KASPERSKY STANDARD

Celovita zaščita osebnega računalnika/delovne postaje – vse kar potrebuje povprečen uporabnik za varno delo – tako doma kot v pisarni, pri delu in zabavi na potovanju, počitnicah, skratka kjer koli in kadarkoli.

Kaj je popolnoma na novo:
- Samodejne posodobitve in nadgradnja (Tako imate zmeraj zadnjo verzijo programa – do sedaj se je to izvajalo samo znotraj posamezne verzije)
- Varnostna obvestila v času ko ste priključeni na javna brezžična omrežja (Vsi danes kdaj uporabljamo javne brezžične točke, zakaj bi se izpostavljali)
- Zaščita pred vklopom in uporabo spletne kamere (če vas snemajo in vi tega ne veste zna biti najmanj zelo neprijetno)

Kaj je izboljšano:
- Application Control – nadzor nad delovanjem aplikacij
- Trusted Application mode – modul za delovanje zaupanja vrednih aplikacij
- System Watcher – spremlja delovanje aplikacij in omogoča povrnitev v staro stanje. (V primeru škodljivega ravnanja zlonamernih aplikacij)
- Advanced Parental control – Napredni starševski nadzor – spremljajte in nadzorujte kaj delajo vaši otroci
- Safe Money – Nadgrajen modul za varno spletno bančništvo
- Anti Phishing – Še boljša zaščita proti kraji vaši podatkov (Tam modul postaja počasi bolj pomemben kot Antivirusna zaščita)
- Izboljšano delovanje – Optimizirano delovanje ob zmanjšani porabi sredstev računalnika (CPU, spomin)

Še zmeraj je popolna zaščita za delovne postaje in osebne računalnike ki vsebuje:

• Anti-VirusŠe zmeraj najboljša zaščita, ki vaš ščiti pred osnovnimi napadi Virusov, Trojancev, itd ...
• Anti-spyware Zaščita pred vohunskimi programi ni ostalo škodljivo programsko opremo...
• Anti-phishingZaščita pred ribarjenjem, ki ščiti vaše podakte pred spletnimi stranmi ki želijo vašo identiteo...
• Anti-spamZaščita pred smetenjem, ki omogoča da v vaš poštni predal pridejo samo sporočila ki jih potrebujete...
• Anti-rootkitZaščita pred rootkit je pomemben del zaščite. Omogoča pregled skritih datotek in procesov ter jih izbrisati. TDS Skiller poseben programcek za odstranjevanje rootkit-ov.
• Anti-bannerPreprečuje samodejno odpiranje spletnih strani z reklamami in preprečuje odpiranje nadležnih oken...
• Safe Money Safe Money – dodatni nivo zaščite vašega denarja, kadar upravljate z bančnim računom ali nakupujente na Internetu
• Automatic exploit prevention Samodejno preprečevanje izkoriščanja – preprečuje izkoriščevanje slabosti operacijskega sistema ali aplikacij, ki jih povzroča škodljiva programska oprema
• Two-way FirewallOdličen dvo-smerni požarni zid. Deluje popolnoma samodejno, lahko ga nastavite glede na svoje želje...
• Parental ControlsNapredna Starševska zaščita – zagotavlja varen dostop do Interneta vašim otrokom, lahko ga tudi omejite na različne načine...
• System watcher & rollback  Nadzornik Sistema – zazna nevarno vedenje na vašem računalniku in omogoča povrnitev stanja ne glede na večino škodljivih dejanj
• Application controlNadzorujte delovanje aplikacij v vašem računalniku...
• URL AdvisorKaspersky vam svetuje ali so spletne povezave varne ali ne in vam to prikaže tudi vizualno z barvami....
• Instant safety checksVarnostni pregledi datotek. Z enim klikom izveste ali je posamezna datoteka varna in jo lahko uporabljate, tesno sodeluje z URL svetovalcem....
• Virtual keyboardTehnologija Virtualne Tipkovnice vam omogoča, da z uporabo miške vnesete gesla in ostale občutljive podatke – tako podatkov ne morejo prestreči key loggerji ali tatovi identitet
• Secure keyboardVarna Tipkovnica – preprečuje key loggerjem dostop do podatkov, ki jih vnašate preko tipkovnice računalnika

In še tehnična informacija:
- Licenčni ključi ki jih dobite pri nas trenutno delajo z verzijami 2018,2019 in 2020

Povezava na uradno stran programa Kaspersky Internet Security multi device

Prenos testnega programa in uporabniškega priročnika Kaspersky Internet Security multi device
V kolikor imate težave pri namestitvi vam brezplačno pomagamo – nismo samo prodajalci.

Kako izbrati pravi izdelek:
Pomagajte si s programom na spletni strani podjetja Kaspersky: Povezava

Sistemske zahteve, vsaj to ali več oz. hitrejše:

Družba Kaspersky je izdala novo varnostno rešitev, ki je zasnovana tako, da organizacijam in lastnikom nepremičnin pomaga pri zaščiti pred nedovoljenimi motnjami s strani civilnih brezpilotnih letal (trotov oz. dronov). Z izjemno kombinacijo več senzorjev, vključno z novim pristopom za zaznavanje brezpilotnih letal, ki ga je družba zasnovala z uporabo laserskega skeniranja, in tehnologijami strojnega učenja, lahko Kaspersky Antidrone samodejno opazi, prepozna in prepove brezpilotnim letalom vstop na območja z omejenim dostopom. Ob tem pa naprave niso poškodovane.

V letu 2018 je bila vrednost globalnega trga brezpilotnih letal ocenjena na 14 milijard ameriških dolarjev, hkrati pa se predvideva, da bo do leta 2024 ta vrednost dosegla 43 milijard ameriških dolarjev. Gre za rast, ki jo poganjajo številne priložnosti in pozitivne spremembe, ki jih obeta uporaba brezpilotnih zračnih plovil: vse od dobave blaga in pregleda predlaganih rudarskih lokacij ali gradbenih konstrukcij do izpolnjevanja razvedrilnih interesov posameznikov.

A vendar lahko na množičen sprejem te revolucionarne tehnologije vplivajo negativne konotacije, ki so pogostokrat povezane z brezpilotnimi letali. Nedavna študija v Veliki Britaniji je celo pokazala, da ima samo 31 % vprašanih pozitivno stališče do njih. Na dojemanje trotov v veliki meri vplivajo primeri neprimerne oz. nelegalne uporabe brezpilotnih letal. Uporabiti jih je mogoče namreč tudi za vohunske namene, v primeru strmoglavljenja lahko poškodujejo ljudi, povzročijo škodo na kritični infrastrukturi, vključno z jedrskimi elektrarnami, ali prekinejo normalno delovanje letališča, kot na primer takrat, ko je bila vzletna steza britanskega letališča London Gatwick zaprta zaradi leta brezpilotnih letal.

Zaradi teh razlogov je pomembno vzpostaviti in ohranjati zaupanje v tehnologijo ter varovati njeno vlogo kot ključno za inovacije podjetji in posameznikov. Pot za uresničitev tega cilja je preprečiti brezpilotnim letalom, da ogrožajo zasebnost ali varnost. Da bi pomagala pri razvoju varnejše uporabe brezpilotnih letalnih sistemov, zmanjšala s troti povezana tveganja ter povečala odgovornost upravljalca, je družba Kaspersky razvila lastno varnostno rešitev proti trotom.

Programska oprema varnostne rešitve Kaspersky Antidrone usklajuje delo več enot strojne opreme, ki so jih zagotovili partnerji, in razlikuje brezpilotna letala od drugih objektov. Primarna zaznavna enota išče trote z uporabo video kamer, ki so kombinirane z radarji, zaznavnimi sistemi, ki uporabljajo laser (angl. Light Detection and Ranging, LIDAR), ter zvočnimi senzorji glede na potrebe uporabnika in okolja. Uporaba laserskega skenerja za določitev pozicije trota je unikatna in jo je mogoče najti le v varnostni rešitvi družbe Kaspersky, saj prej še ni bila uporabljena na tem področju.

Ko je premikajoči se objekt zaznan v zraku, se njegove koordinate prenesejo na namenski strežnik, ki jih nato pošlje na posebno enoto. V skladu s podatki iz primarne enote za zaznavanje se ta enota zasuka proti objektu, ga izsledi in poveča sliko. Hkrati nevronska mreža, ki je poleg drugih premikajočih se objektov usposobljena za prepoznavanje trotov, analizira predmet na videoposnetku. Če ga prepozna kot brezpilotno letalo, strežnik pošlje ukaz v namensko enoto, da ta omeji komunikacijo med napravo in njenim upravljavcem. Kot rezultat trot leti nazaj na mesto, iz katerega je vzletel, ali pa pristane na mestu, kjer je izgubil signal z upravljalcem. To pomeni, da naprava ne bo poškodovana, saj ni fizičnega stika ali napada na trot.

»Veliko članov ekipe Kaspersky Antidrone, vključno z mano, smo že dolgo upravljavci brezpilotnih letal. Brezpilotna zračna plovila lahko predstavljajo resno nevarnost. Za primer, videl sem nekaj tveganih situacij na javnih dogodkih. To zagotovo povzroči nekaj dvomov glede uporabe te tehnologije. Na žalost kot upravljavec večkrat ne veš, katere lokacije so prepovedane, zato je zelo neprijetno, kadar je tvoja naprava nepričakovano uničena ali fizično napadena s sovražnimi zaščitnimi ukrepi. Zato smo med razvojem naše varnostne rešitve upoštevali interese navdušencev nad troti kot tudi varnostne zahteve in pomisleke. To nam je pomagalo, da smo razvili način, da se brezpilotnim letalom onemogoči dostop na prepovedana območja, brez da bi jih poškodovali,« je izpostavil Vladimir Turov, vodja projekta Kaspersky Antidrone.

Varnostna rešitev je lahko uporabljena v različnih oblikah. Na primer, uporablja se lahko v obliki samostojne rešitve v okviru druge strojne opreme, kot mobilna različica (na primer za uporabo na strehi terenskih vozil) ali vključena v druge nadzorne sisteme, vključno z infrastrukturo pametnih domov.

Več podatkov o varnosti rešitvi Kaspersky Antidrone in njeni dostopnosti najdete na spletni strani družbe Kaspersky.

O družbi Kaspersky

Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com

26. september 2019

84 % staršev po vsem svetu skrbi varnost njihovih otrok na spletu, čeprav v povprečju v času celotnega otroštva namenijo le 46 minut za pogovor z otrokom o spletni varnosti. Pri tem več kot polovica (58 %) vprašanih za pogovor o tej temi porabi manj kot 30 minut. To kažejo podatki nedavne raziskave, ki jo je naročila družba Kaspersky, izvedlo pa podjetje za tržne raziskave Savanta.

Varnost in zasebnost otrok na spletu postaja ena od glavnih skrbi današnjih staršev. Te skrbi so dobro osnovane, saj ima, glede na raziskavo Kaspersky, vsak deveti otrok, star od sedem do 12 let, napravo, pametni telefon ali tablico, s katero se lahko poveže na internet. Vsak drugi starš (64 %) se pri tem strinja, da njihovi otroci na spletu preživijo preveč časa. To pomeni, da čas, ki bi sicer bil namenjen za ostale aktivnosti in radosti otroštva, raje preživijo pred ekranom in so tako neprestano izpostavljeni številnim tveganjem.

Starši kot najbolj nevarno spletno tveganje za otroke prepoznavajo škodljivo spletno vsebino, kot je spolnost ali nasilje (27 %), sledi možna odvisnost od internete (26 %) in skrb, da bo otrok prejel anonimno sporočilo oz. vsebino, ki ga bo nagovarjala v nasilne ali druge neprimerne aktivnosti (14 %).

Ob tem 81 % staršev verjame, da je skupna odgovornost staršev in šol, da otroke učijo o spletni varnosti, jim razložijo nevarnosti, ki jim pretijo med brskanjem po internetu, in tako zmanjšajo morebitna tveganja. Hkrati 86 % staršev meni, da so oni v boljšem položaju kot šole za razlago te teme, saj jim otroci bolj zaupajo.

Glede na to, da starši prepoznavajo svojo odgovornost za svetovanje otrokom o spletni varnosti, pa za to kljub temu porabijo manj kot uro časa, rezultati raziskave Kaspersky kažejo, da je tak pogovor za starše težek. Ob tem so straši kot največje izzive pogovora o spletni varnosti z otroci izpostavili:

• Razlaga groženj na način, da bo otrokom razumljiv in se bodo z njimi lahko poistovetili (60 %).
• Doseči, da bodo otroci grožnje jemali resno (51 %).
• Odvrniti otroke, da bi sledili oz. jim dali samozavest, da ne sledijo pritiskom vrstnikov (42 %).

Emma Kenny, vodilna psihologinja, televizijska in radijska voditeljica ter kolumnistka, ki trenutno sodeluje z družbo Kaspersky, je komentirala ugotovitve raziskave: »Povsem razumljivo je, da starši ne želijo, da bi otroci imeli strah pred uporabo interneta. A pri tem je bistveno, da ne zavzamejo premalo strogega pristopa do spletne varnosti. Uravnoteženost je ključna in ozaveščen otrok je varen otrok. Starši tako z izboljšano komunikacijo o spletni varnosti in primernem obnašanjem na spletu zagotovijo, da njihovi otroci od kibernetskega življenja odnesejo pozitivne plati, hkrati pa jih ne skrbi vedenje otrok na spletu. Otroke je seveda treba zaščititi in starši lahko to storijo tako, da najprej sebe poučijo o spletnih mestih, ki jih obiskujejo njihovi otroci, ter z njimi preživijo čas, ko ti brskajo po spletu. Hkrati pa uporabljajo zanesljivo varnostno rešitev, ki ščiti njihove otroke pred neprimerno ali žaljivo vsebino.«

Jasno je, da morejo starši začeti z bolj osebnim in pogovornim pristopom za ustvarjanje varnih spletnih izkušenj ter pri tem uporabiti orodja, ki jim lahko pomagajo pri teh pogovorih.

Tako Marina Titova, vodja produktnega marketinga za potrošnike v družbi Kaspersky, izpostavlja: »Žal moramo sprejeti dejstvo, da internet otrokom omogoča stik z vsebino, za katero ne želimo, da bi jo videli. Skrbi o varnost in zasebnosti otrok na spletu so tako danes med najbolj pomembnimi za starše, še posebej ker vemo, kako težko se je o teh temah pogovarjati z otroci, da ti res poslušajo. Zato je družba Kaspersky predana snovanju varnostnih rešitev in priporočil za vso družino, ki so pomirjajoče tako za starše kot otroke.«

Za pomoč družinam pri zaščiti otrok pred številnimi spletnimi grožnjami družba Kaspersky priporoča:

• Če veste, kaj vaš otrok gleda na spletu, mu lahko ponudite pomoč in podporo. A te informacije uporabljajte previdno.
• Pogovarjajte se z otrokom o tem, koliko časa preživi na družbenih omrežjih. Poskusite ga prepričati, da jih ne uporabljajo med poukom ali ponoči.
• Ne omejujte družbe, ki jo ima otrok, a ga podučite, da naj skrbno izbira prijatelje in znance.
• Naročite se na družinsko različico varnostne rešitve Kaspersky Security Cloud. Ta vključuje Kaspersky Safe Kids, ki pomaga tako pri zaščiti družine in osebnih podatkov kot tudi pri zaščiti otrok na spletu. 

Za več informacij o skrbeh, najpogostejših grožnjah, izkušnjah in taktikah pri spletni varnosti otrok lahko dostopate do celotnega poročila.

Opomba za urednike

Družba Kaspersky je izvedla mednarodno raziskavo, v katero je vključila starše otrok, starih od 7 do 12 let. Tako so raziskali trende, prakse in izzive, ki jih imajo ti pri zaščiti otrok na spletu. Raziskava je bila izvedena v 20 državah in tako pokriva skoraj vse regije sveta, v njej pa je bilo vključenih 9.000 staršev. Pri tem so raziskali, kako ti doma uporabljajo naprave, ki omogočajo dostop do internete, katere so njihove največje skrbi glede spletne varnosti in kako se z njimi spopadajo.

O družbi Kaspersky

Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com

O Emmi Kenny

Emma Kenny je psihologinja, televizijska voditeljica, pisateljica in strokovna medijska komentatorka, ki je danes prepoznana kot ena vodilnih britanskih strokovnjakov psihologije na televiziji. Morda je najbolj poznana po svoji vlogi rezidenčne psihologinje v jutranjem programu televizijske postaje ITV This Morning, kjer med gledalci, ki kličejo v oddajo, nudi strokovne nasvete glede številnih občutljivih vprašanj. Emma je registrirana pri British Psychological Society in British Association for Counselling and Psychotherapy ter vodi zasebne seje v svoji terapevtski kliniki v Manchestru. Za več informacij obiščite https://www.ekenny.co.uk/.

Strokovnjaki družbe Kaspersky so odkrili 53.531 zlonamernih in potencialno nezaželenih datotek, ki so bile na prvi pogled videti kot uporabni zapiski in učbeniki za šolarje in študente. Med avgustom 2018 in julijem 2019 so kibernetski kriminalci z njimi poskušali izvesti 356.662 napadov na 104.819 uporabnikov.

Kljub prepričanju mnogih, da so stroški šolskih knjig precej visoki, so te neizogiben del vsakega izobraževalnega programa. Zaradi potrebe po cenejših šolskih gradivih, se na spletu znajde veliko učbenikov in zapiskov. Številni uporabniki se želijo visokim stroškom izogniti s prenosom šolskih e-knjig in zapiskov s piratskih spletnih strani ali raznih forumov. Vendar pa obstajajo nepridipravi, ki v vedoželjnih uporabnikih prepoznajo priložnost za razširjanje zlonamerne programske opreme.

Raziskovalci družbe Kaspersky so ugotovili, da je bilo 17.755 groženj zamaskiranih v šolske učbenike, najpogosteje za angleščino (2.080), matematiko (1.213) in književnost (870). Velika večina groženj, ki so se skrivale pod temi preoblekami, so bili prenašalci različnih datotek: nadležno, a ne usodno oglaševalsko programje, razna druga nepotrebna programska oprema pa tudi zlonamerna programska oprema, namenjena kraji denarja.

Preostalih 35.776 groženj je bilo videti kot zapiski in študentski prispevki o različnih temah. Ko so jih raziskovalci podrobneje proučili, so opazili nekaj nenavadnega. V 35,5 odstotkih primerov je bila kot zlonamerna programska oprema uporabljen osem let star internetni črv, torej zastarela vrsta grožnje, ki danes ni v širši uporabi. Aktivno se je distribuiral prek specifičnega vektorja napada – USB-ključkov. Po natančnejšem pregledu so strokovnjaki ugotovili, da črv »živi« na računalnikih pri ponudnikih tiskarskih storitev za šolarje in študente. Takšni računalniki se pogosto uporabljajo več let brez rednih varnostnih posodobitev, na njih pa so nameščene stare različice operacijskih sistemov. Računalniki so okuženi s tem, ko želijo šolarji natisniti »svoj« šolski prispevek, ki so ga prenesli s spleta.

»Študenti, ki se želijo izogniti plačilu za učbenike in druga šolska gradiva za kibernetske kriminalce predstavljajo priložnost. Okužena šolska gradiva, ki jih prenesejo s spleta, predstavljajo velik problem za šolsko okolje, saj se zlonamerna programska oprema hitro in preprosto širi prek okuženih računalnikov, ki so povezani v šolsko omrežje. Žal vse šole niso usposobljene za hitro in učinkovito odzivanje na kibernetske incidente. Zmotno se namreč predpostavlja, da izobraževalne ustanove niso zanimiva tarča kibernetskih kriminalcev. Potrebno se je zavedati, da napadalci izkoristijo vsako priložnost, zato je preventivno ukrepanje nujno tudi v izobraževalnih ustanovah,« poudarja Maria Fedorova, varnostna raziskovalka v družbi Kaspersky.

Družba Kaspersky šolarjem in študentom svetuje:

• V elektronski pošti ne odpirajte priponk, ki se zdijo sumljive ali jih pošljejo nepoznani pošiljatelji.
• Knjig ne prenašajte prek spleta ali pa jih poiščite pri zaupanja vredni spletni knjižnici.
• Bodite pozorni na končnice prenesenih datotek. Šolska gradiva, ki jih prenesete s spleta, ne smejo biti izvršljive datoteke (torej s končnico .exe).
• Bodite pozorni, katera oseba vam ponudi gradivo, ki je shranjeno na USB-ključku. Uporabljajte nosilce podatkov samo od ljudi, ki jim zaupate.
• Uporabljajte varnostno rešitev, kot je Kaspersky Internet Security. V nastavitvah določite, da lahko ta samodejno pregleda računalnik, ko je nanj priključen zunanji pogon ali nosilec podatkov (npr. USB-ključ).
• Na računalnikih uporabljajte posodobljeno različico operacijskega sistema.
• Za zaščito šolskega omrežja pred zlonamerno programsko opremo, ki se lahko razširja bodisi prek interneta bodisi z uporabo USB-ključkov ali drugih nosilcev podatkov – uporabljajte specializirano varnostno rešitev za organizacije, kot je Kaspersky Endpoint Security for Business.

Varnostni strokovnjaki izobraževalnim ustanovam priporočajo:

Podrobnosti o najbolj priljubljenih tipih zlonamerne programske opreme, ki preži na šolarje, preberite v spletni objavi na kaspersky.com.

O družbi Kaspersky

Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com

V 2018 so strokovnjaki družbe Kaspersky prejeli polovico (56 %) prošenj za pomoč pri odzivu na incident (angl. Incident Response) po tem, ko je napad na organizacijo že pustil vidne posledice. Med temi so denimo nepooblaščen prenos denarja, zašifrirane delovne postaje zaradi napada izsiljevalskega virusa in nedelovanje storitev. Na drugi strani se je v 44 % primerov družba Kaspersky vključila v odzivanje na incident že v zgodnji fazi po zaznavi napada in tako preprečila morebitne hude posledice groženj na napadene organizacije. To sta glavni ugotovitvi novega poročila analize odzivanja na kibernetske incidente ‘Incident Response Analytics Report’.

Organizacije pogosto zmotno predpostavljajo, da je odzivanje na incidente smiselno samo v primeru, ko je kibernetski napad že povzročil škodo in je zato potrebna nadaljnja preiskava dogajanja. Družba Kaspersky je analizirala številne primere incidentov, pri odzivanju na katere so sodelovali strokovnjaki podjetja v letu 2018. Izsledki kažejo, da odzivanje ne služi zgolj preiskovalnemu namenu, temveč tudi kot orodje za prepoznavo napada v zgodnji fazi in s tem poveča možnost preprečevanja nastanka škode.

V minulem letu se je v 22 % primerov odzivanje na incidente začelo po zaznavi potencialno zlonamerne aktivnosti v omrežju in v 22 % po najdbi zlonamerne datoteke v omrežju. Brez drugih znakov vdora obe situaciji upravičujeta sum na to, da poteka napad. Kljub temu pa ekipe za kibernetsko varnost v vseh organizacijah ne zmorejo določiti, ali so samodejna varnostna orodja zaznala in preprečila zlonamerno aktivnost ali je zaznana aktivnost zgolj začetek večjega, nevidnega zlonamernega delovanja v omrežju in je zato potrebna pomoč zunanjih varnostnih strokovnjakov. Zaradi napačne ocene situacije se lahko zlonamerna aktivnost razvije v kibernetski napad z obsežnimi posledicami. V 2018 je v 26 % preučevanih primerov poznega odzivanja napad povzročila zlonamerna oprema, ki je zašifrirala datoteke. Pri 11 % primerov je prišlo do kraje denarja, v 19 % primerov pa so se organizacije zapoznelo odzvale na nezaželeno sporočilo s korporativnega e-računa, nedelovanje storitve ali uspešen vdor.

»Analiza primerov kaže, da v številnih organizacijah obstaja še veliko priložnosti za izboljšave na področju zaznavnih metod in postopkov odzivanja na incidente. Čim bolj zgodaj organizacija zazna napad, manjše bodo posledice incidenta. Po naših izkušnjah podjetja ne posvečajo dovolj pozornosti zametkom resnih napadov, naši strokovnjaki pa so pozvani na pomoč takrat, ko je škoda že storjena. Na drugi strani vidimo, da so se številna podjetja naučila, kako pravilno oceniti znake resnega napada v omrežju in pravočasno poklicati na pomoč naše strokovnjake, ki lahko preprečijo potencialno uničujoče posledice kibernetskih incidentov. Pozivamo vse organizacije, da si takšna podjetja vzamejo za zgled in njihovo ukrepanje prepoznajo kot primere dobre prakse odzivanja na incidente,« je delal Ayman Shaaban, varnostni strokovnjak v družbi Kaspersky.

Poročilo povzema tudi naslednje ugotovitve:

• Analiza podatkov, ki jih je družbi Kaspersky posredovalo 81 % organizacij, razkriva indikatorje zlonamerne aktivnosti v omrežju.
• Pri 34 % organizacij so strokovnjaki odkrili znake naprednega usmerjenega napada.
• Polovica finančnih organizacij (54,2 %) je bila žrtev napredne trajne grožnje (angl. advanced persistent threat).
• Poskrbite, da ima podjetje določeno ekipo ali odgovorno osebo za področje informacijske varnosti.
• Redno izvajajte varnostno kopiranje kritičnih podatkov.
• Za pravočasno odzivanje na kibernetski napad naj bo za to v prvi vrsti zadolžena lastna ekipa za odzivanje na incidente ob pomoči zunanjih strokovnjakov v primeru kompleksnejših incidentov.
• Pripravite načrt odzivanja na incidente, ki vključuje smernice in postopke za različne vrste kibernetskih napadov.
• Vključite zaposlene v program usposabljanja, kjer se bodo naučili digitalne higiene in spoznali, kako lahko prepoznajo in se izognejo potencialno zlonamernim e-sporočilom ali povezavam.
• Redno posodabljajte programsko opremo in nameščajte uradne popravke.
• Redno izvajajte varnostno ocenjevanje informacijske infrastrukture podjetja.

Za uspešno odzivanje na incidente Kaspersky svetuje:

Podrobnosti o poročilu ‘Incident Response Analytics Report’ preberite na spletnem mestu Securelist.com.

O družbi Kaspersky

Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com

Podjetje Sophos je konec prejšnjega tedna objavilo novico, da je družba Gartner v kategoriji Endpoint Protection Platforms postavilo podjetje Sophos v vodilni kvadrant že enajsto leto zapored. Sophos je ocenjevalno komisijo prepričal z enotno Central konzolo, novo EDR rešitvijo (endpoint detection and response), najmodernejšim strojnim učenjem, dokazano učinkovitim sistemom za preprečevanje šifriranja diskov in anti-exploit tehnologijo.

Uvrstitev Sophosa na tako dobro pozicijo v Gartner kvadrantu, kot tudi druge nagrade in uvrstitve, so dobri argumenti, ki jih lahko uporabite, da se v pogovorih z novimi kupci AV produktov le ti lažje odločijo za Sophos.

Spletna revija za digitalno kulturo Tomorrow Unlocked, ki jo je zasnovala družba Kaspersky, je izdala nov, brezplačni štiridelni dokumentarni film, ki pripoveduje zgodbo o zloglasni kibernetski skupini Carbanak. Ta je znana po uporabi tehnik iz skupine usmerjenih napadov, s katerimi je izvedla bančne tatvine v vrednosti ene milijarde ameriških dolarjev. Dokumentarni film je prvi v novi seriji z naslovom »hacker:HUNTER«, ki temelji na resničnih kibernetskih zločinih.

Štirje deli dokumentarnega filma, s skupnim časom predvajanja 31 minut, pripovedujejo zgodo o tem, kako so bili, kot del mednarodne preiskave, štirje člani skupine Carbanak aretirani v Tajvanu in Španiji. Kriminalna zgodba oriše tudi zgodovino tolpe ter razlaga, kako so ukradli denar in zakaj jih je bilo tako težko ustaviti. Film je ob nastajanju združil strokovnjake iz različnih področji, vključno s prodajalci varnostnih rešitev, nadzorniki in mediji.

Skupina Carbanak je zloglasna skupina za kibernetski kriminal, ki je odgovorna za finančno tatvino velikega obsega. Gre za prvo skupino, ki je za navaden finančni zločin uporabila visoko napredna orodja, tehnike in postopke, ki so običajno značilni za s strani države podprte povzročitelje nevarnosti. Od takšnih naprednih skupin se je naučila, kako ob neopaznem delovanju ustvariti finančno bogastvo.

Skozi čas se je Carbanak razvil v nosilca številnih aktivnosti kibernetskega kriminala, ki jim je bil skupen namen ustvariti nezakonito finančno korist. V letu 2018 je aktivno mednarodno sodelovanje privedlo do aretacije domnevnih članov skupine.

Nov film je prvi v seriji dokumentarnih filmov o večjih incidentih na področju kibernetskega kriminala po celem svetu. Gledalci se lahko veselijo drugega filma iz serije »hacker:HUNTER« o epidemiji Wannacry iz leta 2017. Temu bodo sledili še drugi zanimivi dokumentarci o najbolj neverjetnih zgodbah v zgodovini kibernetskega kriminala.

»Ko smo prvotno odkrili Carbanak, smo bili navdušeni nad naprednostjo skupine. Takšnega načina delovanja, s katerim so se premikali med omrežji in bili zmožni ukrasti denar od finančnih institucij, prej še nismo videli. Hrkati smo vedeli, da je treba ustaviti takšno grožnjo, ki kopira svoje taktike, tehnike in postopke od s strani države podprtih kampanj naprednih trajnih groženj. Upamo, da bomo s tem dokumentarnim filmom omogočili uvid v delovanje te kriminalne skupine in da se bodo možni kriminalci zavedali, da se kibernetski kriminal ne splača,« izpostavlja Jornt van der Wiel, varnostni strokovnjak v družbi Kaspersky.

Več informacij o skupini Carbanak in njenemu razvoju najdete na spletnem mestu Securelist. Dokumentarno serijo »hacker:HUNTER« si lahko pogledate na TomorrowUnlocked.

O družbi Kaspersky

Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com

O spletni reviji Tomorrow Unlocked

Tomorrow Unlocked je spletna revija za tehnološko kulturo in produkcijska hiša, ki jo je zasnovala družba Kasperksy. Osredotoča se na zgodbe, ki kažejo, kako nam tehnologija pomaga ustvariti boljšo prihodnost, hkrati pa ponuja mešanico poglobljenih člankov, dokumentarnih filmov in drugih ključnih informacij.

13. avgust 2019

 Uporaba zlonamerne programske opreme, ki je zasnovana, da krade digitalne podatke uporabnikov (angl. Password Stealer Ware oz. PSW), se je v letu 2019 znatno povečala. Glede na podatke družbe Kaspersky je število uporabnikov, ki so jih napadli »tatovi gesel«, naraslo z manj kot 600.000 v prvi polovici leta 2018 na več kot 940.000 v istem obdobju leta 2019. Zlonamerni programi so ogrozili tudi varnost in zasebnost uporabnikov v Sloveniji.

Zlonamerna programska oprema Password Stealer Ware (PSW) je močno orodje v naboru pripomočkov spletnih kriminalcev za sabotažo uporabnikove zasebnosti. Ta zlonameren tip programske opreme z uporabo različnih metod podatke pridobi neposredno iz uporabnikovega brskalnika. Pogostokrat gre za občutljive podatke, ki vključujejo podrobnosti za dostop do spletnih uporabniških računov kot tudi finančne informacije; na primer shranjena gesla, shranjeni podatki za samodejno izpolnjevanje obrazcev in podatki o plačilni kartici. Poleg tega so nekatere družine tega tipa zlonamerne programske opreme zasnovane tako, da kradejo piškotke brskalnika, datoteke, ki jih uporabniki shranijo na specifičnem mestu (npr. na namizju), in celo datoteke aplikacij, kot so storitve za pošiljanje sporočil.

V zadnjih šestih mesecih so raziskovalci družbe Kaspersky zaznali povečano aktivnost »tatov gesel« v Evropi in Aziji. Najbolj pogosto je ta zlonamerna programska oprema ciljala uporabnike v Rusiji (11,08 %), sledijo Indija, Brazilija, Nemčija in Združene države Amerike. Med žrtvami so tudi uporabniki iz Slovenije (0,09 %).

Med najbolj razširjenimi trojanskimi konji tipa PSW je bil večfunkcijski Azorult. Ta je bil zaznan na računalnikih več kot 25 % vseh uporabnikov, ki so bili v obravnavanem obdobju žrtev tega tipa zlonamerne programske opreme.

»Moderni uporabniki so na spletu vedno bolj aktivni in se nanj zanašajo kot na medij, preko katerega izvajajo številne vsakdanje opravke. Tako se njihovi digitalni profili vedno bolj polnijo z osebnimi podatki in zasebnimi podrobnostmi. S tem uporabniki postanejo donosna tarča za kriminalce, saj predstavljajo vir zaslužka. A uporabniki lahko z varnim shranjevanjem gesel in uporabniških imen svoje spletne storitve uporabljajo brez skrbi, da bodo njihove informacije ogrožene. Ker pa nikoli ne moremo biti preveč previdni, naj zaščito podatkov podkrepijo še z uporabo varnostne rešitve,« izpostavlja Alexander Eremin, varnostni raziskovalec v družbi Kaspersky.

Družba Kaspersky uporabnikom svetuje, da za zaščito gesel in drugih prijavnih podatkov sledijo naslednjim priporočilom:

• Ne delite svojih gesel ali osebnih informacij s prijatelji ali družino, saj bi jih lahko ti nehote izpostavili zlonamerni programski opremi. Prav tako teh podatkov ne objavljajte na forumih ali kanalih družbenih omrežij.
• Za zaščito pred najnovejšimi zlonamernimi programi ter grožnjami vedno namestite programske posodobitve in popravke.
• Začnite uporabljati zanesljivo varnostno rešitev, kot je Kaspersky Password Manager, ki je zasnovan tako, da varno shrani vaša gesla in osebne informacije, vključno s potnimi listi, vozniškim dovoljenjem in bančnimi karticami.

Več o tem, kako spletni kriminalci izkoriščajo zlonamerno programsko opremo za krajo gesel in drugih zaupnih podatkov, lahko preberete na spletnem mestu Securelist.com.

O družbi Kaspersky

Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com

Raziskovalci družbe Kaspersky so zaznali povečano uporabo prebrisane tehnike za pošiljanje nezaželene elektronske pošte in spletno ribarjenje (angl. phishing). Zlonamerni uporabniki interneta vedno bolj izkoriščajo obrazce na uradnih spletnih straneh, ki so namenjeni za registracijo, sklenitev naročnine ali sporočanje povratnih informacij. Nepridipravi nezaželeno vsebino ali povezave do strani, namenjene spletnemu ribarjenju, razširjajo preko potrditvenih elektronskih sporočil, ki jih uporabniki po izpolnitvi obrazca prejmejo od sicer uglednih in zaupanja vrednih organizacij na svetovni ravni.

Zlonamerni uporabniki neprestano iščejo nove metode za pošiljanje nezaželene elektronske pošte ali sporočil, namenjenih spletnemu ribarjenju, pri tem pa se želijo izogniti obstoječim vsebinskim filtrom. Zanje je tako najboljše, če škodljiva sporočila pošljejo prek zakonitega in uglednega vira, ki ga uporabnik ne prezre. To predstavlja izziv za podjetja, saj lahko ta nezaželena ali celo zlonamerna vsebina, ki je navidezno poslana v njihovem imenu, ogrozi zaupanje strank ali pa celo vodi do uhajanja osebnih podatkov.

Metoda je precej enostavna in učinkovita. Danes veliko podjetij želi od svojih strank prejeti povratne informacije, ki služijo za izboljšanje storitev, zadržanje kupcev in ohranjanje ugleda. Podjetja prosijo stranko, da si ustvari osebni račun, se prijavi na njihove e-novice ali svoje mnenje, vprašanje ali predloge sporoči preko spletnega obrazca. Prav te mehanizme napadalci zlorabijo.

Vsi trije mehanizmi namreč zahtevajo ime in e-naslov kupca, da lahko ta prejme potrditveno e-sporočilo oz. povratno informacijo. Raziskovalci družbe Kaspersky ugotavljajo, da sleparji v ta sporočila dodajajo nezaželeno vsebino ali povezave do strani za spletno ribarjenje. Enostavno dodajo elektronski naslov žrtve v obrazec za prijavo ali naročilo ter namesto imena vpišejo svoje sporočilo. Tako spletna stran na vpisan e-naslov pošlje spremenjeno potrditveno pismo, ki na začetku besedila namesto imena prejemnika vsebuje povezavo z oglasom ali na stran, namenjeno spletnemu ribarjenju.

»Večina teh prilagojenih e-sporočil je povezanih s spletnimi anketami, ki so zasnovane za pridobivanje osebnih podatkov spletnih obiskovalcev. Obvestila, ki jih pošilja zanesljivi vir, po navadi z lahkoto zaobidejo vsebinske filtre, saj so zaznana kot uradna sporočila uglednega podjetja. Zato je ta nova metoda pošiljanja nezaželene elektronske pošte tako učinkovita in zaskrbljujoča,« izpostavlja Maria Vergelis, varnostna strokovnjakinja v družbi Kaspersky.

Družba Kaspersky podjetjem za zaščito pred morebitno izgubo ugleda svetuje:

• Preverite delovanje spletnih obrazcev na svojem spletnem mestu.
• Uporabite več pravil preverjanja, ki sporočijo napako, v primeru poskusa registriranja imena z neprimernimi simboli.
• Če je možno, izvedite oceno ranljivosti spletnega mesta.

Celotno poročilo lahko preberete na spletnem mestu Kaspersky Daily.

O družbi Kaspersky

Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com

16. julij 2019

Strokovnjaki družbe Kaspersky so odkrili nove različice naprednega zlonamernega orodja za nadzor FinSpy. Novi vsadki delujejo tako na napravah z operacijskim sistemom iOS kot Android in lahko nadzorujejo aktivnosti na skoraj vseh priljubljenih storitvah izmenjave sporočil, vključno s šifriranimi različicami. Hkrati znajo še bolje zakriti svoje sledi. Orodja omogočajo napadalcem, da vohunijo na vseh aktivnostih naprave in kradoma prenesejo občutljive podatke, kot so lokacija GPS, sporočila, fotografije in klici.

FinSpy je zelo učinkovito orodje programske opreme za ciljan nadzor. Opaženo je bilo, da krade informacije mednarodnim nevladnim organizacijam, vladam in organom kazenskega pregona po celem svetu. Upravljalci orodja lahko vedenje vsakega zlonamernega vsadka FinSpy posebej prilagodijo za posamezno tarčo ali skupno tarč.

Osnovno delovanje zlonamerne programske opreme omogoča skoraj neomejen nadzor aktivnosti na napravi, vključno z nadzorom geografske lokacije, vseh vhodnih in odhodnih sporočil, kontaktov, vseh datotek, ki so shranjene na napravi, ter podatkov iz priljubljenih storitev za izmenjavo sporočil, kot so WhatsApp, Facebook Messenger in Viber. Vsi ukradeni podatki se preko sporočil SMS ali protokola HTTP prenesejo napadalcu.

Zadnje znane različice zlonamerne programske opreme imajo razširjene funkcije nadzora na dodatne storitve za izmenjavo sporočil. Med njimi ciljajo vključno tiste, ki so znane kot varne, denimo Telegram, Signal ali Threema. Prav tako so bolj spretne pri skrivanju svojih sledi. Za primer, zlonamerna programska oprema, ki cilja operacijski sistem iOS 11 in starejše različice, lahko sedaj skrije znake nepooblaščene pridobitve večjih privilegijev  (angl. jailbreak). Na drugi strani nova različica za naprave z operacijskim sistemom Android vsebuje programsko opremo, ki je zmožna pridobiti posebne pravice korenskega dostopa na napravi, kjer sicer ni bil izveden postopek za pridobitev korenskega dostopa (angl. unrooted device). Pri tem napadalec prejme skoraj neomejene pravice in popoln dostop do vseh datotek in ukazov na napravi.

Glede na podatke, dostopne družbi Kaspersky, napadalec za uspešno okužbo tako naprave z operacijskim sistemom Android kot iOS potrebuje fizični dostop do mobilnega telefona ali pa telefon s pridobljenimi večjimi privilegiji (angl. jailbroken phone) oziroma s korenskim dostopom (angl. rooted phone). Za takšne telefone obstajajo vsaj trije možni dejavniki okužbe: sporočila SMS, e-poštna sporočila ali potisna sporočila. Po telemetričnih podatkih družbe Kaspersky je bilo v zadnjem letu okuženih nekaj ducatov mobilnih naprav.

»Razvijalci orodja FinSpy neprestano spremljajo varnostne posodobitve za mobilne platforme. Tako pazijo, da hitro spremenijo zlonamerne programe, in se izognejo temu, da bi njihovo delovanje preprečili varnostni popravki. Poleg tega napadalci sledijo trendom in vzpostavljajo funkcije za pridobivanje podatkov iz aplikacij, ki so trenutno najbolj priljubljene. Ker lahko dnevno opazujemo žrtve orodja FinSpy, morate uporabniki biti pozorni na zadnje posodobitve platform in jih namestiti takoj, ko so izdane. Ko enkrat izvedete postopek za pridobitev korenskega dostopa oziroma večjih privilegijev, je vaša naprava široko dostopna za vohunjenje. Pri tem pa ni več važno niti kako varne so aplikacije, ki jih uporabljate, niti kako zaščiteni so sicer vaši podatki,« je izpostavil Alexey Firsh, varnostni raziskovalec v družbi Kaspersky.

Raziskovalci družbe Kaspersky za zaščito pred zlonamerno dejavnostjo orodja FinSpy svetujejo:

• Ne puščajte pametnega telefona ali tablice nezaklenjene in se vedno prepričajte, da nihče ne more videti vaše kode PIN, ko jo vpisujete.
• Ne svojih napravah ne izvedite postopka za pridobitev korenskega dostopa, saj boste napadalcu poenostavili delo.
• Aplikacije za mobilne telefone vedno nameščajte iz uradnih trgovin, kot je Google Play.
• Ne klikajte na sumljive povezave, ki ste jih prejeli od nepoznanih pošiljateljev.
• V nastavitvah naprave preprečite nameščanje programov iz nepoznanih virov.
• Izogibajte se razkrivanja gesel preko svoje mobilne naprave, tudi če gre za nekoga, ki mu zaupate.
• Na svoji napravi ne shranjujte neznanih datotek ali aplikacij, saj lahko škodijo vaši zasebnosti.
• Namestite si preizkušeno varnostno rešitev za mobilne naprave, kot je Kaspersky Internet Security for Android.

Več informacij je dostopnih na spletnem mestu Securelist.com.

O družbi Kaspersky

Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com