Tehnoloģijas

Puse lielo uzņēmumu baidās, ka pavirši darbinieki apdraud informācijas drošību

Gunta Kursiša,26.06.2013

Jaunākais izdevums

Darbinieku paviršība rada nopietnus draudus korporatīvās konfidenciālās informācijas drošībai - tā uzskata vairāk nekā puse dalībnieku aptaujā, ko IT nozares pētījumu kompānijas IDC analītiķi veica starp pasaules lielajiem uzņēmumiem.

41 % aptaujāto uzņēmumu raizējas par informācijas noplūdes novēršanas jautājumiem. «Viens no izplatītākajiem darba ar konfidenciālu informāciju noteikumu pārkāpumiem ir tas, ka darbinieks izmanto savas USB atmiņas ierīces un ārējos diskus, kā arī darba klēpjdatoru lietošana ārpus korporatīvā tīkla. Bieži vien tieši šādās ierīcēs vērtīga informācija var neatļauti nonākt ārpus uzņēmuma,» stāsta Kaspersky Lab Datu un kritiskās infrastruktūras aizsardzības grupas vadītājs Konstantīns Kamaņins.

«Noņemamie datu nesēji var kļūt par līdzekli datora inficēšanai ar ļaunprogrammatūru, kas, piemēram, pēc tam nodrošina hakerim attālinātu piekļuvi tīklam un ļauj viņam zagt konfidenciālu informāciju,» viņš skaidro.

Pašlaik daudzos risinājumos par korporatīvās informācijas aizsardzības paņēmienu tiek izmantotas datu šifrēšanas tehnoloģijas. Vienlīdz svarīgi ir arī izmantot korporatīvo datu šifrēšanu mobilajās ierīcēs, jo pašlaik strauji attīstās tendence uzņēmumu darbiniekiem lietot personīgos viedtālruņus darba vajadzībām, un tas rada potenciālus draudus korporatīvo datu drošībai, norāda Kaspersky Lab pārstāvji.

Aptuveni 36 % aptaujāto uzņēmumu ir nopietni noraizējušies par pieaugošo nekontrolētu mobilo ierīču - viedtālruņu un planšetdatoru - skaitu korporatīvajā tīklā. Lietojot vienu un to pašu ierīci mājās un darbā, darbinieks ne vien palielina iespēju inficēt to ar kaitīgu programmu, bet arī sagādā papildu draudus uzņēmuma tīklam. Svarīgas korporatīvās informācijas noplūde bieži vien notiek arī viedtālruņu, planšetdatoru vai uzņēmuma klēpjdatoru nozaudēšanas vai zādzības rezultātā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Starptautiskās caurredzamības iniciatīvas ietvaros «Kaspersky Lab» pielāgo infrastruktūru, lai vairākus pamatprocesus pārceltu no Krievijas uz Šveici. Lai nodrošinātu pilnīgu caurredzamību un godīgumu, «Kaspersky Lab» organizē šīs darbības uzraudzību, ko veiks neatkarīga trešā puse, kas arī atrodas Šveicē.

Kiberdrošībā uzticēšanās ir pilnīgi nepieciešama, un «Kaspersky Lab» saprot, ka tā nerodas pati no sevis, tā ir nepārtraukti jānopelna ar caurredzamību un izsekojamību, teikts «Kaspersky Lab» paziņojumā.

Jaunie pasākumi ietver vairāku reģionu datu uzglabāšanas un apstrādes pārcelšanu, programmatūras salikšanas pārvietošanu un pirmā Caurredzamības centra atvēršanu.

Līdz 2019. gada beigām «Kaspersky Lab» būs izveidojis datu centru Cīrihē un tajā glabās un apstrādās visu informāciju lietotājiem Eiropā, Ziemeļamerikā, Singapūrā, Austrālijā, Japānā un Dienvidkorejā, kam vēlāk pievienosies vēl citas vietas.

«Kaspersky Lab» pārcels uz Cīrihi «programmatūras būves konveijeru» — programmēšanas rīku komplektu, kas tiek izmantots, lai no pirmkoda saliktu lietošanai gatavu programmatūru. Vēl šogad pirms izplatīšanas klientiem visā pasaulē tiks uzsākta «Kaspersky Lab» izstrādājumu un apdraudējumu noteikšanas noteikumu datubāzu (antivīrusu datubāzu) salikšana un parakstīšana ar ciparparakstu Šveicē. Pārcelšana nodrošinās, ka neatkarīga organizācija var pārbaudīt visu jaunizveidoto programmatūru, un parādīs, ka klientu saņemtie programmatūras būvējumi un atjauninājumi atbilst pirmkodam, kas iesniegts auditam, informē «Kaspersky Lab».

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas uzņēmums "Kaspersky Lab" aiziet no ASV tirgus pēc tam, kad ASV prezidenta Džo Baidena administrācija aizliedza kompānijas programmatūras pārdošanu un izplatīšanu.

"Kaspersky Lab" britu sabiedriskajai raidorganizācijai BBC paziņoja, ka ir pieņemts "skumjš un sarežģīts lēmums" aiziet no ASV tirgus, jo "biznesa iespējas valstī vairs nav dzīvotspējīgas".

ASV tirdzniecības ministre Džina Raimondo pagājušajā mēnesī paziņoja, ka Maskavas ietekme uz kompāniju būtiski apdraud ASV infrastruktūru un pakalpojumus. "Kaspersky", kas ASV strādājusi divdesmit gadu, tādas aizdomas ir noraidījusi.

"No 2024.gada 20.jūlija "Kaspersky" pakāpeniski izbeigs savu darbību ASV un likvidēs ASV bāzētās darbavietas," informēja uzņēmumā.

Kompānijas vietnē ASV vairs nav iespējams iegādāties antivīrusa un kiberdrošības programmatūras. Vietnē publicēts paziņojums, ka "Klientiem ASV pirkums nav iespējams".

Komentāri

Pievienot komentāru
DB Viedoklis

Redakcijas komentārs: Krieviem nav ne vainas

Didzis Meļķis - DB starptautisko ziņu redaktors,29.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Pēdējā gada laikā kiberdrošības kompānija Kaspersky Lab ir dabūjusi trūkties, jo, baidoties, ka tās antivīrusa programmu Krievija izmanto spiegošanai, tā tika aizliegta vispirms ASV, tad Lietuvā, Lielbritānijā, un maija vidū par to paziņoja arī Nīderlande. Nesenā sarunā ar DB (08.03.) Kaspersky ģenerālmenedžeris Ziemeļvalstīs un Baltijā Leifs Jensens komentēja, ka kompānija ļoti labprāt redzētu pierādījumus amerikāņu apsūdzībai, kas radījusi šo ķēdes reakciju, bet tādus neviens neuzrāda.

Kompānija ir tikusi skaidrībā vien tik tālu, ka amerikāņu drošībnieku bažas un rīcība ir balstījusies avīzēs lasāmajā. Žurnālistiem to avoti savukārt nav jāuzrāda, un The New York Times un The Wall Street Journal attiecīgajās publikācijās, kā Krievijas izlūkdienesti izmanto Kaspersky antivīrusu, lai caur to meklētu citu izlūkdienestu klātbūtni tīmeklī, norādes uz informācijas avotiem bija ļoti aizplīvurotas.

L. Jensens DB argumentēja, ka kompānija ar Bug Bounty Programm p at i zaicina k iberdrošības a ktīvistus meklēt un uzrādīt Kaspersky programmā nepilnības un caurumus, ikvienam par to apsolot 100 tūkstošus dolāru. Pagaidām ir klusums.

Lai gan valdības veido nelielu Kaspersky klientūras daļu, to atteikšanās no kompānijas pakalpojumiem grauj tās tēlu, kas acīmredzot ir iemesls, kāpēc kompānija maija vidū ir paziņojusi, ka no Krievijas pārceļas uz Šveici. Līdz 2019. gada beigām Kaspersky savā datu centrā Cīrihē būs pilnībā pārcēlis informāciju par lietotājiem Eiropā, Ziemeļamerikā, Singapūrā, Austrālijā, Japānā, Dienvidkorejā u.c.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Divi Latvijas informācijas tehnoloģiju (IT) drošības eksperti izteikuši minējumus, ka, saasinoties Krievijas un rietumvalstu attiecībām, ir iespējams, ka krievu uzņēmēja Jevgēnija Kasperska kiberdrošības kompānija Kaspersky Lab varētu kļūt par draudu informācijas sistēmu drošībai. Pats uzņēmums noraida ekspertu spekulācijas un sola saglabāt objektivitāti, neskatoties uz izmaiņām politikā.

Krievu datorzinātnieka Kasperska dibinātais IT drošības uzņēmums Kaspersky Lab, kas visā pasaulē pazīstams ar savu antivīrusu programmatūru, varētu kļūt par riska faktoru. Kompānijas dibinātājs nekad nav slēpis, ka studējis augstskolā, ko daļēji finansējusi Krievijas Aizsardzības ministrija, kā arī tagadējā Federālā drošības dienesta (FDD) priekšteči - Valsts drošības komiteja (VDK). Pēc studiju beigšanas Kasperskis kādu laiku arī strādājis Krievijas aizsardzības struktūrās, kā arī pēcāk jau kopā ar Kaspersky Lab sniedzis valsts iestādēm palīdzību cīņā ar kibernoziedzību.

Kā norādīja IT drošības eksperts Agris Krusts, risks, ka Kaspersky Lab varētu ļaunprātīgi izmantot klientu uzticēšanos, lai īstenotu Krievijas intereses, esot paaugstinājies, bet tāpat esot tikai spekulāciju līmenī. Katram cilvēkam pašam esot jāizspriež, cik interesants viņš būtu šādam uzbrukumam un arī attiecīgi izsargāties.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

ASV ceturtdien aizliedza Krievijas uzņēmumam "Kaspersky Lab" izplatīt Savienotajās Valstīs savus pretvīrusu programmatūras produktus, pavēstīja ASV Tirdzniecības ministrija.

""Kaspersky" (..) vairs nevarēs (..) pārdot savu programmatūru Amerikas Savienotajās Valstīs vai nodrošināt atjauninājumus programmatūrai, kas jau tiek izmantota," teikts paziņojumā.

"Krievija ir vairākkārt demonstrējusi, ka tai ir spējas un nodomi izmantot Krievijas uzņēmumus, tādus kā "Kaspersky Lab", lai vāktu sensitīvu ASV informāciju un izmantotu to kā ieroci", norādīja ASV tirdzniecības ministre Džina Raimondo.

Tirdzniecības ministrija ar šiem pasākumiem parāda ASV pretiniekiem, ka tā nevilcināsies rīkoties, ja "viņu tehnoloģijas rada apdraudējumu Savienotajām Valstīm un to pilsoņiem", viņa piebilda.

"Kaspersky Lab" galvenā mītne atrodas Maskavā, uzņēmumam ir biroji 31 pasaules valstī un tā programmatūrai ir vairāk nekā 400 miljoni lietotāju visā pasaulē, informē Tirdzniecības ministrija.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kaspersky Lab: Kiberdraudiem šogad visvairāk pakļauti ražošanas uzņēmumi

Rūta Lapiņa,05.10.2017

Jaunākais izdevums

Dalies ar šo rakstu

2017. gada 1. pusgadā kiberdraudiem visvairāk bija pakļauti ražošanas uzņēmumi - aptuveni trešdaļa visu uzbrukumu bija vērsti pret to rūpniecisko vadības sistēmu datoriem, liecina Kaspersky Lab pārskats «Rūpniecisko automatizācijas sistēmu apdraudējumu vide 2017. gada 1. pusgadā».

Maksimālā uzbrucēju aktivitāte tika reģistrēta martā, bet pēc tam no aprīļa līdz jūnijam uzbrukumiem pakļauto datoru skaits pakāpeniski samazinājās.

Gada pirmajos sešos mēnešos Kaspersky Lab izstrādājumi ir bloķējuši uzbrukumu mēģinājumus 37,6% rūpniecisko vadības sistēmu datoru, no kuriem saņemta anonimizēta informācija. Kopumā tas ir vairāki desmiti tūkstošu datoru. Šis skaitlis gandrīz nav mainījies salīdzinājumā ar iepriekšējo periodu — tas ir par 1,6 procentpunktiem mazāks nekā 2016. gada otrajā pusē. Lielākā daļa no tiem atradās ražošanas uzņēmumos, kas izgatavo dažādus materiālus, iekārtas un preces. Citas uzbrukumiem sevišķi pakļautas nozares ir inženierpakalpojumi, izglītība, kā arī pārtikas un dzērienu ražošana. Enerģētikas uzņēmumu rūpniecisko vadības sistēmu datori bija pakļauti gandrīz 5 % visu uzbrukumu.

Komentāri

Pievienot komentāru
Atpūta

Piektdienas intervija ar Kaspersky Lab vadītāju Baltijas valstīs Andi Šteinmani

Lelde Petrāne,23.10.2015

Jaunākais izdevums

Dalies ar šo rakstu

Biznesa portāls Db.lv piedāvā piektdienas mini interviju sēriju. Katru nedēļu kāds no uzņēmējdarbības vides pārstāvjiem sniedz atbildes uz jautājumiem - gan nopietniem, gan arī personīgākiem.

Uz jautājumiem šonedēļ atbild virtuālās vides drošības risinājumu izstrādātāja Kaspersky Lab vadītājs Baltijas valstīs Andis Šteinmanis. Kaspersky Lab darbojas vairāk nekā 200 valstīs, tā aizsardzību izmanto 400 miljoni lietotāju visā pasaulē, 1/3 no uzņēmuma darbiniekiem ir nodarbināti izpētē un produktu izstrādē.

Kāpēc Jūs strādājat šajā uzņēmumā/nozarē?

Kaspersky Lab ir relatīvi jauns uzņēmums – šogad atzīmējām 18. dzimšanas dienu. Tieši tāda arī ir gaisotne uzņēmuma iekšienē – jauneklīga un enerģiska. Man patīk apzināties, ka esmu šādā komandā, protams kā papildu faktors ir tas, ka ik dienu ar mums ir uzņēmuma dibinātājs un zīmols – Jevgēņijs Kasperskis, kuru pazīstu personīgi.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Mobilās platformas Android lietotāji trīsreiz biežāk saskaras ar kiberdraudiem, kuru mērķis ir viņu nauda, secinājuši Kaspersky Lab eksperti, izvērtējot 2014. gadā konstatētos finansiālos draudus.

Visa pagājušā gada laikā uzņēmuma izstrādājumi ir bloķējuši vairāk nekā divus miljonus finansiālo kiberuzbrukumu Android lietotājiem — tas ir 3,25 reizes vairāk nekā 2013. gadā. Vienlaikus 3,64 reizes ir audzis arī uzbrukumiem pakļauto šīs platformas mobilo ierīču īpašnieku skaits, informē Kaspersky Lab pārstāve Olga Kazaka.

Draudu nopietnību apliecina arī fakts, ka 48% Android paredzēto ļaunprogrammatūru ir banku vai īsziņu Trojas zirgi, un tieši tie medī lietotāju konfidenciālos datus, kas paver kibernoziedzniekiem tiešu piekļuvi naudai. Turklāt paaugstināta riska zonā atrodas lietotāji Krievijā, jo vislielākais incidentu skaits ar šādu ļaunprogrammatūru iesaisti ir konstatēts tieši Krievijā — 64% no pasaules kopējā rādītāja.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Aizejošajā gadā netrūka sensacionālu incidentu, turklāt aiz dažiem no tiem var saskatīt kibernoziedzības pasaules jaunās tendences. Izanalizējuši ļaundaru uzbrukumus 2014. gadā, Kaspersky Lab speciālisti sagatavoja prognozi nākamajam gadam, norādot galvenās hakeru grupu uzvedības un prioritāšu pārmaiņas.

Eksperti informē, ka pašlaik lielāko daļu kibernoziedznieku interesē nauda, un šī prioritāte nemainīsies. Saglabāsies uzbrukumi, lai iegūtu piekļuvi internetbanku kontiem un aizvietotu maksājumu rekvizītus, taču šis «tirgus» vairs nav tik ienesīgs kā agrāk - tajā ir novērojams uzbrucēju pārdaudzums, savukārt daudzi lietotāji un pakalpojumi ir iemācījušies nodrošināt darījumu aizsardzību. Tādējādi saskaņā ar Kaspersky Lab prognozēm vienkāršie kibernoziedznieki pārņems sarežģītus mērķuzbrukumus izpildošo hakeru grupējumu pieredzi. Turklāt galveno uzmanību viņi pievērsīs nevis lietotājiem, bet gan pašām finanšu organizācijām. Piemēram, ja izdodas sekmīgs uzbrukums bankai, viņi var iegūt daudz vairāk nekā saņem no parastiem lietotājiem: hakeri varēs attālināti vadīt naudas izsniegšanu no bankas automātiem, veikt naudas pārskaitījumus un nemanāmi manipulēt ar internetbankas sistēmu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

ASV Senāta izstrādātajā Aizsardzības ministrijas budžeta noteikumu projektā iekļauts nosacījums, kas varētu bloķēt Krievijā bāzētā kiberdrošības uzņēmuma Kaspersky Lab produktus, ņemot vērā bažas, ka uzņēmums «var tikt pakļauts Krievijas valdības ietekmei».

Lēmums par Kaspersky Lab produktu aizliegšanu pieņemts neilgi pēc tam, kad Federālais Izmeklēšanas birojs (FIB) bija mājās apmeklējis vismaz desmit Kaspersky Lab darbiniekus.

Tiesa gan, FIB pagaidām ar uzņēmumu nav sazinājies.

Kaut arī Kaspersky Lab ir bāzēts Krievijā, uzņēmuma izpētes centri atrodas daudzviet pasaulē, arī ASV.

«Kaspersky Lab kā privātam uzņēmumam nav saites ne ar vienu valdību, un uzņēmums nekad nav palīdzējis un nepalīdzēs nevienai pasaules valdībai to kiberizlūkošanas centienos,» teikts atkārtoti izplatītajā uzņēmuma paziņojumā.

«Ir pilnīgi nepieņemami, ka uzņēmums netaisni tiek apsūdzēts bez nopietnām liecībām, kas pamatotu šos nepatiesos apgalvojumus.»

Komentāri

Pievienot komentāru
Eksperti

Biznesa ilgtspējas jaunais stūrakmens - atvērtās tehnoloģijas

Gusts Muzikants, Lattelecom Biznesa klientu daļas direktors,03.04.2014

Jaunākais izdevums

Dalies ar šo rakstu

Pasaulē, tostarp arī Latvijā, uzplaukumu piedzīvo atvērto tehnoloģiju risinājumi, kas pieļauj modifikācijas un uzlabojumu iespējas, neatkarīgi no to izstrādātāja. Atvērtās tehnoloģijas, piemēram, attālināto mērījumu pakalpojumi jeb telemetrija, paver iespējas uzņēmumiem attīstīt savu darbību, samazinot riskus, kas saistīti ar iekārtu un sistēmu novecošanos un to subordināciju ar citiem uzņēmumiem vai uzņēmuma struktūrām. Tas nozīmē, ka uzņēmumu darbība kļūst mazāk atkarīga no datu, tehnoloģiju un partneru pieejamības.

Viens no atvērto risinājumu pionieriem Apple radīja revolucionāru produktu – iPhone, aizsākot jaunu tehnoloģiju tendenci, kas izkāpa no ierastajiem rāmiem. Apple vieni no pirmajiem radīja nevis produktu ar konkrētām, limitētām funkcijām, bet gan produktu ar atvērtu vidi, ko klientam pielāgot savām individuālajām vajadzībām. Šo pieeju mūsdienās ir pārņēmuši arī citu nozaru uzņēmumi.

Gan individuāli, gan biznesa jomā arvien pieaug pieprasījums pēc tehnoloģijām, kas spēj nodrošināt uzņēmuma darba nepārtrauktību, neatkarīgi no to izstrādātāja, uzturētāja vai piegādātāja. Spilgts piemērs tam ir datu nolasīšana ar telemetrijas palīdzību. Telemetrija spēj apmierināt gan individuālas vajadzības, piemēram, nodrošināt, ka pamostoties jūs jau sagaida silta kafija, gan nodrošināt efektīvus biznesa risinājumus.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kaspersky operētājsistēmā Windows atrod vājās vietas, kas ļauj to izmantot ļaunprātīgām darbībām

Žanete Hāka,03.01.2020

Jaunākais izdevums

Dalies ar šo rakstu

"Kaspersky" automatizētās noteikšanas tehnoloģijas ir atradušas "Windows" nulles dienas ievainojamību.

Mūķis (exploit), kas izmantoja šo ievainojamību, ļāva uzbrucējiem iegūt augstākas privilēģijas uzbrukumam pakļautajās ierīcēs un izvairīties no pārlūka "Google Chrome" aizsardzības mehānismiem. Jaunatklātais mūķis tika izmantots ļaunprātīgā operācijā "WizardOpium".

Nulles dienas ievainojamības ir iepriekš nezināmas kļūdas programmatūrā. Ja noziedznieki tās atrod pirmie, viņi var ilgi rīkoties nepamanīti, nodarot nopietnu un negaidītu kaitējumu. Parasti drošības risinājumi nespēj ne pazīt sistēmas infekciju, ne aizsargāt lietotājus no vēl nepazīstamiem apdraudējumiem.

"Windows" jauno ievainojamību "Kaspersky" pētniekiem ļāva atklāt kāds nulles dienas mūķis. 2019. gada novembrī Kaspersky mūķu profilakses tehnoloģijai, kas ir iebūvēta lielākajā daļā uzņēmuma risinājumu, izdevās pamanīt nulles dienas mūķi pārlūkā "Google Chrome". Šis mūķis ļāva uzbrucējiem izpildīt patvaļīgu kodu upuru datoros. Turpinot pētīt šo operāciju, ko eksperti nodēvēja par "WizardOpium", tika konstatēta vēl viena ievainojamība — šoreiz operētājsistēmā "Windows".

Komentāri

Pievienot komentāru
Tehnoloģijas

Tīmeklī izplatās īsziņu Trojas zirgs, kas zog Android īpašnieku naudu

Dienas Bizness,17.03.2015

Jaunākais izdevums

Dalies ar šo rakstu

Kaspersky Lab speciālisti ir konstatējuši īsziņu Trojas zirgu Podec, kas zog Android pārvaldītu ierīču īpašnieku naudu, slepeni abonējot maksas pakalpojumus, un spēj apiet šo pakalpojumu CAPTCHA mehānismu, informē uzņēmumā Kaspersky Lab.

Pētījumā noskaidrots, ka šis Trojas zirgs galvenokārt izplatās sociālajā tīklā «VKontakte». Jaunā ļaunprogrammatūra ir ievērojama ar savām funkcijām: tā var nosūtīt paziņojumus uz īsajiem numuriem, turklāt pareizi atbildot uz pakalpojuma apmaksas apstiprinājuma pieprasījumiem, kā arī upura vietā abonēt maksas pakalpojumus, apejot CAPTCHA mehānismu, kas ir paredzēts īsta lietotāja atšķiršanai no robota. Šādas iespējas līdz šim nav bijušas sastopamas nevienā Kaspersky Lab zināmā Android Trojas zirgā.

Pēc palaišanas Podec pieprasa administratora tiesības, lai iesakņotos ierīcē un novērstu iespēju, ka lietotājs vai drošības risinājums to izdzēš. Saņemot atteikumu, Trojas zirgs atkārto pieprasījumu tik ilgi, līdz panāk vēlamo — normālas darbības ar ierīci šajā laikā gandrīz nav iespējamas. Ieguvusi tiesības, ļaunprogrammatūra atkarībā no iestatījumiem konfigurācijas datnē var rīkoties saskaņā ar kādu no kaitīgajiem skriptiem, piemēram, sākt vienkāršu DDoS uzbrukumu vai bez ierīces īpašnieka ziņas abonēt maksas pakalpojumus. Pēdējie samērā sekmīgi līdz šim izmantoja CAPTCHA mehānismu, lai filtrētu programmatūru pieprasījumus, bet Podec apiet šo šķērsli. Analīze parādīja, ka Trojas zirga autori izmanto pakalpojumu Antigate.com — manuālu teksta pazīšanu attēlos. Nosūtījuši attēlu ar burtiem, viņi pēc dažām sekundēm saņem Antigate.com darbinieka pazīto tekstu — tādējādi upuris, pašam nezinot, ir kļuvis par maksas pakalpojuma abonentu, par ko uzzina tikai pēc naudas norakstīšanas no konta.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Nezināmi kibernoziedznieki piecus gadus ilgā laika posmā zaguši Eiropas Savienības (ES) un NATO dokumentus, atklājuši datu drošības kompānijas Kaspersky Lab speciālisti. Uzbrukumi veikti arī Latvijā.

Ļaundaru darbības mērķis bijis iegūt konfidenciālu informāciju, datus, kas nodrošina piekļuvi datorsistēmām, personiskajām mobilajām ierīcēm un korporatīvajiem tīkliem, kā arī ģeopolitiska rakstura ziņu vākšana. Uzbrucēji pievērsuši uzmanību galvenokārt bijušās PSRS, Austrumeiropas valstīm, kā arī vairākām Vidusāzijas valstīm.

Aizvadītā gada oktobrī Kaspersky Lab eksperti sākuši izmeklēt uzbrukumu sērijas starptautisko diplomātisko pārstāvniecību datortīkliem. Pētot šos incidentus, speciālisti atklāja plašu kiberspiegošanas tīklu. Pēc tā analīzes kompānijas eksperti secināja, ka operācija ar kodētu nosaukumu «Sarkanais oktobris» ir uzsākta jau 2007. gadā un turpinās joprojām.

Komentāri

Pievienot komentāru
Internets

Avīze: Lietuvas tirgū pieaug interese par kiberdrošības risinājumiem

LETA/BNS,25.01.2018

Jaunākais izdevums

Dalies ar šo rakstu

Kopš Lietuvas valdība nolēmusi ierobežot Krievijas kiberdrošības uzņēmuma «Kaspersky Lab» izstrādāto programmatūru, tirgū pieaugusi interese par kiberdrošības risinājumiem, raksta biznesa avīze «Verslo žinios», atsaucoties uz vienu no šīs kompānijas konkurentiem.

Jau ziņots, ka pagājušā gada nogalē Lietuvas valdība atzina, ka «Kaspersky Lab» programmatūra rada potenciālu apdraudējumu Lietuvas drošībai. Kā tobrīd uzsvēra Lietuvas Aizsardzības ministrija, tas nozīmē, ka īpaši svarīgas informācijas infrastruktūras un valsts informācijas resursu operatoriem tuvākajā laikā tā būs jānomaina pret citu, drošu programmatūru.

Lai gan lēmums attiecas tikai uz kritiski svarīgās infrastruktūras - enerģētikas, finanšu, transporta un citu nozaru - un publiskā sektora operatoriem, bet iespējamie riski būtu jāizvērtē arī privātuzņēmējiem, norādīja ministrija.

«Sākoties 2018.gadam, ievērojām, ka aktīvāk interesēties par kiberdrošības risinājumiem sākuši tieši informācijas resursu pārvaldītāji. Tuvākajā laikā šī tendence varētu vēl pastiprināties, jo uzņēmumiem un iestādēm, kas pārvalda kritiski svarīgo informācijas infrastruktūru, pārmaiņas jāīsteno līdz marta beigām, bet citiem - Nacionālā kiberdrošības centra noteiktajā laikā,» laikrakstam norādījis Kiberdrošības kompānijas ESET inženieris Ramūns Ļuberts.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Tehnoloģijas strādā tavā labā: Jāceļ augsts un biezs digitālais mūris

Jānis Vēvers,25.08.2017

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu skaits uzņēmumiem pasaulē aizvien pieaug, taču to postošo ietekmi var samazināt, laikus sagatavojoties

Visaptverošā digitalizācija līdz ar daudziem ieguvumiem, tostarp vieglāka un ātrāka piekļuve informācijai, nesusi arī jaunus draudus - kiberuzbrukumus, kam liela daļa sabiedrības un uzņēmumu joprojām nav īsti gatavi. Būdami ģeogrāfiski neierobežoti, tie aizvien biežāk skar arī lietotājus Latvijā, tomēr tas nenozīmē, ka bezpalīdzīgi jānoraugās uzbrukumos. Laikus veicot uzņēmuma datorsistēmu diagnostiku un nostiprinot vājās vietas, iespējams uzbūvēt uzticamu «digitālo cietoksni», kura mūri būs pietiekami augsti un biezi, lai atvairītu nevēlamos laimes meklētājus.

Par kiberuzbrukumu ietekmi uz biznesu daudz pasaka jaunākais Allianz Risk Barometer ziņojums, kurā datu zādzība, kibernoziegumi un citi ar informācijas tehnoloģijām saistītie riski atzīti par trešo nozīmīgāko draudu biznesam 2017.gadā, atpaliekot vien no uzņēmuma darbības pārrāvumiem un nelabvēlīgiem pavērsieniem tirgū. 68% kiberuzbrukumu gadījumu tiek traucēta uzņēmuma darbība un 45% radušās problēmas ar klientu datu noplūšanu. Zīmīgi, ka kiberuzbrukumi notiek ļoti strauji un uzņēmuma IT speciālisti bieži vien pat nepaspēj attapties, kad jau ir nodarīts kaitējums. Saskaņā ar Verizon Data Breach Investigation Report, kurā izanalizēti vairāk nekā divi tūkstoši ielaušanās gadījumu, 93% iebrukumu ilguši mazāk par vienu minūti. Tas tikai apstiprina, cik svarīgi ir sagatavoties potenciālajam ielaušanās mēģinājumam laikus, nevis cīnīties ar sekām. Proti, labāk mājoklim ielikt labas durvis, slēdzeni un signalizāciju, nevis dzīties pakaļ garnadzim, kurš ienācis pa plaši atvērtiem vārtiem un diebj prom ar pagrābto saimnieka kabatas portfeli rokā.

Komentāri

Pievienot komentāru
Finanses

Vairāk nekā trešdaļa uzņēmumu kļuvuši par ekonomiskās noziedzības upuriem

Žanete Hāka,31.03.2014

Jaunākais izdevums

Dalies ar šo rakstu

37% uzņēmumu un juridisko personu pasaulē ir kļuvuši par ekonomiskās noziedzības upuriem, liecina PwC jaunākais pētījums par globālo ekonomisko noziedzību.

25% atzīst, ka ir kļuvuši par kibernoziegumu upuriem.

PwC veiktajā pētījumā secināts, ka zādzība joprojām ir visizplatītākais ekonomiskās noziedzības veids, kā norāda 69% aptaujāto. Tai seko publisko iepirkumu krāpniecība – 29%, kukuļošana un korupcija – 27%, kibernoziegumi – 24%, grāmatvedības uzskaites krāpniecība – 22%. Pārējo noziegumu skaitā ir cilvēkresursu krāpniecība, naudas atmazgāšana, intelektuālā īpašuma vai datu zādzība, hipotēku krāpniecība un nodokļu krāpniecība.

Ir grūti noteikt ekonomiskās noziedzības radīto tiešo zaudējumu precīzu apjomu. 20% noziedzības upuru uzskata, ka ekonomiskās noziedzības finansiālā ietekme uz to pārstāvētajām organizācijām pārsniedz 1 miljonu ASV dolāru. 2% upuru, kuri pārstāv 30 organizācijas, katrs uzskata, ka šī ietekme pārsniedz 100 miljonus ASV dolāru.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

No ļaunprogrammatūru mērķuzbrukumiem cietušas vairāk nekā 20 viesnīcas Latīņamerikā, Eiropā un Āzijā, apliecina "Kaspersky" veiktais kampaņas "RevengeHotels", kas vērsta pret viesmīlības nozari, pētījums.

Visā pasaulē var būt skarts pat vēl vairāk viesnīcu. Ceļotāju kredītkaršu dati, kas glabājas viesnīcu administrēšanas sistēmā, tostarp dati, kas saņemti no interneta tūrisma aģentūrām, var tikt nozagti un pārdoti noziedzniekiem visā pasaulē. "RevengeHotels" ir kampaņa, kas aptver vairākas grupas, kuras izmanto parastus attālas piekļuves Trojas zirgus, lai inficētu uzņēmumus viesmīlības nozarē. Kampaņa ir aktīva kopš 2015. gada, taču 2019. gadā tās klātbūtne ir paplašinājusies. Tika konstatēts, ka kampaņā piedalās vismaz divas grupas --"RevengeHotels" un "ProCC" --, taču domājams, ka ir iesaistīts vairāk kibernoziedznieku grupu.

Galvenais uzbrukuma vektors šajā kampaņā ir e-vēstules ar ļaunprātīgiem "Word", "Excel" vai PDF dokumentiem pielikumā. Daži no tiem izmanto CVE-2017-0199, ko ielādē, izmantojot VBS un "PowerShell" skriptus, un tad instalē upura datorā dažādu attālas piekļuves Trojas zirgu pielāgotas versijas un citas pielāgotas ļaunprogrammatūras, piemēram, "ProCC," kas vēlāk var izpildīt komandas un iestatīt attālu piekļuvi inficētajām sistēmām. Katra mērķpikšķerēšanas e-vēstule bija izstrādāta, pievēršot īpašu uzmanību sīkumiem, un, pasūtot viltus rezervējumu lielai grupai, autori parasti uzdevās par reālām personām no īstām organizācijām.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kaspersky: Vingruma aproču datus var iegūt arī citas personas

Žanete Hāka,27.03.2015

Jaunākais izdevums

Dalies ar šo rakstu

Pēdējā laikā popularitāti ieguvušie vingruma skaitītāji, kas vāc informāciju par lietotāja fizisko aktivitāti, var pārsūtīt datus ne tikai tieši savam īpašniekam, informē Kaspersky Lab.

Uzņēmums atklāja šo sporta aproču īpatnību, pētot to mijiedarbības veidus ar viedtālruņiem.

Tika noskaidrots, ka vairākās populārās vingruma aprocēs īstenotā pievienojamās ierīces autentifikācijas metode dod iespēju citām personām nemanāmi izveidot savienojumu ar viedtālruni, izpildīt vairākas komandas un pat iegūt ierīcē saglabātos datus. Tas viss ir iespējams, ja viedtālruni pārvalda 4,3 vai jaunākas versijas operētājsistēma Android un tajā ir instalēta neatļauta lietotne sinhronizācijai ar aktivitātes aproci.

Kā zināms, lai izveidotu vingruma skaitītāja un viedtālruņa savienojumu, lietotājam šī darbība ir jāapstiprina, piespiežot atbilstošu aproces pogu. Taču pašlaik lielākajai daļai šo ierīču nav ekrāna, tāpēc ļaundari var viegli apiet šo obligāto noteikumu, jo tad, kad vingruma aproce vibrē, pieprasot apstiprināt savienojumu ar viedtālruni, lietotājs nevar zināt, vai ir runa par viņa paša vai par kādu citu tālruni.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberdrošības uzņēmums Kaspersky Lab ir paziņojis par sava pirmā Eiropas pētniecības un izstrādes centra atvēršanu Dublinā, Īrijā. Atrašanās vieta izvēlēta, «ņemot vērā Dublinas augošo Eiropas galvenā tehnoloģiju centra reputāciju, kas nodrošina piekļuvi augsti kvalificētu IT talantu fondam un spēcīgam inovatīvo tehnoloģiju uzņēmumu tīklam».

Ar sākotnējo ieguldījumu gandrīz 5 milj. USD apmērā Kaspersky Lab plāno nākamajos trijos gados Dublinā izveidot 50 jaunas darbvietas.

Jaunais birojs galveno uzmanību veltīs datu analīzes un mašīnmācīšanās tehnoloģiju izstrādei uzņēmuma risinājumu piedāvājumam lielajiem uzņēmumiem. Šī grupa būs atbildīga par pamatdaļām Kaspersky Lab risinājumos, kas ir paredzēti mērķuzbrukumu atklāšanai un izmeklēšanai.

Kaspersky Lab pētniecības un izstrādes direktors Ņikita Švecovs skaidro: «Dublina bija acīmredzama izvēle uzņēmuma pirmajam pētniecības un izstrādes birojam Eiropā tehnoloģiju talantu kvalitātes un kvantitātes dēļ un, protams, pilsētas dinamisko un pievilcīgo dzīves apstākļu dēļ. Biroja izvietošana Dublinā ir lieliska iespēja paplašināt mūsu sadarbību ar citiem starptautiskajiem IT uzņēmumiem, jo īpaši tāpēc, ka pilsēta arvien biežāk tiek dēvēta par Eiropas Silīcija ieleju.»

Komentāri

Pievienot komentāru
Programmatūra

Arvien vairāk ļaunprogrammatūru sāk medīt lietotāju naudu

Dienas Bizness,06.05.2015

Jaunākais izdevums

Dalies ar šo rakstu

Izanalizējot 2015. gada pirmajā ceturksnī atklātos kiberdraudus, Kaspersky Lab eksperti konstatējuši krasu finansiālo uzbrukumu skaita pieaugumu - salīdzinājumā ar iepriekšējo ceturksni lietotāju skaits, kuri ir saskārušies ar mēģinājumiem nozagt naudu no banku tiešsaistes kontiem, šā gada pirmajos trijos mēnešos ir pieaudzis par 64%.

Kopumā laikposmā no janvāra līdz martam Kaspersky Lab risinājumi ir bloķējuši vairāk nekā piecus miljonus mēģinājumu inficēt lietotāju datorus ar ļaunprogrammatūrām, kas ir paredzētas kontu iztukšošanai tiešsaistes banku sistēmās.

Pēdējā laikā uzbrucēji īpaši aktīvi cenšas ar visiem iespējamajiem līdzekļiem jebkurā ļaunprogrammatūrā ieviest konfidenciālās informācijas pārtveršanas funkcijas piekļuvei banku kontiem un maksājumu sistēmām. Īpaši spilgti šī tendence ir izpaudusies mobilo ierīču draudu vidū.

Tiek modificēts arvien vairāk īsziņu un spiegošanas Trojas zirgu, tos apgādājot ar instrumentiem, kas ir piemēroti uzbrukumiem lietotāju banku kontiem. Piemēram, uzbrucēju vidū populārais īsziņu Trojas zirgs Opfake, kas pirms diviem gadiem zaga naudu tikai no mobilo tālruņu kontiem, tagad prot uzbrukt aptuveni 30 banku un finansiālajām lietojumprogrammām. Turklāt daži īsziņu Trojas zirgi sāk uzvesties kā izspiedējprogrammas. Iespējams, lielā mērā tieši tāpēc pirmajā ceturksnī ir ievērojami krities «tīro» banku Trojas zirgu skaits — to īpatsvars salīdzinājumā ar iepriekšējo atbilstošo periodu ir samazinājies vairāk nekā četras reizes un veido tikai 1,1%. Vienlaikus īsziņu Trojas zirgu īpatsvars vien ir sasniedzis 21%.

Komentāri

Pievienot komentāru
Tehnoloģijas

Trīskāršojies jaunu mobilo ierīču ļaunprogrammatūru apjoms

Žanete Hāka,01.03.2016

Jaunākais izdevums

Dalies ar šo rakstu

Pērn, salīdzinot ar iepriekšējo gadu, vairāk nekā trīs reizes ir palielinājies mobilo ierīču lietotājus apdraudošo ļaunprogrammatūru apjoms.

Visbīstamākie apdraudējumi 2015. gadā bija izspiedējvīrusi, kas prot iegūt neierobežotas tiesības inficētajā ierīcē, un datu zagļi, tostarp finanšu ļaunprogrammatūras. Šie ir galvenie atzinumi, kas pausti Kaspersky Lab Pretļaunprogrammatūru pētniecības grupas sagatavotajā gadskārtējā mobilās virusoloģijas pārskatā.

Pērn Kaspersky Lab atklāja 884 774 jaunas ļaunprogrammatūras — tas ir trīskāršs pieaugums salīdzinājumā ar 2014. gadu (295 539).

Jaunu mobilo banku Trojas zirgu skaits ir samazinājies līdz 7030 no 16 586 2014. gadā. Mobilo ierīču izspiedējvīrusi ir uzbrukuši 94 344 unikāliem lietotājiem — tas ir pieckāršs pieaugums salīdzinājumā ar 2014. gadu (18 478).

Komentāri

Pievienot komentāru
Tehnoloģijas

Darba datori uzņēmumiem grūtāk sasniedzami

Jānis Vēvers,18.06.2020

Dalies ar šo rakstu

Publicitātes foto

Attālinātā darba uzplaukumā uzņēmumi saprot, ka paši nespēj apkopt darbinieku datorus, un tas rada pieprasījumu pēc ārpakalpojumu sniedzējiem.

Koronavīrusa pandēmija īsā laikā ienesa nozīmīgas korekcijas neskaitāmās nozarēs, arī informācijas tehnoloģiju un datortehnikas apkalpošanā. Pēc skarbas mācības saņemšanas uzņēmumi ir sapratuši, ka ar šo biznesa pastāvēšanai kritiski svarīgo jautājumu nedrīkst jokoties, un tagad tiecas nodot rūpes par datorsistēmām ārpakalpojuma sniedzēju rokās.

Marta vidus uzņēmumu vadītājiem un par digitālajiem risinājumiem atbildīgajiem cilvēkiem ilgi paliks atmiņā. Dažās dienās nācās atrisināt problēmas, kam nepietika apņēmības, laika un resursu gadiem ilgi, turklāt nemitīgi saskaroties ar aizvien jauniem izaicinājumiem. Runa ir par drošas digitālās vides izveidošanu uzņēmumā, kam darbinieki varētu pieslēgties arī no ārpuses un efektīvi strādāt.

Komentāri

Pievienot komentāru
Finanses

Pētījums: Desmitajai daļai patērētāju tiešsaistē ir nozagta nauda

Dienas Bizness,10.05.2016

Jaunākais izdevums

Dalies ar šo rakstu

Pieaugot tiešsaistes finansiālo apdraudējumu daudzveidībai un skaitam, 48 % patērētāju ir uzbrukuši krāpnieki, lai noziedzīgas iedzīvošanās nolūkā ar maldināšanu izvilinātu no viņiem konfidenciālu un finansiālu informāciju. 11 % patērētāju uzbrukuma tiešsaistē dēļ ir zaudējuši naudu, liecina Kaspersky Lab un B2B International pētījums.

Apsekotajā 12 mēnešu periodā gandrīz puse interneta lietotāju ir saskārusies ar finansiāliem apdraudējumiem. Apdraudējumi ietvēra aizdomīgu e-pasta vēstuļu saņemšanu, kuras it kā sūtījusi banka (22 %) vai mazumtirdzniecības vietne (15 %), un aizdomīgas mājaslapas, kas pieprasa finanšu datus (11 %).

Arī Latvijā interneta lietotāji kļūst par upuriem krāpnieciskām darbībām tīmeklī vai kibernoziedznieku mēģinājumiem iegūt piekļuvi viņu kontiem. Saskaņā ar Latvijas interneta lietotāju aptauju, 8 % respondentu ir saskārušies ar situāciju, kad it kā banka lūdza sniegt tai viņu bankas un lietotāja kontu pieejas un paroles. Turklāt 7% ir saņēmuši šādus lūgumus ar sociālo tīklu un internetveikalu starpniecību.

Komentāri

Pievienot komentāru