Смерть паролей?

Привычные способы обеспечения кибербезопасности сегодня все больше экспертов считают недостаточными. Так, на днях на конференции TechCrunch Disrupt топ-менеджер Google по вопросам информационной безопасности Хизер Эдкинс заявила, что эпоха интернет-стартапов, полагающихся на защиту паролем, подошла к концу:  любая компания, которая до сих пор считает пароль главным средством защиты, должна вместе с новыми продуктами сразу создавать и отдел по работе с претензиями клиентов, чьи учетные записи будут взломаны – это неизбежно. Среди возможных путей защиты она назвала двухуровневую систему идентификации, когда наряду с паролем для доступа к учетной записи пользователю необходимо ввести цифровой код, присылаемый на мобильный телефон, который он указывает в контактной информации. Также в Google экспериментируют с системой идентификации, построенной на использовании миниатюрных предметов-маркеров, которые пользователь получает вместе с устройством: их прикосновение к сенсорам устройства открывает доступ к учетной записи.

Цена публичности

Между тем, согласно специальному расследованию, проведенному по всему миру для «Лаборатории Касперского» летом 2013 года, более трети российских пользователей, регулярно подключающих устройства к публичным точкам доступа Wi-Fi, не принимают каких-либо мер безопасности. Многие не осознают, что публичные сети Wi-Fi могут стать средством перехвата важных данных пользователя. Сегодня помимо сотовых сетей и сетей проводного широкополосного доступа, в распоряжении пользователей всегда есть хотя бы один хот-спот, через который можно получить доступ в Сеть. Однако ради удобства во многих публичных точках доступа не применяются меры защиты. При этом 36% респондентов в России не предпринимают никаких мер предосторожности при подключении к публичным хот-спотам, а 8% через публичные точки доступа заходят на сервисы интернет-банкинга и в онлайн-магазины. И только 10% опрошенных стараются проверять, какой стандарт шифрования используется в случае с конкретной точкой доступа. Эксперты «Лаборатории Касперского» настаивают на необходимости дополнительной защиты: среди данных, которые могут быть перехвачены, -  сообщения в социальных сетях, пароли и логины от аккаунтов, а также учетных записей в почте, платежных и банковских системах. Для обеспечения безопасности соединения с точкой доступа Wi-Fi стоит придерживаться правил: прежде всего, использовать только защищенное соединение с точкой доступа, а также уделять внимание проверке SSL-соединения. Имеет смысл использовать и дополнительные средства – например,  технологию защиты «Безопасные платежи», которая присутствует в новом Kaspersky Internet Security для всех устройств.

Новый троян для Mac OS

А тем временем в сети распространяется новый троян, направленный против компьютеров Mac. Вредоносная программа замаскирована под фотографию с изображением целующейся парочки. Расширение .app, которое позволило бы опознать именно программу, а не графический файл, не отображается при нормальных настройках компьютера. При клике на иконку изображения троян устанавливается на компьютер пользователя и открывает бэкдор, а также выходит на связь с командным сервером, контролируемым киберпреступниками. Таким образом, хакеры получают возможность удаленного доступа к содержимому компьютера пользователя. Исследователи полагают, что речь может идти о целенаправленной атаке, и изображение жертвы получают в сообщениях электронной почты. Киберпреступники могут изучать поведение своих жертв в сети и размещать троян на сайтах, которые посещаются объектами атаки особенно часто. Специалистам Intego удалось установить контакт с командным сервером хакеров (в настоящий момент он отключен). Проанализировав информацию о подключившейся к нему системе, сервер загрузил на использованный для теста компьютер Intego логотип хакерской группировки «Сирийская электронная армия». Впрочем, сирийские хакеры, обычно громко объявляющие о своих акциях, пока никак не прокомментировали ситуацию с новым трояном.

Самые опасные знаменитости - 2013

Компания McAfee в седьмой раз составила ежегодный рейтинг «самых опасных знаменитостей». Аналитики McAfee отмечают, что использование имен знаменитостей – один из излюбленных приемов распространителей вредоносного ПО. Проанализировав частоту упоминания звезд в интернете и заголовках сообщений электронной почты, они сопоставили ее с риском заражения компьютера вредоносным ПО при посещении посвященных этим звездам ресурсов. В этом году первую строчку рейтинга McAfee заняла молодая актриса Лили Коллинз, дочь рок-исполнителя Фила Коллинза («Белоснежка: Месть гномов»). Риск заражения компьютера при переходе на сайты, рекламируемые с использованием ее имени, аналитики оценили в 14,5%. Второе место досталось канадской певице Аврил Лавин – 12,7% риска. На третьей позиции – актриса Сандра Буллок – 10,8%. Вопреки обыкновению, в тройке призеров нет юных певиц, но подтвердилась другая тенденция:  звезды-женщины оказываются намного опаснее знаменитостей-мужчин.

Сайты NASA взломали по ошибке

Бразильская хакерская группировка атаковала 14 вебсайтов, принадлежащих Национальному управлению по воздухоплаванию и исследованию космического пространства США (NASA). При этом хакеры не пытались получить доступ к информации, касающейся космических программ. На всех сайтах были размещены политические лозунги, требования к американскому правительству прекратить электронный шпионаж за гражданами Бразилии и отказаться от военной операции в Сирии. Подобные действия вызвали недоумение экспертов по безопасности. Возможно, атака стала следствием ошибки: аббревиатура NASA похожа на аббревиатуру NSA (National Security Agency) – Агентства национальной безопасности США, оказавшегося в центре скандала в связи с обвинениями в тотальной слежке за пользователями интернета. Также есть мнение, что сайты NASA были атакованы просто потому, что оказались легкой добычей: они относятся к правительственным структурам США, а уровень их защиты удручающе низок.

Dropbox подглядывает

Сервис Dropbox предоставляет пользователям возможность облачного хранения информации, но недавно выяснилось, что загруженные документы оказываются открытыми без ведома владельцев. Это удалось установить с помощью нового веб-сервиса HoneyDocs. Он фиксирует, когда и с какого IP-адреса открываются документы, загружаемые пользователем в облако, и извещает об этом владельца с помощью смс или сообщения электронной почты. В ходе эксперимента в Dropbox загрузили папку zip-архива, содержавшую различные документы, в том числе и в формате Microsoft Word. В течение 10 минут после загрузки HoneyDocs проинформировал, что документы Word из загруженной папки были открыты с IP адреса, принадлежащего инфраструктуре Amazon в Сиэтле (Dropbox использует облачную инфраструктуру Amazon). Представители Dropbox объяснили, что загружаемые документы в форматах Word, PowerPoint, PDF, а также любые текстовые файлы открываются автоматически – для поддержки возможности их предварительного просмотра через веб-браузер. Они заверили, что доступ сотрудников компании к информации пользователей исключен. Тем не менее, эксперты по безопасности настоятельно рекомендуют перед загрузкой в облачные хранилища подвергать информацию процедуре шифрования.