4 Страницы « < 2 3 4  
Ответить Создать тему

"Киберпреступность тоже наказуема" ("Советская Чувашия") , интервью с руководителем отдела "К" Александром Смирновым

Теги: ОТДЕЛ К
Волшебник
post Jun 19 2015, 10:44 
Отправлено #46


Активный

Сообщений: 9 522



Цитата(jazis @ Jun 19 2015, 09:43)
если речь идет только о нелицензионных программах, то проще убедить руководство в необходимости покупки.

вы про какую страну щяс рассказываете?
*

Россия.
Profile CardPM
  0/0  
OzzY
post Jun 19 2015, 10:55 
Отправлено #47


Активный

Сообщений: 2 001



есть у знакомых подобный опыт. При желании он всегда бы смог сдать начальство, не сильно страдая сам, даже без всяких доказующих бумажек. На деле, как правило чел берет всю вину на себя, выгораживая начальство, но получая при этом ну очень нормальную по сравнению с зарплатой компенсацию.

--------------------
И если вокруг одно лихо, и привычное нам слишком тонко,
Люби всех нас, Господи, тихо. Люби всех нас, Господи, громко.
Profile CardPM
  -1/0  
Элвис
post Jun 19 2015, 13:14 
Отправлено #48


Активный

Сообщений: 3 215



сидеть должен Паниковский.
Profile CardPM
  0/0  
буравчик
post Feb 18 2017, 13:52 
Отправлено #49


Активный

Сообщений: 4 250
Из: Марпосадский район



Кибермошенники придумали новый способ воровства паролей и номеров кредиток .

Плагины с прогнозом погоды и курсами валют научились передавать злоумышленникам пароли и номера банковских карт .
Более 80 тыс. сайтов распространяют вредоносные расширения (плагины) для браузеров , через которые хакеры всё чаще похищают данные о банковских картах . Установив себе на телефон или компьютер программу , которая позволяет следить за курсом валют или прогнозом погоды , можно заодно предоставить мошенникам всю свою конфиденциальную информацию . Об этом «Известиям» рассказали в компании «Яндекс» . Жертвами нового вида мошенничества стали несколько миллионов человек .

Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных:
— паролей ,
— логинов ,
— данных банковских карт и т. д .
Под их прицелом оказались расширения , которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию , не посещая разные сайты . Эти программы можно установить как в мобильной версии браузера , так и в десктопной . У каждого существуют свой официальный магазин расширений (например, у Google — «Интернет магазин Chrome» для одноименного браузера) , но есть возможность установить их из непроверенных источников — например , с какого-нибудь сайта напрямую .

Некоторые расширения для браузера надо поставить , чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных , например скачать читалку для книг . Однако не все плагины устанавливать полезно .
Под безобидными с виду программами , например «курсом валюты» , может скрываться вредоносный код .
Другой способ установки подобных расширений — появление на экране браузера окна , в котором публикуются пугающие надписи — например :
«Ваш телефон заражен . Срочно необходимо установить антивирус» .
И далее кнопка «Установить» , нажав на которую , пользователь ставит себе расширение .
После этого зараженный плагин начнет воровать конфиденциальные данные .
В «Яндексе» объяснили усугубление проблемы тем , что антивирусы не находят зараженные расширения , поэтому они наносят больше вреда , чем обычные вирусы , ведь плагины имеют доступ ко всему , что происходит на странице в браузере .

P.S. Одни дырки в системе защиты , как решето всюду . Возле каждой дыры не поставишь представителя «К» .

--------------------
« Искренне люблю свою страну , но чаще всего — не понимаю государство ... » . - Долго ли ждать перемен к лучшему ? Если ждать , то долго !
Profile CardPM
  0/0  
буравчик
post Feb 18 2017, 13:57 
Отправлено #50


Активный

Сообщений: 4 250
Из: Марпосадский район



К примеру , вы собираетесь купить билеты в кино , переходите к окну проведения оплаты , а вредоносное расширение считывает все данные , которые вы ввели , — пояснили в «Яндексе» .
— Другой сценарий :
зараженное расширение подменит всю форму оплаты , и данные банковской карты напрямую направляются мошеннику .

Помимо подмены рекламы , рассылки спама и прочих неприятных вещей , вредоносное расширение может получить все данные , которые вы вводите на странице онлайн-банка . Или , например , подменить форму для ввода банковских данных на сайте , которому вы доверяете .
Пользователи часто забывают или не знают , что нужно скачивать расширения только из надежных источников , а при установке самих программ редко обращают внимание на то , какие именно разрешения они запрашивают .
Люди охотно ставят галочки во всех окнах при скачивании программ , и в результате вредоносное ПО беспрепятственно попадает в браузер .
В «Яндексе» подсчитали , что в среднем 29 % пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений .

— Система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тыс. раз в день , — охарактеризовали в «Яндексе» регистрируемый масштаб эпидемии .
По оценкам «Яндекса» , более 80 тыс. сайтов распространяют вредоносные расширения , с проблемами ежемесячно сталкиваются 1,24 млн человек , а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений .
В московских офисах Apple и Google от комментариев воздержались .
— Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках , — отметили в «Яндексе» .
— С сайтами , которые распространяют такое программное обеспечение , ежемесячно сталкиваются 6,3 % пользователей компьютерного браузера — более миллиона граждан .


Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин подтверждает , что некоторые виды рекламного и потенциально вредоносного программного обеспечения распространяются через расширения для браузеров . В свою очередь , руководитель департамента аудита защищенности Digital Security Алексей Тюрин указал , что значительная часть антивирусов не анализирует браузерные дополнения , благодаря которым к мошенникам могут попасть данные банковских карт , логины и пароли .

Руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов констатирует , что новый вид мошенничества активно развивается благодаря своей эффективности .
— Схема атаки с использованием вредоносных расширений действительно может затронуть массовый сегмент банковских клиентов , владельцев личных кабинетов платежных сервисов , программ лояльности , — пояснил Алексей Сизов .
— Интересно , что на момент установки расширение может и не иметь вредоносных функций . Оно может исправно работать до поры до времени , а потом с очередным обновлением начинает атаковать клиентов .

Эксперты отмечают , чтобы защититься от угроз , достаточно соблюдать простые правила . Стоит пользоваться только легальными расширениями , которые можно скачать из официального магазина расширений браузера . В «Яндексе» советуют устанавливать только те расширения , которые действительно важны , и внимательно читать предупреждения , прежде чем ставить галочки при установке . Также необходимо следить за списком установленных расширений : там могут оказаться совершенно неожиданные вещи , которые вы не собирались устанавливать .

P.S. На представителя «К» надейся , но сам не плошай .

--------------------
« Искренне люблю свою страну , но чаще всего — не понимаю государство ... » . - Долго ли ждать перемен к лучшему ? Если ждать , то долго !
Profile CardPM
  0/0  

4 Страницы « < 2 3 4
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: