За дома

Много от нас могат да си спомнят как в зората на новото хилядолетие „Покемон“ вървеше към върха на популярността си. Преди 18 години група хакери се възползват от това, за да създадат първия вирус, насочен към деца – Pikachu. Вирусът таргетира системи от Windows 95 до Windows 2000.

Куриозната заплаха се разпространява като прикачен файл към мейл, именуван „Pikachu Pokemon”. В него въпросното същество поздравява получателя и заявява, че има да му каже няколко „приятелски думи“.

Към мейла е прикачен файл, с име pikachupokemon.exe. При неговото изпълнение потребителят вижда анимация на подскачащ по екрана покемон, под надслов „Between millions of people I found you. Don’t forget to remember this day every time MY FRIEND!”.

Не звучи особено заплашително, нали?

Но зад цялото представление се случва това, което целят атакуващите – вирусът добавя две нови команди към autoexec.bat, които се изпълняват при рестартиране на машината:

"del C:\WINDOWS"

"del C:\WINDOWS\system32"

Което, както можете да предположите, изтрива основните директории на системата и прави компютъра на всяко излъгало се ентусиазирано дете напълно безполезен.

Pikachu is confused!

Въпреки бурното си разпространение, вирусът успява да нанесе минимални щети поради един основен пропуск – хакерите забравят да изключат изискването за потвърждение. След всяко успешно заразяване и рестартиране, компютърът просто пита човека пред него дали желае да изтрие операционната си система. Можем да предположим (и да се надяваме), че отговорът е бил предимно отрицателен.

Шегата настрана, това се определя като основен фактор за слабото представяне на вируса. В сравнение с това, друг достатъчно широко разпространен вирус по това време е “ILOVEYOU”, който успява да нанесе щети за близо девет милиарда долара. Без значение колко е успешен, обаче, Pikachu поставя началото на все по-опасните вируси, насочени към особено наивна и уязвима част от обществото – децата.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Миналата година бе съобщено, че Mozilla Foundation планира да обедини сили с HaveIBeenPwned.com (HIBP) – популярен сайт за уведомяване при компрометиране на лични данни.

Целта на колаборацията е да се изпращат предупреждения на потребителите директно в браузъра, в случай, че бъде посетен уебсайт, който е бил компрометиран. Потребителите ще получават и уведомление дали идентификационните им данни са били част от изтичането на информация.

Тази опция за информиране при нередности вече е факт, но в малко по-различен формат.

Have You Been Pwned?

Firefox обяви стартирането на уебсайт, наречен The Firefox Monitor, който ще информира потребителя ако неговият имейл адрес е изтекъл онлайн или е станал част от пробив в сайт, в са използвани входни данни включващи имейл и парола. Както беше обявено, услугата работи в партньорство с HaveIBeenPwned (HIBP) и компанията за IT сигурност Cloudflare.

Новината бе съобщена на 25 юни 2018 г., но сайтът все още е в процес на разработка.

За потребителите, които се притесняват, че личните им данни сега биха изтекли в друга посока при проверката, от Mozilla обявиха, че са разработили начин, чрез който проверката ще става без личните данни да напускат браузъра.

От това, което нашия екип научи, разбрахме, че най-вероятно проверката ще става чрез изчисляването на hash стойност. След това, тя ще бъде изпращана за проверка към сайта и ако съвпадне с друга стойност в базата данни, то вие ще бъдете уведомени. Изпратените hash данни няма да бъдат запазвани.

През следващата седмица Mozilla ще покани поне 250 000 потребители, които ще могат да се възползват от услугата. Ако сте потребител на Firefox, не забравяйте да посетите The Firefox Monitor следващата седмица.

Това наистина е чудесна новина за потребителите, чиито идентификационни данни са компрометирани, но те няма да разберат до момента, в който информацията им бива използвана за злонамерени цели.

Що се отнася до уеб сайтовете, за тях това е „лоша“ новина, която може да ги накара да вложат повече  ресурси в мерки за сигурност, които биха им спестили това неудобство.

Как да направите личните си данни по-трудни за кражба

Какво можете да направите, за да избегнете изтичане на идентификационни данни, които използвате в различни уеб сайтове. (Форуми, Онлайн Магазини и т.н.)?

За съжаление, единственото което можете да направите е да не използвате една и съща парола за вход в различни уеб приложения. Добра практика е използването на различна парола за всяка уеб услуга. За да ви е по-лесно запомнянето, ще ви предложим следния пример:

Разделете паролите, които използвате на две части.

• Първа част – основна част, която никога не се променя и която винаги бихте могли да запомните.
• Втора част – променлива част, която създавате за всеки сайт на базата на името на сайта (може да използвате и друг артефакт).

Така ако основната част на паролата ви е “password” (никога не използвайте такава основна част ;) ), и посещавате сайт freedomonline.bg.

То паролата ви за вход би могла да изглежда по следния начин:

password_fr33d0mOnline

Надяваме се, че схванахте идеята.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 11:30 ч.

Днес (15 юни) е Международният ден за борба с онлайн тормоза (Stop Cyberbullying Day). Той се провежда на всеки трети петък от месец юни. В негова чест ще използваме този материал, за да ви дадем представа за мащаба на този проблем и да предоставим някои външни ресурси, с които засегнатите могат да си помогнат. Защото наша отговорност е да информираме и предпазим хората около нас, които не могат да го направят сами.

Да започнем със суровата статистика.

Митове, легенди и реални факти за онлайн тормоза

Устанявяването на реалния мащаб на проблема с онлайн тормоза е трудна задача по няколко причини. От една страна, често подобни действия са раздухвани като сензация заради пикантния характер на темата. От друга, жертвите не винаги са склони да излязат в светлината на прожекторите и да споделят опита си.

Трудно или не, липсата на пълна информация не означава, че проблемът трябва да се подценява – той е реален и може да засегне близките ви хора. Ето защо:

• Онлайн платформите за комуникация създават предпоставки за осъществяване на тормоз, тъй като няма физически контакт между хората. Това дава анонимност и лишава и от емоционална обратна връзка, която да породи чувство за вина у нападащия човек.
• Проучвания от цял свят показват драстично увеличение в броя на извършители и потърпевши. Над 70% от децата във Великобритания си признават, че са тормозили други онлайн. В САЩ докладваните случаи за онлайн тормоз в училище нарастват с 315% в последните две години.
• Според Cyber Bullying Research Center, около половината от онлайн активните тийнейджъри днес са претърпели една или друга форма на тормоз.
• Онлайн тормозът често се цели да експлоатира чувствителни теми за жертвите – расова принадлежност, външен вид, разпространяване на слухове, тормоз в игри и други.

„ Дигитален свят“ отдавна не е просто маркетингова фраза

Децата днес живеят онлайн до голяма степен. Не става въпрос за преувеличената представа за класическия „геймър“, а за всички активни, средностатистически деца, които виждате около себе си. Това често се подценява от родители, които са израснали в различна среда и не възприемат доколко онлайн комуникацията и социална принадлежност са вече част от живота на модерните младежи.

Точно по тази причина „изключи си компютъра и излез навън“ не е решение на проблема – не трябва просто да стоим безучастни, а да помогнем в създаването на по-безопасна среда за малки и големи жертви на тормоз.

Ето какво може да направим:

• Информация за превенция и опасности от националния център за безопасен интернет
• Проектът TABBY – Оценка на опасността от агресивно поведение на подрастващите
  в интернет (PDF, Български)
• Обща информация за онлайн предпазване – за родители и деца (Български)
• Информация за процедури по докладване/премахване на обидни материали от социални мрежи – Facebook, Snapchat, Instagram, YouTube и други (Английски)

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 11:48 ч.

Световното първенство по футбол в Русия започва на 14 юни. Още преди откриването, интернет гъмжи от опити за експлоатиране на феновете най-големия футболен форум в света. Ето някои от по-популярните методи за злоупотреба и как да се предпазите от тях.

Кражбата на данни повежда играта

Една от основните съпътстващи футбола дейности са залаганията. Именно феновете на идеята да спечелят от футболните си познания с една от основните цели на киберпрестъпността. Измамни мейли за участие в томболи, игри за билети, продажби и други. Заедно със заявката си за участие, трябва да споделите и солидна част от чувствителната си информация за целите на играта – или по-точно да се разделите с нейната сигурност за нечия чужда облага.

Други стратегии включват съобщения, които приканват потребителите да изтеглят и инсталират приложения, които съдържат злонамерен код. Атакуващите подхождат все по-експедитивно като използват поздравления за победа или приканване за споделяне на впечатления в социалните медии.

Където дигиталния и физическия свят се срещат

Най-силно застрашени са хората, които пътуват, за да присъстват на игрите. Защото те могат да станат жертва на измами, като например фалшиви WiFi хотспотове, създадени с цел кражба на лични данни. Иначе казано – не винаги е нужно данните или парите ви да бъдат взимани на сила – понякога жертвите ги дават доброволно, без дори да разберат.

Една от често срещаните схеми за финансова облага включва превземането на потребителски мейл акаунт. Обикновено то бива последвано от „зов за помощ“ към цялата контакт листа – бедствате без никакви финанси и няма как да се приберете (или това виждат близките ви от съобщението). В действителност, докато разглеждате за подаръци,  от вкъщи може би вече изпращат пари към нечий тръпнещ в очакване джоб.

Друг подход е показването на фалшиви уеб страници, които приканват потребителя да обнови настройките си, за да използва мрежата. Вместо това, обаче, се изтегля и инсталира зловредно приложение, което може да следи активността ви, да я предава в реално време и да изчака следващия път, когато използвате банкиране през самртфона си.

Никой не е в безопасност – дори играчите

Уви, през последните няколко години атаките над играчи и известни личности зачестиха значително. Това е от части и заради публичността, която атакуващите могат да си осигурят чрез тях. Високо профилните мишени също представляват много по-голям интерес на пазара за информация.

Заплахата стига до там, че футболната асоциация ще предоставя собствени WiFi точки за достъп и инструктира играчите допълнително да не споделят информация, която може да разкрие местоположението на отбора или тактика за предстоящата игра.

Прогнозата изглежда мрачна, но не е трудно да се предпазим

Не можем да очакваме нищо повече от повече и по-сложни атаки срещу фенове, а и срещу отбори и домакини от следващите първенства – било то с политическо или лично основание. Докато професионалистите могат да разчитат на подобаваща на статуса им подкрепа, средностатистическия потребител трябва да реагира самостоятелно.

Ако можете да различите фалшив от истински „Download” бутон, то вероятно можете да разпознаете и повечето средства за онлайн измама, които визираме тук. Това, обаче, не пречи да ви препоръчаме:

• Отнасяйте се към всички линкове и прикачени файлове с нормално голямата доза скептичност
• Публичните WiFi мрежи са игралната площадка на всеки, желаещ да се упражнява в „тъмните изкуства“. Личен VPN или споделяне на сигурна мрежа ви правят невидими на площадката.
• Ако едно устройство има нужда от връзка с интернет, има нужда и от адекватната защита – антивирусен софтуер с вграден антифишинг, спам филтър и други стандартни защити. Устройството ви трябва да разполага с обновена операционна система и всички последни защитни патчове.
• Говорете с хората покрай вас – жертви на измама най-често невежите. Без значение дали е от загриженост или нужда от добра карма, чувствайте се длъжни да им обясните.
• Народът е казал, че който го е страх от мечки, не ходи в гората. Всички се сещаме, обаче за даден човек (или хора), които някак си всеки път се натъкват точно на мечката. Има различни технически средства като уеб филтри, които са включени в повечето модерни антивирусни решения – използвайте ги ако се опасявате.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 01:15 ч.

„Интернет на нещата“ (IoT, Internet of Things) е феномен, който за много хора означава да се възползват от предимствата на свързани с интернет устройства, които могат да контролират отдалечено. Целта: да улесним живота си и дори да спестим разходи – като например контролираме отвсякъде кога и на каква температура да работи климатикът, например.

Дали обаче тази технология е безопасна? Има само един начин да разберем – като проверим или като някой провери вместо нас. В случая, този някой са анализаторите на ESET, които са тествали възможностите за защита на 20 различни устройства, свързани в един „умен дом“ – а производителите са марки като Amazon, d-Link, Nokia, Sonos, TP-Link и други.

Пълните резултати от експеримента можете да видите тук. А обобщението може да прочетете по-долу.

Личното ви пространство става все по-малко лично

Нуждата на IoT устройствата да ви следят и да събират информация за поведението ви не е най-големия проблем на умните домове. Както показват резултатите от проучването, основният проблем се крие в уязвимостите, открити в по-голямата част от тестваните устройства. С други думи – нямате пълна гаранция, че информацията ви отива само там, където я изпращате.

Последното е особено важно в случаите, в които сте се възползвали от предимствата на на IoT не за дома, а за офиса си.

Трудно, но не и невъзможно

Предвид казаното по-горе, мога ли да вярвам на умния си дом или офис? Да, разбира се.

А мога ли да имам сигурен умен дом или офис? Да, разбира се. Изграждането на защитена система от IoT устройства е напълно постижима задача, стига да знаете какво правите – или да работите с някой, който знае какво прави. В противен случай, рискувате да създадете база данни с вашите навици, предпочитания и лични (бизнес) данни, която  да е защитена точно толкова, колкото може да бъде непромокаем един гевгир.

Никое приложение или устройство не може да ви гарантира пълна сигурност, независимо какво казва производителят. Но начинът, по който инсталирате, конфигурирате и работите с тези устройства може да намали риска от работата с тях и да ви позволи да се възползвате от предимствата им.

Интелигентен дом с интелигентни избори

Ако сте готови да внесете лека футуристична нотка в ежедневието си и искате интернет да е и на вашите неща, то трябва да знаете как да избирате:

• Проверете за потенциални и минали уязвимости с просто търсене онлайн. Най-добре е да го направите на английски като следвате следните шаблони:

[име на устройството] security vulnerability

[име на устройството] privacy breach

[име на устройството] data leak

• Проверете дали и колко често производителят обновява фърмуера (вградения софтуер) на устройството, което сте избрали. Можете да проверите на сайта на производителя, да следите бюлетини или да използвате търсачка.
• Четете – да, курсорът на мишката ви се отплесва към „Accept Terms & Conditions” в момента, в който видите правен текст, но това няма да направи устройството ви по-сигурно.
• Не прекалявайте с данните, които споделяте с устройствата си или услугите, които използвате чрез тях. Отнасяйте се с тях като с човек, който обслужва нуждите ви, а не стар познат.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 01:19 ч.

Можете ли да си представите живота без безжичен интернет? Не? И ние. Без значение дали сте вкъщи или на работа, на кафе или на разходка в парка, най-вероятно някъде близо до вас се намира WiFi рутер. Ако рутерът, през който ползвате интернет, не е защитен правилно, може да си навлечете доста неприятности – част от които са да бъдете подслушвани, да ви бъдат откраднати пароли за достъп и т.н.

Самите рутери разполагат с вградени системи за защита. От вас (независимо дали сте системен администратор или просто домашен потребител) се очаква просто да ги включите и конфигурирате. След това остава забавлението от един по-сигурен интернет. Ето какво да направите:

1. Не можете да имате доверие на фабричните настройки

Вероятно от момента, в който сте получили рутера си – било то от магазина или от интернет доставчика, вие не сте променяли настройките му. Знаете ли, че липсата на сигурни настройки е една от най-големите уязвимости на домашните мрежи?

Запомнете: Фабричните пароли не са уникални и само за вас и вашето устройство.

Всяко устройство излиза от производство с фабрично настроени имена и пароли за достъп. Те са познати на всички, които могат да търсят в Google – включително съседа, който иска да си поиграе с мрежата ви. Ако не искате тя да крещи „Добре дошли!“ на всички желаещи да се упражняват върху нея, е важно да смените тези пароли със сложни и дълги фрази. Освен това е препоръчително и да използвате по-стабилен метод за сигурност като WPA2-PSK AES (задава се от менюто за парола на безжичната връзка).

Друг проблем на фабричните настройки са отворените портове – крайната точка на онлайн комуникацията от ваша страна, на която рутерът ви очаква връзка. Повечето от тях са за специфични услуги, като FTP (порт 21), SSH (22), Telnet (23), HTTP (80), HTTPS (443) или SMB (139, 445). Проверете настройките си и забранете всички портове, които не използвате. Ако не сте сигурни как да го направите, потърсете в наръчника за употреба на вашето устройство или онлайн.

2. Непознатите свързани устройства могат да бъдат забранени

Всички рутери позволяват да видите колко и какви устройства са свързани с тях. Когато видите непознати такива, може би някой вече се е сетил да се възползва от несигурните ви настройки.

За ваш късмет, всички рутери ви позволяват да разрешите или забраните само определени устройства, най-често използвайки техния MAC адрес. Ако мрежата ви е малка (например – вкъщи), можете ръчно да ограничавате достъпа само до вашите устройства.

3. Обновленията ви досаждат, но и държат опасностите на разстояние

Вероятно ежедневно някое приложение ви „мрънка“, че има нова версия. Същото е и с фирмения софтуер на рутерите (firmware). И в двата случая не трябва да отказвате или отлагате инсталацията – тя може да ви спести много главоболия. Инсталирайте новите версии на софтуера за рутера си и всички устройства в мрежата, за да сте сигурни, че производствени грешки не ви поставят в опасност.

Добра причина за това са скорошни атаки като KRACK (Key Reinstallation AttacCK). Този вектор за атака се възползва не толкова от самите уязвимости на рутера ви, колкото от начина, по който устройствата в мрежата комуникират с него.

4. Допълнителни настройки ви дават още начини да се защитите

Разделите „Advanced” или „More” в менюто вероятно крият различни ценни функции като защита срещу различни типове DoS (Denial of Service) атаки. Прегледайте внимателно какви възможности ви дават и потърсете всички допълнителни защитни функции на рутера си в потребителското ръководство или онлайн.

Няма да ви отнеме нищо повече от един-два клика, за да ги конфигурирате, а те могат да ви спестят часове изгубен труд и недостъпни услуги.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 01:29 ч.

Началото на 2018-та година ни донесе един от най-мащабните проблеми за сигурността на личните ни данни до момента. Както вероятно вече знаете, става въпрос за феномените Meltdown и Spectre. Заплахата започна като „бъг в Intel процесорите“, произведени през последните 10 години. В последствие се разрасна в заплаха за всички производители на процесори и доведе до пренаписване на определени системни компоненти от всяка от най-популярните операционни системи за мобилни устройства, компютри и сървъри.

Но проблемът е далеч от решен.

Факт е, че грешки се допускат и уязвимости се откриват постоянно – както в софтуера, така и в хардуера. Принципно и двете са поправими с патчване на въпросния софтуер или фърмуеъра на засегнатата хардуерна част. Различното тук е, че тези две засягат самата хардуерна структура на процесора – нещо поправимо единствено чрез заменянето му с незасегнат такъв.

Докъде стигна решението на проблема

Това, което светът получи като решение е  допълнителен слой защита, който не прави атакуването на уязвимостите напълно невъзможно, но сериозно го затруднява. Всяка популярна операционна система и кореспондиращото ѝ устройство са или вече обновени, или им предстои да бъдат възможно най-скоро. За жалост, има и уловка – допълнителната сигурност ви носи и леко забавяне на работата на машината. Много от нас с радост биха платили тази цена за сигурността си, но не всички се сещат, че в определени случаи няма какво да им се даде в замяна.

Докъде не стигна

Точно такъв е случаят на част от засегнатите процесори – тези с ARM архитектура. Те са навсякъде – от мобилния ви телефон, през смарт-телевизора, до „умния“ чайник на съседката. По-голямата част от свързаните устройства, принадлежащи към т.нар. „Internet of Things” (Интернет на нещата), притежават ARM чипове, които остават уязвими. Въпреки че от ARM съобщават, че работят по подсигуряването на близо милиард нови чипове, то самия мащаб на приложението на хардуера им е толкова голям, че дори и такова мащабно подновяване може да се окаже недостатъчно.

По-специфичното в ситуацията с този производител е, че заради големия наплив от свързани устройства, голяма част от тях биват закупени, въведени в експлоатация и (доста често) забравени от клиента. Също толкова голяма част, обаче, биват забравени и от производителя, което значи, че уязвимостите при тях може и да не бъдат „закърпени“ от нито едната от двете страни.

И какво като телевизорът ми ме наблюдава?

Тук вече вероятно се питате – „Колко пък чувствителна информация може да издаде телевизорът ми за мен?“. Отговорът е прост – повече от достатъчно. Не забравяйте, че като започнем от паролата на безжичната ви връзка и минем през всяко едно малко парченце информация, което споделяте с устройствата си, възможностите за експлоатация не са никак малко. Това, че в голяма част от случаите, самата комуникация между устройствата не е криптирана, също допринася за проблема.

В оставащите няколко години от живота на всяко засегнато и забравено устройство, хората около вас (а защо не и вие) ще са обградени от уязвими чипове. Поправянето им на хардуерно ниво е непосилно, а на софтуерно – нереално. Единственото, което можете да направите е да се информирате добре какво купувате. Можете да следите и как протича реакцията на производителите към Spectre и Meltdown. Съобразявайте се и с това колко и какво споделяте с „интелигентните“ устройства около вас.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 01:30 ч.

Изминалата 2017 г. беше най-активната в света на кибер-сигурността. С това изречение (но с различна година) започвам обзора на всяка една година през последните 7-8 (защото следя пазара от толкова). Защо смятам така? Ето няколко причини:

• Годината беляза пик на разпространението на криптовируси и ransomware – зловредни кодове, които заключват заразените устройства и искат откуп за освобождаването на информацията на тях
• В края на пролетта станахме свидетели как една уязвимост в операционна система, спряна от поддръжка, стана причина за спирането на транспортни компании и болници – да, става въпрос за WannaCry
• Само за първата половина на годината са отчетени общо 918 пробойни в информационната сигурност на различни организации, довели до загубата на над 1.8 млрд. записа на лични данни на потребители, показват данните на Breach Level Index на Gemalto
• Бизнесът в България и целия свят постепенно осъзна, че GDPR – или новият регламент за защита на личните данни в ЕС е нещо реално, а съвместимостта с него не е никак проста задача

Това са само част от събитията, на които станахме свидетели – а новата 2018 г. не се очертава като по-лека в тази сфера.

Какво можем да очакваме от нея. Ето няколко основни тенденции, които трябва да следим през следващите 12 месеца, а и след тях.

1.      Кибер-престъпниците ще следват парите

Личните данни са толкова ценен актив, че вече не един и двама специалиста я сравняват с „новия нефт“. Затова и платените откупи на данни, криптирани срещу откуп, ще продължат д растат експоненциално – въпреки съветите на нас (и не само) подобни суми да не се плащат. В свят, завладян от смартофни и други умни устройства, хакерите имат още повече средства за атака – а да е забравяме, че и Интернетът на нещата (IoT) чука на вратата с още повече рискове за личната ни информация.

2.      Кибер-светът среща физическия

Това е по-скоро наблюдение на тенденция, която е факт от години насам – виртуалният свят съвсем не е толкова виртуален. Той все повече управлява физическия – и ще има все по-голяма роля в това отношение. Затова, подгответе се – атаките ще имат все по-реално отражение върху физическото ни съществуване.

3.      Скритата истина

Лесният достъп до информация онлайн е нож с две остриета. Защото интернет и социалните медии са брутално мощно оръжие в ръцете на разпространяващите пропаганда и лъжи – а с наличието на толкова много онлайн медии намирането на разликата между истината и лъжата и преиначените факти става все по-трудно. Понякога дори и невъзможно.

4.      Лични данни и съхранението им

Санкциите по GDPR ще влязат в сила на 28 май 2018 г., а подготовката за регламента кипи с пълна сила. Най-големите промени в регулациите за работа с лични данни от 20 години насам ще променят изцяло начина на работа на много компании – а те далеч не са единствената промяна. Да не забравяме, че е на път приемането на новия закон за защита на личното пространство онлайн (ePrivacy Law или Закона за бисквитките), което допълнително затяга регулациите за бизнеса.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 01:34 ч.

DoubleLocker е ново поколение криптовирус (или ransomware), който залага на двуфакторнозаключване на информацията на потребителя – чрез принудителна смяна на PIN кода на устройството и криптиране на информацията, за всеки случай.

В основата на вируса е добре познатият троянец Android.BankBot.211, който краде банкова информация от засегнатите устройства. DoubleLocker се разпространява подобно на пра-родителя си – най-вече под формата на фалшив Adobe Flash Player чрез заразени сайтове.

Откупът за отключване на информацията е 0.0130 BTC (в момента – около 54 долара) – а срокът за плащането му е 24 часа. Дори и да не бъде платен обаче, информацията на устройството няма да бъде изтрита.

В съобщението за откуп е добавено предупреждение, че потребителят не трябва да се опитва да премахва по какъвто и да било начин или да блокира DoubleLocker: “Без [софтуерът], никога няма да може да получите информацията си обратно”.

А за да предотвратят нежелано деинсталиране на „софтуера“, киберпрестъпниците дори препоръчват деактивиране на наличен антивирус на устройството.

Как може да се предпазите от DoubleLocker и как да премахнете вируса от вече заразено устройство – може да прочетете в блога на ESET, които са откриватели на заразата.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 01:51 ч.

Казват, че вкъщи е там, където смартфонът се включва автоматично в Wi-Fi мрежата. Отдавна вече сме приели безжичния интернет за даденост и не се замисляме особено за това как работи и дали връзката ни е подсигурена от външно вмешателство. Рутерът е устройството, без което „вкъщи“ няма да е толкова уютно, а с неговата безопасност започва нашата информационна сигурност.

Ето защо ви предлагаме 7 лесни настройки на домашния рутер, за да направите безжичния си интернет по-защитен.

1. Сменете незабавно фабричната парола за рутъра си

Подобно на нова дебитна карта, всеки новозакупен рутър идва с фабрични настройки за достъп – произволно избрани име и парола. Разликата е там, че за повечето марки и модели рутъри тези данни за достъп са публикувани от производителите  и е препоръчително да се използват само за първоначален достъп до устройството. След това веднага трябва да ги сменим със собствени. Ако не го направите, давате лесен и пълен достъп до всички настройки на рутъра си на всеки свързал се в Wi-Fi мрежата.

2. Сменете името на безжичната си мрежа

Името на мрежата, което всеки вижда в списъка с достъпни мрежи, се крие зад абревиатурата SSID (service set identifier) и ако не го промените, подсказва марката и дори модела на рутъра ви, а това може да помогне на недоброжелатели да използват уязвимостта му. Хубавата новина е, че само 3% от Wi-Fi мрежите са с несменено име. Ако решите да се възползвате от възможността да скриете напълно името на мрежата си, трябва да се уверите, че сте запомнили как сте я наименували, за да получите достъп до нея.

3. Активирайте криптирането на връзката си

Криптирането е най-важната стъпка, с която да гарантирате максимално сигурна връзка. Криптирането на сигнала между рутъра и свързаните към него устройства гарантира, че обменяната информация е недостъпна в „чистия ѝ вид“ и, че дори и някой да „подслушва“ сигнала, той няма да има достъп до данните. Активирайте опцията WPA2 Personal (показвана и като WPA2-PSK) от Security Options в менюто с настройките на рутера. За криптиращ алгоритъм изберете AES. Въведете  паролата на мрежата (network key). Това е паролата, която ще използвате, за да се свържете, така че я направете максимално сигурна. Избягвайте лесни пароли като: 123456, qwerty, admin, името си и т.н.

Прочетете повече: Как да защитим паролата си?

4. Разрешен достъп само за определени устройства

Всяко устройство комуникира в мрежа чрез свой уникален MAC адрес (media access control address). От менюто Access Control може лесно да видите всички устройства, които вече са свързани с нея (заедно с техните MAC адреси), а от този списък може да селектирате само онези, на които искате да разрешите достъп. Имате опцията динамично да променяте списъка с устройствата, на които имате или нямате доверие. Тези в т. нар. black list не могат да се свържат дори да имат паролата за достъп до мрежата.

5. Изключете WPS опцията

Тази опция позволява на рутъра ви лесно свързване към други устройства дори когато е активирано криптирането. Подобно е на Bluetooth сдвояването, при което двете устройства взаимно си разменят пълномощни и се разпознават като свързани. При рутъра това става с натискане на физически бутон едновременно със същото действие при другото устройство. Става бързо и всеки с кратковременен физически достъп до рутъра ви може да се сдобие с устройство, закачено за него.

6. Намалете силата на излъчвания от рутъра ви сигнал

Съвременните рутъри имат сравнително голямо покритие и силен сигнал, който може да се улови поне на 20 метра извън помещението, в което са поставени. Ако офисът или домът ви се намира на 4-5 етаж на сградата, това означава, че освен непосредствените ви съседи, сигналът от мрежата ви може да бъде уловен и от всеки, преминаващ покрай сградата. При повечето рутъри може да намалите опцията Transmit Power Control на 70-75%, което няма да повлияе на връзката ви, но значително ще намали обхвата на мрежата ви. Можете да скриете рутъра си в кутия, облицована с фолио, или да използвате специална боя за стени, блокираща сигнала извън вашите помещения.

7. Редовно обновявайте фърмуера на рутъра

Производителите обновяват фабричния софтуер сравнително често, но вие ръчно трябва да проверявате за нови версии за вашия модел рутер (в сайта на марката) и да правите нужните актуализации. Често новите версии на фърмуера съдържат важни кръпки на сигурността на вече известни уязвимости, наред с различни оптимизации, позволяващи на рутъра да функционира по-добре.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.