Исследование

Уэнлок, Мандевиль и вы *

Всего несколько дней осталось до начала церемонии открытия Летних олимпийских игр в Лондоне, и в этой связи самое время мягко напомнить о безопасности.

В данном случае речь идет не о безопасности самих Игр. Конечно, возможно, что кто-то может попытаться нарушить системы, используемые для поддержки Олимпиады – к примеру, повредить веб-сайты, исказить показания информационных табло или «посеять» вредоносные программы на официальных веб-сайтах Игр. Однако правительством Великобритании создана команда для сведения к минимуму риска прямых атак на олимпийские системы 2012 года в Лондоне.

Я хотел обратить внимание на две возможные опасности, с которыми могут столкнуться посетители игр.

Во-первых, есть риск того, что мошенники могут заманить болельщиков на поддельные веб-сайты, которые на первый взгляд выглядят как легитимные, например, ‘www.london2o12.com’. Возможно, злоумышленники попытаются обогатиться за счет ажиотажа в связи с покупкой билетов в самый последний момент. На поддельном сайте мошенники могут продавать фальшивые билеты или просто выманивать личную информацию. При этом для привлечения пользователей на такие сайты фишеры могут использовать не только электронную почту, но и мгновенные сообщения или сообщения в социальных сетях.

Во-вторых, риск возникает при использовании незащищенных точек доступа wi-fi. В мире, где практически все устройства обладают возможностью постоянного подключения к сети, wi-fi – это способ оставаться на связи. Точку доступа wi-fi можно найти почти везде, где бы вы ни находились. Однако если вы передаете данные по неизвестной и непроверенной сети, они могут быть кем-нибудь перехвачены. Так что если вы – владелец ноутбука или планшета, убедитесь, что используемое соединение защищено с применением https, и используйте уникальные сложные пароли для каждой учетной записи (то есть такие пароли, в которых буквы чередуются с цифрами и символами, и длина которых больше 8 знаков). Если вы выходите в интернет со смартфона, не используйте непроверенную сеть wi-fi для операций, требующих ввода конфиденциальной информации, таких как банковские операции, онлайн-шоппинг и доступ к социальным сетям. Если вам необходимо использовать публичную сеть wi-fi (например, по работе), лучше всего пользоваться VPN-соединением вне зависимости от того, на какой платформе работает ваше устройство – Windows, Mac, Android или iOS.

В общем, если вы собираетесь купить билеты на игры или просто планируете быть в Лондоне этим летом, будьте бдительны и оставайтесь в безопасности.

*Уэнлок и Мандевиль – официальные талисманы Олимпийских игр 2012 в Лондоне.

Уэнлок, Мандевиль и вы *

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике