КатегорииИнтернет

Метрика обновила систему вычисления роботов

Портал Где Трафик сообщает об обновлении системы поиска и обнаружения роботов Яндекс Метрики.

Метрика и роботы: найти и распознать

Яндекс обновляет систему поиска роботов, которой может воспользоваться любой пользователь системы. Платформа напоминает: не все роботы одинаково полезны и вредны. Есть те, которые представляются и ведут себя по правилам, помогая системе индексировать сайты. Другая категория роботов тщательно прячется и тем самым меняет статистику сайта в негативную сторону. Они поднимают трафик и посещения, имитируют активность на сайте — выбирают товары и кидают их в корзину, заполняют формы и делятся публикациями.

Продолжить чтение
КатегорииИнтернет

Ума палата: риски использования IoT-устройств

IoT-устройства используются повсеместно: от автомобилей до кухонных приборов и промышленного оборудования. Они упрощают многие процессы в работе и в быту и дают нам больше возможностей в повседневной жизни. Однако и они не лишены недостатков.

Проблемы безопасности, характерные для устройств интернета вещей, вызваны быстрым ростом спроса на них. Количество продуктов, подключенных к интернету, превысило население планеты между 2008 и 2010 годами. Ожидается, что к 2025 году их число превысит 75 миллиардов. Рынок интернета вещей будет расти к 2027 году до более чем 2,4 триллиона долларов в год.

Больше девайсов, подключенных к интернету, означает большую поверхность для атак. По мере того, как IoT-устройства становятся все более многочисленными, крупномасштабные кибератаки на предприятия, органы местного самоуправления и государственные организации могут перейти в домашние сети. Целью этих атак может быть блокировка доступа жителей к их домам и бытовой технике или же кража личных данных.

Некоторое время назад команда Digital Security уже обращала ваше внимание на безопасность IoT-устройств, собрав информацию о случаях взломов и классифицировав их по OWASP. Тогда в процессе работы стало казаться, что неуязвимых устройств нет. В этот раз исследователи решили рассмотреть другую сторону проблемы: мы взяли около 100 громких кейсов с уязвимыми IOT-устройствами и проанализировали степень риска для каждого из них.

КатегорииИнтернет

Спам — рекламный мусор или реальная угроза?

3 мая 1978 года впервые было официально зарегистрировано нежелательное рекламное сообщение: в этот день ныне не существующий производитель электротехники DEC разослал первый в мире спам. Рекламу с текстом о мини-компьютерах получили 400 пользователей сети ARPANET.

Сегодня спам — это настоящее бедствие. Большинство нежелательных сообщений в наших почтовых ящиках носят коммерческий характер.

Вот наиболее популярные категории спама:

  • Реклама медицинских услуг и лекарств
  • Контент 18+
  • Спам-письма, предлагающие финансовые услуги, кредиты, страхование, уменьшение долга
  • Реклама образовательных семинаров, мастер-классов и всевозможных онлайн-курсов

Помимо того, что эти сообщения назойливы, они еще и потенциально опасны. И об этой стороне спама мы поговорим подробнее.

Спам-письма могут включать вредоносное ПО в виде вложенных файлов или содержать ссылки, ведущие на фишинговые веб-страницы или сайты, на которых размещено вредоносное ПО.

Согласно данным за 2020 год, средняя доля спама в мировом почтовом трафике составила 50,37%. В этой массе писем было обнаружено 184 435 643 вредоносных вложения.

Интересно, что больше всего спама в 2020 году (21,27%) исходило из России. А число выявленных фишинг-ресурсов выросло на 118% к предыдущему году.

Продолжить чтение
КатегорииИнтернет

2020 VS 2021 в контексте информационной безопасности

Вряд ли кто-то успел забыть, что 2020 год выдался неординарным: в мире происходили события, встряхнувшие все значимые сферы нашей жизни – экономическую, политическую, социальную. А что насчет информационной безопасности?

Специалисты Digital Security рассмотрели главные тренды в кибербезопасности прошедшего года и рискнули предположить, чего нам ожидать от 2021-го.

Если кратко

В 2020 году по сравнению с 2019 количество инцидентов выросло в среднем более чем на 20%. Согласно статистике, особенно отличился июль, став рекордным по количеству успешных кибератак. Большая доля пришлась на атаки социальной инженерии: громкие новости и волнения в обществе создали для них благоприятную почву.

Мощным драйвером активности злоумышленников стала, конечно, пандемия. Стремительное распространение вируса перегрузило здравоохранение, вынудило правительства стран закрыть границы и обязать работодателей перевести сотрудников на удаленную работу. Преступники не преминули воспользоваться ситуацией.

Основные тренды 2020

Атаки на сферу здравоохранения

В 2020 году учреждения здравоохранения сильно пострадали от действий преступников. По миру число кибератак на сектор здравоохранения выросло на 45%, что вдвое превышает рост в других отраслях (22%). Источник. Злоумышленники фактически блокировали работу медицинских учреждений, перекрывая доступ к информационным системам, рецептам и данным обследований.

Продолжить чтение
КатегорииИнтернет

Блокировщики спама. Приложения-помощники?

Случалось ли с вами, что после оформления онлайн-заказа или новой бонусной карты, начинаются звонки от незнакомых банков или медицинских центров с  «выгодными предложениями»? Обмен базами контактов — факт, с которым многие пользователи уже смирились, а с нежелательными звонками борются с помощью приложений — блокировщиков.

Мы, как обычно, смотрим на все со здравой долей скептицизма и предлагаем рассмотреть подробнее, как работают приложения-блокировщики спама и какой доступ они получают в обмен на защиту от назойливых звонков.

Кратко опишем принцип работы блокировщиков. Установленное приложение мониторит все входящие и позволяет вам отмечать те или иные звонки как спам. К тому же подобные приложения имеют доступ к огромной базе данных номеров, уже квалифицированных как спам, и блокируют их. В результате нужные звонки должны проходить, а вызовы от мошенников, роботов, рекламщиков — нет.

Таким образом, приложению доступны все ваши входящие звонки. Но только ли они? Мы заглянули в пользовательские соглашения некоторых блокировщиков.

Truecaller

Вот перевод небольшой части политики конфиденциальности приложения Truecaller:

«С момента установки и начала использования наших Сервисов, Truecaller будет собирать личную информацию напрямую от вас и со всех устройств, которые вы используете для взаимодействия с Сервисами.

Продолжить чтение
КатегорииИнтернет

Что такое ботнет и как защищаться от атак ботнетов

Ботнет — это сеть устройств, инфицированных вредоносным ПО и подключенных к интернету. Ботнеты часто используются в DDoS-атаках. Кроме этого, хакеры часто пользуются их совокупной вычислительной мощностью, чтобы отправлять большие объемы спама, похищать доступы большого количества пользователей или шпионить за людьми и компаниями.

Злоумышленники строят ботнеты, заражая подключенные к интернету устройства зловредным ПО и управляя ими при помощи командного сервера. Как только хакер заражает одно устройство в сети, остальные устройства также рискуют стать инфицированными.

Атака ботнета может быть сокрушительной: в 2016 году ботнет Mirai отключил большую часть интернета, включая такие сайты, как Twitter, Netflix, CNN, а также русские банки и всю Либерию. Ботнет воспользовался незащищенными устройствами интернета вещей, такими, как камеры безопасности, и установил на них зловредное ПО, которое атаковало cерверы, направляющие интернет-трафик.

Примеры известных ботнетов

Mirai

Согласно данным отчета, опубликованного компанией Fortinet в августе 2018, Mirai был одним из самых активных ботнетов. Спустя 2 года после его создания у ботнета Mirai появились новые функции, — например, способность превращать инфицированные устройства в комплексы зловредного прокси ПО и майнинговые устройства.

Продолжить чтение