Nowy rok już trwa, a tradycyjny czas nakładania na siebie nowych celów i postanowień powoli wygasa, to Kaspersky Lab z poświęceniem kontynuuje swoją obietnicę dostarczania wam najnowszych informacji ze świata oprogramowania i metod ochrony. Zanim jednak wkroczymy w kolejny rok cyberochrony, sprawdźcie czy aby na pewno nie przegapiliście jednej z grudniowych informacji!
Czy Wi-Fi w samolocie jest bezpieczne?
Agencja Ministerstwa Transportu Stanów Zjednoczonych i jej europejskie odpowiedniki sprecyzowały zasady korzystania z komputerów i urządzeń mobilnych w trakcie lotu samolotu – z wyjątkiem startu i lądowania pasażerowie będą mogli łączyć się z pokładową siecią w celu wysyłania i odbierania SMS-ów, poczty elektronicznej, korzystania z internetu czy wykonywania połączeń telefonicznych. Od kiedy to złagodzenie przepisów weszło w życie i spowodowało wzrost chętnych do korzystania z sieci podczas lotów, ponownie zaczęliśmy zastanawiać się, czy sieci Wi-Fi na pokładach samolotów są odpowiednio zabezpieczane. Mimo że korzystanie z pokładowych sieci Wi-Fi nie jest już nowym zjawiskiem, to zachęcamy was do aktywnego zapobiegania możliwym zakażeniom waszych urządzeń podczas lotu. Zgodnie ze słowami jednego z głównych ekspertów Kaspersky Lab, Kurta Baumgartnera – „Jeżeli twoje urządzenie w prosty sposób łączy się z siecią Wi-Fi na pokładzie samolotu, to może to stać się motywacją do podjęcia działań przez cyberprzestępcę lecącego z tobą jednym rejsem”. Sugerujemy: bądź czujny i nie zapominaj o odpowiedniej ochronie!
2013 rokiem cyberochrony
Mijający rok będzie zapamiętany jako bardzo intensywny i bogaty w różnorodne wydarzenia związane z szeroko rozumianą branżą bezpieczeństwa – zarówno przez specjalistów, jak i ludzi nią zainteresowanych. Do kluczowych wydarzeń ubiegłego roku zaliczyć można m.in. ujawnienie tajnych dokumentów NSA przez Edwarda Snowdena i przekazanie ich „The New York Times” oraz „The Guardian” czy ukierunkowane ataki grupy IceFog, które zostały wykryte przez Kaspersky Lab. Mogliśmy również obserwować regularny przyrost zagrożeń dla urządzeń mobilnych, cyberszantaży, kryptowalut, a także rozrastający i coraz bardziej rozpowszechniający się problem ataków mobilnych na systemy bankowe. Jeżeli wydaje ci się, że w 2013 roku nie doświadczyłeś osobiście żadnego cyberataku na swoje urządzenia, prawdopodobnie nie masz racji – mogłeś ich nie zauważyć dzięki ochronie antywirusowej. Ubiegłoroczne statystyki zdają się potwierdzać, że szanse ustrzeżenia się przed atakami były niskie – w 2013 roku zarejestrowano ponad 5 miliardów cyberataków, a dziennie pojawiało się średnio 315 tysięcy nowych próbek szkodliwych programów.
Smart TV, który cię śledzi!
Na początku listopada 2013 r., brytyjski programista o pseudonimie DoctorBeet odkrył, że jego telewizor Smart TV firmy LG gromadzi informacje na jego temat, po tym jak odkrył korporacyjne wideo, w którym właśnie LG prezentuje potencjalnym reklamodawcom funkcje śledzenia aktywności posiadacza inteligentnego telewizora. Prawdziwy problem pojawia się przy opcji w menu, która pozwala użytkownikowi telewizora wyłączyć mechanizm śledzenia. Kontrowersyjna kwestia byłaby rozwiązana, gdyby nie fakt, że funkcja śledzenia jest na stałe wpisana w standard Smart TV, a co gorsza urządzenie skrzętnie kontynuuje gromadzenie informacji o nas, nawet gdy się sprzeciwimy. Co więcej, sama funkcja wyłączenia została sprytnie ukryta, a w systemie pomocy daremnie można szukać wskazówek jej odnalezienia. Zatem, za każdym razem, gdy użytkownik Smart TV firmy LG zmieni kanał, sprzęt wysyła pakiet informacji zawierających m.in. analizę ulubionych programów, charakterystykę zachowania online, wyszukiwane słowa kluczowe oraz inne informacje pomocne przy targetowaniu i wykorzystywaniu dopasowanej reklamy. Smart TV przekazuje te informacje za pomocą czystego, niezakodowanego tekstu, a co więcej – pobiera również dane o plikach z podłączonego do niego nośnika USB. Co możesz zrobić w tej sytuacji? Nie za wiele … ale możesz zacząć od zablokowania dostępu do następujących domen: ad.lgappstv.com, yumenetworks.com, smartclip.net, smartclip.com, smartshare.lgtvsdp.com oraz ibis.lgappstv.com. Aby zablokować powyższe domeny, skorzystaj z ustawień administracyjnych swojego routera.
Socjotechnika: łamanie systemu operacyjnego człowieka
Socjotechnika, nazywana również nauką i sztuką „łamania” ludzi, stała się w ostatnich latach powszechna za sprawą wzrostu popularności wszelkich form komunikacji elektronicznej. W branży bezpieczeństwa informacji termin ten jest używany w odniesieniu do szeregu technik wykorzystywanych przez cyberprzestępców do uzyskiwania informacji poufnych lub do przekonywania ofiar do wykonania działań, które ostatecznie mają doprowadzić do infekcji komputerów. Statystyczny cyberprzestępca nie będzie tracił czasu na przygotowywanie zaawansowanych technologicznie ataków, gdy wie, że znacznie łatwiej zastosować socjotechnikę i słabości ludzkie. Co więcej, istnieją strony, na których można się dowiedzieć, jak oszukiwać ludzi i dlaczego te sztuczki są tak skuteczne. Współczesne metody takie jak „phishing” czy „wirtualne porwania” notują znaczy wzrost popularności wśród cyberprzestępców. Kompletna ochrona aktualizowana pod kątem najnowszych zagrożeń oraz socjotechnicznych sztuczek, jest niezbędnym zabezpieczeniem przed atakami online. Takie działania dają przewagę, której potrzebujesz, aby nie stać się kolejną ofiarą cyberprzestępców.
Skradziono dwa miliony haseł. Czy jest wśród nich twoje?
Każde twoje hasło, na przykład do poczty e-mail, portalu społecznościowego lub serwisu bankowości online, jest ogromnie cenne dla cyberprzestępców, ponieważ może zostać użyte do wielu oszustw i włamań. Nie dziwi zatem fakt, że do kradzieży haseł dochodzi obecnie tak powszechnie. W odnalezionej niedawno bazie znalazły się hasła skradzione z takich portali jak: Facebook, Gmail, Yahoo, Twitter, LinkedIn czy rosyjski Vkontakte. Jak do tego doszło? Fakt, że twoje hasło mogło zostać ukradzione z powyższych serwisów, nie oznacza, że to ty byłeś celem ataku. Sprawdzając pocztę na urządzeniu swojego znajomego lub w publicznym miejscu, takim jak np. hotel czy lotnisko, mogłeś zostać narażony na cyberkradzież. W przypadku gdy twój PC-et został zainfekowany i gdy jedno z twoich haseł trafiło w ręce hakerów, a masz w zwyczaju używania tego samego hasła w wielu serwisach – problem robi się poważniejszy. Jeżeli jesteś jedną z wielu ofiar tego ataku, niezwłocznie zmień swoje stare hasła, upewniając się, że każde z posiadanych kont jest chronione własną, unikatową kombinacją znaków. Jeżeli masz problem z zapamiętywaniem skomplikowanych fraz, polecamy zastosowanie menedżera haseł, który przechowuje twoje hasła w zaszyfrowanej formie.