Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Новая версия трояна BlackEnergy грабит банки России и Украины

автор: Administrator | 18 июня 2010, 18:55 | Просмотров: 3093
теги: BlackEnergy, троян, банки

Новая версия трояна BlackEnergy грабит банки России и Украины Группа злоумышленников использует новую версию трояна BlackEnergy для кражи паролей к системам онлайн-банкинга ряда российских и украинских банков. О своём исследовании этой вредоносной программы рассказал на конференции FIRST Джо Стюарт (Joe Stewart) из SecureWorks, сообщает The Register.

BlackEnergy в своё время был хорошо известен как DDoS-троян, но в августе 2008 года появился новый троянский инструментарий, который Стюарт называет BlackEnergy 2. Он имеет много общего с предшественником и явно написан тем же человеком, однако представляет собой значительно более сложную и гибкую программу.

Одной из отличительных особенностей BlackEnergy 2 является система плагинов, которая позволяет ему выполнять на заражённых компьютерах самые разные действия. Более того, разработкой плагинов может заниматься кто угодно, имеющий в своём распоряжении копию этого тулкита.
Статьи

Лаборатория Касперского представила отчет о спам-активности в третьем квартале 2009

автор: Administrator | 31 октября 2009, 13:11 | Просмотров: 5493
теги: Статьи, Kaspersky, отчет, письма, спам, трафик, спамеры, фишинг, атака, банки, компьютер, США

1. Особенности квартала
2. Долевое распределение спама
3. Фишинг
4. Письма с вредоносными вложениями
5. Страны - источники спама
6. Типы и размеры спамовых писем
7. Спамерские методы и трюки
8. Тематические категории спама
9. Категории спама, лидировавшие в третьем квартале 2009 г.
10. Звуковые «наркотики»
11. Заключение и прогнозы
Новости

Американцы боятся хакеров больше, чем уличных грабителей

автор: Administrator | 22 октября 2009, 17:02 | Просмотров: 3253
теги: Новости, Американцы, хакеры, США, безопасности, Интернет, данные, банки, проблемы, информация

Недавно проведенный опрос показал, что современные американцы в большей мере опасаются быть ограбленными в киберпространстве, чем подвергнуться нападению в реальном мире. Исследователи также называют кражу идентификационной информации одной из наиболее актуальных проблем для большей части населения США.

Задачей проводимого два раза в год исследования Unisys Security Index является обновление так называемого индекса безопасности, в основе которого лежат представления рядовых граждан о национальной, финансовой, личной и информационной безопасности на текущий временной период.

На отдельные составляющие индекса влияют различные события в общественной жизни, например, проводимые правительством антитеррористические мероприятия или колебания фондового рынка. В проводимом опросе приняли участие 1’005 случайно выбранных совершеннолетних американцев.

Организаторы опроса установили, что число респондентов, не испытывающих страха перед компьютерными вирусами и другими Интернет-угрозами, примерно равно количеству людей, вообще не выходящих в глобальную сеть. В этой достаточно многочисленной группе оказались 25-30 процентов граждан США.

Впрочем, у активных Интернет-пользователей и их менее продвинутых соотечественников есть по меньшей мере один общий страх. 65 процентов участников опроса признались, что крайнюю степень беспокойства у них вызывает мысль об утере идентификационных данных. Стоит отметить, что данное преступление нельзя однозначно отнести к разряду «высокотехнологичных».
Статьи

Что такое фишинг?

автор: Administrator | 15 сентября 2009, 11:46 | Просмотров: 9793
теги: Статьи, фишинг, пароль, данные, сайт, банки, ссылки, США, Россия, угрозы, спам, APWG

Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание и password - пароль) - вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).

Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).