Sophos uvolnil novú verziu svojho produktu na ochrany perimetru XG Firewall v17.5. Čo je nové? Prehľad nových alebo vylepšených vlastností (EN)
Mesiac: december 2018
Ochrana proti ransomware
Ukážka ochrany proti ransomware spoločnosti Kaspersky Lab (v EN, formát mp4)
5 najčastejších trikov spammerov
Spam a phishing idú často ruka v ruke: podvodníci posielajú hromadné zásielky v snahe získať informácie od príjemcov. Osobné údaje používateľov zostávajú pre nich vysoko ceneným a požadovaným aktívom, o čom svedčia neustále vysokokvalitné mediálne príbehy a vlastná analýza toku spamu. Spoločným cieľom spamu je získať prístup k vašim účtom alebo k číslam bankových kariet prostredníctvom e-mailového phishingu a sociálneho inžinierstva.
1.Falošné upozornenia zo sociálnych sietí
Spameri aktívne posielajú falošné upozornenia, ktoré sa zdajú, že pochádzajú z populárnych sociálnych sietí a týkajú sa nových priateľov, ich aktivít, komentárov, rád a tak ďalej. Takéto správy sú často nerozlíšiteľné od skutočných, pričom jediným rozdielom je, že obsahujú phishingové spojenie, ktoré nie je vždy ľahké nájsť. Po kliknutí na odkaz sa používateľom zobrazí výzva na zadanie ich používateľského mena a hesla na falošnú prihlasovaciu stránku. Ďalším bežným variantom sú správy zo sociálnych sietí, ale tentokrát s hrozbami, ktoré vychádzajú napríklad z toho, že na vašom účte bola zistená podozrivá aktivita alebo že bola zavedená nová funkcia a používateľov, ktorí nedali svoj súhlas, budú zablokovaní. V každom prípade bude správa obsahovať tlačidlo s odkazom na prihlasovaciu stránku phishingu.
2.Banking phishing
Phishing zameraný na získanie údajov o bankových kartách používateľov je stále najpopulárnejším druhom podvodu. Falošné správy môžu byť zasielané v mene bánk alebo platobných systémov. Najbežnejšie témy správy súvisia s blokovaním účtov alebo s “podozrivými aktivitami” na osobnom účte klienta. Pod zámienkou obnovenia prístupu, potvrdenia totožnosti alebo zrušenia transakcie sa používateľ vyzýva na zadanie podrobností o bankovej karte (často vrátane kódu CVV / CVC) na falošnej webovej stránke banky. Pri prijímaní údajov zločinci okamžite vyberú peniaze z účtu obete. Je to rovnaký príbeh s platobnými systémami, ale v takýchto prípadoch sa od obetí požaduje, aby sa prihlásili na svoje účty.
3.Falošné upozornenia od poskytovateľov obľúbených online služieb
Podobne sa vytvárajú falošné oznámenia pod hlavičkou populárnych internetových obchodov, doručovateľských služieb, rezervačných stránok, multimediálnych platforiem, webových stránok na vyhľadávanie práce a iných obľúbených online služieb. Kybernetický zločinci sa spoliehajú na to, že ich spamové správy “zasiahnu” aspoň niektorých skutočných používateľov takýchto služieb, ktorí pravdepodobne spanikária a kliknú na falošný link.
4.Falošné upozornenia pod hlavičkou poskytovateľov e-mailových služieb
Podvodníci využívajú tento druh spamu na zhromažďovanie používateľských mien a hesiel do e-mailových schránok oklamaných užívateľov. Text falošnej správy je zvyčajne nasledovný: používatelia sú vyzvaní buď na obnovenie hesla, alebo na zvýšenie dostupného priestoru vo svojej poštovej schránke, ktorá je údajne plná. V ďalšom prípade phishingový mail sľubuje mnohonásobné zvýšenie úložnej kapacity (užívateľovej schránky).
5.Podvod typu “Nigérijský princ”
Napokon, jeden z najstarších typov nevyžiadanej pošty – prísľub nečakaného šťastia od príbuzného alebo právnika mŕtveho milionára výmenou za predbežnú platbu – je neuveriteľné, ale funguje aj v dnešnej dobe 🙂 Variácia na tému zahŕňa útočníka, ktorý sa predstavý ako celebrita v ťažkej situácii. Obeti prisľúbi úžasnú odmenu, ak súhlasí s tým, že pomôže nešťastnému milionárovi stiahnuť finančné prostriedky zachytené na rôznych bankových účtoch. K tomu musia samozrejme najprv posielať podrobné informácie o sebe (údaje o pasoch, údaje o účte atď.) A skromné množstvo peňazí na “administratívu”.
Nestaňte sa aj vy obeťou!
Najlepšou radou je byť opatrný. Ale to je trochu všeobecná rada, takže konkrétnejšie:
- Keď dostanete správu s upozornením od spoločnosti alebo služby, skontrolujte, či bola odoslaná zo správnej adresy. Ako príklad – spoločnosť Google: správa by mala pochádzať zo stránky no-reply@accounts.google.com a nie z adresy no-reply@accounts.google.scroogle.com atď.
- Ak sa v takejto správe budete klikať na odkaz, znova sa uistite, že ste presmerovaný na skutočnú webovú stránku, nie falošnú.
- Používajte spoľahlivé bezpečnostné riešenie s antispamovou a antiphishingovou ochranou
Kaspersky Security Bulletin 2018
- 30,01% počítačov bolo v priebehu roka vystavených aspoň jednému webovému útoku Malware-u
- Riešenia spoločnosti Kaspersky Lab zamedzili1 876 998 691 útokov z online zdrojov umiestnených po celom svete.
- 554 159 621 jedinečných URL adries bolo rozpoznaných ako škodlivé prostredníctvom webových antivírusových komponentov.
- Webový antivírus spoločnosti Kaspersky Lab zistil 21 643 946 unikátnych škodlivých objektov.
- 765 538 počítačov unikátnych používateľov bolo pod útokom ransomware.
- 5 638 828 počítačov unikátnych používateľov bolo napadnutých s cieľom neoprávnenej ťažby (krzptomien).
- Riešenia spoločnosti Kaspersky Lab zablokovali pokusy o spustenie škodlivého softvéru schopného ukradnúť peniaze prostredníctvom online bankovníctva na 830 135 zariadeniach.
Kaspersky Lab otvára dátové centrum a centrum transparentnosti v Curychu
Spoločnosť Kaspersky Lab napĺňa svoju stratégiu transparentnosti. Po novom spracováva podozrivé a infikované súbory od európskych užívateľov v dátovom centre vo švajčiarskom Curychu. Zároveň otvorila aj prvé Centrum transparentnosti.
„Prostredníctvom Centra transparentnosti môžou partneri a vlády na švajčiarskej pôde preskúmať naše produkty a služby,“ podotýka šéf firmy Eugene Kaspersky. Dôveryhodní partneri budú môcť preskúmať aj firemné zdrojové kódy či softwarové aktualizácie.
Presunutie časti firemneh infraštruktúry podľa Kaspersky Lab dokladá odhodlanie firmy preukázať dôveryhodnosť produktov, služieb a interných procesov. Presun ďalšej infraštruktúry spoločnosti je naplánovaný na neskoršiu fázu Globálnej iniciatívy pre transparentnosť.
Sophos boduje v Gartner MQ 2018 v kategórií UTM
Spoločnosť Sophos dosiahla doposiaľ najlepší výsledok v kategoriíi UTM v hodnotení spoločnosti Gartner. Potvrdzuje tak rastúci trend posledných rokov, zatiaľ čo konkurencia stagnuje či upadá.
V porovnaní s rokom 2017 sa Sophos posunul vyššie na oboch osách – “completeness of vision” aj “ability to execute”. Obaja hlavný konkurenti, Fortinet a Check Point, naproti tomu stratili. Vďaka produktovej rade XG Firewall teda Sophos upevnil svoju pozíciu leadera a na ose “completeness of vision” dokonca predčil všetkých svojich konkurentov. Pre kompletnú správu klikne sem (EN)