Сказки о безопасности: Загадочное ограбление банкомата

10/06/2019

— Карл, что вы как начальник службы безопасности нашего банка можете сказать об ограблении банкомата в торговом центре на Старой площади?

— Господин Председатель! Увы, ничего! Мы знаем, что это уже пятый банкомат нашего банка, полностью выпотрошенный злоумышленниками. Мы подали заявление в полицию. Нам ответили, что до сих пор ни разу не сталкивались с такими преступлениями. Ведь самое интересное то, что снятые деньги не были списаны ни с одного из счетов клиентов. Более того, списание средств не зарегистрировано и в самом банке, а средств в денежном ящике нет.

— И что вы предлагаете?

— Сегодня полиция передаст нам записи камер наблюдения, которые установлены рядом с нашими банкоматами, так как записи камер наблюдения банкоматов нам явно недостаточно. Пока знаем только, что злоумышленники были в больших темных очках, бейсболках или банданах. А также в капюшонах.

— Выясняйте! Это срочно! К делу подключена имперская служба безопасности! Мы — не единственные пострадавшие.

— Будет сделано!

Прошло три часа.

— Карл, смотри, вот злоумышленник подходит к банкомату, вставляет карту и куда-то звонит.

— Куда?

— Выясняем. И заодно выясним, с какого номера.

Прошло еще полчаса.

— Карл, звонили с телефона, зарегистрированного в республике У. Звонили, кстати, туда же. После звонка смартфон был выключен. Мало того, из него вынули аккумулятор. Но зато сразу же рядом включился другой телефон. Мы отследили его и продолжаем отслеживать. Он сейчас в отеле N на набережной.

— А недурные у него вкусы. Лучший отель на побережье.

— И не у него одного. Там, судя по всему, человек шесть. Во всяком случае столько смартфонов мы наблюдаем рядом.

— Спецгруппа на выезд! Брать только живыми! Нам нужно понять, как они осуществляют взлом!

Через час злоумышленники были доставлены в полицию. Все они оказались гражданами республики У. Однако, увы, способ взлома банкомата остался загадкой. Потому как пойманные преступники оказались всего лишь низовой ступенькой. Мозг всей операции находился в республике У. Именно ему звонили злоумышленники.

Увы, подобный взлом имел место в Бангладеш и был осуществлен гражданами Украины. Механизм взлома остается пока загадкой.


Сказки о безопасности: Неразборчивая дружба

04/06/2019

Утро выдалось солнечным, но довольно прохладным. Как раз чтобы спокойно поковыряться в огороде. Потапыч решил, что сегодня уж точно никто не будет его тревожить и он сможет спокойно прополоть свои цветочные клумбы. А цветник у Потапыча считался лучшим на улице, если не во всем городке.

Но все вышло отнюдь не так, как задумывалось.

Читать далее…

Как выработать политику MDM BYOD, которой будут следовать ваши сотрудники

29/05/2019

В центре безопасности любой корпорации стоит человек. Поэтому любая политика будет выполняться только в том случае, если она понятна и близка вашим пользователям. Особенно сложно это в том случае если ваша организация следует политике BYOD.

Блокировка корпоративных данных и приложений на устройствах сотрудников может быть непростой задачей, особенно когда самым большим камнем преткновения являются сами работники.

Тенденция «принеси свое устройство» (BYOD) давно перешла из нормы в большинство компаний и сотрудников. Но со всеми этими устройствами приходит множество потенциальных проблем безопасности. Мошеннические приложения, вредоносные программы, взломы данных иногда выполняются одним щелчком мыши.

Даже с учетом этой реальности разработка политик для устройств сотрудников и руководителей остается сложной задачей, поскольку большинство людей сопротивляются вмешательству в наиболее важные устройства, которыми они владеют, — их смартфоны, планшеты и ноутбуки. Проблема не в технических возможностях; больше о том, как применять уже имеющиеся решения для управления мобильными устройствами (MDM) и эффективно передавать корпоративные рекомендации и правила пользователям.

Как можно решить проблему заблудших пользователей и игнорирования корпоративных политик.

Читать далее…

Количество вредоносных программ для мобильного банкинга выросло на 58% в первом квартале

25/05/2019

По данным исследователей из « Лаборатории Касперского», в первом квартале 2019 года произошло значительное увеличение количества вредоносных программ для мобильных банков, которые крадут как учетные данные, так и средства с банковских счетов пользователей.

«В первом квартале 2019 года «Лаборатория Касперского» обнаружила рост на 58% модификаций семейства банковских троянов, используемых для атак на 312 235 уникальных пользователей. Банковские трояны росли не только по количеству обнаруженных, но и по доле угроз. В четвертом квартале 2018 года трояны мобильного банкинга составляли 1,85% всех мобильных вредоносных программ; в первом квартале 2019 года их доля достигла 3,24%», — говорится в пресс-релизе. 

По сообщениям, исследователи обнаружили 29 841 различных модификаций банковских троянов за первые три месяца года, по сравнению с 18 501 в 4 квартале 2018 года. «Как обычно, первое место в первой двадцатке за 1 квартал занял вердикт DangerousObject.Multi.Generic (54,26%), который мы используем для вредоносных программ, обнаруженных с помощью облачных технологий », — пишут исследователи .

«Облачные технологии развертываются, когда в антивирусных базах отсутствуют данные для обнаружения вредоносного ПО, но облако компании уже содержит информацию об объекте. Это в основном то, как обнаруживаются новейшие вредоносные программы».

В отчете также отмечается, что на новую версию вредоносного ПО Asacub, впервые появившуюся в 2015 году, приходится более половины всех банковских троянов, атакующих пользователей. За последние два года злоумышленники изменили свою схему распространения, что привело к всплеску вредоносного ПО в 2018 году, когда оно, как сообщается, использовалось для атаки 13 000 пользователей в день. Хотя с тех пор распространение уменьшилось, вредоносная программа остается значительной угрозой, поскольку исследователи наблюдают, что Asacub в среднем предназначался для 8 200 пользователей в день.

«Стремительный рост мобильных финансовых вредоносных программ является тревожным признаком, особенно с учетом того, что мы видим, как преступники совершенствуют свои механизмы распространения», — сказал Виктор Чебышев, исследователь безопасности в «Лаборатории Касперского».


Новый фишинг на Facebook: попасться может даже опытный пользователь

24/05/2019

По данным Kaspersky Lab

Мошенники научились создавать фишинговые приложения прямо на платформе Facebook. Пользователей туда заманивают ложными обвинениями в нарушении авторских прав.

«За последнее время мы получили ряд жалоб на нарушение авторских прав в ваших постах на Facebook». Осторожнее с такими сообщениями: они могут оказаться ловушкой кибермошенников.

Внешне поддельное уведомление практически невозможно отличить от настоящего — вы видите шапку и логотип Facebook, а в поле «От кого» значится noreply@facebook-support.com или похожий, но всегда достаточно правдоподобный адрес. Послание содержит просьбу перейти по ссылке, чтобы подтвердить свои права на размещенный контент.

Самое интересное, что ссылка действительно ведет на настоящий сайт Facebook. На странице размещена специальная форма, где вас просят указать URL профиля, ваше имя, дату рождения, номер телефона, электронный адрес и пароль от аккаунта на Facebook.

Однако, приглядевшись, можно заметить, что это окно приложения, к которому администрация компании Facebook никакого отношения не имеет — об этом говорит адрес страницы, начинающийся с https://apps.facebook.com/… Все данные, которые вы введете на этой странице, сразу же попадут к злоумышленникам. Модераторы Facebook регулярно удаляют такие приложения, но пока что фишинговая кампания продолжается.

Такой вид мошенничества довольно трудно распознать. Но вы всегда можете проверить, кто отправил вам уведомление: администрация Facebook или нет.

  • Войдите в свой аккаунт, нажмите на Настройки и КонфиденциальностьНастройки Безопасность и входПросмотреть недавние эл. письма от Facebook. Если полученного вами письма нет в списке, то оно точно не от Facebook.

Сказки о безопасности: Подслушка через наушники

17/05/2019

Утро выдалось хмурым. Целую ночь шел дождь, сверкали молнии, гремел гром. Хотя дождь прекратился, похоже было, что вот-вот он пойдет снова. Тем не менее днем ожидалось солнце, а значит весна все сильнее вступает в свои права. Иоганн очень любил весну, время, когда распускались цветы и деревья. Вот и сегодня он вышел пораньше из дома чтобы прогуляться по своей любимой аллее в парке. Эта аллея была усажена сакурой. И по утрам была еще пустой. Вечером же здесь было не протолкнуться. Эту аллею обожали молодые пары, впрочем, не только молодые. Здесь постоянно гуляли молодые мамы с детьми. Красиво все же. Особенно приятно гулять под медленно опадающими бело-розовыми лепестками.

Но как бы не было красиво, все же пора на службу.

— Доброе утро, господин директор! У нас все в порядке. Но вот вас с утра ждут двое молодых людей из департамента контрразведки.

— Спасибо, Майк! Пойду скорее. Нехорошо заставлять людей ждать!

— Доброе утро, господа! Что вас привело к нам?

— Увы, несмотря на превосходный кофе, который нам приготовила ваш секретарь, нас привело дело. Нам нужно установить подслушивающее устройство в кабинет господина Д. Но проблема в том, что мы не можем проникнуть в этот кабинет. Хотели бы услышать ваши предложения.

— А что вы можете рассказать о его привычках?

— Мы знаем, что он обожает слушать музыку. Для этого он использует свои наушники, подключаемые к компьютеру. А также умную колонку компании A.

— Спасибо, это существенно упрощает дело. Дайте нам пару дней, возможно удастся сделать все даже быстрее.

— А что вы хотите делать?

— Господа, я ж не спрашиваю, как вы вскрываете двери? Давайте мы сделаем, опробуем и, если все получится, я вам все расскажу.

— Спасибо!

Прошло два дня.

— Доброе утро, господа. Вот записанные за вчера переговоры. Писали из двух источников. Наушники и умная колонка.

— Ну если с колонкой вроде как все понятно, вы нам рассказывали об этом раньше, то как вы умудрились писать с наушников???

— Наши специалисты из Академии сумели еще год назад создать софт, превращающий наушники в микрофоны. Он работает путём преобразования выходных разъёмов компьютера во входные. Наушники можно использовать для прослушивания разговора человека, когда они подключены к компьютеру.

— Погодите, получается вы таким образом можете использовать любые наушники, подключенные к компьютеру?

— Конечно!

— Придется запретить использовать наушники на службе.

— Придется!

Это совсем не сказки! Исследователи из Университета Бен-Гуриона в Израиле создали вредоносное ПО, превращающее наушники в микрофоны и позволяющее шпионить за людьми. Имейте это в виду, когда слушаете музыку в наушниках!


Что такое Smishing и как от него защититься?

16/05/2019

Фактически о проблемах фишинга написана масса статей. Smishing – это разновидность фишинга, при этом для доставки мошеннического сообщения используется SMS.  Фактически Smishing просто использует текстовые сообщения вместо электронной почты.

Что используется в качестве приманки

Текстовые сообщения являются наиболее распространенным использованием смартфонов. По данным маркетингового агентства Experian — взрослые пользователи мобильных телефонов в возрасте от 18 до 24 лет отправляют более 2022 текстовых сообщений в месяц (в среднем это 67 в день) и получают 1831.

Несколько других факторов делают это особенно коварной угрозой безопасности. Большинство людей знают что-то о рисках мошенничества с электронной почтой. Вы, вероятно, научились с подозрением относиться к электронным письмам с надписью «Привет, зацените эту классную ссылку» и не содержащих реальных личных сообщений от предполагаемого отправителя.

Когда люди разговаривают по телефону, они менее осторожны. Многие предполагают, что их смартфоны более безопасны, чем компьютеры. Но безопасность смартфона имеет ограничения и не может напрямую защитить от улыбки. Как отмечено WillisWire киберпреступность, направленная на мобильные устройства, стремительно развивается, как и использование мобильных устройств. Однако, хотя устройства Android остаются основной целью для вредоносных программ — просто потому, что их так много; и платформа предлагает большую гибкость для клиентов (и киберпреступников!) нельзя сказать, что пользователи iPhone более защищены от таких атак. Соответственно, это подвергает пользователей iPhone и iPad особому риску, потому что они часто чувствуют, что защищены от атак. Хотя мобильная технология Apple iOS имеет хорошую репутацию в плане безопасности, ни одна мобильная операционная система сама по себе не может защитить вас от фишинговых атак. Другим фактором риска является то, что вы используете свой смартфон на ходу, часто, когда вы отвлекаетесь или спешите.

Портрет киберпреступника, использующего Smishing.

Большинство киберпреступников хотят украсть ваши личные данные, которые затем могут использовать для кражи денег — обычно ваших, но иногда и вашей компании. Киберпреступники используют два способа кражи этих данных. Они могут заставить вас загрузить вредоносную программу, которая устанавливается на ваш телефон. Это вредоносное ПО может маскироваться под легитимное приложение, обманывая вас при вводе конфиденциальной информации и отправке этих данных злоумышленникам. С другой стороны, ссылка в сообщении SMS может привести вас на фальшивый сайт, где вас попросят ввести конфиденциальную личную информацию, которую киберпреступники могут использовать для кражи вашего онлайн-идентификатора.

По мере того, как все больше и больше людей используют свои личные смартфоны для работы (тенденция называется BYOD), SMS становится угрозой как для бизнеса, так и для потребителя. Поэтому неудивительно, что, по словам Cloudmark , Smishing стал основной формой вредоносного текстового сообщения.

Защити себя

Хорошей новостью является то, что потенциально от этих атак легко защититься. На самом деле, вы можете быть в безопасности, ничего не делая. Атака может нанести урон, только если вы глотаете приманку. Следует помнить о нескольких вещах, которые помогут вам защитить себя от этих атак:

  • Вы должны рассматривать срочные предупреждения о безопасности и погашении долга, предложения или сделки, которые вы должны осуществить немедленно, как предупреждение о попытке взлома.
  • Ни одно финансовое учреждение или продавец не отправит вам текстовое сообщение с просьбой обновить данные вашей учетной записи или подтвердить код вашей карты банкомата. Если вы получили сообщение, которое, как вам кажется, пришло из вашего банка или от продавца, с которым вы ведете бизнес, и в нем вас просят нажать на что-то в сообщении, это мошенничество. Позвоните в свой банк или торговцу напрямую, если у вас есть какие-либо сомнения.
  • Никогда не нажимайте ссылку для ответа или номер телефона в сообщении, в котором вы не уверены.
  • Ищите подозрительные номера, которые не похожи на реальные номера мобильных телефонов.
  • Не храните свою кредитную карту или банковскую информацию на своем смартфоне. Если информации нет, воры не могут ее украсть, даже если они внедрили вредоносное ПО на ваш телефон.
  • Откажитесь от приманки — просто не отвечайте.

Помните, что, как и фишинг электронной почты, Smishing является преступлением. Результат Smishing зависит от того, чтобы заставить жертву сотрудничать, щелкнув ссылку или предоставив информацию. Действительно, самая простая защита от этих атак — вообще ничего не делать. Пока вы не отвечаете, вредоносный текст ничего не может сделать. Проигнорируйте и атака закончится НИЧЕМ!.

По мотивам https://www.kaspersky.com/resource-center/threats/what-is-smishing-and-how-to-defend-against-it