Wszystkie posty

Wiedząc, jak istotne i potencjalnie niszczące mogą być incydenty związane z cyberbezpieczeństwem, a także obserwując bieżące trendy, nie traktujemy naszych prognoz z przymrużeniem oka ani nie cieszymy się, że mieliśmy rację. Niemniej jednak trzeba przyznać, że nasze prognozy były trafione: w 2018 roku kryptokoparki zajęły miejsce ransomware.

Czasami w filmach szpiegowskich lub serialach, np. „Mr. Robot”, pojawia się wątek sieci izolacyjnych. Systemy takie nigdy nie łączą się z internetem, więc nie można ich zhakować.

Jeśli firma nie ma jeszcze rozmiarów korporacji, najprawdopodobniej wykorzystuje w codziennej pracy jakieś usługi w chmurze: Google Apps for Work, MS Office 365, Dropbox, CRM, platformę do księgowości lub jakąś inną. Mniejsze firmy raczej nie robią wszystkiego same, we własnym zakresie. 73% małych firm, które wzięły udział w naszym badaniu, przyznało, że korzysta z jednej lub więcej takich usług w celu zwiększenia swojej produktywności i skuteczności. Jednak często brakuje im gwarancji, że dane w chmurze nie zostaną wykorzystane w niewłaściwych celach albo nie wyciekną.

Jak Twoim zdaniem brzmi dźwięk bezpieczeństwa? Pewnie pytanie to brzmi dziwnie, jednak jeśli się nad tym zastanowić, zaczyna nabierać sensu. Bezpieczeństwo jest bardziej odczuciem niż stanem, który można zmierzyć: możemy czuć się bezpiecznie w całkowicie niebezpiecznym otoczeniu, ale i na odwrót. Dźwięki pomagają nam czuć się bezpiecznie — ale mogą też wywoływać w nas niepokój.

Co jakiś czas ktoś wpada na pomysł, aby użyć jakiejś legalnej funkcji do osiągnięcia zaskakujących rezultatów. Na przykład gdy Facebook wprowadził w 2017 roku funkcję o nazwie Text Delight, część użytkowników zauważyła, że po wpisaniu niektórych fraz zmienia się kolor tekstu i uruchamiaj się animacja. Swoim znajomym podpowiadali: „Napisz gratulacje i zobacz, czy wygrałeś!”.

Wygląda na to, że Olympic Destroyer — zaawansowane zagrożenie, które próbowało zakłócić Zimowym Igrzyskom Olimpijskim 2018 w Korei Południowej — powróciło. Niedawno nasi eksperci znaleźli ślady aktywności szkodnika podobnego do zagrożenia Olympic Destroyer, które atakuje organizacje finansowe w Rosji, a także laboratoria odpowiedzialne za ochronę przed zagrożeniami biologicznymi i chemicznymi w Holandii, Niemczech, Francji, Szwajcarii i na Ukrainie.

Ostatnio wszyscy jesteśmy zalewani wiadomościami od serwisów, których kiedykolwiek użyliśmy. Dowiadujemy się z nich, że ze względu na wprowadzenie zmian w polityce prywatności konieczne jest ponowne zapisanie się do newsletterów — oczywiście jeśli nadal chcemy je otrzymywać.

W ostatnich latach cyberprzestępcy coraz bardziej interesowali się naszymi telefonami. W końcu nigdy się z nimi nie rozstajemy, a ponadto przechowują wiele prywatnych dokumentów i zdjęć, służą do komunikowania się i robienia zdjęć. Używamy ich także jako biletów czy portfeli.

Często omawiamy zagrożenia dla użytkowników oraz ich urządzeń. Jednak w wyniku kiepsko zabezpieczonego sprzętu ucierpieć mogą nie tylko ludzie. Zdecydowaliśmy się sprawdzić, czy nowoczesne technologie mogą stwarzać zagrożenie dla rzadkich gatunków zwierząt.

Według Amerykańskiego Towarzystwa Zapobiegania Okrucieństwu wobec Zwierząt schroniska dla zwierząt w tym kraju przyjęły w zeszłym roku 3,3 miliona psów. Ta ogromna liczba mogłaby być mniejsza, gdyby psy przestały uciekać i się gubić.

Gdy zapadnie decyzja o zakupie smartfona z Androidem, trzeba jeszcze wybrać któryś z morza modeli. Liczba producentów takich urządzeń rośnie, a na temat każdego z nich można znaleźć mnóstwo opinii.

Co odstrasza klientów? Dlaczego odchodzą do konkurencji? Wiele osób pewnie powie, że z powodu wycieku danych. Tak, to prawda — ale nie tylko. Może to brzmi dziwnie, ale klientów możesz stracić również w wyniku adopcji nowych metod autoryzacji.

Właściciele sklepów z oprogramowaniem (Google, Apple, Amazon) muszą zwalczać szkodliwe programy tak intensywnie, jak producenci rozwiązań zabezpieczających. Jednak proces ten nigdy się nie skończy: cyberprzestępcy piszą szkodliwe oprogramowanie, a następnie szukają sposobu umieszczenia go w sklepach online. Szkodnik zostaje złapany, otrzymuje nazwę i wszyscy o nim piszą (i oczywiście zostaje usunięte). Polityka ochronna zostaje zaktualizowana, aby uniknąć takich incydentów w przyszłości. A wtedy cyberprzestępcy szukają innej drogi, aby przedostać się do sklepu, obchodząc nową politykę.

Każde duże wydarzenie przyciąga uwagę cyberprzestępców, a nadchodzące rozgrywki w piłce nożnej nie są tu wyjątkiem. Dla oszustów stanowią one doskonałą szansę na łatwy zarobek i zdobycie danych osobowych fanów, którzy mają zamiar uczestniczyć w tym wydarzeniu. Oto kilka porad, jak uniknąć przygotowanych przez nich pułapek phishingowych.

Fakt, że w zeszłym roku ransomware był na pierwszych stronach gazet, wynikał z tzw. skoku ewolucyjnego. A mówiąc dokładniej, cyberprzestępcy znacznie skomplikowali proste narzędzie do szyfrowania plików. Niestety wszystko wskazuje na to, że ten trend ewolucyjny szybko się nie zatrzyma.

Asystenty głosowe mają już szerokie grono wielbicieli. Dla wielu osób łatwiej jest zadać pytanie asystentowi Google, Alexa czy Siri, niż wpisywać zapytanie ręcznie. Jednak, podobnie jak w przypadku każdej innej technologii przyszłości, podczas korzystania z nich warto zachować ostrożność. Kiedyś opisaliśmy, jak te niesamowite urządzenia inteligentne mogą potencjalnie zagrażać prywatności. Dziś omówimy powiązaną technologię: reklamy w pomocnikach głosowych. Czy mogą one nieść ze sobą jakieś zagrożenia?

Ze względu na nieustającą transformację cyfrową świat coraz bardziej skupia się wokół danych. Niestety nie zawsze osoby, do których one należą, zdają sobie sprawę z tego, kto ma do nich dostęp ani jak je traktuje. Sytuacji nie poprawia fakt, że czasami same organizacje nie dbają o nie z należytą starannością — szczególnie w Sieci. Stwarza to wiele możliwości dla łowców danych. Wprowadzone w piątek nowe przepisy RODO/GDPR są próbą rozwiązania tych problemów.

Współczesne smartfony z powodzeniem łączą funkcję telefonu, aparatu, odtwarzacza muzycznego, biletomatu dla transportu miejskiego, a nawet portfela, nic więc dziwnego, że zaczynamy się zastanawiać nad bezpieczeństwem przechowywanych w nich danych. Sprawdźmy, jak smartfony chronią najcenniejsze dla użytkowników informacje i jak działa ich najważniejszy element zabezpieczający — maleńki czip o nazwie Secure Element.

Kilka miesięcy temu poinformowaliśmy, że mamy zamiar uruchomić naszą inicjatywę Global Transparency Initiative. Wczesną wiosną poczyniliśmy już pierwszy krok, zwiększając wysokość naszej nagrody bug bounty do 100 tys. dolarów. Dziś jesteśmy gotowi na kolejny: przenosimy znaczną część naszej infrastruktury do Zurychu (Szwajcaria), w tym „linię produkcyjną oprogramowania” oraz serwery przechowujące i przetwarzające dane uzyskane w ramach systemu Kaspersky Security Network, a także tworząc nasze pierwsze Centrum Transparentności.

Po całym roku ciężkiej pracy należą Ci się długie i udane wakacje — z pewnością marzysz o wyjeździe, aby choć na chwilę zapomnieć o domu i pracy. Oczywiście zakładasz, że wszystko pójdzie zgodnie z planem, a ciężko zarobione pieniądze pozwolą się zrelaksować. Aby uniknąć rozczarowań — lub czegoś znacznie gorszego — zachowaj ostrożność podczas planowania swojej podróży.