Новости от «Касперский»

[vladimir1949]

«Лаборатория Касперского»: на каждом третьем компьютере в России все еще стоит Windows 7
11.05.2021, Вт, 13:02

По данным статистики «Лаборатории Касперского», на 36% компьютеров в России всё ещё установлена операционная система Windows 7, базовая поддержка которой была завершена в январе 2020 года.

Устаревшая версия операционной системы может работать нормально, но, если она уже не поддерживается, её легче атаковать. Когда жизненный цикл системы прекращается, уязвимости остаются незакрытыми, для них не выпускают патчи, что облегчает злоумышленникам доступ к данным.

Спойлер   :

Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%. Для небольших предприятий особенно важно своевременно обновлять операционную систему, в частности потому, что они не обладают специально выделенными ресурсами на кибербезопасность. Сейчас компании всё ещё могут продлить поддержку Windows 7 на платной основе, но лишь до 2023 года.

Есть также пользователи и компании, которые применяют ещё более устаревшие версии Windows, такие как XP и Vista, поддержка которых закончилась в 2014 и 2017 годах соответственно. Но их немного — менее 1%. Более половины (56%) используют Windows 10 — новейшую и на данный момент наиболее безопасную версию операционной системы.

«Многие пользователи не спешат устанавливать обновления на операционную систему, опасаясь возможных изменений в интерфейсе и функциональности или просто не желая тратить на это ценное рабочее время. При этом именно обновления позволяют исправить порождающие уязвимости ошибки, с помощью эксплуатации которых в систему могут проникнуть злоумышленники. Обновляться нужно своевременно, ни в коем случае не откладывая в долгий ящик установку как минимум критических апдейтов, — говорит Олег Горобец, эксперт «Лаборатории Касперского». — Нужно понимать, что, как только информация об уязвимости становится известна широкой публике, множество злоумышленников начитают активно использовать её для атак, рассчитывая как раз на тех, кто по каким-то причинам не смог вовремя обновиться. А если вам известно, что ОС скоро будет снята с поддержки, необходимо запланировать действия по её замене заблаговременно, включая замену «железа», если другого выхода нет. Использовать в работе не получающие обновления системы – всё равно что оставлять дом с незапертой дверью: рано или поздно в неё зайдёт кто-то, кому вы не будете рады».

«Лаборатория Касперского» рекомендует частным пользователям и организациям: использовать актуальную, поддерживаемую производителем версию операционной системы; включать функцию автообновления, если нет возможности предварительно тестировать предлагаемые производителем ОС апдейты; если обновить операционную систему до новейшей версии по каким-либо причинам невозможно, организациям необходимо учесть это в своей модели угроз и отделить уязвимые узлы от остальной сети, по возможности сняв с них задачи, связанные с работой в интернете; обеспечить защиту машин с устаревшими ОС современным решением, способным полноценно и эффективно на них работать. В этом может помочь продукт Kaspersky Embedded Systems Security, который эффективно работает даже на низкопроизводительном оборудовании и под управлением устаревших ОС; если ОС позволяет, использовать передовые решения, снабженные технологиями поведенческого анализа и предотвращения эксплуатации уязвимостей, такие как Kaspersky Small Office Security для предпринимателей и микробизнеса, Kaspersky Security Cloud для малого и среднего бизнеса, а также Kaspersky Security для бизнеса — для компаний с более развитой IT-инфраструктурой. Эти решения помогают снизить риск эксплуатации незакрытых уязвимостей в поддерживаемых ими устаревших системах (Windows 7 и более ранних).

[vladimir1949]

«Лаборатория Касперского»: русскоговорящих пользователей больше всего волнует конфиденциальность во «Вконтакте», Instagram и Google

«Лаборатория Касперского» проанализировала запросы русскоязычных пользователей по настройкам приватности в различных сервисах и выяснила, что чаще всего они стремятся узнать, как сделать максимально конфиденциальной страницу в социальной сети «Вконтакте» (25%). Аналогичные запросы касались и других социальных сетей: Instagram (12%), Facebook (7%), TikTok и Twitter (по 4%). Кроме того, в числе самых популярных обращений были настройки приватности в WhatsApp (12%) и Google (11%).

Также пользователей интересует, как настроить режим конфиденциальности непосредственно в операционных системах: 13% выясняли, как действовать, чтобы защитить личные данные в Windows, а 7% — в мобильных операционных системах, iOS и Android. Значительная доля запросов (39%) была связана с настройками приватности тех или иных сервисов на Android-устройствах.

«

Спойлер   :

Пользователи часто делятся избыточной информацией в сети, например, геотегами или сканами документов. Но всё же постепенно уровень цифровой грамотности растёт и многие начинают понимать, что излишняя откровенность в интернете может привести к нежелательным последствиям и сыграть на руку, например, мошенникам. Пользователи задумываются о том, как уменьшить свой цифровой след, и изучают настройки приватности в наиболее часто используемых сервисах. В помощь им мы создали специальную платформу — бесплатный ресурс, на котором любой желающий может найти подходящую инструкцию по настройке приватности в социальных сетях и других сервисах», — сказал Сергей Маленкович, руководитель отдела социальных сетей «Лаборатории Касперского».

«По данным Mediascope и других аналитических компаний, «Вконтакте» — самая популярная социальная сеть в России. То, что пользователи всё больше интересуются вопросами приватности и безопасности, крайне важно. Мы, со своей стороны, предлагаем здесь гибкие настройки. В разделе «Приватность» доступно более двух десятков разных инструментов. Например, можно управлять уровнями доступа к отдельным материалам и разделам, а можно сделать свой профиль полностью приватным, оставив страницу открытой только для друзей. Есть возможность сделать приватными также отдельные посты с помощью функции «Близкие друзья» — для этого можно создать список людей, которым доверяешь, и делиться личными постами только с ними», — отметили в пресс-службе «Вконтакте».

«Лаборатория Касперского» рекомендует: не выкладывать конфиденциальные данные, такие как номер паспорта или данные банковской карты, в облачное хранилище или чаты в социальных сетях, лучше хранить их в специальных программах; использовать технологии для защиты от сбора данных, такие есть, например, в решении Kaspersky Internet Security; не передавать третьим лицам свой основной адрес электронной почты и номер телефона; для регистрации на разных сайтах (например, в интернет-магазинах) использовать отдельную электронную почту; обращать внимание на то, какие разрешения просит у вас то или иное приложение; создавать надёжные (от 12 знаков в разном регистре с буквами, цифрами и спецсимволами) и отдельные для каждого аккаунта пароли и периодически их менять; для хранения паролей лучше воспользоваться специальными решениями — менеджерами паролей; настраивать двухфакторную авторизацию в тех сервисах, где это возможно.

[student]

В «Лаборатории Касперского» рассказали о расценках на данные россиян в даркнете
28.01.2022 [00:25]

«Лаборатория Касперского» рассказала о расценках на конфиденциальные данные россиян в даркнете. Например, скан паспорта с ИНН можно приобрести в русскоязычном сегменте даркнета в среднем за 100 рублей, а пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС обойдётся в 300 рублей и дороже.

Компания Opinium провела по заказу «Лаборатории Касперского» опрос, посвящённый цифровым привычкам пользователей, в результате которого выяснилось, что 30 % российских респондентов выкладывали в социальных сетях личную информацию о себе, в частности номер телефона, домашний адрес или место работы.

Каждый десятый пользователь делился в сетях конфиденциальными данными, включая документы, о чём сожалел впоследствии. Публикации излишней информации о себе определяется термином овершеринг.

28 января во всём мире отмечается День защиты персональных данных, в связи с чем эксперт «Лаборатории Касперского» по контентному анализу Анна Ларкина решила напомнить пользователям о базовых правилах, которые позволят обезопасить их личные данные.

В частности, эксперт рекомендует:

Спойлер   :

регулярно обновлять установленные приложения и операционную систему;

следить за настройками приватности в социальных сетях и на популярных платформах; 

использовать уникальные надёжные и разные пароли для всех своих аккаунтов (минимум 12 символов с буквами в разном регистре и спецсимволами);

где возможно, настраивать двухфакторную авторизацию;

скачивать приложения только из официальных магазинов;

не давать приложениям разрешения на доступ к личной информации, которые им не нужны для выполнения своих функций;

не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях;

установить надёжное защитное решение (антивирус), в том числе и на мобильных устройствах.

Эксперт также советует тем, кто обнаружил в открытом доступе свои личные данные, связаться с администрацией сайта и попросить эти данные удалить. В настоящее время компании обязаны делать это по закону.

[student]

«Касперский» предупредил о зараженных модификациях WhatsApp

Они распространяются через вполне «законные» приложения для Android

«Лаборатория Касперского» рассказала о новых модификации мессенджера WhatsApp, которые содержат вредоносный код и крадут ключи доступа, необходимые для работы настоящего WhatsApp.

Речь идёт о двух модификациях под Android - под названиями YoWhatsApp и WhatsApp Plus.  Оба этих приложения вполне рабочие и предлагают почти те же функции, что и оригинальное приложение WhatsApp, с некоторыми дополнениями. Согласно отчету, YoWhatsApp, например, имеет настраиваемый интерфейс и возможность блокировки доступа к отдельным чатам.

Спойлер   :

С помощью полученных ключей авторы приложений могут проводить всевозможные вредоносные кампании, в том числе такие, в которых жертвы теряют свои с трудом заработанные деньги. Ключи могут использоваться в утилитах с открытым исходным кодом и позволяют злоумышленникам выполнять различные действия без согласия пользователя. Злоумышленники также могут подслушивать разговоры, красть личные данные, и тому подобное. Кроме того, могут оформляться платные подписки без ведома пользователя.



Приложения рекламировались через пару вполне «законных» приложений для Android - с помощью рекламы в популярном приложении Snaptube и внутреннего магазина Vidmate.

«Лаборатория Касперского» подозревает, что разработчики не знали, что их используют для рекламы вредоносных программ. В «Лаборатории» предупредили авторов и ожидают, что эти каналы распространения вскоре будут закрыты.

[vladimir1949]

«Лаборатория Касперского» закроет свой VPN-сервис в России
08.11.2022 [18:34]

На территории России больше нельзя будет воспользоваться VPN-приложением Kaspersky Secure Connection, так как «Лаборатория Касперского» прекращает его работу в стране. Платная версия приложения будет доступна до окончания срока подписки, бесплатную версию можно будет использовать до 15 ноября, сообщил «Интерфакс» со ссылкой на пресс-службу компании.

«VPN-приложение Kaspersky Secure Connection больше не будет доступно на российском рынке. Отключение продукта в России будет происходить поэтапно, чтобы свести неудобства для текущих пользователей к минимуму», — указано в сообщении пресс-службы «Лаборатории Касперского».

Платную версию Kaspersky Secure Connection можно будет купить до конца 2022 года. В случае активации VPN-приложения, его можно будет использовать до окончания срока действия лицензии или подписки (в большинстве случаев — это один год). По бесплатной версии вариантов продления срока действия не будет.

С работой Kaspersky Secure Connection в составе комплексных решений для домашних пользователей, например, Kaspersky Total Security, используется такой же подход. При отсутствии платной подписки доступ к VPN-приложению будет закрыт 15 ноября, при наличии подписки — после её окончания.

Блокировка VPN-приложения ограничивается территорией России, для пользователей за её пределами всё останется без изменений. На данный момент причины отключения VPN-приложения неизвестны.

Во вторник также стало известно об обращении Минцифры к некоторым организациям с просьбой отчитаться об использовании VPN-сервисов, указав, какими именно приложениями они пользуются и с какой целью.