, престъпниците успяха да спрат интернета и комуникациите на половин Франция и Германия, Източното крайбрежие на САЩ, Европейската комисия и на цяла държава – Либерия. Това не е просто демонстрация на сила, а много печеливш бизнес. Според анализ на американския Brookings Institution през 2016 г. DDoS атаките са нанесли загуби за 2,4 милиарда долара в световен мащаб. Причината за успеха на тези атаки е бумът на т.нар. Интернет на нещата – всички устройствата, свързани с интернет – от печки, бойлери и хладилници до компютри, камери и телефони. И тяхната много слаба защита срещу зомбиране.

  1. Хакерските атаки около изборите за президент на САЩ

Според Хилъри Клинтън и ФБР тя е загубила президентските избори в САЩ заради руски хакери. Всичко тръгна от хакването на сървъра на Демократическата партия и оповестяването на 19 000 имейла, пълни със скандални факти. Самото хакване стана възможно заради човешка грешка и разсейване на член на предизборния щаб на Клинтън. След избирането на Доналд Тръмп за президент тръгна вълна от обвинения срещу Русия, че използва хакери, за да влияе на международната политика. Следващата голяма цел е канцлерът на Германия Ангела Меркел, твърдят анализатори от двете страни на Океана. 

  1. Досиетата от Панама

Хакери откраднаха 11,5 милиона документа на хиляди офшорни фирми – клиенти на панамската кантора Mossack Fonseca. Скандалът е огромен и с големи политически последствия. Хакването е станало много лесно, защото кантората е използвала стари приложения и плъгини в ИТ системата си, пълни с уязвимости. Освен това много служители са имали администраторски достъп до базата данни с една и съща парола и не е имало никакъв контрол кой къде може да влиза.  

  1. Изтичането на лични данни

1,5 милиарда имейл акаунта в Yahoo! бяха пробити от хакери. Престъпниците имат достъп до имената, рождените дати, електронните адреси, телефонните номера и паролите на над 1 милиард души. Най-голямото изтичане на лични данни в историята е станало преди две години, но от Yahoo! го съобщиха едва през 2016 г., което е и най-големият етичен скандал за годината. През това време в даркнета бяха продадени данните на милиони хора и по-голямата част от тях са станали жертва на различни киберпрестъпления.

  1. Кражбите онлайн

Поне 6000 онлайн магазина в света са заразени с вирус, който краде данните от кредитните карти на клиентите. Информацията се продава в даркнета и всеки интернет престъпник може да разполага със сметките на неподозиращите жертви. В България магазините са около 10. Това разкри изследване на един единствен човек – ИТ специалист от Холандия. По-късно в неговото проучване се включиха и други учени и експерти от цял свят, които установиха, че поразените магазини са в пъти повече и тече необезпокоявано източване на кредитни карти по цял свят. Причината за заразяването е, че собствениците на онлайн магазини са решили да спестят от внедряването на стандарт и система за сигурност на разплащанията, наречени PCI DSS.

 

 


  • -

НАЙ-ОПАСНИТЕ ВИРУСИ В БЪЛГАРИЯ ПРЕЗ ЯНУАРИ:

Category : За бизнеса

16114812_401801530171594_3932682875463058035_n

Опасен криптовирус беше разпространен в началото на годината. Той е маскиран като прикачен файл в имейл от името на несъществуващ съдебен изпълнител. Атаката е подобна на тази с писмата от НАП, които заразиха стотици хора. След отваряне на прикачения файл вирусът блокира всички важни данни, документи и снимки в компютъра, а престъпниците искат откуп, за да ги върнат.

Съвет:

– Направо изтривайте прикачени файлове във формат .zip. В 99% от случаите това е вирус, особено, ако ги получвате по имейла. Вече има много други модерни формати за архивиране и изпращане на тежка информация и използването на .zip е съмнително.

– Независимо какво е заглавието на имейла, винаги проверявайте изпращача и пощата му. Вирусите се разпространяват от странни места или от хора със странни имейли. В конкретния случай изпращачът е с адреси inoue@nisseihousing.co.jp или sato@satoaa.com. Странни са, нали?

—————————————————————————————————————————————

12 милиона собственици на устройства с Android са изтеглили вирус от Google Play Store преди разпространението на заразата да бъде спряно. Става въпрос за вируса HummingWhal. Той е особено хитър – привидно не натоварва паметта на телефона или таблета, но затова пък качва десетки опасни приложения и реклами, без потребителят да разбере. Вирусът е маскиран като приложение с висок рейтинг и много изтегляния, които са фалшиви.

Съвет:

 – Когато теглите приложения, обръщайте внимание до какви данни искат достъп. Например за някоя игра не е нужно приложението да има достъп до данните на телефона ви, до вашата самоличност, обажданията, снимките, местоположението или безжичната ви връзка. Всяко приложение, което иска достъп до данни, които не му трябват, за да работи, е съмнително.
– Редовно преглеждайте телефона си за файлове и приложения, които не сте качвали. Ако откриете такива, ги изтрийте и пуснете антивирусна програма.

—————————————————————————————————————————————–

Хакери крадат паролите ви и атакуват хората, с които си пишете, чрез почти гениален фишинг с пощата gmail. Пробивът става когато отворите прикачен файл, изпратен ви от човек, на когото вярвате. След това се отваря страница, копираща съвършено началната страница на gmail.com и там трябва да въведете паролата си. При този фишинг всичко е много изпипано и мнозина ще се хванат. А веднъж сдобили паролата ви, хакерите ще получат достъп до всичките ви акаунти и електронни сметки. Защото 90% от хората използват една парола за целия си дигитален живот.

Съвет:

– Не отваряйте прикачен файл, който ви е бил препратен в имейл с Re:
– Въведете двойна оторизация за имейла си – парола + телефон
– Много внимавайте когато въвеждате пароли. При тази атака фалшивата страница е като истинския адрес https://accounts.google.com, но с data:text/html преди това.