Starptautiskās caurredzamības iniciatīvas ietvaros «Kaspersky Lab» pielāgo infrastruktūru, lai vairākus pamatprocesus pārceltu no Krievijas uz Šveici. Lai nodrošinātu pilnīgu caurredzamību un godīgumu, «Kaspersky Lab» organizē šīs darbības uzraudzību, ko veiks neatkarīga trešā puse, kas arī atrodas Šveicē.

Kiberdrošībā uzticēšanās ir pilnīgi nepieciešama, un «Kaspersky Lab» saprot, ka tā nerodas pati no sevis, tā ir nepārtraukti jānopelna ar caurredzamību un izsekojamību, teikts «Kaspersky Lab» paziņojumā.

Jaunie pasākumi ietver vairāku reģionu datu uzglabāšanas un apstrādes pārcelšanu, programmatūras salikšanas pārvietošanu un pirmā Caurredzamības centra atvēršanu.

Līdz 2019. gada beigām «Kaspersky Lab» būs izveidojis datu centru Cīrihē un tajā glabās un apstrādās visu informāciju lietotājiem Eiropā, Ziemeļamerikā, Singapūrā, Austrālijā, Japānā un Dienvidkorejā, kam vēlāk pievienosies vēl citas vietas.

«Kaspersky Lab» pārcels uz Cīrihi «programmatūras būves konveijeru» — programmēšanas rīku komplektu, kas tiek izmantots, lai no pirmkoda saliktu lietošanai gatavu programmatūru. Vēl šogad pirms izplatīšanas klientiem visā pasaulē tiks uzsākta «Kaspersky Lab» izstrādājumu un apdraudējumu noteikšanas noteikumu datubāzu (antivīrusu datubāzu) salikšana un parakstīšana ar ciparparakstu Šveicē. Pārcelšana nodrošinās, ka neatkarīga organizācija var pārbaudīt visu jaunizveidoto programmatūru, un parādīs, ka klientu saņemtie programmatūras būvējumi un atjauninājumi atbilst pirmkodam, kas iesniegts auditam, informē «Kaspersky Lab».

Divi Latvijas informācijas tehnoloģiju (IT) drošības eksperti izteikuši minējumus, ka, saasinoties Krievijas un rietumvalstu attiecībām, ir iespējams, ka krievu uzņēmēja Jevgēnija Kasperska kiberdrošības kompānija Kaspersky Lab varētu kļūt par draudu informācijas sistēmu drošībai. Pats uzņēmums noraida ekspertu spekulācijas un sola saglabāt objektivitāti, neskatoties uz izmaiņām politikā.

Krievu datorzinātnieka Kasperska dibinātais IT drošības uzņēmums Kaspersky Lab, kas visā pasaulē pazīstams ar savu antivīrusu programmatūru, varētu kļūt par riska faktoru. Kompānijas dibinātājs nekad nav slēpis, ka studējis augstskolā, ko daļēji finansējusi Krievijas Aizsardzības ministrija, kā arī tagadējā Federālā drošības dienesta (FDD) priekšteči - Valsts drošības komiteja (VDK). Pēc studiju beigšanas Kasperskis kādu laiku arī strādājis Krievijas aizsardzības struktūrās, kā arī pēcāk jau kopā ar Kaspersky Lab sniedzis valsts iestādēm palīdzību cīņā ar kibernoziedzību.

Kā norādīja IT drošības eksperts Agris Krusts, risks, ka Kaspersky Lab varētu ļaunprātīgi izmantot klientu uzticēšanos, lai īstenotu Krievijas intereses, esot paaugstinājies, bet tāpat esot tikai spekulāciju līmenī. Katram cilvēkam pašam esot jāizspriež, cik interesants viņš būtu šādam uzbrukumam un arī attiecīgi izsargāties.

Krievijas uzņēmums "Kaspersky Lab" aiziet no ASV tirgus pēc tam, kad ASV prezidenta Džo Baidena administrācija aizliedza kompānijas programmatūras pārdošanu un izplatīšanu.

"Kaspersky Lab" britu sabiedriskajai raidorganizācijai BBC paziņoja, ka ir pieņemts "skumjš un sarežģīts lēmums" aiziet no ASV tirgus, jo "biznesa iespējas valstī vairs nav dzīvotspējīgas".

ASV tirdzniecības ministre Džina Raimondo pagājušajā mēnesī paziņoja, ka Maskavas ietekme uz kompāniju būtiski apdraud ASV infrastruktūru un pakalpojumus. "Kaspersky", kas ASV strādājusi divdesmit gadu, tādas aizdomas ir noraidījusi.

"No 2024.gada 20.jūlija "Kaspersky" pakāpeniski izbeigs savu darbību ASV un likvidēs ASV bāzētās darbavietas," informēja uzņēmumā.

Kompānijas vietnē ASV vairs nav iespējams iegādāties antivīrusa un kiberdrošības programmatūras. Vietnē publicēts paziņojums, ka "Klientiem ASV pirkums nav iespējams".

Pēdējā laikā aizvien izplatītāks kļūst krāpšanas veids, kurā viltus investīciju platformu pārstāvji, izmantojot manipulāciju un nepatiesu informāciju, mēģina izkrāpt cilvēku naudu. Vien salīdzinot 2022. gadu ar 2021. gadu, redzam, ka šādu gadījumu skaits pieauga par 50%, bet izkrāptā summa – par 14%.

SEB banka veica eksperimentu, atsaucoties kādam investīciju platformas reklāmas piedāvājumam, kas publicēts uzņēmēja Īlona Maska vārdā, un jau nākamajā dienā saņēma krāpnieku zvanu.

Krāpnieka zvanu saņēma kolēģis no Drošības pārvaldes, kurš uzdevās par Aleksandru, un sarunas laikā atklājās vairākas tipiskas situācijas, kas liecina par to, ka zvanītāja nolūki nav godprātīgi. Visbiežāk šādi zvanītāji komunicē krievu valodā, kā arī uzstāj, lai arī jūs ar viņiem runātu viņiem ērtā valodā. Tomēr pēdējā laikā arvien biežāk zvanītāji mēdz runāt arī latviski, tāpēc valoda nebūtu vienīgā pazīme, kā atpazīt krāpnieku.

Sajust naudas garšu

Sākotnēji krāpnieks centās iegūt pēc iespējas detalizētāku informāciju par Aleksandru, tostarp ar ko viņš nodarbojas, lai labāk izprastu, cik lielas naudas summas viņu varētu piesaistīt. Vienlaikus krāpnieks mudināja Aleksandru iztēloties savu iespējamo peļņu, stāstot par citu cilvēku veiksmīgo darbošanos konkrētajā platformā, kā arī ieskicējot ainu, kas būtu iespējami tuva Aleksandra ikdienas realitātei.

2017. gada 1. pusgadā kiberdraudiem visvairāk bija pakļauti ražošanas uzņēmumi - aptuveni trešdaļa visu uzbrukumu bija vērsti pret to rūpniecisko vadības sistēmu datoriem, liecina Kaspersky Lab pārskats «Rūpniecisko automatizācijas sistēmu apdraudējumu vide 2017. gada 1. pusgadā».

Maksimālā uzbrucēju aktivitāte tika reģistrēta martā, bet pēc tam no aprīļa līdz jūnijam uzbrukumiem pakļauto datoru skaits pakāpeniski samazinājās.

Gada pirmajos sešos mēnešos Kaspersky Lab izstrādājumi ir bloķējuši uzbrukumu mēģinājumus 37,6% rūpniecisko vadības sistēmu datoru, no kuriem saņemta anonimizēta informācija. Kopumā tas ir vairāki desmiti tūkstošu datoru. Šis skaitlis gandrīz nav mainījies salīdzinājumā ar iepriekšējo periodu — tas ir par 1,6 procentpunktiem mazāks nekā 2016. gada otrajā pusē. Lielākā daļa no tiem atradās ražošanas uzņēmumos, kas izgatavo dažādus materiālus, iekārtas un preces. Citas uzbrukumiem sevišķi pakļautas nozares ir inženierpakalpojumi, izglītība, kā arī pārtikas un dzērienu ražošana. Enerģētikas uzņēmumu rūpniecisko vadības sistēmu datori bija pakļauti gandrīz 5 % visu uzbrukumu.

Biznesa portāls Db.lv piedāvā piektdienas mini interviju sēriju. Katru nedēļu kāds no uzņēmējdarbības vides pārstāvjiem sniedz atbildes uz jautājumiem - gan nopietniem, gan arī personīgākiem.

Uz jautājumiem šonedēļ atbild virtuālās vides drošības risinājumu izstrādātāja Kaspersky Lab vadītājs Baltijas valstīs Andis Šteinmanis. Kaspersky Lab darbojas vairāk nekā 200 valstīs, tā aizsardzību izmanto 400 miljoni lietotāju visā pasaulē, 1/3 no uzņēmuma darbiniekiem ir nodarbināti izpētē un produktu izstrādē.

Kāpēc Jūs strādājat šajā uzņēmumā/nozarē?

Kaspersky Lab ir relatīvi jauns uzņēmums – šogad atzīmējām 18. dzimšanas dienu. Tieši tāda arī ir gaisotne uzņēmuma iekšienē – jauneklīga un enerģiska. Man patīk apzināties, ka esmu šādā komandā, protams kā papildu faktors ir tas, ka ik dienu ar mums ir uzņēmuma dibinātājs un zīmols – Jevgēņijs Kasperskis, kuru pazīstu personīgi.

Pētnieki atklājuši sarežģītu kiberspiegošanas programmatūru, kas vāca privātus datus no Rietumāzijas valstīm, piemēram, Izraēlas un Irānas.

Kaspersky Lab pētnieki pauž, ka, visticamāk, programmatūru finansējusi kāda valsts, tomēr nav pilnīgi pārliecināta par kiberieroča Flame izcelsmi. Programmatūra nav radīta naudas zagšanai no bankas kontiem, tā ir citādāka nekā līdz šim atklātās programmas, norāda Vitālijs Kamlaks no Kaspersky Lab.

Krievijas Kaspersky Lab un Starptautiskās Telesakaru apvienības (International Telecommunications Union, ITU) pētnieki norādījuši, ka kiberspiegošanas programma Flame darbojās kopš 2010. gada augusta. Noziedzīgā programmatūra ļauj zagt svarīgus datus, tostarp ekrānā redzamo informāciju un informāciju par sistēmām, pret kurām vērsti uzbrukumi, datorā saglabātās datnes, lietotāju kontaktinformāciju un pat sarunu audioierakstus. Tas padara šo programmatūru par vienu no sarežītākajiem un daudzfunkcionālākajiem līdz šim atklātajiem kiberuzbrukumu veikšanas līdzekļiem. Nozagtie dati tiek nosūtīti vadības serveru tīklam, kas ir izvērsts dažādās pasaules daļās, skaidro Kaspersky Lab pārstāvji.

ASV ceturtdien aizliedza Krievijas uzņēmumam "Kaspersky Lab" izplatīt Savienotajās Valstīs savus pretvīrusu programmatūras produktus, pavēstīja ASV Tirdzniecības ministrija.

""Kaspersky" (..) vairs nevarēs (..) pārdot savu programmatūru Amerikas Savienotajās Valstīs vai nodrošināt atjauninājumus programmatūrai, kas jau tiek izmantota," teikts paziņojumā.

"Krievija ir vairākkārt demonstrējusi, ka tai ir spējas un nodomi izmantot Krievijas uzņēmumus, tādus kā "Kaspersky Lab", lai vāktu sensitīvu ASV informāciju un izmantotu to kā ieroci", norādīja ASV tirdzniecības ministre Džina Raimondo.

Tirdzniecības ministrija ar šiem pasākumiem parāda ASV pretiniekiem, ka tā nevilcināsies rīkoties, ja "viņu tehnoloģijas rada apdraudējumu Savienotajām Valstīm un to pilsoņiem", viņa piebilda.

"Kaspersky Lab" galvenā mītne atrodas Maskavā, uzņēmumam ir biroji 31 pasaules valstī un tā programmatūrai ir vairāk nekā 400 miljoni lietotāju visā pasaulē, informē Tirdzniecības ministrija.

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Pēdējā gada laikā kiberdrošības kompānija Kaspersky Lab ir dabūjusi trūkties, jo, baidoties, ka tās antivīrusa programmu Krievija izmanto spiegošanai, tā tika aizliegta vispirms ASV, tad Lietuvā, Lielbritānijā, un maija vidū par to paziņoja arī Nīderlande. Nesenā sarunā ar DB (08.03.) Kaspersky ģenerālmenedžeris Ziemeļvalstīs un Baltijā Leifs Jensens komentēja, ka kompānija ļoti labprāt redzētu pierādījumus amerikāņu apsūdzībai, kas radījusi šo ķēdes reakciju, bet tādus neviens neuzrāda.

Kompānija ir tikusi skaidrībā vien tik tālu, ka amerikāņu drošībnieku bažas un rīcība ir balstījusies avīzēs lasāmajā. Žurnālistiem to avoti savukārt nav jāuzrāda, un The New York Times un The Wall Street Journal attiecīgajās publikācijās, kā Krievijas izlūkdienesti izmanto Kaspersky antivīrusu, lai caur to meklētu citu izlūkdienestu klātbūtni tīmeklī, norādes uz informācijas avotiem bija ļoti aizplīvurotas.

L. Jensens DB argumentēja, ka kompānija ar Bug Bounty Programm p at i zaicina k iberdrošības a ktīvistus meklēt un uzrādīt Kaspersky programmā nepilnības un caurumus, ikvienam par to apsolot 100 tūkstošus dolāru. Pagaidām ir klusums.

Lai gan valdības veido nelielu Kaspersky klientūras daļu, to atteikšanās no kompānijas pakalpojumiem grauj tās tēlu, kas acīmredzot ir iemesls, kāpēc kompānija maija vidū ir paziņojusi, ka no Krievijas pārceļas uz Šveici. Līdz 2019. gada beigām Kaspersky savā datu centrā Cīrihē būs pilnībā pārcēlis informāciju par lietotājiem Eiropā, Ziemeļamerikā, Singapūrā, Austrālijā, Japānā, Dienvidkorejā u.c.

ASV Senāta izstrādātajā Aizsardzības ministrijas budžeta noteikumu projektā iekļauts nosacījums, kas varētu bloķēt Krievijā bāzētā kiberdrošības uzņēmuma Kaspersky Lab produktus, ņemot vērā bažas, ka uzņēmums «var tikt pakļauts Krievijas valdības ietekmei».

Lēmums par Kaspersky Lab produktu aizliegšanu pieņemts neilgi pēc tam, kad Federālais Izmeklēšanas birojs (FIB) bija mājās apmeklējis vismaz desmit Kaspersky Lab darbiniekus.

Tiesa gan, FIB pagaidām ar uzņēmumu nav sazinājies.

Kaut arī Kaspersky Lab ir bāzēts Krievijā, uzņēmuma izpētes centri atrodas daudzviet pasaulē, arī ASV.

«Kaspersky Lab kā privātam uzņēmumam nav saites ne ar vienu valdību, un uzņēmums nekad nav palīdzējis un nepalīdzēs nevienai pasaules valdībai to kiberizlūkošanas centienos,» teikts atkārtoti izplatītajā uzņēmuma paziņojumā.

«Ir pilnīgi nepieņemami, ka uzņēmums netaisni tiek apsūdzēts bez nopietnām liecībām, kas pamatotu šos nepatiesos apgalvojumus.»

Krievijas datu drošības kompānijas Kaspersky Lab speciālisti atklājuši, ka daļa trojieša Duqu programmatūras ir uzrakstīta nezināmā programmēšanas valodā un aicina programmētāju kopienu palīdzēt tās izpētē.

Kaspersky Lab norāda, ka Duqu ir sarežģīta kaitīgā programma, kuru izveidojuši skandalozu popularitāti ieguvušā datortārpa Stuxnet autori. Tās galvenais uzdevums ir nodrošināt uzbrucējiem konfidenciālas informācijas zagšanu. Analizējot Duqu darbību, Kaspersky Lab pieņem, ka tā veidotāju galvenais mērķis bijis informācijas zagšana par automatizētām vadības sistēmām, kuras izmanto dažādās rūpniecības nozarēs, kā arī ziņu vākšana par vairāku Irānas organizāciju komerciālajiem sakariem.

Viens no svarīgākajiem ar Duqu saistītajiem neatrisinātajiem jautājumiem – kā šis trojietis pēc upura datora inficēšanas veic informācijas apmaiņu ar saviem komandserveriem. Kaspersky Lab eksperti atklājuši, ka daļa no koda, kas ir atbildīgs par saziņu ar komandserveri, ir uzrakstīta nezināmā programmēšanas valodā, un nosauca šo sektoru par Duqu Framework.

Aizejošajā gadā netrūka sensacionālu incidentu, turklāt aiz dažiem no tiem var saskatīt kibernoziedzības pasaules jaunās tendences. Izanalizējuši ļaundaru uzbrukumus 2014. gadā, Kaspersky Lab speciālisti sagatavoja prognozi nākamajam gadam, norādot galvenās hakeru grupu uzvedības un prioritāšu pārmaiņas.

Eksperti informē, ka pašlaik lielāko daļu kibernoziedznieku interesē nauda, un šī prioritāte nemainīsies. Saglabāsies uzbrukumi, lai iegūtu piekļuvi internetbanku kontiem un aizvietotu maksājumu rekvizītus, taču šis «tirgus» vairs nav tik ienesīgs kā agrāk - tajā ir novērojams uzbrucēju pārdaudzums, savukārt daudzi lietotāji un pakalpojumi ir iemācījušies nodrošināt darījumu aizsardzību. Tādējādi saskaņā ar Kaspersky Lab prognozēm vienkāršie kibernoziedznieki pārņems sarežģītus mērķuzbrukumus izpildošo hakeru grupējumu pieredzi. Turklāt galveno uzmanību viņi pievērsīs nevis lietotājiem, bet gan pašām finanšu organizācijām. Piemēram, ja izdodas sekmīgs uzbrukums bankai, viņi var iegūt daudz vairāk nekā saņem no parastiem lietotājiem: hakeri varēs attālināti vadīt naudas izsniegšanu no bankas automātiem, veikt naudas pārskaitījumus un nemanāmi manipulēt ar internetbankas sistēmu.

Mobilās platformas Android lietotāji trīsreiz biežāk saskaras ar kiberdraudiem, kuru mērķis ir viņu nauda, secinājuši Kaspersky Lab eksperti, izvērtējot 2014. gadā konstatētos finansiālos draudus.

Visa pagājušā gada laikā uzņēmuma izstrādājumi ir bloķējuši vairāk nekā divus miljonus finansiālo kiberuzbrukumu Android lietotājiem — tas ir 3,25 reizes vairāk nekā 2013. gadā. Vienlaikus 3,64 reizes ir audzis arī uzbrukumiem pakļauto šīs platformas mobilo ierīču īpašnieku skaits, informē Kaspersky Lab pārstāve Olga Kazaka.

Draudu nopietnību apliecina arī fakts, ka 48% Android paredzēto ļaunprogrammatūru ir banku vai īsziņu Trojas zirgi, un tieši tie medī lietotāju konfidenciālos datus, kas paver kibernoziedzniekiem tiešu piekļuvi naudai. Turklāt paaugstināta riska zonā atrodas lietotāji Krievijā, jo vislielākais incidentu skaits ar šādu ļaunprogrammatūru iesaisti ir konstatēts tieši Krievijā — 64% no pasaules kopējā rādītāja.

Finanšu krāpniecība – tā ir kā nebeidzama realitātes šova sezona, kur krāpnieki vienmēr cenšas izgudrot jaunus sižetus, bet mēs visi esam piespiedu skatītāji. Finanšu krāpnieki ar Latvijas cilvēkiem var būt ļoti apmierināti – te var atrast tik atsaucīgus ļaudis, kuri labprātīgi nodod krāpniekiem visus piekļuves kodus saviem kontiem, pa pastu atsūta maksājumu karti vai pat nodod zagļiem skaidru naudu.

Neskatoties uz daudzveidīgiem un nemitīgiem brīdinājumiem, cilvēki krāpnieku rokās nodod aizvien lielākas summas. Finanšu nozares asociācijas apkopotā statistika liecina, ka neraugoties uz būtiskajām investīcijām finanšu nozarē krāpšanu identificēšanai un apturēšanai (ieskatam – 2021. gadā finanšu sektors spēja identificēt un apturēt apmēram trešo daļu no visiem krāpniecības gadījumiem, bet 2023. gadā bankas spēja novērst jau pusi no visiem krāpšanas mēģinājumiem), joprojām ik mēnesi tiek izkrāpts aptuveni miljons eiro. Īpaši satraucoši ir dati par telefonkrāpniecību, kuras apmērs ir kļuvis teju nekontrolējams. Cilvēkiem jāatceras – bankas vai valsts iestādes jums nekad pa tālruni vai e-pastā neprasīs dalīties ar lietotāju numuru, personas kodu, paroli vai citu personisku informāciju.

Pēc vēstules saņemšanas no it kā Āfrikas prinča, kurš piedāvā ieguldīt zelta raktuvēs, vairums cilvēku saprot, ka tā ir krāpniecība. Taču katru dienu visā pasaulē e‑pasta pastkastītēs ienāk 3,4 miljardi krāpniecisku vēstuļu. Kādas taktikas un stāstus izmanto investīciju krāpnieki tagad, kad pasakas par prinčiem vairs nedarbojas?

Pagājušā gada Verizon datu aizsardzības pārkāpumu izmeklēšanas ziņojumā norādīts, ka aptuveni trīs no četriem finanšu krāpšanas gadījumiem ir saistīti ar cilvēka kļūdu vai kļūdainu lēmumu pieņemšanu, ļaujot krāpniekiem iegūt piekļuvi sensitīvai informācijai, piemēram, konta un maksājumu datiem.

Krāpnieku iekārojamākie mērķi

Daudzi cilvēki ir dzirdējuši, ka lielu investoru uzmanību saņem uzņēmums Alphabet, kam pieder Google, kā arī citi ASV tehnoloģiju uzņēmumi: Amazon, Apple, Meta Platforms, Microsoft, NVIDIA un Tesla. Tomēr to pārstāvji nekad nezvana Latvijas iedzīvotājiem ar piedāvājumiem ieguldīt uzņēmumu akcijās. Bet to vārdā bieži zvana investīciju krāpnieki.

Kopš Lietuvas valdība nolēmusi ierobežot Krievijas kiberdrošības uzņēmuma «Kaspersky Lab» izstrādāto programmatūru, tirgū pieaugusi interese par kiberdrošības risinājumiem, raksta biznesa avīze «Verslo žinios», atsaucoties uz vienu no šīs kompānijas konkurentiem.

Jau ziņots, ka pagājušā gada nogalē Lietuvas valdība atzina, ka «Kaspersky Lab» programmatūra rada potenciālu apdraudējumu Lietuvas drošībai. Kā tobrīd uzsvēra Lietuvas Aizsardzības ministrija, tas nozīmē, ka īpaši svarīgas informācijas infrastruktūras un valsts informācijas resursu operatoriem tuvākajā laikā tā būs jānomaina pret citu, drošu programmatūru.

Lai gan lēmums attiecas tikai uz kritiski svarīgās infrastruktūras - enerģētikas, finanšu, transporta un citu nozaru - un publiskā sektora operatoriem, bet iespējamie riski būtu jāizvērtē arī privātuzņēmējiem, norādīja ministrija.

«Sākoties 2018.gadam, ievērojām, ka aktīvāk interesēties par kiberdrošības risinājumiem sākuši tieši informācijas resursu pārvaldītāji. Tuvākajā laikā šī tendence varētu vēl pastiprināties, jo uzņēmumiem un iestādēm, kas pārvalda kritiski svarīgo informācijas infrastruktūru, pārmaiņas jāīsteno līdz marta beigām, bet citiem - Nacionālā kiberdrošības centra noteiktajā laikā,» laikrakstam norādījis Kiberdrošības kompānijas ESET inženieris Ramūns Ļuberts.

Kaspersky Lab speciālisti ir konstatējuši īsziņu Trojas zirgu Podec, kas zog Android pārvaldītu ierīču īpašnieku naudu, slepeni abonējot maksas pakalpojumus, un spēj apiet šo pakalpojumu CAPTCHA mehānismu, informē uzņēmumā Kaspersky Lab.

Pētījumā noskaidrots, ka šis Trojas zirgs galvenokārt izplatās sociālajā tīklā «VKontakte». Jaunā ļaunprogrammatūra ir ievērojama ar savām funkcijām: tā var nosūtīt paziņojumus uz īsajiem numuriem, turklāt pareizi atbildot uz pakalpojuma apmaksas apstiprinājuma pieprasījumiem, kā arī upura vietā abonēt maksas pakalpojumus, apejot CAPTCHA mehānismu, kas ir paredzēts īsta lietotāja atšķiršanai no robota. Šādas iespējas līdz šim nav bijušas sastopamas nevienā Kaspersky Lab zināmā Android Trojas zirgā.

Pēc palaišanas Podec pieprasa administratora tiesības, lai iesakņotos ierīcē un novērstu iespēju, ka lietotājs vai drošības risinājums to izdzēš. Saņemot atteikumu, Trojas zirgs atkārto pieprasījumu tik ilgi, līdz panāk vēlamo — normālas darbības ar ierīci šajā laikā gandrīz nav iespējamas. Ieguvusi tiesības, ļaunprogrammatūra atkarībā no iestatījumiem konfigurācijas datnē var rīkoties saskaņā ar kādu no kaitīgajiem skriptiem, piemēram, sākt vienkāršu DDoS uzbrukumu vai bez ierīces īpašnieka ziņas abonēt maksas pakalpojumus. Pēdējie samērā sekmīgi līdz šim izmantoja CAPTCHA mehānismu, lai filtrētu programmatūru pieprasījumus, bet Podec apiet šo šķērsli. Analīze parādīja, ka Trojas zirga autori izmanto pakalpojumu Antigate.com — manuālu teksta pazīšanu attēlos. Nosūtījuši attēlu ar burtiem, viņi pēc dažām sekundēm saņem Antigate.com darbinieka pazīto tekstu — tādējādi upuris, pašam nezinot, ir kļuvis par maksas pakalpojuma abonentu, par ko uzzina tikai pēc naudas norakstīšanas no konta.

Kaitīgajām programmatūrām Duqu un Stuxnet ir ne tikai kopīgs «autors», bet arī to pamatā likta vienota platforma, secinājuši Kaspersky Lab eksperti.

Platforma ar nosacītu nosaukumu «Tilded», kas, pēc Kaspersky Lab analītiķu domām, ir izmantota Stuxnet, Duqu, kā arī citu kaitīgo programmatūru izveidei, var būt izstrādāta jau sen pirms Stuxnet epidēmijas. Šādu secinājumu eksperti izdarīja analizējot draiverus, kas domāti sistēmu inficēšanai ar Duqu un Stuxnet, kā arī pagaidām nezināmām kaitīgajām programmatūrām.

Kaitīgo programmatūru kopējās saknes tika atklātas, analizējot vienu no incidentiem, kas saistīts ar Duqu. Pētot inficēto sistēmu, kurai uzbrukums veikts, iespējams, 2011. gada augustā, eksperti konstatēja draiveri, kas ir ļoti līdzīgs iepriekš kādā no Stuxnet versijām izmantotajam, tomēr ar atšķirībām, piemēram, ciparsertifikāta paraksta datumu. Citas datnes, ko varētu attiecināt uz Stuxnet, upura datorā netika atrastas.

Pērn, salīdzinot ar iepriekšējo gadu, vairāk nekā trīs reizes ir palielinājies mobilo ierīču lietotājus apdraudošo ļaunprogrammatūru apjoms.

Visbīstamākie apdraudējumi 2015. gadā bija izspiedējvīrusi, kas prot iegūt neierobežotas tiesības inficētajā ierīcē, un datu zagļi, tostarp finanšu ļaunprogrammatūras. Šie ir galvenie atzinumi, kas pausti Kaspersky Lab Pretļaunprogrammatūru pētniecības grupas sagatavotajā gadskārtējā mobilās virusoloģijas pārskatā.

Pērn Kaspersky Lab atklāja 884 774 jaunas ļaunprogrammatūras — tas ir trīskāršs pieaugums salīdzinājumā ar 2014. gadu (295 539).

Jaunu mobilo banku Trojas zirgu skaits ir samazinājies līdz 7030 no 16 586 2014. gadā. Mobilo ierīču izspiedējvīrusi ir uzbrukuši 94 344 unikāliem lietotājiem — tas ir pieckāršs pieaugums salīdzinājumā ar 2014. gadu (18 478).

Pēdējā laikā tīmeklī plaši izplatījusies pret aktīvajiem darba meklētājiem vērsta shēma, kurā darba meklētāji tiek apkrāpti, izmantojot SMS, konstatējuši Kaspersky Lab eksperti.

Upurus ļaundari izvēlas no tām personām, kas ir reģistrējušās darba piedāvājumu interneta vietnēs. Uz šo lietotāju e-pasta adresi tiek nosūtītas vēstules ar vakances piedāvājumu, kas var šķist vilinošs cilvēkam, kurš meklē darbu. Kaspersky Lab norāda, ka tomēr īstenībā tas nav tik vienkārši.

Krāpnieki vispirms prasa iziet tiešsaistes pārrunas, taču pēc atbildes uz pēdējo jautājumu solītā rezultāta vietā parādās instrukcija, kurā ar miglainu ieganstu par nepieciešamību saņemt «slepenu personiskās lapas kodu» tiek piedāvāts nosūtīt divas īsziņas uz paaugstinātas maksas numuru.

Atsevišķi spēlē Angry Birds izvietotie reklāmkarogi ved uz veikala Google Play mājaslapas viltus kopijām, kur lietotājs ir pakļauts riskam lejuplādēt kaitīgas datnes, brīdina Kaspersky Lab eksperti.

Tā, piemēram, Angry Birds bezmaksas versijās krievu valodā katrs trešais reklāmas bloks, kurš ticis atvērts un analizēts, veda uz kaitīgu datni, norāda Kaspersky Lab eksperts Jurijs Namestņikovs. Uzklikšķinot uz atsevišķu Angry Birds reklāmkarogu saites, lietotājs riskē nonākt veikala Google Play mājaslapas kopijā. Izskatā pilnīgi neatšķiroties no likumīgām lietojumprogrammām, šajā kopijā ir izvietotas kaitīgās programmatūras, kas tiek lejupielādētas tālrunī, piespiežot taustiņu «Lejupielādēt». Piesardzīgu dara vienīgi fakts, ka viltus veikals tiek atvērts tieši pārlūkā, bet adreses joslā redzams, ka vietne atrodas «.net» vai «.in» zonā. Citu atšķirību nav - dizains ir praktiski identisks oficiālajai versijai, tāpat ir pieejami teksta tulkojumi, norāda eksperti.

Pēdējā laikā popularitāti ieguvušie vingruma skaitītāji, kas vāc informāciju par lietotāja fizisko aktivitāti, var pārsūtīt datus ne tikai tieši savam īpašniekam, informē Kaspersky Lab.

Uzņēmums atklāja šo sporta aproču īpatnību, pētot to mijiedarbības veidus ar viedtālruņiem.

Tika noskaidrots, ka vairākās populārās vingruma aprocēs īstenotā pievienojamās ierīces autentifikācijas metode dod iespēju citām personām nemanāmi izveidot savienojumu ar viedtālruni, izpildīt vairākas komandas un pat iegūt ierīcē saglabātos datus. Tas viss ir iespējams, ja viedtālruni pārvalda 4,3 vai jaunākas versijas operētājsistēma Android un tajā ir instalēta neatļauta lietotne sinhronizācijai ar aktivitātes aproci.

Kā zināms, lai izveidotu vingruma skaitītāja un viedtālruņa savienojumu, lietotājam šī darbība ir jāapstiprina, piespiežot atbilstošu aproces pogu. Taču pašlaik lielākajai daļai šo ierīču nav ekrāna, tāpēc ļaundari var viegli apiet šo obligāto noteikumu, jo tad, kad vingruma aproce vibrē, pieprasot apstiprināt savienojumu ar viedtālruni, lietotājs nevar zināt, vai ir runa par viņa paša vai par kādu citu tālruni.

Nezināmi kibernoziedznieki piecus gadus ilgā laika posmā zaguši Eiropas Savienības (ES) un NATO dokumentus, atklājuši datu drošības kompānijas Kaspersky Lab speciālisti. Uzbrukumi veikti arī Latvijā.

Ļaundaru darbības mērķis bijis iegūt konfidenciālu informāciju, datus, kas nodrošina piekļuvi datorsistēmām, personiskajām mobilajām ierīcēm un korporatīvajiem tīkliem, kā arī ģeopolitiska rakstura ziņu vākšana. Uzbrucēji pievērsuši uzmanību galvenokārt bijušās PSRS, Austrumeiropas valstīm, kā arī vairākām Vidusāzijas valstīm.

Aizvadītā gada oktobrī Kaspersky Lab eksperti sākuši izmeklēt uzbrukumu sērijas starptautisko diplomātisko pārstāvniecību datortīkliem. Pētot šos incidentus, speciālisti atklāja plašu kiberspiegošanas tīklu. Pēc tā analīzes kompānijas eksperti secināja, ka operācija ar kodētu nosaukumu «Sarkanais oktobris» ir uzsākta jau 2007. gadā un turpinās joprojām.

Jūnija vidū tika noskaidroti tie septiņi jaunieši, kuri Rimi Baltic praktikantu izaugsmes programmas Talent Lab (latviski Talantu laboratorija) ietvaros septiņu mēnešu garumā apgūs prasmes darbam mazumtirdzniecības jomā visās trijās Baltijas valstīs, saņemot par to konkurētspējīgu atalgojumu, informē uzņēmumā.

Rimi praktikantu programmas Talent Lab ietvaros Rimi Latvia praktizēsies četri dalībnieki – RTU Rīgas Biznesa skolas biznesa vadības programmas absolvents Jānis Neinbergs, Latvijas Universitātes moderno valodu un biznesa vadības programmas absolvente Santa Dzalbe, Passau universitātes Vācijā starptautiskās kultūras un biznesa programmas absolvente Olga Eglīte un RTU Rīgas Biznesa skolas biznesa vadības programmas absolvents Jēkabs Grundmanis. Savas prakses gaitas Rimi viņi sāks augusta beigās. Lietuvā savas profesionālās gaitas augustā sāks divi praktikanti, savukārt Igaunijā – viens jaunietis.

«Pieteicos Rimi praktikantu programmai Talent Lab, jo tā ir laba iespēja gūt vispārīgu priekšstatu par dažādām profesijām un to, kā strādā viens no lielākajiem Latvijas mazumtirdzniecības uzņēmumiem. Studiju laikā biju praksē Rimi birojā un sapratu, ka vēlos strādāt tieši šajā uzņēmumā lielo izaugsmes iespēju, patīkamās iekšējās vides un draudzīgā kolektīva dēļ,» atklāj Jēkabs Grundmanis, Rimi Talent Lab praktikantu programmas dalībnieks.