Когда в каком-нибудь блог-посте заходит речь о практических советах для бизнеса, мы почти гарантированно пишем: «Необходимо повышать осведомленность сотрудников о киберугрозах». И это, несомненно, правильно. Вот только разные люди понимают под этим выражением разные вещи. Хотелось бы как-то объяснить, что под этим подразумеваем мы.
Пожалуй, самая избитая шутка последних лет в сфере информационной безопасности: S в аббревиатуре IoT отвечает за Security. Действительно, Интернет вещей уже давно стал всеобщим посмешищем среди экспертов по ИБ, и на любой хакерской конференции обязательно прозвучит доклад, в котором расскажут об очередном «умном» устройстве, взломанном вдоль и поперек. Эти взломы уже давно никого не удивляют — наоборот, гораздо больший интерес вызывают исследования, в результате которых выясняется, что с безопасностью в устройстве все не так уж плохо.
Все больше организаций переносят почту в облако. Казалось бы, благодаря этому спам и вредоносные письма должны значительно реже доходить до адресатов. Во всяком случае, так нам обещали: централизованное управление безопасностью и мощные алгоритмы для обработки больших данных должны были оставить в прошлом массовые рассылки, спам и типовое вредоносное ПО. Ведь чем больше почтовых ящиков отправляют данные для анализа, тем лучше. И это работает, но только отчасти. Например, пользователи Office 365 действительно защищены от 90% спама и угроз, распространяемых по почте. Но как быть с остальными 10%?
Нужен ли на смартфоне антивирус? Еще пять лет назад ответ на этот вопрос не казался таким уж очевидным. Однако с тех пор число атак на мобильные устройства серьезно выросло. Теперь ответ больше не вызывает сомнений: да, без защиты для смартфона с Android вам уже не обойтись. Вопрос только в том, как выбрать лучший антивирус для Android.
Как выяснили эксперты «Лаборатории Касперского», киберпреступники стали чаще атаковать пользователей порносайтов, а точнее владельцев премиум-аккаунтов на этих площадках.
Наши эксперты обнаружили, что злоумышленники активно взялись за средний и малый бизнес, уделяя особое внимание бухгалтерам. В целом, их выбор логичен — все-таки это люди, через компьютеры которых проходят финансовые потоки. Среди недавних проявлений этой тенденции — активизация двух троянов: Buhtrap и RTM. У них разные возможности и разные пути распространения. Объединяет их цель — кража денег со счетов юридических лиц.
Иннокентий Петрович подошел к банкомату и удивился: вместо привычного интерфейса экран показывал четыре слота, как в игровом автомате, и предложение испытать судьбу. Иннокентий Петрович призадумался, но все-таки нажал на кнопку Spin. В банкомате что-то щелкнуло, и из него рекой потекли деньги. «Ну, дела… — подумал Иннокентий Петрович. — Быть такого не может. Наверное, я сплю».
Цель злоумышленников – кража денег со счетов юридических лиц. В частности, за неполные два месяца 2019 года защитными решениями компании были зафиксированы попытки заражения Buhtrap примерно на 200 устройствах, в 2018 году этот показатель составил более трех тысяч. Атаки RTM были заблокированы более чем у 30 тысяч пользователей (в 2018 – почти 140 тысяч пользователей). Значительный рост числа атак этих двух видов корпоративных троянцев начался в III квартале 2018-го года, и с тех пор их интенсивность остается на высоком уровне.
«Запусти голосовой ввод на своем iPhone, пять раз скажи «дефис» и посмотри, что будет» — такое сообщение вы запросто можете получить от кого-нибудь из знакомых.
Последние несколько лет аналитики и визионеры постоянно говорят о цифровой трансформации и рассматривают миграцию в публичные облака как ее неотъемлемую часть. И в целом они, скорее всего, правы. Вот только, на наш взгляд, прогнозы о том, что к 2020 году все уже переедут в облако, излишне оптимистичны. Процесс, несомненно, идет, но значительно медленнее, чем прогнозируется энтузиастами.
