Kaspersky između Rusije i Amerike

Kaspersky Lab kompanija poznata po antivirusnim i bezbednosnim rešenjima, počinje da trpi određene zabrane u SAD koje se tiču prodaje.

Prošle godine je američki predsednik Barak Obama blokirao kinesku akviziciju kompanije Aixtron SE koja se bavi pravljenjem čipova, čije je sedište u Nemačkoj. Blokada je sprovedena zbog nacionalne bezbednosti, transakcija, a i zato što se tehnologija može primentiti u u militarne svrhe. Inače, Kaspersky Lab, šesta kompanija u Moskvi po pravljenju bezbednosnih sistema je 2013. godine zaradila 667 miliona dolara. Eugene Kaspersky, CEO i osnivač kompanije obučavan je i edukovan u KGB sponzorisanom institutu kriptografije, a i neko vreme je radio za rusku obaveštajnu službu.

Sada se Kaspersky Lab našao na meti SAD-a zato što prodaje bezbednosne softvere uključujući antivirusne programe. Kaspersky Lab je zaradio 633 miliona dolara 2016. godine i tolika zarada je probudila sumnju kod SAD-a da Kaspersky Lab sarađuje sa ruskom obaveštajnom službom. Eugene Kaspersky kaže da je sve to laž i da je sasvim normalno da jedna tehnološka kompanija koja postoji već četrnaest godina zaradi toliko za godinu dana.

Smešno je i pomisliti da bi Rusija nametnula takve probleme jednoj od najboljih tehnoloških kompanija kao što je Kaspersky Lab, koja postoji godinama.

Izvori: Fortune, Bloomberg

Novi Kaspersky Internet Security

Kompanija Kaspersky Lab predstavila je korisnicima u Srbiji novu verziju svog bezbednosnog rešenja, Kaspersky Internet Security – multi-device, koje korisnicima pruža dodatne mogućnosti za zaštitu na internetu, kao i viši nivo bezbednosti podataka.

_DJT9338

Kaspersky Internet Security – multi-device jeste bezbednosno rešenje za celu porodicu. Ono štiti Windows, Mac, i Android korisnike od malvera, opasnih veb stranica, onlajn prevara, krađe novca i drugih opasnosti.

Ove godine, proizvodi kompanije Kaspersky Lab za Windows operativne sisteme sadrže nekoliko novih integrisanih funkcija. Uz pomoć opcije „Secure Connection“, korisnici sada mogu da zaštite svoje podatke od krađe tokom nebezbedne internet konekcije. Pored toga, oni mogu da zakrpe potencijalne „rupe“ u bezbednom sistemu uređaja pomoću opcija za ažuriranje (Software Updater) i čišćenje softvera (Software Cleaner).

„Mi u kompaniji Kaspersky Lab verujemo da se IT bezbednost ne odnosi samo na efikasnosti bezbednosnog rešenja. Ona se takođe tiče sajber svesti korisnika. Obazrivi korisnici se ponašaju oprezno i pažljivo kada su onlajn i spremni su da primene poslednja tehnološka dostignuća kako bi zaštitili ono što im je najvažnije, bilo da su to lične informacije, fajlovi, privatnost, njihovi uređaji ili bezbednost članova porodice. Težimo ka tome da ponudimo korisnicima ove mogućnosti sa svakom novom verzijom naših rešenja“, izjavio je Dragan Martinovič, direktor kompanije Kaspersky Lab za region istočne Evrope.

KIS_evolution_2016

Bezbedna konkecija

Bezbedna konekcija (Secure Connection) dozvoljava korisnicima da se bezbedno povežu na internet pomoću enkripcije svih poslatih i primljenih podataka putem mreže[1]. Ovo je naročito bitno kada se sprovode finansijske operacije, autorizacija na veb stranicama ili prebacivanje poverljivih informacija, s obzirom na to da bi, u ovim slučajevima, presretanje informacija moglo da izazove ozbiljne gubitke, kao što su finansijski gubici, npr.

Ova funkcija je naročito korisna prilikom putovanja, kada se mnogi ljudi povezuju na nesigurne Wi-Fi mreže kako bi ostali u kontaktu. Prema istraživanju koje je sprovela kompanija Kaspersky Lab, svaki peti korisnik (18 odsto) postao je žrtva sajber kriminala prilikom putovanja. To nije čudno, uzimajući u obzir to da jedan od 5 putnika (18 odsto) ne preduzima korake kako bi se zaštitio dok je onlajn. Secure Connection je sada neophodna bezbednosna mera prilikom povezivanja na javnu Wi-Fi mrežu.

Komponenta Kaspersky Lab zaštite, Secure Connection, može biti pokrenuta sa glavnog prozora rešenja Kaspersky Internet Security- multi device. Takođe može biti aktivirana automatski kada je uređaj povezan na javnu Wi-Fi mrežu ili kada korisnik unosi poverljive informacije na veb stranicama kao što su one za onlajn bankarstvo, onlajn radnje, sisteme plaćanja, kao i i-mejlovi, društvene mreže itd.

U okviru licence za ovaj bezbednosni proizvod, korisnici imaju dnevno 200 MB šifrovanog saobraćaja na raspolaganju, a za dodatnu mesečnu ili godišnju doplatu oni mogu dobiti neograničen protok.

3D_KISMD_2017_web

Ažuriranje softvera

Jedna od najčešćih metoda kojom malver napada računare jeste korišćenje grešaka (takozvanih ranjivosti) u okviru programa koji su instalirani na njima. Programeri redovno ažuriraju svoje proizvode, ali korisnici to ne čine redovno na svojim uređajima. Software Updater opcija može automatski da pronađe aplikacije koje zahtevaju ažuriranje i ako se korisnik složi, najnovija verzija će biti instalirana na njegovom računaru. Korisnik takođe može da zahteva ručno ažuriranje aplikacije ili da doda bilo koju od njih na listu aplikacija koje ne bi trebalo da budu ažurirane (na primer, ukoliko je potrebna starija verzija).

Čišćenje softvera

Prema istraživanju kompanije Kaspersky Lab, 37 odsto korisnika čuva programe koje ne koristi na svojim uređajima. Osim što time opterećuju memoriju, oni stvaraju dodatne prilike za sajber kriminalce da upadnu u sistem. Software Cleaner opcija skenira sve aplikacije koje su instalirane na računaru i obeležava one koje predstavljaju potencijalni rizik. Korisnici ponekada ne znaju da su ove aplikacije instalirane na njihovim uređajima ili nisu svesni njihovih negativnih efekata.

Software Cleaner opcija će obavestiti korisnike o programu koji je instaliran bez njihovog pristanka (kao što je na primer, dodatni softver prilikom instalacije druge aplikacije), ili ukoliko usporava uređaj korisnika, obezbeđuje netačne/nepotpune informacije o njegovim funkcijama, radi u pozadinskom modu, prikazuje banere ili poruke bez njihove dozvole, ili ukoliko je retko korišćen. Nakon Software Cleaner izveštaja, korisnik može da ukloni ili da ostavi aplikaciju pod znakom pitanja.

Pored novih funkcija, Kaspersky Internet Security – multi-device unapređen je naprednim tehnologijama kao što je višeslojna zaštita finansijskih transakcija (Safe Money), prevencija instalacije nepoželjnih aplikacija (Application Manager) i blokiranje reklamnih banera u pretraživaču (Anti-Bannera).


[1] Ovo se sprovodi pomoću VPN tehnologije.

Ni Androidi nisu imuni na viruse

Koliko će nam trebati vremena da shvatimo da su naši pametni telefoni i tableti u koje gledamo najveći deo dana podložni malicionznim napadima? Dok jedan ne zadesi nas? Svaka nova iteracija Androida se trudi da bude bezbednija od prethodne, ali otvorenost operativnog sistema je njegova najveća prednost i njegova najveća mana.

trojansKompanija koja dobar deo svojih resursa troši na praćenje malicioznih softvera i koja je okrenuta proaktivnom pristupu – Kaspersky Lab nedavno je ukazala na modifikaciju Gugi bankarskog trojanca, koji ima sposobnost da zaobiđe bezbednosne elemente na Android 6 operativnom sistemu, kreirane sa ciljem da blokiraju „fišing“ i ransomware napade.

Modifikovan trojan virus „tera“ korisnike da mu daju pravo da zameni prave aplikacije, šalje i gleda SMS poruke, pravi pozive i izvršava druge maliciozne radnje. Kriminalci distribuiraju virus koristeći tehniku socijalnog inženjeringa, a njegova rasporostranjenost raste velikom brzinom: u periodu između aprila i početka avgusta 2016. godine, broj žrtava ovog virusa povećao se deset puta.

Iako je krajem prošle godine puštena u rad nova verzija Android operativnog sistema (Android 6) koja sadrži određene bezbednosne elemente koji blokiraju takve napade, stručnjaci kompanije Kaspersky Lab su detektovali modifikaciju Gugi bankarskog trojanca koja uspešno može da zaobiđe ove nove bezbednosne elemente.

mobile-virus

Osim sposobnosti da zaobiće nove bezbednosne elemente, Gugi je klasičan bankarski trojanac: on krade finansijske informacije, SMS poruke i kontakt podatke, pravi USSD zahteve i šalje SMS poruke u skladu sa zahtevima koji stižu sa komandnog servera. Do sada je 93 odsto korisnika koji su bili žrtve Gugi trojan virus bilo iz Rusije, ali je broj njegovih žrtava u konstantnom porastu.

Početna infekcija modifikovanim trojan virusom sprovodi se pomoću tehnike socijalnog inženjeringa, obično uz pomoć spam SMS poruka koje podstiču korisnike da posete maliciozni link. Nakon što je instaliran na uređaju, trojanac pokušava da dobije pristupna prava koja su mu neophodna za dalje inficiranje. Kada je spreman, malver prikazuje sledeće obaveštenje na korisničkom ekranu (na engleskom jeziku): „neophodna su dodatna prava kako biste mogli da nastavite da koristite telefon”, pri čemu postoji samo jedan taster na koji korisnik može da klikne, i na taj način dozvoli malveru da preuzme njegov telefon.
Kada korisnici kliknu na ovaj taster, prikazuje im se ekran koji traži od njih dozvolu za upravljanje aplikacijama. Nakon dobijanja ove dozvole, trojan virus će blokirati telefon uz poruku u kojoj traži „administratorsk prava“, kao i dozvolu da šalje i čita SMS poruke, kao i da pravi pozive.
Ako trojan virus ne dobije sve dozvole koje su mu neophodne, on će u potpunosti blokirati inficiran uređaj.  Ako se to dogodi, jedina opcija za korisnika je da fabrički resetuje uređaj i pokuša da izbriše virus, međutim to je veoma teško ako je trojanac prethodno dobio „administratorska prava“.

PrintNekoliko jednostavnih koraka koje možete preduzeti kako biste se zaštitili od Gugi trojanaca i sličnih pretnju:

•    Izbegavajte automatsko davanje prava i dozvola drugim aplikacijama – razmislite o tome šta aplikacija traži od vas i zbog čega.
•    Instalirajte rešenje za borbu protiv malvera i redovno ažurirajte operativni sistem.
•    Izbegavajte posećivanje linkova u porukama koje ste dobili od ljudi koje ne poznajete, ili neočekivanim porukama od poznanika i prijatelja.
•    Uvek budite obazrivi kada posećujete veb stranice: ako nešto izgleda makar malo sumnjivo, postoji velika verovatnoća da zaista jeste

IFA 2016: Koliko je pametan svet bezbedan?

Moramo priznati da je Kaspersky Lab kompanija koja već neko vreme problemu bezbednosti pristupa na malo drugačiji način od konkurencije. Ne radi se samo o antivirusnim rešenjima i njihovoj aktuelnosti, već sveobuhvatnoj analizi potencijalnim problema koji mogu nastati u svetu koji postaje spoj tehnologije i svakodnevnih aktivnosti.

Na ovogodišnjoj konferenciji Marco Preuss, direktor globalnog tima za istraživanje i analizu, fokusirao se na IoT, ali i koliko korisnici zaista veruju budućim tehnologijama, i koliko su sigurni u njihovu bezbednost. Digitalni stil života je trend koji polako, ali sigurno preuzima naše stare navike, i hteli, ne hteli imamo sve više “pametnih” uređaja oko sebe, koji međusobno razmenjuju neke podatke. Istraživanje na temu koliko poverenja korisnici imaju u pametne frižidere, naočare za virtuelnu realnost, povezane automobile i dronove. Istraživanjem je obuhvaćeno 500 nemaca tokom juna meseca koji svakodnevno koriste internet, i na osnovu rezultata dobijenih moramo priznati da su zaključci krajnje zanimljivi.

2016-09-01-15-40

Interesantno je da više od polovine ispitanika ne vidi sebe kako koriste virtuelnu realnost i prateće tehnologije u naredne tri godine. Čak trećina ispitanih kaže da su protiv procesa digitalnog plaćanja, dok je samo 45% reklo da nema preteranih briga u pogledu bezbednosti istog.

Zabrinjavajuće je i poverenje u digitalnu kontrolu zdravlja i kondicije putem digitalnih uređaja kao što su pametni telefoni i fitnes narukvice, pa samo 17% ispitanika kaže da nema problema sa njima, dok ostatak populacije ne deli njihovu veru. Tu su i dronovi i autonomna vozila. Skoro polovina ispitanika je rekla da ne veruje dronovima, ni u kom obliku: ni za isporuku robe, ni u vojne svrhe, policijsko nadgledanje, pa čak ni kao hobi. Sa autonomnim vozilima, situacija je još gora. Samo četvrtina ispitanika nije imala jasan stav, dok su skoro 40% bili protiv, sa jasnim izjavama da nikada ne bi seli u vozilo ovog tipa.

Ono što je takođe interesantno je da pametni gradovi uživaju mnogo veće poverenje, pa skoro 80% ispitanih ima puno poverenje u kontrolu saobraćaja kroz senzore i pametne table (upravljanje saobraćajem u zavisnosti od trenutnog stanja). Tu su i digitalni izbori, pa 61% misli da se već sutra može preći na iste, bez bojazni po pitanju bezbednosti.

Skepticizam postoji i kada su u pitanju sajber bezbednost i privatnost, te više od polovine ispitanika veruje da je digitalni život postao mnogo manje bezbedan i da će se taj trend nastaviti u budućnosti.

Naravno, osnova svega je i razumno odlučivanje i razmišljanje o bezbednosti, te pametno ponašanje u digitalnom svetu.

stories-vert-2

Kaspersky Lab dobio sertifikat ISO 9001:2015

Kompanija Kaspersky Lab je objavila da je njenom timu za globalnu podršku dodeljen sertifikat ISO 9001:2015. Tokom ispitivanja, utvrđeno je da su praksa, politika i sistemi upravljanja tima za globalnu podršku kompanije ispunili očekivanja, kao i da su u skladu sa svim međunarodno prihvaćenim standardima

Kaspersky

Sertifikat ISO 9001:2015 koji je osvojila kompanija Kaspersky Lab predstavlja priznanje za tehničku podršku za korporativna i korisnička IT rešenja širom Evrope, Južne i Severne Amerike i Rusije.

Standard ISO 9001:2015 je zasnovan na brojnim principima upravljanja kvalitetom i pokriva pet glavnih procesa među kojima su: upravljanje incidentima, upravljanje masovnim kritičnim situacijama, upravljanje reklamacijama na usluge korisničkog servisa kompanije, upravljanje znanjem i interna podrška korisnika u Kaspersky Lab-u. U skladu sa tim, ovaj standard obezbeđuje okvir i smernice za konstantno poboljšanje učinka i usluga kompanije.

Kompanija Kaspersky Lab dokazala je svoju sposobnost da održi korisničku podršku na veoma visokom nivou. Tokom procesa sertifikacije nisu pronađene nikakve nepravilnosti, što predstavlja pravu retkost među kompanijama koje uđu u uži izbor za dodelu sertifikata. Ova nagrade potvrđuje činjenicu činjenicu da korisnici proizvoda kompanije Kaspersky Lab, bez obzira na oblast rada, dobijaju visokokvalitetnu podršku koja je u skladu sa svim međunarodnim standardima.

Izvor: Kaspersky Lab

Kaspersky Lab otkrio hakersku grupu Poseidon

Prva javno poznata kampanja sajber špijunaže sa brazilskog i portugalskog govornog područja targetira finansijske institucije, kao i telekomunikacione, proizvodne, energetske i medijske kompanije

Infographics_Poseidon_map

Tim za globalno istraživanje i analizu kompanije Kaspersky Lab objavio je da je detektovao grupu Poseidon koja predstavlja naprednu pretnju u svetu sajber špijunaže već najmanje deset godina. Grupa Poseidon se ističe po tome što predstavlja komercijalni entitet čiji napadi podrazumevaju korišćenje malicioznog programa sa digitalnim potpisima sa lažnim sertifikatima koji imaju za cilj da ukradu osetljive podatke od žrtava kako bi ih primorali na saradnju. Pored toga, maliciozni program je specijalno dizajniran da funkcioniše samo na Windows platformi na engleskom i brazilskom portugalskom jeziku, što je prvi takav slučaj kod ciljanih napada.

Najmanje 35 kompanija identifikovane su kao primarne mete ciljanih napada, uključujući finansijske i državne institucije, telekomunikacijske, proizvodne, energetske i druge uslužne kompanije, kao i medijske kuće i agencije za odnose sa javnošću. Stručnjaci kompanije Kaspersky Lab takođe su detektovali napade na kompanije koje pružaju usluge korporativnim menadžerima na visokim pozicijama. Mete napada grupe Poseidon bile su kompanije iz sledećih zemalja:

  • Sjedinjene Američke Države
  • Francuska
  • Kazahstan
  • Ujedinjeni Arapski Emirati
  • Indija
  • Rusija

Međutim, rasprostranjenost žrtava primetno se usmerava ka Brazilu, gde mnoge žrtve imaju zajednička ulaganja ili partnerske operacije.

Jedna od karakteristika grupe Poseidon jeste aktivno istraživanje korporativnih mreža koje su deo centralizovanog administrativnog sistema. Prema izveštaju analitičara kompanije Kaspersky Lab, grupa Poseidon oslanja se na phishing e-mailove sa RTF/DOC datotekama, koji su kreirani tako da izgledaju kao e-mail poruke iz sektora ljudskih resursa. Kada korisnik klikne na zaraženi dokument, malicionzi binarni kod se instalira na računar žrtve. Još jedno ključno otkriće jeste prisustvo veze sa brazilskim portugalskim jezikom. Napadi grupe Poseidon bili su fokusirani na portugalske sisteme, što predstavlja slučaj koji do sada nije bio zabeležen.

Kada računar postane zaražen, maliciozni program šalje izveštaje komandnim i kontrolnim serverima pre nego što započne složenu fazu prikrivenog napada. U ovoj fazi često se koristi specijalizovani instrument koji automatski i agresivno prikuplja čitav niz informacija, uključujući akreditive, politiku upravljanja grupom, pa čak i sisteme evidencije, kako bi usavršili dalje napade i bili sigurni u izvršenje malicioznog programa. Na taj način, napadači obično znaju koje aplikacije i komande mogu da koriste, a da tom prilikom ne uzbune administratora mreže tokom napada i krađe informacija.

Prikupljene informacije se potom koriste kako bi se manipulisalo žrtvama da potpišu saradnju sa grupom Poseidon kao konsultantom za bezbednost pod pretnjom da će ukradene informacije biti iskorišćene u brojnim sumnjivim poslovima od kojih će grupa Poseidon imati koristi.

„Grupa Poseidon predstavlja tim koji dugo radi zajedno i koji sprovodi napade na kopnu, vodi i u vazduhu. Neki od njihovih komandnih i kontrolnih centara pronađeni su unutar provajdera koji obezbeđuju internet signal brodovima tokom plovidbe, zatim u bežičnim konekcijama, kao i kod tradicionalnih prenosnika”, izjavio je Dmitry Bestuzhev, direktor globalnog tima za istraživanje i analizu u kompaniji Kaspersky Lab u Latinskoj Americi. „Pored toga, kod nekoliko nađenih implanata primećeno je da imaju veoma kratak životni vek, što je pomoglo grupi Poseidon da toliko dugo „posluje“ a da ne bude otkrivena”.

Budući da je grupa Poseidon aktivna najmanje deset godina, tehnike koje koriste pri dizajniranju svojih implanata su napredovale, što mnogim stručnjacima otežava da dovedu u vezu različite indikatore i sklope celokupnu sliku o ovoj hakerskoj grupi. Međutim, pažljivim prikupljanjem podataka, tumačenjem stila ovih napadača i vremenskom rekonstrukcijom, stručnjaci kompanije Kaspersky Lab uspeli su sredinom 2015. godine da utvrde da tragovi koji su prethodno bili detektovani ali nisu identifikovani zapravo pripadaju istom napadaču – grupi Poseidon.

Proizvodi kompanije Kasperski Lab detektuju i uklanjaju sve poznate verzije malvera koji koristi hakerska grupa Poseidon.

Izvor: Kaspersky Lab

Kaspersky Lab: Mnogi korisnici imaju samo jednu lozinku za sve naloge

Istraživanje kompanije Kaspersky Lab o tome koliko su korisnici upoznati sa zaštitom na internetu pokazalo je da mnogi od njih i dalje nisu dovoljno pažljivi kada je u pitanju kreiranje lozinki. Samo 38 odsto korisnika kreira jake nove lozinke za svaki nalog, dok jedan od sedam ispitanika (14 odsto) koristi samo jednu lozinku za sve naloge. Takvi korisnici rizikuju da nekoliko njihovih naloga bude istovremeno ugroženo u slučaju gubitka podataka

Kaspersky

Nivo rizika nije mnogo niži kod ljudi koji koriste samo nekoliko lozinki za veći broj naloga (36 odsto) i za one koji koriste slične obrasce za kreiranje lozinki (12 odsto). Ono što dodatno komplikuje situaciju jeste činjenica da, prema drugom istraživanju kompanije Kaspersky Lab, jedan od deset korisnika kreira lozinke koje imaju manje od osam karaktera, dok 12 odsto njih ne pokušava da učini lozinke komplikovanijim tako što će, na primer, koristiti velika slova, kombinaciju brojeva i slova, znakove interpunkcije ili slične trikove.

Da situacija bude gora, istraživanjem je takođe ustanovljeno da korisnici ugrožavaju svoju bezbednost tako što čuvaju lozinke na mestima kojima je lako pristupiti ili koja nisu bezbedna. Više od polovine ispitanika (57 odsto) priznalo je da čuva svoje lozinke na papirićima, u svom mobilnom telefonu, u dokumentima na računaru ili na veb pretraživaču. Trećina ispitanika (36 odsto) spremno prihvata zahtev sa pretraživača da sačuva korisničko ime i lozinku, čime se praktično nude sajber kriminalacima ili zlonamernim ljudima koji žele da dobiju pristup njihovim uređajima.

Ovakav nemaran stav prema lozinkama mnogi korisnici pravdaju činjenicom da su ubeđeni da ne čuvaju poverljive informacije na svojim računarima. To je nešto u šta veruje 27 odsto ispitanika, pri čemu ne shvataju da su korisnička imena i lozinke sami po sebi omiljena meta sajber kriminalaca. Pored toga, nedavno istraživanje kompanije Kaspersky Lab pokazalo je da bi 73 odsto korisnika radije otkrilo svoje lozinke nego ostalo bez donjeg veša. Kao posledica toga, čak 25 odsto ovih ispitanika doživelo je situaciju da im je nalog bio preotet u prethodnoj godini.

„Nažalost, mnogi korisnici ne shvataju baš najbolje razmere pretnji na internetu i nisu dovoljno savesni kada je u pitanju zaštita ličnih podataka na mreži, što značajno povećava šanse za gubitak ovih podataka”, objasnio je David Emm, glavni bezbednosni istraživač u kompaniji Kaspersky Lab. „Jaka lozinka koja je drugačija za svaki nalog osnova je zaštite vašeg digitalnog identiteta. Možete smisliti i primeniti jedan jedini algoritam za formiranje lozinki koje ne mogu biti lako dešifrovane, a koje ćete lako zapamtiti. Takođe, postoje određeni program koji omogućuju lako formiranje i čuvanje lozinki.”

Upravljanje lozinkama veoma je jednostavno uz program Kaspersky Password Manager, koji predstavlja sastavni deo softverskog rešenja Kaspersky Total Security – multi-device. Kaspersky Password Manager kreira jake lozinke, bezbedno ih čuva i automatski ih sinhronizuje i unosi u sve uređaje.

Da li se uspešno štitite na internetu? Uradite test na stranici: https://blog.kaspersky.com/cyber-savvy-quiz/.

Naučite kako da zaštitite svoje podatke na stranici: https://blog.kaspersky.com/tag/cybersavvy.

 

Izvor: Kapersky Lab