Портал Где Трафик сообщает об обновлении системы поиска и обнаружения роботов Яндекс Метрики.

Метрика и роботы: найти и распознать

Яндекс обновляет систему поиска роботов, которой может воспользоваться любой пользователь системы. Платформа напоминает: не все роботы одинаково полезны и вредны. Есть те, которые представляются и ведут себя по правилам, помогая системе индексировать сайты. Другая категория роботов тщательно прячется и тем самым меняет статистику сайта в негативную сторону. Они поднимают трафик и посещения, имитируют активность на сайте — выбирают товары и кидают их в корзину, заполняют формы и делятся публикациями.

Продолжить чтение

3 мая 1978 года впервые было официально зарегистрировано нежелательное рекламное сообщение: в этот день ныне не существующий производитель электротехники DEC разослал первый в мире спам. Рекламу с текстом о мини-компьютерах получили 400 пользователей сети ARPANET.

Сегодня спам — это настоящее бедствие. Большинство нежелательных сообщений в наших почтовых ящиках носят коммерческий характер.

Вот наиболее популярные категории спама:

• Реклама медицинских услуг и лекарств
• Контент 18+
• Спам-письма, предлагающие финансовые услуги, кредиты, страхование, уменьшение долга
• Реклама образовательных семинаров, мастер-классов и всевозможных онлайн-курсов

Помимо того, что эти сообщения назойливы, они еще и потенциально опасны. И об этой стороне спама мы поговорим подробнее.

Спам-письма могут включать вредоносное ПО в виде вложенных файлов или содержать ссылки, ведущие на фишинговые веб-страницы или сайты, на которых размещено вредоносное ПО.

Согласно данным за 2020 год, средняя доля спама в мировом почтовом трафике составила 50,37%. В этой массе писем было обнаружено 184 435 643 вредоносных вложения.

Интересно, что больше всего спама в 2020 году (21,27%) исходило из России. А число выявленных фишинг-ресурсов выросло на 118% к предыдущему году.

Продолжить чтение

Вряд ли кто-то успел забыть, что 2020 год выдался неординарным: в мире происходили события, встряхнувшие все значимые сферы нашей жизни – экономическую, политическую, социальную. А что насчет информационной безопасности?

Специалисты Digital Security рассмотрели главные тренды в кибербезопасности прошедшего года и рискнули предположить, чего нам ожидать от 2021-го.

Если кратко

В 2020 году по сравнению с 2019 количество инцидентов выросло в среднем более чем на 20%. Согласно статистике, особенно отличился июль, став рекордным по количеству успешных кибератак. Большая доля пришлась на атаки социальной инженерии: громкие новости и волнения в обществе создали для них благоприятную почву.

Мощным драйвером активности злоумышленников стала, конечно, пандемия. Стремительное распространение вируса перегрузило здравоохранение, вынудило правительства стран закрыть границы и обязать работодателей перевести сотрудников на удаленную работу. Преступники не преминули воспользоваться ситуацией.

Основные тренды 2020

Атаки на сферу здравоохранения

В 2020 году учреждения здравоохранения сильно пострадали от действий преступников. По миру число кибератак на сектор здравоохранения выросло на 45%, что вдвое превышает рост в других отраслях (22%). Источник. Злоумышленники фактически блокировали работу медицинских учреждений, перекрывая доступ к информационным системам, рецептам и данным обследований.

Продолжить чтение

Случалось ли с вами, что после оформления онлайн-заказа или новой бонусной карты, начинаются звонки от незнакомых банков или медицинских центров с  «выгодными предложениями»? Обмен базами контактов — факт, с которым многие пользователи уже смирились, а с нежелательными звонками борются с помощью приложений — блокировщиков.

Мы, как обычно, смотрим на все со здравой долей скептицизма и предлагаем рассмотреть подробнее, как работают приложения-блокировщики спама и какой доступ они получают в обмен на защиту от назойливых звонков.

Кратко опишем принцип работы блокировщиков. Установленное приложение мониторит все входящие и позволяет вам отмечать те или иные звонки как спам. К тому же подобные приложения имеют доступ к огромной базе данных номеров, уже квалифицированных как спам, и блокируют их. В результате нужные звонки должны проходить, а вызовы от мошенников, роботов, рекламщиков — нет.

Таким образом, приложению доступны все ваши входящие звонки. Но только ли они? Мы заглянули в пользовательские соглашения некоторых блокировщиков.

Truecaller

Вот перевод небольшой части политики конфиденциальности приложения Truecaller:

«С момента установки и начала использования наших Сервисов, Truecaller будет собирать личную информацию напрямую от вас и со всех устройств, которые вы используете для взаимодействия с Сервисами.

Продолжить чтение

Ботнет — это сеть устройств, инфицированных вредоносным ПО и подключенных к интернету. Ботнеты часто используются в DDoS-атаках. Кроме этого, хакеры часто пользуются их совокупной вычислительной мощностью, чтобы отправлять большие объемы спама, похищать доступы большого количества пользователей или шпионить за людьми и компаниями.

Злоумышленники строят ботнеты, заражая подключенные к интернету устройства зловредным ПО и управляя ими при помощи командного сервера. Как только хакер заражает одно устройство в сети, остальные устройства также рискуют стать инфицированными.

Атака ботнета может быть сокрушительной: в 2016 году ботнет Mirai отключил большую часть интернета, включая такие сайты, как Twitter, Netflix, CNN, а также русские банки и всю Либерию. Ботнет воспользовался незащищенными устройствами интернета вещей, такими, как камеры безопасности, и установил на них зловредное ПО, которое атаковало cерверы, направляющие интернет-трафик.

Примеры известных ботнетов

Mirai

Согласно данным отчета, опубликованного компанией Fortinet в августе 2018, Mirai был одним из самых активных ботнетов. Спустя 2 года после его создания у ботнета Mirai появились новые функции, — например, способность превращать инфицированные устройства в комплексы зловредного прокси ПО и майнинговые устройства.

Продолжить чтение