С конца сентября мы фиксируем в спам-трафике массовую рассылку, в которой мошенники от имени крупнейших российских операторов сотовой связи рассылают уведомления о несуществующих акциях и подарках.
В идеальном мире система информационной безопасности компании проектируется одновременно с самой ИТ-инфраструктурой. Это позволяет избежать лишних сложностей и изрядно облегчает администрирование. В реальности идеальных условий добиться получается крайне редко, поэтому приходится использовать защитные решения, которые учитывают определенную степень разнородность инфраструктуры.
За последние пару лет идея двухфакторной аутентификации, о которой так долго говорили гики, сильно продвинулась в массы. Однако до сих пор в большинстве случаев речь идет о двухфакторной аутентификации при помощи одноразовых паролей, приходящих в SMS.
«Лаборатория Касперского» выпустила новое приложение Kaspersky Web Traffic Security. Оно стало компонентом продукта Kaspersky Security для интернет-шлюзов, пришедшим на смену Антивирусу Касперского для Proxy Server. Решение призвано защищать компании от всех видов кибератак, повышать производительность труда за счет управления доступом к внешним ресурсам и снижать накладные расходы на IT-поддержку.
Не все знают, что у Sony PlayStation 4 есть свой мессенджер — система для обмена мгновенными сообщениями PlayStation Messages. Кстати, ей можно пользоваться не только на самой консоли, также существуют приложения для Android и iOS. Я, например, всего этого не знал, хотя PlayStation у меня есть.
Если дорога в ад и впрямь вымощена добрыми намерениями, то сейчас добавить к ней пару булыжников как никогда просто. В век господства соцсетей люди из исключительно добрых намерений нажатием одной кнопки рассказывают что-нибудь десяткам или сотням других людей — и вводят их в заблуждение. Недавно мы наблюдали это в Facebook: пользователи массово ринулись делиться со своими друзьями предупреждением о взломе их аккаунтов.
Киберпреступники просто обожают сотрудников отдела кадров, ведь по долгу службы им приходится открывать много файлов из неизвестных источников — различные резюме, тестовые задания и так далее. И эти файлы нередко содержат что-нибудь вредоносное. А знаете, кто находится в таком же положении по той же самой причине? Фрилансеры.
Перефразирую известный философский постулат: «профессия определяет бытие или бытие определяет профессию?». Рассказывают, что заруба по поводу ответа на этот (точнее, оригинальный) вопрос в философских кругах идет уже полторы сотни лет, а с изобретением интернетов и в широких народных массах, регулярно охватывая неистовым холиваром разные слои сетевого населения в неожиданных концах мира. Я не претендую на поддержку какой-либо стороны, но хочу свидетельствовать личным опытом в пользу дуализма профессии и бытия, которые влияют друг на друга взаимно, многогранно и постоянно.
Эксперты «Лаборатории Касперского» обнаружили, что USB-устройства по-прежнему используются злоумышленниками для распространения вредоносного ПО. Список из десяти киберугроз для съёмных носителей, основанный на данных глобальной облачной сети Kaspersky Security Network (KSN)*, включает семейство троянцев Windows LNK, уязвимость CVE-2010-2568, которую применили при внедрении Stuxnet, и известного криптомайнера Trojan.Win64.Miner.all.
Вы знаете, кто из ваших коллег отвечает за регистрацию доменов? Вы уверены, что никто, кроме них, никогда не регистрировал домен от имени вашей компании? Сотрудники больших организаций не всегда могут однозначно ответить на подобные вопросы. Даже ИБ-специалисты не всегда следят за этим. Последствия такого беспорядка несут потенциальные риски: когда истечет срок регистрации домена, им может воспользоваться кто-то еще.
