Продавая смартфоны и другую электронику, пользователи обычно стирают информацию для того, чтобы избежать компрометации данных. Как сообщают эксперты компании ESET, занимающейся вопросами обеспечения кибербезопасности, бизнес-пользователи часто недооценивают необходимость удалять данные. В памяти более половины купленных ESET использованных корпоративных устройств сохранились важные данные.

Источник изображения: USA-Reiseblogger/unsplash.com

Известно, что специалисты ESET приобрели 18 бывших в употреблении роутеров Cisco, Fortinet и Juniper Networks. Выяснилось, что только пять из них были полностью очищены от корпоративной информации должным образом, а в девяти все данные сохранились полностью. Доступ к двум был зашифрован, один роутер был сломан, а один являлся «зеркальной копией» другого устройства. Из девяти полностью незащищённых роутеров во всех хранились учётные данные, сведения о VPN, хешированные пароли и другая информация, в частности, позволявшая легко установить, кто был предыдущим владельцем.

В компании подчёркивают опасность продажи роутеров без очистки, поскольку такие устройства могут оказаться востребованными хакерами и даже государственными структурами. Кроме того, корпоративные логины, сетевые учётные данные и ключи шифрования высоко ценятся на криминальных форумах в «даркнете». Также информация о структуре корпоративной сети тоже будет пользоваться большим спросом у злоумышленников. Например, они могут выяснить, что компания использует определённую версию того или иного приложения или операционной системы, содержащую известные уязвимости.

В ESET считают, что, поскольку бывшее в употреблении оборудование обычно продаётся с большим дисконтом, преступники могут счесть экономически целесообразным его покупку с последующим использованием данных. Хотя 18 корпоративных роутеров вряд ли могут дать полную картину о состоянии киберзащиты в каждой отдельной компании, можно предположить, что проблема носит системный характер и на вторичном рынке продаются миллионы устройств с ценными данными, которые могут использовать злоумышленники.

Как сообщают эксперты, некоторые данные вроде логинов и файлов конфигурации могут храниться буквально в виде открытого текста, другие, вроде паролей, хранятся в виде криптографических хешей, но и в этом случае абсолютной защиты не существует, поскольку многие, по информации специалистов, до сих пор выбирают в качестве паролей «имена своих котов». Впрочем, даже по открытым данным можно получить много сведений о владевших роутерами организациях.

Как сообщают в ESET, корпоративные пользователи могут чувствовать себя защищёнными, обращаясь в различные сервисы по безопасной утилизации или перепродаже электроники с предварительной очисткой. Но, как показывает практика, многие из таких компаний часто не выполняют своих обязательств или делают это спустя рукава.

Представители ESET попытались связаться с бывшими владельцами использованных роутеров. Некоторые поблагодарили за информацию, но другие, похоже, просто проигнорировали предупреждения, а с некоторыми связаться и вовсе не удалось.

Вслед за многими западными IT-компаниями отреагировал на происходящие в последнее время события и словацкий производитель защитных решений ESET. В официальном заявлении представителей разработчика сообщается о приостановке продаж новых лицензий на продукты в Российской Федерации и Республике Беларусь.

Источник изображения: esetnod32.ru

В объявлении ESET, в частности, сделан акцент на том, что представительство бренда в России, странах СНГ и Грузии продолжит работать в штатном режиме, и что ограничения не повлияют на обслуживание действующих пользователей, а также на продажи в странах представительства за пределами России и Беларуси.

«Все лицензии, приобретённые ранее, а также доступные сейчас в продаже на территории РФ и РБ, функционируют в полном объёме. Действующие клиенты могут без ограничений продлить лицензии на антивирусные и другие продукты и пользоваться ими в будущем. Кроме того, доступна дозакупка: расширение количества узлов и переход на старшие решения кибербезопасности бренда. Техническая поддержка пользователей не прекращается, консультации специалистов осуществляются 24/7. Команда внимательно следит за ситуацией и будет оперативно сообщать об изменениях в поставках лицензионного ПО на рынках представительства в России, СНГ и Грузии», — говорится в сообщении ESET.

Ранее, напомним, об уходе с российского рынка, частичной либо полной приостановке деятельности в стране объявили VMware, Fortinet, IBM, Adobe Systems, Veeam Software, Samsung, Cisco Systems, Microsoft, Intel, AMD, Red Hat, Acronis и многие другие зарубежные компании.

Как сообщает специализирующаяся на киберзащите компания ESET, примерно каждое пятое электронное письмо, получаемое россиянами, представляет собой вредоносный спам. При этом злоумышленники повсеместно эксплуатируют актуальную новостную повестку, регулярно упоминая в теме отправляемых сообщений COVID-19.

Источник изображения: Gerd Altmann / pixabay.com

Как следует из материалов исследования, от 18 до 27 % входящих писем, как правило, содержат спам и нежелательную информацию. При этом в лидерах по рассылке спама фигурируют США (16 %), Япония (13,3 %), Китай (9,6 %), Франция (7 %) и Польша (6,6 %).

Россия занимает пятое место в рейтинге получателей подобной корреспонденции. Безусловным лидером является Китай — в этой стране доля спама в почтовом трафике достигает 56 %. На втором месте находится Сингапур, третье занимает Аргентина, а четвёртое — Индия.

Мошенники активно эксплуатируют тему коронавируса, привлекая внимание получателей сообщениями о льготах и денежных выплатах пострадавшим от пандемии, благодаря чему зачастую киберпреступникам удаётся выманить у потенциальных жертв важную информацию, от номеров телефонов до паспортных данных и банковской информации.

Разработчик антивирусного ПО Eset провёл опрос среди 1100 совершеннолетних жителей российских городов-миллионников. Согласно результатам этого опроса, почти треть (29 %) россиян сомневается в безопасности своих гаджетов — смартфонов, смарт-часов и прочих устройств. Только 10 % респондентов считают, что данные на устройствах защищены надёжно.

Источник изображения: Biljana Jovanovic / pixabay.com

Примечательно, что в большинстве своём (67 %) россияне считают виновными в утечках данных в первую очередь самих пользователей, которые не предпринимают достаточных мер для их защиты — действия мошенников и недостаточная надёжность веб-сервисов для россиян уже вторичны. Тем не менее, опрошенные опасаются взлома гаджетов (64 %) и слежки (54 %), а ещё 32 % респондентов «боятся роботизации».

Все эти опасения, впрочем, не мешают россиянам в целом положительно относиться к техническому прогрессу: 95 % считают, что с инновациями их жизнь стала проще. Среди наиболее любимых и удобных — мобильные приложения, облачные службы и быстрый интернет. Россиян не останавливает и предполагаемая слежка при помощи мобильных устройств — в её реальности не сомневаются 77 % опрошенных. Предметами слежки, по мнению опрошенных, являются история поиска на устройствах (39,5 %), все действия на гаджетах (25,5 %), данные с микрофона и камеры (14,1 %) или вообще всё вышеперечисленное (20,9 %).

На вопрос о том, зачем заинтересованные стороны занимаются сбором персональных данных, почти две трети (65 %) респондентов напомнили о таргетированной рекламе. 47 % опрошенных считают, что данные используются спецслужбами, а 39 % россиян обвинили в сборе данных мошенников.

Российские пользователи мобильных устройств оказались одной из наиболее многочисленных групп, пострадавших от вредоносного ПО под названием FakeAdBlocker. Ключевым каналом распространения вируса оказались сервисы сокращения URL-адресов.

Источник: freepik.com

Сервисы сокращения ссылок оказались удобными не только для добросовестных пользователей интернета, но и для киберпреступников, которые используют возможности подобных служб, чтобы закамуфлировать вредоносное ПО. Помимо известных по всему миру bit.ly, ow.ly и to.click собственные решения есть и у отечественных интернет-гигантов, в том числе у «Яндекса» и ВКонтакте. Однако, как отмечает разработчик антивирусных решений ESET, в последнее время наблюдается резкая активизация мошеннических действий с использованием подобных сервисов, наиболее популярным вредоносным продуктом стал вирус FakeAdBlocker.

Сгенерировав короткую ссылку, ведущую на скачивание этого зловреда, мошенники распространяют её, предлагая установить ПО, предназначенное для прямо противоположных целей — для защиты пользователей. В частности, это блокировщики рекламы, как видно из названия, сервисы VPN или антивирусные продукты. Однако при переходе по такой сокращённой ссылке на смартфон доверчивого пользователя устанавливается FakeAdBlocker. За первую половину текущего года, уточняют в ESET, было зафиксировано 150 тыс. установок этого вредоносного ПО на Android-смартфоны пользователей по всему миру, доля России в этом числе составила 7,2 %, и это серьёзный показатель.

Хотя FakeAdBlocker был впервые зарегистрирован ещё два года назад, пик его распространения выпал на июнь 2021 года. Методы действия этого ПО весьма неприятны: оно устанавливает на смартфон трояны, перехватывающие данные из банковских приложений, добавляет в календарь события со ссылками на другие вирусные программы, а также самопроизвольно выводит на экран устройства рекламные баннеры, подчиняясь командам извне.

Проблема в том, отмечают специалисты ESET, что сервисы сокращения ссылок не несут никакой ответственности за фактический контент, который становится доступным по этим ссылкам, а значит, и привлечь их к ответственности невозможно. Тем более, что некоторые из таких служб демонстрируют ответственный подход. Так, представители ВКонтакте (владеет сервисом vk.cc) заявили, что проводят регулярный мониторинг и при необходимости осуществляют блокировку вредоносного контента.

Службы сокращения ссылок изначально стали набирать популярность вслед за Twitter, где число символов в одном посте ранее было ограничено 140 символами, однако в 2016 году в этом ограничении перестали учитываться URL-адреса. В настоящий момент этими сервисами пользуются преимущественно в рекламе и SMM, а также в тех случаях, когда возникает потребность скрывать UTM-метки, позволяющие отслеживать источники трафика.

Компания Eset, работающая в сфере информационной безопасности, провела исследование с целью узнать отношение пользователей интернета к модерации контента и цензуре. В результате было установлено, что многие россияне считают оправданной модерацию контента в сети. Об этом пишет издание CNews со ссылкой на данные компании Eset.

На первом этапе участников исследования спрашивали об отношении к модерации в сети. Оказалось, что 64 % россиян поддерживают цензуру контента, причём 45 % из них считают, что это вопрос безопасности, а ещё 19 % респондентов отметили, что в сети много бессмысленной и ложной информации, за которой необходимо следить. Более 40 % участников опроса считают, что модерацию контента должны осуществлять интернет-провайдеры, сотовые операторы и государственные органы. При этом 32 % респондентов уверены, что контролировать веб-пространство должны сами пользователи. Против модерации высказались 10 % участников опроса, которые заявили, что интернет должен оставаться свободной площадкой.

Кроме того, исследователи выяснили отношение пользователей сети к нецензурной лексике. Оказалось, что 24 % респондентов считают цензурой ограничения на использование мата в сети и относятся к ним негативно. При этом 48 % опрошенных поддержали эту инициативу, а остальные респонденты сочли данный вопрос не столь важным. Нецензурно выражаться в сети позволяют себе 56 % участников опроса. Также было установлено, что 38 % опрошенных считают недопустимыми оскорбительные посты и комментарии, а 19 % респондентов уверены, что за таким поведением должна следовать административная ответственность.

Активное участие в обсуждении разных вопросов в интернете принимают лишь 13 % респондентов, 49 % — высказываются время от времени, а остальные 38 % — никогда не участвуют в онлайн-обсуждениях. Чаще всего пользователи Рунета обсуждают вопросы, связанные с детьми и интернетом, а также питанием и спортом. Менее охотно проходит общение по вопросам, связанным с внешней политикой и коронавирусом.

Компания ESET объявила о выпуске обновлённого программного решения NOD32 Mobile Security, предназначенного для защиты мобильных гаджетов на базе операционной системы Android.

ESET NOD32 Mobile Security обеспечивает защиту от вредоносного ПО, интернет-угроз, фишинговых ресурсов и позволяет автоматически блокировать смартфон или планшет в случае несанкционированной замены SIM-карты. Продукт поддерживает облачную технологию обнаружения цифровых угроз Live Grid, включает средства аудита безопасности приложений и мониторинга местонахождения устройства в режиме реального времени.

Особенностью новой версии ESET NOD32 Mobile Security для Android является модуль «Защита платежей», позволяющий проводить финансовые онлайн-операции в безопасной среде, защищённой от программ-похитителей конфиденциальных данных и иного вредоносного ПО. Также в продукте появились функции «Фильтрация вызовов» и «Домашняя сеть». Первая защищает от спама и позволяет управлять входящими и исходящими звонками, вторая — распознает устройства, подключённые к домашней Wi-Fi-сети, и проверяет их на предмет уязвимостей.

ESET NOD32 Mobile Security для Android распространяется разработчиком в двух версиях — бесплатной и коммерческой, разнящихся набором поддерживаемых функций. Подробную информацию о продукте можно найти на сайте esetnod32.ru/home/products/mobile-security/android.

Компания ESET объявила о выпуске новых версий продуктов NOD32 Antivirus и NOD32 Internet Security, предназначенных для защиты устройств под управлением Windows, macOS, Linux и Android от вредоносных файлов и интернет-угроз.

В новой версии домашних продуктов ESET NOD32 появился сканер Windows Management Instrumentation (WMI) и системного реестра, позволяющий избежать хакерских атак с использованием инструментов WMI для слежки за пользователем и маскировки вредоносного ПО, а также скрытого изменения настроек Windows.

Обновлённые NOD32 Antivirus и NOD32 Internet Security получили усовершенствованные средства защиты, использующие технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. Сообщается о доработках системы предотвращения вторжений (HIPS) и компонента «Защита домашней сети». Разработчики ESET также обновили модуль «Защита онлайн-платежей». Теперь пользователь может открыть любой поддерживаемый браузер (Chrome, Firefox или Internet Explorer) в специальном защищённом режиме — в этом случае обмен данными клавиатуры и мыши с браузером будет зашифрован во избежание перехвата и злонамеренного использования. Кроме того, модуль «Защита онлайн-платежей» теперь выдаёт уведомление, если включён протокол удалённого рабочего стола.

Более подробную информацию о новом поколении защитных решений ESET для частных пользователей можно найти по адресу esetnod32.ru/home/products.

ESET представила на российском рынке новый продукт для обеспечения информационной безопасности. Решение под названием Small Office Pack призвано обеспечить защиту небольших домашних офисов и компаний малого бизнеса.

Отмечается, что ESET Small Office Pack позволяет организовать защиту небольшой IT-инфраструктуры с минимальными затратами времени и ресурсов. Решение можно установить и использовать без системного администратора в штате компании.

Ещё одним немаловажным преимуществом продукта является минимальное влияние на производительность систем. Обеспечивается высокая скорость работы на устройствах с любыми характеристиками.

Для ESET Small Office Pack предусмотрены два варианта — базовый и стандартный. Первый предназначен для защиты домашних офисов. В состав пакета входят программы для защиты компьютеров на Windows, macOS и Linux, а также смартфонов и планшетов на Android (лицензии на 3 или 5 устройств в любом сочетании). Обеспечивается защита от вредоносного ПО и хакерских атак. Кроме того, реализованы специальные функции защиты онлайн-платежей и веб-камеры.

Стандартная версия ориентирована на небольшие компании, инфраструктура которых насчитывает до 20 рабочих станций. Данный вариант ESET Small Office Pack включает расширенную защиту компьютеров и Android-устройств, а также продукты для файловых серверов под управлением Windows Server и Linux.

Компания ESET, занимающаяся разработкой программных решений для обеспечения информационной безопасности, опубликовала отчёт за 2019 год, в котором рассмотрены наиболее распространённые угрозы и уязвимости мобильных платформ Android и iOS.

Не секрет, что Android в настоящее время является наиболее распространённой мобильной ОС в мире. На её долю приходится до 76 % глобального рынка, тогда как доля iOS равна 22 %. Рост пользовательской массы и разнообразие экосистемы Android делают платформу Google крайне привлекательной для хакеров.

В отчёте ESET говорится о том, что до 90 % Android-устройств не обновляются до последней версии операционной системы, в которой исправлены обнаруженные уязвимости. Это является одной из основных причин того, что 99 % мобильного вредоносного ПО нацелено на устройства, работающие под управлением Android.

Наибольшее количество обнаруженных вредоносов под Android было зафиксировано в России (15,2 %), Иране (14,7 %) и Украине (7,5 %). Благодаря усилиям Google общее количество обнаруженного за 2019 год вредоносного ПО снизилось на 9 % по сравнению с предыдущим годом. Несмотря на это, опасные приложения регулярно появляются в официальном магазине цифрового контента Play Store, поскольку они умело маскируются под безопасные программы, благодаря чему им удаётся пройти проверку Google.

Во второй по популярности мобильной платформе iOS в прошлом году было выявлено несколько опасных уязвимостей. Общее количество обнаруженных вредоносов для iOS увеличилось на 98 % в сравнении с показателем 2018 года и на 158 % по сравнению с 2017 годом. Несмотря на впечатляющий рост, количество новых видов вредоносного ПО не так велико. Больше всего вредоносного ПО, нацеленного на устройства c iOS, было выявлено в Китае (44 %), США (11 %) и Индии (5 %).

Поставщик защитных решений ESET обнародовал результаты исследования, в ходе которого изучалась ситуация с безопасностью IT-инфраструктуры российских компаний.

Выяснилось, что девять из десяти компаний на рынке России, то есть 90 %, сталкивались с внешними киберугрозами. Около половины — 47 % — компаний пострадали от различных вредоносных программ, а более трети (35 %) столкнулись с шифраторами. Многие респонденты отметили, что зачастую вирусы, трояны и другие зловреды попадали на устройства по вине сотрудников.

В ходе исследования было также установлено, что каждая вторая российская компания (около 50 %) столкнулась с внутренними угрозами. Кроме того, 7 % респондентов сообщили об утрате сотрудниками корпоративных смартфонов, планшетов или ноутбуков с конфиденциальной информацией.

Каждая пятая компания в России пострадала от случайных утечек данных. Одна из причин — недостаточная осведомлённость сотрудников о правилах безопасности при работе с конфиденциальной информацией.

С целью обеспечения безопасности 90 % компаний используют антивирусные решения. Примерно 45 % контролируют работу с внешними накопителями, 26 % внедряют системы защиты финансовых операций, 28 % ведут борьбу с DDoS-атаками.

Компания ESET объявила о выпуске новых версий продуктов NOD32 Antivirus и NOD32 Internet Security, предназначенных для защиты устройств под управлением Windows, macOS, Linux и Android от вредоносных файлов и интернет-угроз.

Новое поколение защитных решений ESET отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено включению средств защиты, использующих технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

Доработкам также подверглись система предотвращения вторжений (HIPS), модуль «Антифишинг» и компонент «Защита домашней сети». Теперь продукты ESET NOD32 проверяют все подключённые к домашнему роутеру устройства и предоставляют информацию о них (имя, модель, производитель и пр.), а также сообщают о возможных проблемах — например, незакрытых уязвимостях или слабом пароле. Для проверки стойкости пароля решения ESET могут имитировать простейшие атаки путём перебора комбинаций.

Сообщается также о значительных улучшениях модуля «Защита онлайн-платежей». Теперь он работает с расширенным списком банковских сайтов и криптовалютных ресурсов, а также поддерживает протокол НТТР/2. ESET NOD32 Internet Security содержит встроенный список площадок (с возможностью редактирования), при переходе на которые открывается специальный защищённый браузер.

Более подробную информацию о новом поколении защитных решений ESET для частных пользователей можно найти по адресу esetnod32.ru/home/products.

Специалисты ESET раскрыли новую вредоносную кампанию, нацеленную на русскоязычных пользователей Всемирной сети.

Киберпреступники несколько лет распространяли инфицированный браузер Tor, используя его для слежки за жертвами и кражи их биткоинов. Заражённый веб-обозреватель распространялся через различные форумы под видом официальной русскоязычной версии Tor Browser.

Зловред позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фальшивые сообщения на сайтах.

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорят эксперты ESET.

Схема атаки также предусматривает изменение адреса кошельков платёжной системы QIWI. Вредоносная версия Tor автоматически подменяет оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пытается оплатить покупку биткоинами.

Ущерб от действий злоумышленников составил как минимум 2,5 млн рублей. Реальный же размер хищений средств может оказаться гораздо больше.

Исследование, проведённое компанией ESET, говорит о том, что подавляющее большинство пользователей Всемирной сети продолжают отдавать предпочтение пиратским материалам.

Как показал опрос, 75 % пользователей отказываются от легального контента из-за его высокой цены. Другим недостатком легальных сервисов назван их неполный ассортимент — на это указал каждый третий (34 %) респондент. Примерно 16 % опрошенных сообщили о неудобной системе оплаты. Наконец, четверть интернет-пользователей отказываются платить за лицензию по идейным соображениям.

Кроме того, организаторы опроса выяснили, какой пиратский контент чаще всего потребляют пользователи Интернета (респонденты могли выбирать несколько вариантов). Оказалось, что 52 % опрошенных скачивают «взломанные» игры. Около 43 % смотрят нелицензионные фильмы и сериалы, а 34 % слушают музыку с помощью нелегальных сервисов.

Ещё около 19 % респондентов признались, что устанавливают пиратские программы. Около 14 % пользователей скачивают пиратские книги.

И только каждый десятый — 9 % — пользователь Интернета утверждает, что всегда платит за лицензию.

Компания ESET обнародовала результаты исследования, посвящённого безопасности мобильных устройств под управлением операционных систем семейства Apple iOS.

Речь идёт о смартфонах iPhone и планшетных компьютеров iPad. Сообщается, что количество киберугроз для гаджетов «яблочной» империи за последнее время существенно выросло.

В частности, в первой половине текущего года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на четверть — на 24 % — больше по сравнению с результатом за первое полугодие 2018-го.

Впрочем, нужно подчеркнуть, что только каждая пятая брешь в iOS (около 19 %) носит статус критически опасной. Такие «дыры» могут эксплуатироваться злоумышленниками с целью несанкционированного доступа к мобильному устройству и кражи персональных данных.

«Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для версии 12.4», — говорят специалисты ESET.

В прошлом полугодии был зафиксирован ряд фишинговых атак на владельцев мобильных устройств Apple. Плюс к этому, помимо универсальных киберугроз, актуальных для iOS и Android, существуют кроссплатформенные схемы, связанные с использованием сторонних платформ и сервисов.