Обнаружение и остановка атак с использованием сообщений

Что такое атаки с обменом сообщениями?

Smishing (слово-портмоне, объединяющее SMS и фишинг) — это атаки, которые происходят, когда кибер-злоумышленники используют SMS, текстовые сообщения или аналогичные технологии обмена сообщениями, чтобы заставить вас предпринять действия, которые вы не должны предпринимать. Возможно, они обманом заставят вас предоставить данные своей кредитной карты, заставят позвонить по номеру телефона, чтобы получить свою банковскую информацию, или убедят вас заполнить онлайн-опрос для сбора вашей личной информации. Как и в случае с фишинговыми атаками по электронной почте, киберпреступники часто играют на ваших эмоциях, чтобы заставить вас действовать, например, вызывая чувство срочности или любопытства. Однако то, что делает атаки с помощью обмена сообщениями настолько опасными, заключается в том, что в тексте гораздо меньше информации и меньше подсказок, чем в электронном письме, что значительно усложняет обнаружение того, что что-то не так.

Читать далее…

Как перейти на новый телефон Android

Вот как перенести данные, приложения, контакты и многое другое со старого телефона Android на новый, а также советы по плавному переходу.

А, новый телефон. Разве нет ничего странно особенного в том моменте, когда вы открываете коробку, снимаете защитный пластик и впервые включаете безупречный карманный компьютер?

К сожалению, после того, как эта фантастическая анимация запуска заканчивается, обычно наступает реальность — и вы понимаете, что вас ждет долгое, изнурительное путешествие по копированию, настройке и попыткам заставить свой модный новый телефон выглядеть и действовать как надо. вы хотите.

Честно говоря, переход с одного телефона Android на другой с годами стал намного проще. Но, несмотря на весь этот прогресс, это все еще может быть пугающим процессом, наполненным причудами и неопределенностью. И все советы Интернета о переходе с iPhone на Android вам ничуть не помогут.

Читать далее…

Как сбросить и стереть заблокированный iPhone без подключения к Mac или ПК

Забыли пароль iPhone? Теперь вы можете легко сбросить настройки iPhone.

iOS 15.2 наполнена большим количеством различных функций. Наряду с такими, как Digital Legacy и App Privacy Report, появляется функция, которую мы ждали годами; возможность полного стирания и сброса заблокированного iPhone без необходимости сначала подключать его к Mac или ПК.

Эта новая функция пригодится, если вы или кто-то, кого вы знаете, забыли свой пароль. Если вы уже пытались ввести пароль пару раз, ваш iPhone заблокирует вас на некоторое время, и вы увидите экран блокировки безопасности.

Читать далее…

Сокращенные URL

Сокращенные URL-адреса, такие как http://bit.ly/1zMdODv и https://goo.gl/3FNN3Z сложны, потому что вы никогда не знаете, где вы можете оказаться. Это редко верно для организаций, которым вы доверяете и за которыми внимательно следите, но киберпреступники могут злоупотреблять короткими URL-адресами, чтобы перенаправить ваш трафик в вредоносные онлайн-местоположения.

Если вы хотите проверить ссылку и посмотреть, куда она может привести, прежде чем нажимать на нее, скопируйте и вставьте ее здесь: https://unshorten.it/

Ожидание против реальности в кибербезопасности

Ожидание No 1: С тех пор, как компьютеры и Интернет вошли в нашу жизнь, мы привыкли верить, что они безопасны по умолчанию.

Реальность: Техническая инфраструктура, которая так глубоко встроена в нашу жизнь (аппаратное и программное обеспечение), стала настолько сложной, что невозможно избежать ошибок и дыр в безопасности. Безопасность не является дефолтом, как бы нам этого ни хотелось.

Ожидание No 2: Только производители программного и аппаратного обеспечения несут ответственность за кибербезопасность.

Реальность: Как бы производители технологий ни пытались обезопасить продукты, которые они продают, они не могут охватить все углы, которые могут использовать киберпреступники. Кроме того, они не могут планировать заранее для каждого конфликта и конкретной ситуации, в которой может быть использован их продукт. Более того, они не имеют никакого контроля над человеческими взаимодействиями, которые могут быть использованы для компрометации продуктов или данных, которые они защищают.

В результате мы, как пользователи, должны понимать, что мы также несем ответственность за нашу цифровую безопасность. Это процесс, в который мы все вовлечены. Чем больше усилий мы вкладываем в защиту себя, наших данных и устройств, тем безопаснее мы делаем Интернет и ИТ-инфраструктуру в целом.

Ожидание No 3: Я хочу, чтобы только один продукт безопасности удовлетворил все мои потребности в безопасности в Интернете.

Реальность: Сложность киберугроз слишком велика для того, чтобы справиться с одним продуктом, независимо от того, насколько хорошо спроектирован. В результате использование нескольких уровней безопасности стало критически важным и необходимым.

Сказки о безопасности: Данные покупателя-2

— Доброе утро, шеф!

— Привет, Петер!

— Шеф, чем закончилось мое происшествие с супермаркетом N?

— Ох, Петер, там все не просто плохо, там отвратительно! Спасение утопающих – дело самих утопающих! Я консультировался с директором управления персональных данных нашего Департамента по правам человека. Все паршиво!

Читать далее…

Ваш телефон взломан?

Если вы заметили эти странные симптомы, возможно, ваш телефон был взломан.

Хотя больше вредоносных атак случается с пользователями Android, пользователи Android и iPhone могут быть взломаны. Общие признаки включают:

1. Заметно вялая работа с частыми зависаниями
2. Странные всплывающие оповещения
3. Исходящие звонки и текстовые сообщения, которые вы не отправляли
4. Плохое время автономной работы

нщ

Риски Root/Jailbreak

Может быть, вы думали о джейлбрейке вашего iPhone или рутовании вашего Android-смартфона, но вы учитывали риски?

Само определение предупреждает о потенциальных последствиях: джейлбрейк, укоренение и разблокировка — это процессы получения несанкционированного доступа или повышенных привилегий в системе.

Вот лишь некоторые из опасностей, которым вы подвергаете свое устройство при его рутовании / джейлбрейке:

Общие риски:

1. Некоторые методы джейлбрейка оставляют SSH включенным с хорошо известным паролем по умолчанию (например, alpine), который злоумышленники могут использовать для Command & Control;
2. Вся файловая система джейлбрейкнутого устройства уязвима для злоумышленника, вставляющего или извлекающего файлы. Эта уязвимость используется многими вредоносными программами, включая Droid Kung Fu, Droid Dream и Ikee. Эти атаки могут также затрагивать разблокированные устройства Windows Phone, в зависимости от достигнутого уровня разблокировки;
3. Учетные данные конфиденциальных приложений, таких как банковские или корпоративные приложения, могут быть украдены с помощью кейлогинга, перехвата или другого вредоносного программного обеспечения, а затем переданы через интернет-соединение.

OS iOS

1. Приложения на джейлбрейкнутом устройстве запускаются как root вне песочницы iOS. Это может позволить приложениям получать доступ к конфиденциальным данным, содержащимся в других приложениях, или устанавливать вредоносное программное обеспечение, сводящее на нет функциональность песочницы;
2. Джейлбрейкнутые устройства могут позволить пользователю устанавливать и запускать самозаверяющие приложения. Поскольку приложения не проходят через App Store, Apple не просматривает их. Эти приложения могут содержать уязвимый или вредоносный код, который можно использовать для эксплуатации устройства.

Андроид

1. Пользователи Android, которые изменяют разрешения на своем устройстве, чтобы предоставить корневой доступ к приложениям, увеличивают уязвимость вредоносных приложений и потенциальных недостатков приложений;
2. 3-й сторонний рынок приложений для Android был идентифицирован как хостинг вредоносных приложений с возможностями удаленного администрирования (RAT).

(Источник https://heimdalsecurity.us3.list-manage.com/track/click?u=9588e79f21453dd8e52df4d68&id=a7ecfb28bb&e=1f27aa99c6 .)

Итак, вы уверены, что хотите подвергнуть свой смартфон / планшет всем этим рискам безопасности? Мы настоятельно рекомендуем вам этого не делать.

Сказки о безопасности: Данные покупателя

— Доброе утро, Иоганн!

— Доброе утро, Петер! Ты сам на себя не похож. Помощь нужна?

— Ответьте мне на вопрос, только честно. Что я тут делаю?

Читать далее…

51 человек арестован в Украине за продажу данных 300 млн человек в ЕС и США

Подозреваемые распространили украденные личные данные около 300 миллионов человек.

Полиция Украины сообщила в пресс-релизе, что они арестовали группу из 51 человека, якобы продававшую хакерам данные более 300 миллионов американцев и европейцев.

Поскольку подобные группы становятся все более распространенными, жизненно важно использовать инструменты безопасности, такие как менеджеры паролей , чтобы гарантировать, что личная информация не может быть получена из ваших учетных записей.

Аресты — это последняя акция полиции против групп, совершающих киберпреступления в стране: хакерские группы и форумы закрываются, а базы данных киберпреступников конфискованы.

Почему была арестована группа?

По данным Управления киберполиции Украины, 51 подозреваемый, который был арестован, несут ответственность за распространение украденной личной информации, принадлежащей примерно 300 миллионам человек в США, Европе и самой Украине .

Операция украинской полиции закрыла один из крупнейших веб-сайтов в мире, где преступники могут покупать и продавать украденную личную информацию.

Полиция сообщила, что около 90 000 гигабайт данных были удалены из Интернета в результате 177 поисковых запросов, во время которых проводилась операция.

Что было изъято?

Управление киберполиции Национальной полиции Украины заявило, что наряду с 50 арестами они изъяли 100 баз данных, которые хранились у группы.

В пресс-релизе полиции говорится, что подозреваемые располагали « личными данными граждан, конфиденциальной информацией о финансово-хозяйственной деятельности физических и юридических лиц, информацией о клиентах банковских и коммерческих учреждений, данными для авторизации по электронной почте, в социальных сетях». , интернет-магазины и многое другое ».

Однако информация, продаваемая на сайтах, связанных с арестом, включала номера телефонов и более необычные данные, такие как регистрационные номера автомобилей.

Украина нападает на доморощенных киберпреступников

В октябре расследование двух участников программы-вымогателя завершилось 7 обысками недвижимости и арестом 375 000 долларов США наличными и двух «роскошных автомобилей», два стоимостью 217 000 евро , а также замораживания 1,3 миллиона криптовалют.

В том же месяце был арестован 25-летний парень, который взломал более 100 иностранных компаний и причинил ущерб на 150 миллионов долларов.

С учетом того, что подобные случаи возникают постоянно — и задействованы миллионы личных данных людей — жизненно важно, чтобы пользователи Интернета были оснащены такими инструментами, как менеджеры паролей и антивирусное программное обеспечение.

Проблема, безусловно, усугубляется, а не улучшается, и данные, связанные с этими случаями, становятся все более прибыльными для продажи. Сейчас в операциях часто задействованы десятки или сотни человек, а не один или два. Но использование правильных инструментов безопасности даст вам наилучшие шансы сохранить вашу конфиденциальную и личную информацию в безопасности.