киберугрозы

A collection of 24 posts
Секреты успешного ОЦИБа: опыт Александра Пушкина
ОЦИБ

Секреты успешного ОЦИБа: опыт Александра Пушкина

Только треть ОЦИБ (35%, 17 из 48) имеют ключевой набор сервисов по обнаружению инцидентов ИБ и реагированию на них. В мире кибербезопасности, где угрозы становятся все более изощренными, компании сталкиваются с необходимостью не только защищать свои данные, но и развивать адекватные стратегии реагирования на инциденты. Александр Пушкин, руководитель ОЦИБ PS
11 min read
Пристегните ремни безопасности: как защититься от киберугроз в самолёте
безопасность данных

Пристегните ремни безопасности: как защититься от киберугроз в самолёте

Даже если вы летите в самолёте без мобильной связи, можно стать жертвой злоумышленников. Например, если случайно подключиться к вредоносной точке Wi-Fi, которая позволяет перехватывать личные или платёжные данные. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов рассказывает, какие правила кибербезопасности нужно соблюдать во время полётов.   В
2 min read
Казахстан на 10 месте в мире по доле атак вредоносного ПО финансового характера
киберугрозы

Казахстан на 10 месте в мире по доле атак вредоносного ПО финансового характера

По данным «Лаборатории Касперского», на основе анонимизированной статистики срабатывания защитных решений, за первые шесть месяцев 2024 года Казахстан находится на десятом месте в мире в рейтинге финансовых угроз. Этот показатель отражает процент пользователей, подвергшихся атакам вредоносного ПО, ориентированного на финансовую сферу, от общего количества пользователей, подвергшихся любому типу угроз. Атаки
1 min read
Файл rockyou2024.txt: как избежать киберугроз и защитить свои данные?
киберугрозы

Файл rockyou2024.txt: как избежать киберугроз и защитить свои данные?

4 июля 2024 года на хакерском форуме Obama Care был размещен файл rockyou2024.txt, содержащий почти 10 миллиардов реальных паролей, что значительно повышает риск успешных кибератак на системы без защиты от подбора учетных данных. Анализ показал, что в файл попали пароли из старых и недавних утечек, что угрожает не только
2 min read
Не пойман – не бот: как распознать атаку на сайт
кибератаки

Не пойман – не бот: как распознать атаку на сайт

В нашей реальности веб-сайты сталкиваются с постоянной угрозой атак со стороны ботов. Эти автоматизированные программы выполняют широкий спектр действий. Начиная от скрейпинга контента (сбор данных со страниц веб-ресурсов) до проведения DDoS-атак. Конечно, боты – это и важная часть интернет-трафика. Но не все они работают во благо. В этой статье поговорим про
1 min read
Опасные ссылки: как защититься от вредоносного контента на GitHub
программное обеспечение

Опасные ссылки: как защититься от вредоносного контента на GitHub

Даже официальные ресурсы могут быть источником киберугроз. Недавно выяснилось, что злоумышленники распространяют вредоносное ПО через сайт GitHub, на котором разработчики публикуют код своих проектов и собирают обратную связь от других пользователей. Они пользуются тем, что в комментариях можно публиковать произвольные файлы. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и
2 min read
Новые кроссплатформенные угрозы атакуют macOS-устройства
киберугрозы

Новые кроссплатформенные угрозы атакуют macOS-устройства

Глобальный центр исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) обнаружил три кроссплатформенные угрозы, актуальные к концу 2023 года. Одна из них, новый стилер AMOS, атакует macOS-устройства пользователей. Стилер AMOS. Первую версию стилера AMOS, нацеленного на операционную систему macOS, заметили в апреле 2023 года. Она была
2 min read
В Казахстане выросло число атак на пользователей мобильных устройств
киберугрозы

В Казахстане выросло число атак на пользователей мобильных устройств

Самой распространённой угрозой стали поддельные скамерские приложения для инвестиций Fakemoney. Они мимикрируют под приложения крупной нефтегазовой компании. Их авторы стремятся убедить жертв вложиться в природные ресурсы, чтобы якобы много заработать. В приложении пользователей просят оставить контактные данные, после чего им регулярно поступают звонки от мошенников. В некоторых случаях, чтобы повысить
2 min read
Какими будут ИТ-угрозы и кибератаки в 2024 году
кибератаки

Какими будут ИТ-угрозы и кибератаки в 2024 году

Эксперты «Лаборатории Касперского» прогнозируют, что в 2024 году могут участиться целевые атаки наподобие Операции Триангуляция на мобильные, носимые и умные устройства. Также, по мнению исследователей, злоумышленники будут совершенствовать методы атак на цепочки поставок и применять технологии машинного обучения для более эффективного фишинга. Всё это может привести к росту количества политически
3 min read
Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев
новости

Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев

В сентябре текущего года с целью анализа и дальнейшего устранения в сетях государственных органов инцидента ИБ в Национальную службу реагирования на компьютерные инциденты АО "Государственная техническая служба" (Служба KZ-CERT) поступила информация от одной из казахстанских компаний о файле с Agent Tesla и DarkTortilla, которые в связке представляют инфостилер. По информации
3 min read
DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей
новости

DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей

Исследователи проанализировали актуальные киберугрозы для устройств Интернета вещей в 2023 году, а также объявления о товарах и услугах в даркнете, связанных с их взломом В новом отчете "Обзор угроз для IoT-устройств в 2023 году [https://securelist.ru/iot-threat-report-2023/108088/]" эксперты "Лаборатории Касперского" рассказали про сотни обнаруженных в даркнете объявлений о
3 min read
Обзор 2022 года от ГТС
кибербезопасность

Обзор 2022 года от ГТС

ТОП-5 наиболее часто фиксируемого вредоносного программного обеспечения в государственных органах Казахстана Not-a-virus:HEUR:AdWare.Script — это вердикт, который назначается антивирусным ПО, чтобы указать, что оно обнаружило потенциально нежелательное поведение в файле или программе. "HEUR" в вердикте означает "эвристический анализ", то есть антивирусное программное обеспечение использовало набор правил или эвристик для
15 min read
Кража валюты и мошенничество – основные киберугрозы для владельцев криптовалюты
новости

Кража валюты и мошенничество – основные киберугрозы для владельцев криптовалюты

Как безопасно пользоваться преимуществами криптовалют. Примерно четверть людей в курсе киберугроз, связанных с криптовалютой, и почти столько же (23%) не имеют совершенно никакого представления о них. Таковы данные нового исследования "Лаборатории Касперского", в ходе которого изучалось отношение жителей разных стран к криптовалюте. В исследовании приняли участие 12 тысяч людей в
1 min read
7 мифов из области кибербезопасности, в которые верят пользователи
новости

7 мифов из области кибербезопасности, в которые верят пользователи

Компании в области кибербезопасности противостоят не только киберугрозами, но и цифровыми суевериями. При этом многие такие поверья оказываются очень живучими. Например, некоторые верят, будто кактусы поглощают излучение от монитора, которое может навредить человеку. Делимся результатами опроса "Лаборатории Касперского" на тему распространённых мифов, связанных с технологиями, а также их опровержениями. Миф
3 min read
Почтовые угрозы или какими уловками чаще всего пользовались фишеры в 2022 году
мошенничество

Почтовые угрозы или какими уловками чаще всего пользовались фишеры в 2022 году

В нашей колонке мы чаще пишем об угрозах для частных пользователей, но на этот раз расскажем и об атаках на компании через их сотрудников. На фоне массового перехода на удаленную работу и переноса коммуникаций в онлайн мы наблюдаем всплеск вредоносных рассылок через электронную почту. Злоумышленникам в возросшем потоке деловой переписки
2 min read
Какими будут угрозы в 2023 году?
новости

Какими будут угрозы в 2023 году?

Прогнозы «Лаборатории Касперского» на предстоящий год по главным IT-угрозам. Загрузчики вредоносного ПО станут наиболее ходовым товаром в даркнете. Эксперты "Лаборатории Касперского" предсказывают, что в 2023 году высоким спросом в теневом интернете будут пользоваться программы-загрузчики вредоносного ПО. Злоумышленники будут стремиться не разрабатывать собственные вредоносные программы, а покупать готовые сервисы с улучшенными
1 min read
Самые популярные киберугрозы в Казахстане в 2022 году
новости

Самые популярные киберугрозы в Казахстане в 2022 году

Конец прошлого года был ознаменован [https://bluescreen.kz/news/10196/380-tysiach-vriedonosnykh-failov-kazhdyi-dien-fiksirovala-laboratoriia-kaspierskogho] ростом общего количества угроз в сети, что было связано с активностью пользователей в онлайне. С какими угрозами столкнулись казахстанцы в 2022 году, рассказали эксперты "Лаборатории Касперского" в рамках мероприятия по информационной безопасности. Так, например, только в ноябре более трети
3 min read
Linux в опасности: растет количество атак программ-вымогателей
новости

Linux в опасности: растет количество атак программ-вымогателей

В первой половине 2022 года заблокировано 63 млрд угроз. В ближайшие годы группировки кибервымогателей будут все чаще атаковать серверы и встраиваемые системы Linux.Таким прогнозом [https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report] делится Корпорация Trend Micro Incorporated [http://www.trendmicro.com/], мировой лидер в области кибербезопасности.
2 min read
Кибергруппа из Северной Кореи атакует компании в Казахстане
новости

Кибергруппа из Северной Кореи атакует компании в Казахстане

Обнаружены новые атаки северокорейской кибергруппы, которая входит в состав Lazarus. Эксперты "Лаборатории Касперского" обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — крупные организации в США, Японии, Индии, Вьетнаме, России и Казахстане. Andariel
2 min read
Биометрия: в чем есть опасность и как защититься
новости

Биометрия: в чем есть опасность и как защититься

Рекомендации экспертов, чтобы защитить системы обработки биометрических данных от киберугроз. Биометрические технологии быстро развиваются и с каждым годом всё больше проникают в повседневную жизнь пользователей. В Казахстане биометрия активно применяется уже во многих направлениях, в частности, её используют государственные организации и банки. Например, в мобильном приложении eGov Mobile можно авторизоваться
2 min read
Рекомендации для малого и среднего бизнеса
бизнес

Рекомендации для малого и среднего бизнеса

Как МСБ обезопасить себя от киберугроз. Кибербезопасность не должна быть чем-то сложным и непонятным для малого и среднего бизнеса и должна быть приоритетом для любой организации, и мы подготовили руководство, которое поможет вам обеспечить безопасный подход. Безопасность предприятия включает в себя стратегии, методы и процессы защиты информации и ИТ-активов от
3 min read
Как защитить бизнес от киберугроз?
новости

Как защитить бизнес от киберугроз?

Возросший сетевой трафик создал дополнительные бреши, позволяющие киберпреступникам завладевать ценными и конфиденциальными данными. Как защитить себя и свой бизнес, рассказали в Dell Technologies. Киберугрозы могут коснуться любого бизнеса Пандемия привела к массовому росту киберпреступности и вынудила организации больше инвестировать в кибербезопасность. Поскольку все, независимо от отрасли, были вынуждены перейти на
3 min read
В 2021 году количество киберугроз выросло на 42% и превысило 94 млрд
новости

В 2021 году количество киберугроз выросло на 42% и превысило 94 млрд

Trend Micro Incorporated [http://www.trendmicro.com/], мировой лидер в области кибербезопасности, предупреждает о растущем риске для цифровой инфраструктуры и удаленных работников, поскольку киберпреступные группировки увеличивают скорость атак на организации и частных лиц. Об этом эксперты компании рассказали в ежегодном обзорном докладе Navigating New Frontiers. Trend Micro 2021 Annual Cybersecurity
2 min read
Accenture: топ-5 трендов среди киберугроз
новости

Accenture: топ-5 трендов среди киберугроз

Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей "Cyber Threat Intelligence Report" по итогам второго полугодия 2021 года. Для этого эксперты рассмотрели методы отражения кибератак разных компаний и что стоит учесть бизнесу при формировании ИБ-стратегии. Тренд №1: Атаки программ-вымогателей все еще бьют в цель Доля атак
3 min read