Наиболее частыми видами кибермошенничества в пандемию стали фишинг и звонки гражданам под видом службы безопасности кредитных организаций или Банка России. Об этом сообщил Россельхозбанк (РСХБ).

«Текущая эпидемиологическая ситуация способствовала всплеску кибермошенничества, а его самым популярными видом стал фишинг, цель которого — получение злоумышленниками доступа к конфиденциальным данным пользователей и к их банковским счетам», — приводит «РИА Новости» комментарий представителей банка.

Аналитики кредитной организации также отмечают, что во время пандемии участились случаи обзвона так называемой «службой безопасности» или «Банком России». Обычно мошенники предупреждают абонентов о якобы имевшей место попытке несанкционированного перевода денежных средств со счета клиента. После этого злоумышленники предлагают им перевести средства на так называемый «резервный счёт», который по факту принадлежит мошенникам.

Кроме того, иногда злоумышленники якобы предлагают пройти обследование для диагностики на Covid-19, а также предупреждают о списании денежных средств за пользование различными коммерческими услугами, например, такси, через общедоступные мессенджеры и интернет.

Ранее «ГлагоL» писал, что Роскачество призвало пользователей с осторожностью относиться к предложениям в Telegram перейти по внешней ссылке на сайт с сомнительным адресом или лёгкого заработка.

фото: freepik.com

Финская компания HMD Global планирует выпустить серию ноутбуков под брендом Nokia. Об этом сообщил порта GizChina.

Как уточняет ИА Regnum, соответствующая информация была опубликована на портале Бюро стандартов Индии (BIS), которое занимается сертификацией иностранных товаров, поставляемых на индийский рынок.

В документе перечислены девять разных моделей ноутбуков без уточнения технических характеристик.

До этого HMD Global выпустила линейку смарт-телевизоров и несколько аудиоустройств под брендом Nokia. 

Компания HMD Global была создана в 2016 году. Она выкупила часть бизнеса Microsoft Mobile и получив право на выпуск мобильных телефонов под брендом Nokia.

Ранее «ГлагоL» писал о моделях iPhone, которые останутся без iOS 15.

Фото: pixabay.com

Несколько последних недель северокорейские хакеры пытались взломать системы британского производителя лекарств AstraZeneca. Об этом 27 ноября сообщает Reuters со ссылкой на два источника.

Попытки кибервзлома были проведены в дни, когда компания уже шла по пути регистрации своей вакцины от COVID-19. Хакеры выдавали себя за рекрутеров на сетевом сайте LinkedIn и WhatsApp, обращаясь к персоналу AstraZeneca с поддельными предложениями о работе, рассказали источники.

Затем они отправляли документы, якобы описывающие должностные обязанности, с добавлением вредоносного кода, предназначенного для получения доступа к компьютеру жертвы.

Все попытки взлома были нацелены на «широкий круг людей», включая сотрудников, работающих над исследованием COVID-19, но, как полагают источники, они не увенчались успехом.

Миссия Северной Кореи при ООН в Женеве не ответила на запрос о комментарии. Пхеньян и ранее отрицал факт проведения кибератак.

В настоящее время AstraZeneca вошла в тройку ведущих разработчиков вакцины против COVID-19. В компании отказалась от комментариев информации о попытке кибервзлома.

Как добавили источники, инструменты и методы, использованные в атаках, показали, что они были частью продолжающейся хакерской кампании, которую официальные лица США и исследователи кибербезопасности приписывают Северной Корее.

Западные официальные лица заявляют, что любую украденную информацию можно продать с целью получения прибыли, использовать для вымогательства или дать иностранным правительствам ценное стратегическое преимущество в их борьбе за сдерживание болезни, от которой погибло уже 1,4 миллиона человек во всем мире.

В этом месяце Microsoft заявила, что уличила две северокорейские хакерские группы, нацеленные на разработчиков вакцин в разных странах, в том числе путём «рассылки сообщений с сфабрикованными описаниями должностей».

Microsoft не назвала ни одну из целевых организаций.

Ранее западные СМИ сообщили, что в 2020 году хакеры из Ирана, Китая и России пытались взломать ведущих производителей лекарств и даже Всемирную организацию здравоохранения.

Тегеран, Пекин и Москва опровергли обвинения.

Филантроп, соучредитель Microsoft Билл Гейтс ранее в ноябре отметил, что человечество ждёт очень сложная зима в связи с пандемией коронавируса.

фото: freepik.com

Крупные страховые компании и Центробанк хотят получить доступ к системе интеллектуального видеонаблюдения в Москве. Об этом пишет «Коммерсантъ» со ссылкой на информированный источник.

По данным источника, компании и регулятор уже обсуждают эту тему с департаментом информационных технологий (ДИТ) Москвы. Страховщики хотят получить доступ к камерам в целях борьбы с мошенничеством и сокращения сроков урегулирования убытков.

«Это необходимо, чтобы разрешать непростые случаи, связанные с авариями на придомовых территориях», — сообщил собеседник издания.

Кроме того, страховщики надеются в перспективе получить доступ и к аппаратно-программному комплексу (АПК) «Безопасный город», чьи камеры постепенно запускаются по всей стране.

Ранее страховые компании в тестовым режиме получали доступ к записям с камерами в 2016 году, когда проводились эксперименты по оптимизации расходов на обслуживание системы.

«Тогда запускались эксперименты государственно-частного партнёрства, в рамках которых можно было бы компенсировать расходы на систему, в том числе эксперимент с несколькими страховыми, логистическими компаниями. Но его свернули», — пояснил источник.

Ранее «ГлагоL» писал, что мэрия Москвы сможет публиковать и продавать записи с городских камер.

фото: freepik.com

Социальная сеть «ВКонтакте» (ВК) начала добавлять специальные отметки на страницах пользователей, которых нет в живых.

«Теперь вместо даты и времени последнего визита в ВК пользователи увидят в профиле надпись «Страница умершего человека», — приводит РИА Новости сообщение соцсети.

Специальная отметка появится на странице, если родственники умершего пользователя соцсети захотят оставить профиль и обратятся в службу поддержки сервиса с фотографией свидетельства о смерти.

Уточняется, что соответствующая надпись будет видна только на странице. В поиске и списках друзей она отображаться не будет.

Как ранее писал «ГлагоL», соцсеть «ВКонтакте» нашла способ обойти блокировку на Украине. Разработчики улучшили работу прокси в мобильном приложении, благодаря чему им можно пользоваться «без ограничений» и специальных программ для их обхода.

фото: freepik.com

Пользователей призывают с осторожностью относиться к предложениям перейти по внешней ссылке на сайт с сомнительным адресом или лёгкого заработка. Об этом говорится в сообщении Роскачества.

В системе мониторинга обратили внимание на популярную схему мошенничества в Telegram с использованием социальной инженерии, в связи с чем напомнили о недавних случаях «угона» популярных российских каналов под видом рекламного приложения.

«Злоумышленники готовятся к разговору, маскируя свою операцию под рекламные переговоры. На последнем этапе они предлагают скачать архивный файл якобы с презентацией продукта, рекламу которого они хотят оплатить. На самом деле, данный архив содержит вредоносную программу, отбирающую управление аккаунтов в Telegram и передающую данные злоумышленнику», — рассказали эксперты.

Другая опасность может поджидать на фейковом мошенническом канале. По словам экспертов, злоумышленники подделывают каналы, копируя визуал у известных блогеров. При поиске нужного канала могут высветиться десятки одинаковых, при этом только один канал может быть настоящим.

Роскачество рекомендует обращать внимание на главные признаки мошеннических каналов или действий в Telegram, к примеру, если пользователю предлагают перейти по внешней ссылке на сайт с сомнительным адресом или лёгкий заработок. Также мошенники предлагают перейти на другой канал с названием по типу «Деньги на карту каждому» или ссылку на секретный чат с ограниченным количеством мест.

Важно запомнить, что ни в коем случае нельзя сохранить файлы, как бы они не назывались, из внешних архивов.В таких файлах может оказаться вредонос, который легко проникнет в ваш компьютер или телефон и украдёт персональную информацию или платёжные данные. Для администраторов каналов есть дополнительный риск — через такое фишинговое сообщение у них могут своровать канал», — резюмировали в Роскачестве.

фото: Christian Wiediger/unsplash.com

Мало нам было коронавируса и экономического кризиса по всему миру. Эксперты исследовательского центра «Лаборатории Касперского» GReAT (Global Research and Analysis Team) составили прогнозы сложных киберугроз на будущий год. К сожалению, ситуация только ухудшится: нас будут ещё сильнее атаковать, обманывать, взламывать и шантажировать. И это неудивительно. В условиях, когда огромная часть населения работает на удалёнке, а другая часть не работает, и поэтому сидит в интернете круглые сутки, лучший способ завладеть вашим кошельком — электронный. Грабить кого-то на улице теперь бессмысленно и невыгодно: люди не носят крупные суммы и всё чаще расплачиваются карточками, а то и вовсе смартфоном или умными часами. Гораздо интереснее получить доступ к нашим заветным карточкам и снять с них сразу всё.

Одним из ключевых и наиболее опасных трендов станет покупка APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. В данном случае АРТ — это не про искусство. Это вообще английские буквы и расшифровываются как Advanced Persistent Threat, то есть сложная постоянная угроза. В АРТ-группу обычно входит несколько человек. У каждого свои роли в зависимости от квалификации. Перед тем, как устроить мощную спланированную атаку, группа собирает все возможные данные о вашей компании, персонале, инфраструктуре, используемом программном обеспечении. И ищет лазейки, которые хуже защищены, и через которые можно получить доступ к ценным данным. Обычно это интеллектуальная собственность компании, то есть исходные коды продукта, алгоритмы, клиентская база и любые другие корпоративные секреты. Атаки направлены на конкретные компании или производственные сектора. Даже в рамках одного сектора применяется дифференцированный подход, оценивается степень защищённости каждой отдельной компании; атака каждой жертвы планируется индивидуально — в зависимости от преследуемых целей.

В 2020-м году было зафиксировано большое количество целевых атак программ-вымогателей. Начинались они с того, что злоумышленники закреплялись в системе с помощью обычных, не узкоспециализированных вредоносных программ. Эксперты полагают, что атакующие продолжат применять такие схемы при проведении сложных целевых кампаний. Поэтому в Новом году организациям рекомендуется тщательно проверять любое ПО и принимать меры реагирования на каждом скомпрометированном компьютере, чтобы противостоять установке в корпоративной сети более сложных киберугроз.

фото: пресс-служба АО «Лаборатория Касперского»

Также эксперты отметили ещё ряд тенденций, которые будут преобладать в 2021-м году:

• правительства разных стран всё чаще будут громко заявлять о причастности конкретной группы к той или иной атаке. Раскрытие информации о кибероружии через официальные каналы правительственных организаций позволит активнее бороться с кампаниями кибершпионажа, поскольку рассекреченные инструменты использовать сложнее;
• компании Кремниевой долины последуют примеру WhatsApp, подавшей иск в 2020 году из-за компрометации учётных записей пользователей сервиса, и будут всё чаще преследовать брокеров эксплойтов нулевого дня в судебном порядке;
• в результате глобального тренда на удалённую работу, злоумышленники сосредоточатся на эксплуатации уязвимостей сетевых устройств, таких как VPN-шлюзы, и будут собирать учётные данные пользователей с помощью методов социальной инженерии;
• участятся блокировки ваших данных с требованием выкупа: на смену случайным, несистематическим атакам с широким кругом потенциальных жертв приходят целевые атаки, в которых злоумышленники шифруют данные конкретной организации и требуют от неё крупный выкуп. Они будут разрабатывать для таких операций сложные дорогостоящие инструменты;
• атаки станут более разрушительными: их поверхность расширяется, поскольку наша жизнь всё больше зависит от технологий и интернет-подключения;
• эксплуатация уязвимостей в технологии 5G: чем популярнее она будет становиться, тем активнее злоумышленники станут искать в ней бреши;
• кроме того, организаторы сложных киберкампаний продолжат наживаться на пандемии и использовать её для проникновения в целевые системы, поскольку COVID-19 будет глобально влиять на жизнь людей и в следующем году.

«Мир меняется очень быстро, и невозможно быть уверенным в том, что будет происходить завтра. Количество и сложность перемен, свидетелями которых мы стали и которые влияют на ландшафт угроз, могут привести к самым разным сценариям. В мире нет ни одной команды экспертов, которая имела бы исчерпывающее представление обо всех сложных кибератаках, но, как показал наш предыдущий опыт, мы способны предвидеть многие продвинутые угрозы и, как следствие, лучше готовиться к ним. Мы продолжим изучать тактики и методы злоумышленников, делиться тем, что узнали, и оценивать последствия обнаруживаемых целевых атак», — говорит Сергей Новиков, заместитель руководителя глобального центра исследований и анализа угроз «Лаборатории Касперского».

Более подробно узнать о том, какие тенденции в области сложных атак будут, по мнению команды GReAT, актуальны в 2021 году, можно здесь. 

Посмотреть прогноз, который делали эксперты «Лаборатории Касперского» на 2020 год, можно тут. 

фото на обложке: Игорь Черский

Законопроект о штрафах для операторов связи, которые не применили оборудование для устойчивой работы интернета на территории России, внесён на рассмотрение в Госдуму.

Авторами документа являются глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн и его первый заместитель Сергей Боярский.

Согласно законопроекту, нарушение влечёт за собой административный штраф для должностных лиц в размере от 15 тыс. до 30 тыс. рублей, для индивидуальных предпринимателей — от 30 тыс. до 50 тыс. рублей, а для юридических лиц — от 300 тыс. до 500 тыс. рублей.

Как сообщили ТАСС в пресс-службе Роскомнадзора, за повторное игнорирование требований возможна приостановка лицензии операторов на срок до 90 дней.

Основной целью нового закона является обеспечение стабильной работы Рунета при отказе в доступе к зарубежным корневым серверам и маршрутной информации. Кроме того, это позволит вести централизованный мониторинг для защиты граждан от информации, запрещённой к распространению на территории России.

Как писал «ГлагоL», за публикацию и репосты в соцсетях ссылок на статьи, опубликованных в незарегистрированных в России в качестве СМИ сайтах, в Минюсте предложили штрафовать. Об этом говорится проект нового Кодекса об административных правонарушениях (КоАП), размещённого на портале общественной экспертизы нормативных правовых актов.

фото: freepik.com

С 2021 года на все продаваемые в России смартфоны, планшеты, стационарные компьютеры и ноутбуки, а также умные телевизоры будут устанавливать отечественное программное обеспечение.

При этом уточняется, что требование относится к гаджетам, произведённым после 1 января следующего года.

Согласно постановлению правительства, которое опубликовано на портале правовой информации, на всех технически сложных устройствах должны быть предустановлены поисковики, браузеры, соцсети, мессенджеры, новостные агрегаторы, навигаторы, программы для доступа в облачные хранилища.

Кроме того, российским пользователям при покупке гаджетов должны быть доступны отечественные e-mail-сервисы, голосовые помощники, программы для онлайн-трансляций, аудио- и видеосервисы, программы для использования платёжной системы «Мир» и госуслуг.

Как писал «ГлагоL», производители гаджетов попросили начать реализацию так называемого закона о предустановке отечественного ПО на продаваемые в России устройства с 1 января 2021 года. Согласно текущей концепции, российские приложения должны будут устанавливать на гаджеты, продаваемые в России, поэтапно.

фото: Мария Деркунская

Американская корпорация Apple приняла решение отказаться от обновления части смартфонов iPhone в 2021 году.

В частности, до iOS 15 не смогут обновиться iPhone SE, iPhone 6s и iPhone 6s Plus, вышедшие в 2015–2016 годах.

Таким образом, новую версию iOS получат гаджеты, начиная с модели iPhone 7, сообщает портал The Verifier.

13 октября Аpple представила сразу четыре новых смартфона: iPhone 12, iPhone 12 mini, а также iPhone 12 Pro и iPhone 12 Pro Max. Все они поддерживают сети 5G.

Как писал «ГлагоL», продажи новых смартфонов от Apple стартовали в России с 23 октября. Самая дешёвая модель продаётся по цене от 69,99 тыс. рублей, самая дорогая — от 109,99 тыс. рублей.

фото: apple.com