Bezpieczeństwo, antywirusy, zabezpieczenia

ROZPOCZĄŁ SIĘ KONGRES O OCHRONIE INFORMACJI NIEJAWNYCH I BIZNESOWYCH

Jak chronić się przed szpiegostwem gospodarczym i sabotażem w firmach rozmawiali będą uczestnicy rozpoczynającego się dziś w Ryni pod Warszawą IV Kongresu Ochrony Informacji Niejawnych i Biznesowych. Specjaliści szacują, że polska firma, z której wyciekną strategiczne dane i będzie zmuszona z tego powodu wstrzymać działanie może tracić nawet 0,5 mln złotych dziennie.

IV Kongres Ochrony Informacji Niejawnych i Biznesowych potrwa do 28 maja. Skierowany jest do osób, które zawodowo zajmują się bezpieczeństwem i ochroną informacji i jest jedynym tego typu wydarzeniem w Polsce prowadzonym na tak dużą skalę. Prelegentami są między innymi pracownicy Ministerstwa Gospodarki, eksperci bezpieczeństwa międzynarodowego, pracownicy naukowi oraz przedstawiciele firm technologicznych zajmujących się ochroną danych.

W dniu 28 maja (środa), podczas VI sesji (godz. 8.30  11.00) wykład p.t. Zastosowanie i możliwości informatyki śledczej w odzyskiwaniu informacji wygłosi Paweł Odor, Główny Specjalista polskiego oddziału firmy Kroll Ontrack, światowego lidera odzyskiwania i kasowania danych oraz informatyki śledczej. Firma Kroll Ontrack jest głównym partnerem Kongresu.

Kongres odbywa się w Ryni (w okolicy Białobrzegów, ok. 35 km od Warszawy) w ośrodku szkoleniowym Rynia przy ul. Wczasowej 59.

Spersonalizowany spam, programy szpiegujące operacje na kontach bankowych umieszczane w serwisach piłkarskich – te i wiele innych zagrożeń czeka na fanów piłki nożnej w związku z mistrzostwami Euro 2008. Eksperci G DATA Software przypominają jak zabezpieczyć komputery przed podobnymi atakami.

Narodowe drużyny piłkarskie znajdują się już w ostatnich fazach przygotowań, a kibice niecierpliwie wyczekują Mistrzostw. Tymczasem zastępy cyberprzestępców już ostrzą sobie zęby na komputery i portfele fanów piłki nożnej, przygotowując się do masowych ataków od miesięcy.

Powódź spamu

Spersonalizowany spam, obiecujący bilety na Euro 2008 czy ekskluzywne materiały filmowe i statystyki to tylko jedno z licznych zagrożeń. W polu zainteresowania przestępców znajdują się przede wszystkim dane do kont bankowych, pozyskiwane z pomocą złośliwych programów, umieszczanych w spamie bądź na stronach internetowych.

Ralf Benzmüller, Dyrektor G DATA Security Labs przewiduje, iż Mistrzostwa przyniosą miliony spamu oraz prób pozyskania poufnych danych: “Masowe wydarzenia sportowe obiecują zbyt kuszące zyski, aby społeczność przestępców internetowych mogła się im oprzeć. Wielu kibicom nie udało się kupić biletów na mecze, a złodzieje doskonale o tym wiedzą. Laboratoria G DATA już zarejestrowały pierwsze przykłady spamu, związanego z Euro 2008, a wraz ze zbliżaniem się mistrzostw jego liczba będzie rosła, zwodząc kibiców fałszywą obietnicą zakupu biletów. Tu z kolei rozpocznie się akcja pozyskiwania przez złodziei dostępu do kont bankowych, kart kredytowych oraz poczty elektronicznej ofiar.”

Ataki na społeczności internetowe kibiców

W 2007 cyberprzestępcy włamali się na serwer amerykańskiej drużyny futbolowej Miami Dolphins tuż przed Super Bowl. Atakujący umieścili na nim trojana, infekując tym samym niezliczoną ilość komputerów odwiedzających stronę drużyny. Podobne akcje są spodziewane w związku z Euro 2008 – pierwsze doniesienia o podobnych atakach na serwisy kibiców już się pojawiły.

„To pewne, że przestępcy zaatakują strony kibiców próbując zaimplementować złośliwy kod” – komentuje Ralf Benzmüller – „Jest to obecnie jedna z najskuteczniejszych metod rozprzestrzeniania malware’u. Szacuje się, iż około dwie trzecie wszystkich infekcji pochodzi z przeglądarek.”

Wraz z nadejściem wiosny rośnie popularność targów ze starociami oraz ich odpowiedników w sieci. Warto jednak pamiętać o zachowaniu ostrożności przy korzystaniu z internetowych okazji i nie podawać poufnych informacji bankowych ani sprzedającym ani kupującym – przypomina G DATA Software.

Kupuj i sprzedawaj z głową
W Polsce nie brakuje pchlich targów, a na Zachodzie ogromną popularnością cieszą się masowe wyprzedaże staroci, towarzyszące Dniu Królowej w Holandii. Rośnie również zainteresowanie serwisami internetowymi wystawiającymi używane przedmioty, nierzadko w cenach kilkukrotnie wyższych niż na bazarach, choć wciąż dla wielu atrakcyjnych.

Cyberprzestępcy wykorzystują takie okazje, próbując wyłudzić informacje dające dostęp do kont bankowych zarówno od sprzedających jak i kupujących. Atakują poprzez maile phishingowe zachęcające do podania prywatnych danych, potrzebnych rzekomo do sfinalizowania transakcji.

„Maile phishingowe są często tak realistyczne, że niedoświadczeni internauci nie zdają sobie sprawy, iż kontaktują się z cyberprzestępcą” - wyjaśnia Ralf Benzmüller, Dyrektor G DATA Security Labs. - „Tymczasem cyberprzestępcy wykorzystują wszelkie metody, aby zdobyć zaufanie potencjalnych ofiar: konstruują fałszywe witryny sklepowe, zawierające informacje mające je uwiarygodnić, np. dane kontaktowe lub udają zainteresowanych kupnem”.

Uwaga na maile okolicznościowe
Święta narodowe i tak zwane „długie weekendy” są również dla wielu internautów okazją do przesyłania rodzinie i znajomym okolicznościowych zdjęć czy filmów. Tutaj także pojawia się ukryte zagrożenie. Cyberprzestępcy wykorzystują zwyczaj rozsyłania maili świątecznych, dołączając do nich szkodliwe programy. Niezabezpieczone komputery tych, którzy je otworzą zostaną zainfekowane np. programami szpiegującymi typu spyware.

Jak się chronić?
Może się wydawać, że internauci nie mogą zbyt wiele zrobić, aby chronić się przed tak skonstruowanymi atakami, jednak nie jest to prawda.
„Zainstalowanie dobrego pakietu antywirusowego, który skanuje pocztę przychodzącą pozwoli ustrzec komputer przed przejęciem przez spyware, bądź wirusy” - przypomina Ralf Benzmüller. - „Zawsze trzeba uważać, komu podajemy informacje o sobie - jeżeli ktoś prosi nas o udostępnienie prywatnych haseł do dokonania przelewu to najprawdopodobniej jest oszustem. Wiarygodność sklepów można również zweryfikować poprzez serwisy opinii oraz dokładne sprawdzenie adresu podawanego na stronie.”

Kaspersky Lab, poinformował o otrzymaniu certyfikatu Citrix Ready. Certyfikat został przyznany, jako pierwszemu rozwiązaniu antywirusowemu na świecie, produktowi Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition. Oznacza to, że program firmy Kaspersky Lab jest obecnie jedynym produktem antywirusowym odznaczającym się potwierdzoną kompletną kompatybilnością z platformą Citrix Presentation Server.

Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition chroni dane przechowywane na serwerach działających pod kontrolą systemów Microsoft Windows przed wszelkimi rodzajami szkodliwych programów. Produkt został zaprojektowany z myślą o wysoce wydajnych serwerach korporacyjnych, które często działają pod dużym obciążeniem. Skuteczność i wydajność rozwiązania połączona z wygodnym zarządzaniem oferują niezrównany poziom ochrony dla serwerów korporacyjnych. Przeprowadzone testy potwierdziły, że Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition jest w pełni kompatybilny z 32- i 64-bitową wersją platformy Citrix Presentation Server.
„Jednym z głównych elementów linii Kaspersky Open Space Security - nowego podejścia Kaspersky Lab do ochrony sieci korporacyjnych - jest obsługa mobilności użytkowników, która pozwala im na znacznie efektywniejsze wykonywanie zadań biznesowych,” mówi Alexey Kalgin, zastępca dyrektora ds. produktów w Kaspersky Lab. „Zdalny dostęp do danych i aplikacji (wirtualizacja prezentacji) jest w nowoczesnym biznesie bardzo ważny. Jesteśmy bardzo szczęśliwi oddając do rąk klientów rozwiązanie, które zapewnia ochronę antywirusową terminalowych sesji Citrix. Podczas tworzenia produktu Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition wzięliśmy pod uwagę infrastrukturę i cechy charakterystyczne rozwiązań firmy Citrix. Efektem naszej pracy jest pierwszy na świecie certyfikat Citrix Ready przyznany rozwiązaniu antywirusowemu.”
Certyfikat Citrix Ready, przyznawany wyłącznie najlepszym produktom, gwarantuje kompletną kompatybilność rozwiązania Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition z platformą Citrix Presentation Server. Program certyfikacyjny Citrix Ready pomaga klientom w dokonaniu właściwego wyboru rozwiązań innych firm, które charakteryzują się najwyższym stopniem kompatybilności z infrastrukturą Citrix Application Delivery Infrastructure.
„Citrix Ready ułatwia klientom wybór najlepszych rozwiązań spełniających ich oczekiwania,” powiedział David Jones, Senior Vice President w firmie Citrix Systems. „Citrix Ready daje klientom dodatkową gwarancję najwyższej jakości rozwiązań oferowanych przez naszych partnerów technologicznych.”
Citrix Presentation Server jest zintegrowanym systemem zapewniającym zdalny dostęp do aplikacji. Rozwiązanie oferuje wszystkim użytkownikom, niezależnie od metod i urządzeń wykorzystywanych przez nich do uzyskiwania dostępu do sieci, możliwość wydajnej pracy. Citrix Presentation Server pozwala firmom na scentralizowanie aplikacji i danych w bezpiecznych repozytoriach.

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu rocznego raportu dotyczącego ewolucji szkodliwego oprogramowania i spamu w 2007 roku: Kaspersky Security Bulletin 2007. Przegląd aktywności wirusowej w 2007 roku dostarcza informacji dotyczących głównych incydentów związanych z wirusami, analizę trendów w tworzeniu i dystrybucji wirusów, jak również prognozy firmy Kaspersky Lab.

Raport skierowany jest zarówno do specjalistów z dziedziny IT, jak i użytkowników komputerów PC zainteresowanych problematyką wirusów komputerowych.

Więcej

G DATA Software opublikowała raport „Nowe metody kradzieży danych”, przedstawiający metody i taktyki stosowane w przynoszącej milionowe zyski działalności cyber złodziei. Według Ralfa Bezmüllera, Dyrektora G DATA Security Labs, przestępcy atakują dziś głównie poprzez pharming i złośliwe oprogramowanie, wykazujące znacznie większą skuteczność niż klasyczny już phishing.

Dla zorganizowanych grup cyberprzestępców kradzież i odsprzedaż informacji jest najbardziej opłacalnym modelem biznesowym. Działając od lat, nie ograniczają się już tylko do danych z obszaru bankowości internetowej

Więcej …

Uważaj - nieoczekiwane zaproszenia
Firma Trend Micro ostrzega przed nowym rodzajem niepożądanej poczty elektronicznej o nazwie “Meeting Invite” (zaproszenie na spotkanie). Aby obejść mechanizmy wykrywania spamu, oszuści z Nigerii wysyłają najnowszą odmianę niepożądanej poczty elektronicznej w postaci zaproszeń na spotkanie.

W żadnej z odmian niepożądanej poczty elektronicznej, badanych przez firmę Trend Micro w ciągu ostatnich 12 miesięcy, nie wykorzystywano jeszcze narzędzi kalendarzowych Google. Niektóre filtry antyspamowe zostały zaprojektowane z myślą o automatycznym filtrowaniu niepożądanych załączników i plików graficznych, ale wydaje się mało prawdopodobne, aby można było dzięki nim wykryć ten nowy sposób rozsyłania niepożądanej poczty.

Zaproszenia wysyłane pocztą elektroniczną są spersonalizowane, a każdy odbiorca otrzymuje inne łącze. Ponadto ustawienia każdego zaproszenia mogą powodować wysyłanie automatycznych zawiadomień o spotkaniu w celu zwrócenia dodatkowej uwagi na niepożądaną wiadomość.

“Jest bardzo prawdopodobne, że w przyszłości ta metoda będzie wykorzystywana do rozsyłania innych rodzajów niepożądanej poczty elektronicznej, takich jak zachęty do kupowania bezwartościowych akcji, wiadomości zawierające łącza do niebezpiecznych stron itp.” - mówi Jamz Yaneza, kierownik projektów badawczych w firmie Trend Micro. “Można się spodziewać, że nastąpią kolejne ataki oszustów wykorzystujących kalendarz Google i inne podobne narzędzia do przesyłania szkodliwych łączy i wykradania poufnych informacji“.

Zachowaj szczególną ostrożność

Firma Trend Micro sugeruje aby firmy i użytkownicy indywidualni zachowali szczególną ostrożność w przypadku otrzymania zaproszenia na spotkanie i innych niespodziewanych wiadomości. Adresatom wiadomości grozi uruchomienie destrukcyjnego kodu i innego szkodliwego oprogramowania. Trend Micro dodała już ten nowy rodzaj niepożądanej poczty elektronicznej do swoich baz danych służących do filtrowania spamu. Osobom, które nie są klientami firmy, Trend Micro zaleca usuwanie podobnych zaproszeń na spotkanie ze swojej skrzynki odbiorczej. Aby uzyskać więcej informacji, odwiedź blog firmy Trend Micro o szkodliwym oprogramowaniu - Trend Micro Malware Blog: http://blog.trendmicro.com/

Wskazówki dla odwiedzających CeBIT

1. Nie korzystaj z niezabezpieczonych WLANów. Jeśli używasz swojego laptopa w sieciach hotelowych lub hotspotach WLAN, upewnij się, że masz pakiet bezpieczeństwa internetowego ze skuteczną zaporą ogniową.
2. Szyfruj dane osobiste i służbowe na laptopie. Takie informacje będą zabezpieczone przed nieautoryzowanym dostępem nawet, kiedy twój komputer zostanie skradziony.
3. Stosuj regularny backup danych, aby zmniejszyć potencjalną szkodę, jaką wywołałaby utrata informacji w przypadku zgubienia lub kradzieży laptopa.

Laptopy stanowią lukratywny cel dla cyber-złodziei,

gdyż zawierają listy klientów, rachunki, dane dostępowe do sieci firmowych, a także prywatne informacje użytkowników. Jednakże, przenośne biura najczęściej nie są wyposażone w narzędzia chroniące przed atakami. Głównym powodem są przestarzałe sygnatury programów – laptopy są przystosowane do pracy w gwarantujących bezpieczeństwo sieciach korporacyjnych, poza którymi praktycznie nie mają żadnej ochrony.

Wielu użytkowników laptopów nie korzysta również z bezpiecznych WLANów ze względu na koszty. Niewątpliwie złodzieje danych wykorzystają ten fakt w trakcie targów CeBIT.

Więcej

Bezpieczeństwo stron WWW w Internecie.

Specjaliści związani z firmą Google przeprowadzili badania serwisów WWW - jedna na dziesięć stron internetowych zawiera złośliwy kod, który może i z reguły jest groźny dla naszych komputerów i naszej prywatności, w praktyce wystarczy wybrać “pechowy” adres by komputer użytkownika został zarażony, a często ważne informacje wyciekały do baz przestępców.

(Nie)bezpieczeństwo - czyli bez wiedzy i zgody użytkownika!

“Głębokiej analizie” zostało poddanych około 4,5 miliona serwisów WWW, a z analizy tej wynika, że około 450 tysięcy zostało przygotowanych w ten sposób, że wystarczy wejść na stronę, by złośliwy kod umieszczony na niej próbował dostać się na komputer ofiary - oczywiście bez jej wiedzy.

Jakby tego było mało, kolejne 700 tys. sprawdzonych witryn zawierało złośliwe robaki, które mogą być wykorzystane do przejęcia kontroli nad komputerem odwiedzającego.

Niels Provos, analityk Google, uważa, że użytkownicy komputerów stali się celem zorganizowanych grup przestępczych, które zarażają witryny internetowe dla finansowych korzyści.

Więcej: