Новини

  • -

Без паника! Втората световна кибер война предстои

the-shadow-broker-nsa-hacking-tools-zero-day-exploits

 

Вирусът WannaCry нанесе огромни щети в над 150 държави и се превърна в най-голямата кибер атака в последните години. Но специалистите по информационна сигурност са единодушни, че това е само началото и истинското бедствие предстои.

Най-опасната в момента хакерска група – Shadow Brokers, обяви, че разполага с още по-голям арсенал от кибер оръжия и дори ги предлага за продажба. Престъпниците твърдят, че новите вируси са подобрени версии на зловредните кодове, откраднати от ЦРУ и Агенцията за национална сигурност на САЩ. Според Shadow Brokers още през юни светът ще бъде разтърсен от атаки срещу смятани до скоро за сигурни софтуери като Windows 10, телефони като iPhone, рутери със защитни стени и пароли, интернет браузъри, както и срещу международната банкова система SWIFT.

Докато чакате да видите дали заканите за Втора световна кибер война ще се сбъднат, можете да предприемете няколко прости и безплатни стъпки, за да не паднете в жертва:

  1. Архивирайте ценната информация. Правете го регулярно, на три медии, като едната задължително да е офлайн. Така ще ограничите до минимум щетите, ако станете жертва на вирус. Важно – изключете автоматичното синхронизиране на устройството ви с облак или друг вид архив. Ако компютърът ви бъде заразен, вирусът ще плъзне и там.
  1. Колкото и да е досадно, правете всички ъпдейти, които предлагат производителите на софтуера и устройството ви. Най-добре е ъпдейтите да са автоматични. Ако използвате пиратски софтуер, инсталирайте такъв, който позволява обновяване. За телефони: Новите версии на софтуера за iPhone и Android са по-тежки, хабят повече батерията и често се налага телефонът да се смени с по-нов и скъп. Има няколко начина да избегнете това, но да останете защитени: Инсталирайте антивирусна програма. Не използвайте обществени wifi мрежи, които нямат парола. Не разбивайте фабричните защити и настройки, за да точите безплатни приложения. Винаги позволявайте ъпдейтите за сигурност.
  1. Спрете безконтролното или автоматично инсталиране на програми и плъгини. Всичко, което се качва на вашето устройство, трябва да минава през вашето одобрение. Това се постига чрез прости настройки. Проверете какви програми и процеси се изпълняват на компютъра или в браузъра. Ако някои са ви непознати или не ви трябват, ги изтрийте.
  1. Предполагаме, че знаете колко е важно паролите да са силни и да не се използва една и съща парола за всичко. Но има още по-важни неща, които трябва да направите. Първо – сложете парола на всяко устройство, което е свързано с интернет – рутери, телефони, таблети, компютри, телевизори, умни домакински уреди. Второ – проверете къде какви пароли сте вписвали и кои сайтове разполагат с вашите данни. Потребителите на gmail могат да го направят чрез My Account – Privacy Checkup.
  1. Достъпът до устройствата, рутерите и сървърите е едно от най-важните условия за кибер сигурността. Ако сте фирма – незабавно направете ревизия кой и защо има администраторски права в системата, както и отдалечен достъп до служебните компютри или офис техника. Ако сте родител – сложете отделни пароли и акаунти на домашния компютър за вас и децата. Въведете родителски контрол в браузъра и рутера за домашен интернет. Така, ако детето ви попадне на заразен имейл или сайт, няма да ви източат парите чрез електронното банкиране.

 


  • -

Внимание! Вграден вирус в лаптопите HP

pavilion11-100050481-orig

Имате ли лаптоп Hewlett-Packard (HP)? Твърде вероятно е вашият верен помощник да ви шпионира, без да знаете. Швейцарска компания за кибер сигурност откри вирус от типа keylogger, предварително инсталиран в Conexant High-Definition (HD) Audio Driver. Това е аудио драйвърът, който осигурява комуникацията между софтуера и хардуера в лаптопите HP. Вирусът е опасен, защото следи всичко, което пишете на клавиатурата. Например – ПИН кодове, пароли, номера на банкови карти и сметки, лична информация.

Къде се крие?

Проверете лаптопа си за следните файлове:

C:\Windows\System32\MicTray64.exe

C:\Windows\System32\MicTray.exe

C:\Users\Public\MicTray.log

Ако съществуват, ги изтрийте веднага. Проверете папката Public Folder за log файлове, съдържащи MicTray. Проверете и бекъпите за остатъци от вируса. От Hewlett-Packard заявиха, че са разпространили т.нар. пач, както и че нямат вина за проблема. Направете ъпдейт на лаптопа с „кръпката“ от HP.

 


  • -

Съветите на експерта за вируса WannaCry

IMG_20170516_084540

Вижте новини и съвети как да не станете жертва на актуалните компютърни вируси:

http://btvnovinite.bg/article/bulgaria/wannacry-stigna-balgarija-ima-zarazeni-v-sofija-i-varna.html

Ако вирусът WannaCry вече ви е поразил:

– Прекъснете интернет връзката
– Преинсталирайте компютъра
– Не преговаряйте с дигитални терористи и не плащайте откуп
– Направете снимка на имейла, от който сте се заразили, изпратете я на helpme@safer.bg, за да помогнете на други хора


  • -

Пачове и ъпдейти за сигурност за Windows

Втората вълна на вируса WannaCry стигна и до България. Това се вижда от сайта, който следи в реално време разпространението на заразата. При атака, която сканира интернет пространството за незащитени компютри, е невъзможно България да остане незасегната. Причината е, че у нас има десетки хиляди компютри с много стари операционни системи и още повече машини, на които не са правени ъпдейти за сигурност.

Най-сигурният начин да се спасите от заразяване и криптиране на ценна информация е да свалите и инсталирате инструментите за Windows (включително за стари версии), които “Майкрософт” разпространи:

Указания и линкове:

Customer Guidance for WannaCrypt attacks

MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Ъпдейти за сигурност на английски: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64


  • -

Вирусът WannaCry възкръсна

Wana-Decrypt0r-WannaCry-Ransomware

Вирусът, който предизвика най-големите досега поражения в световен мащаб, възкръсна с нова версия и се очаква да удари още десетки хиляди компютри. В неделя разпространението на червея беше спряно временно чрез т.нар. Kill Switch, но хакерите бързо изобретиха нови версии. Специалистите по киберсигурност очакват втора вълна от атаки, които този път може да стигнат и до България. Причината е, че у нас все още масово се използват стари операционни системи като Windows XP.

Досега са поразени над 200 000 компютъра в 150 държави, като Русия продължава да е на първо място. Вирусът е толкова ефективен, защото фишинг имейлите, чрез които идва, са написани много внимателно, на 20 езика и са безпрецедентно добре таргетирани. Най-опасното е, че веднъж влязъл в компютър, WannaCry се разпространява из всички машини, свързани в мрежа, но и сканира произволни хостове и това прави разпространението му безконтролно, независимо от бдителността на потребителите.

Заразата се възползва от слабост в операционната система Windows, открита и използвана от Агенцията за национална сигурност на САЩ. Вирусът поразява компютри, на които не са правени ъпдейти за сигурност, или са с пиратски версии на Windows, или са със стари версии. WannaCry криптира ценната информация, а хакерите искат 300 долара откуп, за да я върнат на собствениците. Интересен факт е, че до понеделник сутринта жертви на атаката бяха платили едва 32 000 долара откуп.

Какво да направите:

– Няколко дни не отварайте никакви прикачени файлове в имейли, нито следвайте линкове, независимо кой ви ги е изпратил.

– Незабавно инсталирайте всички ъпдейти за сигурност, които иска Windows. Имайте предвид, че за първи път Microsoft пусна т.нар. пачове за операционни системи, които вече не поддържа, като XP и Vista.

– Отворете Windows Features. Ако имате опция SMB File Sharing Support, я изключете и рестартирайте компютъра. Това ще защити машината ви от атаки от други компютри и ще спре разпространението на вируса, ако ви е достигнал.

– Архивирайте ценната си информация на медия, която не е свързана с интернет – дори стар DVD диск ще свърши работа.

Вижте последните новини, както и съветите на експерта Ясен Танев:

http://btvnovinite.bg/video/videos/emisii/btv-novinite-obedna-emisija-15-05-2017.html


  • -

25 милиона смартфона са заразени с вируси

shutterstock_195624305Смартфоните се превръщат в главна цел на хакерите, като атаките срещу тези мобилни устройства са се увеличили с впечатляващите 400% през 2016 г. Това разкри Nokia Threat Intelligence Report.

Близо 1,4% от смартфоните са заразени с вируси, твърди докладът. Процентът може да е малък, но зад него стоят поне 25 милиона умни телефона.

Най-атакувани са телефоните с Android, тъй като се смята, че най-разпространената операционна система има повече уязвимости.

Собствениците на iPhone обаче не трябва да потриват доволно ръце, защото и техните устройства са обект на хакерски атаки, макар и не чрез „класически“ вируси. На близо 4% от устройствата с iOS е инсталиран софтуер, който следи цялата активност на собственика на телефона, включително чете sms-и. Инсталирането е станало възможно чрез фишинг имейли и използване на три от малкото уязвимости на операционната система iOS.


  • -

Фишинг имейлите стават все по-лични

phishing-crop-600x338

Получихте ли имейл от НАП, в който ви карат да отворите прикачен файл? Това се е случило на 85% от фирмите. А отворихте ли файла? Ако отговорът е положителен, вие сте в групата на 30-те процента от хората, които се хващат на фишинг имейли и пускат вируси в служебните или личните си компютри.

Това са обобщени данни от няколко световни проучвания за подвеждащите електронни писма и реакцията на получателите.

Световната тенденция, която се усеща и в България, е заразените писма да стават все по-таргетирани и лични с цел да заблудят жертвите. Около 40% от компаниите в световен мащаб са били атакувани с фалшиви имейли от името на директора или друг шеф. 15% от фирмите в САЩ са претърпели загуби след успешни атаки с фишинг имейли.


  • -

36 модела смартфона имат “червеи”

smartphones

36 модела смартфони и таблети с операционната система „Андроид“ се продават предварително заразени с вируси, съобщи реномираната компания за киберсигурност Check Point. Специалистите разследват къде е бил „инжектиран“ зловредният код – от китайски производители или по веригата преди телефонът да стигне до магазина. Сред заразените са популярни модели на Samsung, LG, Lenovo, Nexus. Вирусите са два: първият краде информация от телефона (контакти, пароли, sms), а вторият позволява отдалечен достъп на хакери до устройството (могат да го заключат и да поискат откуп).

Списък на заразените модели*:

  • Samsung Galaxy Note 2
  • LG G4
  • Samsung Galaxy S7
  • Samsung Galaxy S4
  • Samsung Galaxy Note 4
  • Samsung Galaxy Note 5
  • Samsung Galaxy Note 8.0
  • Xiaomi Mi 4i
  • Samsung Galaxy A5
  • ZTE x500
  • Samsung Galaxy Note 3
  • Samsung Galaxy Note Edge
  • Samsung Galaxy Tab S2
  • Samsung Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Asus Zenfone 2
  • Lenovo S90
  • Oppo R7 plus
  • Xiaomi Redmi
  • Lenovo A850

* Специалистите уточняват, че не всички произведени телефони и таблети от тези модели може да са заразени. Броят от 36 включва и модификации на моделите.

Съвети:

– Ако притежавате някой от тези телефони или таблети, веднага свалете антивирусен скенер и го проверете
– Проверете за приложения, които не сте качвали или за процеси, които се стартират на устройството без причина
– Ако телефонът или таблетът забиват, показват странни съобщения или реклами, харчат много батерия, изключват се сами – обърнете се към оторизиран сервиз, тъй като може да се наложи да бъде сменен фърмуерът или устройствата да бъдат преинсталирани


  • -

Всичко, което трябва да знаете за актуалните вируси

IMG_20170317_084106

Има ли начин да защитим електронната си комуникация? Коя е причината българите да стават лесни жертви на хакери? Знаете ли колко е най-голямата загуба за българска фирма след онлайн атака? Ако искате да разберете от първа ръка как да оцелеете в цифровия свят, вижте видеото с нашия експерт по дигитална и фискална сигурност Ясен Танев:

http://btvnovinite.bg/article/kriminalno/hakeri-debnat-kakto-firmi-taka-i-obiknoveni-potrebiteli.html


  • -

Идва бум на кибератаки през умни устройства

hakeri

През втората половина на 2017 г. се очаква голямо засилване на кибератаките през умни устройства. Това обяви експертът по киберсигурност от FineDays Ясен Танев в предаването “Бизнес старт” с водещ Иван Нончев по Bloomberg TV Bulgaria.

Танев коментира и предложените промени в Наказателния кодекс, свързани с киберпрестъпленията: “Те са дефинирани доста общо, а наказанията са под 4 години ефективна присъда, като вероятно престъпниците ще се отърват с условна присъда или общественополезен труд”. Според експерта собствениците на дигитални устройства, които не са ги защитили срещу зомбиране, трябва да носят солидарна отговорност заедно с хакерите. Тази теза беше подкрепена от Обществото на етичните хакери.

Според Танев в България е необходима масова просвета по киберсигурност и първите стъпки са направени чрез дигиталното читалище safer.bg, което обучава и защитава деца, семейства и компании.
Вижте какви са кибертенденциите и как те ви засягат:

http://www.bloombergtv.bg/biznes-start/2017-01-05/kiberatakite-prez-umni-ustroystva-shte-se-uvelichavat-prez-2017