Ці напади роблять з метою дестабілізувати стосунки між Варшавою і Вашингтоном, повідомили в заяві польського уряду.

Хакери зламали і розмістили на польських та іноземних ресурсах фейкову та маніпулятивну інформацію щодо навчань НАТО Defender Europe-2020.

“Польща знову стала ціллю інформаційних атак, що збігаються з діями Кремля проти Заходу, особливо проти країн НАТО. Організатори таких дій використали відомі методи: хакерську атаку, підміну контенту на інтернет-сторінках, а також підроблене інтерв’ю з американським генералом”, – повідомив речник міністра-координатора в уряді Польщі з питань спецслужб Станіслав Жарин.

За його словами, через ці атаки на кількох польських сайтах розмістили матеріали про навчання Defender Europe-2020, які тривають у Східній Європі, зокрема в Польщі. На низці польських інтернет-ресурсів була розміщена стаття, в якій висміюється Польща та її армія.

Мета таких ворожих дій – завдати удару по єдності НАТО і можливості спільних дій військ США та Польщі.

В Україні суттєво почастішали кібератаки на сайти органів влади. Підозрілих нападів з 20 по 26 травня зафіксували майже в 12 разів більше, повідомили у пресслужбі Державної служби спеціального зв’язку та захисту інформації України. Всього за цей період виявили 107 566 підозрілих подій.

The post Польща звинуватила Росію в кібератаках first appeared on UA-IN.

Запис Польща звинуватила Росію в кібератаках спершу з'явиться на UA-IN.

Що відкриває нові можливості перед кіберзлочинцями.

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET розповіли, як людям, які на період карантину перейшли на віддалений режим роботи і знаходяться поза корпоративних мереж, захиститися від хакерів.

«Кіберзлочинці користуються збільшенням кількості співробітників, які працюють з дому і знаходяться поза корпоративних мереж. Цей другий вектор значно розширює можливості атак і вимагає більшої відповідальності не тільки від керівництва, але й від персоналу», – йдеться в повідомленні.

Насамперед, за даними IT-експертів, необхідно перевірити налаштування домашнього маршрутизатора, через який проходить весь інтернет-трафік. Хакери можуть спробувати заразити його, перехопити трафік Wi-Fi і, в рещті-решт, отримати доступ до всієї мережі. Правильні налаштування дозволять інтернет-користувачам уникнути проникнення в домашню мережу і зараження підключених пристроїв.

«Зазвичай, ви можете перейти до панелі управління роутера, ввівши в своєму браузері при підключенні до домашньої мережі. Саме так можна змінити безліч налаштувань, які безпосередньо впливають на вашу безпеку. Почати варто з імені користувача і пароля за замовчуванням, їх хакери можуть легко знайти в інтернеті», – порадили фахівці ESET.

Крім того, згідно з повідомленням, рекомендується скористатися інструментами для пошуку небажаних пристроїв в домашній мережі.

«Наприклад, ESET Smart Security Premium оснащений модулем «Захист домашньої мережі», який допоможе виявити несанкціоноване використання ваших Wi-Fi-з’єднань, наприклад, сусідами. В такому разі, слід змінити свій пароль і від’єднати невідомі пристрої від мережі», – відзначили в компанії.

За даними компанії ESET, також необхідно оновити програмне забезпечення роутера до актуальної версії. Якщо ж така модель вже не підтримуються виробником, тоді час придбати новий роутер.

Інший важливий крок для захисту домашніх мереж – використання віртуальної приватної мережі (VPN) для шифрування з’єднання. За допомогою VPN невеликі пакети даних в рамках з’єднання будуть захищені від сторонніх осіб навіть при передачі через інтернет, дозволяючи розшифровку тільки на кінцях тунелю, тобто, пристроях співробітників.

IT-експерти додали, що потенційною метою атак можуть стати працівники, які використовують технології віддаленого доступу, наприклад, протокол віддаленого робочого столу (RDP). Зокрема, кіберзлочинці можуть застосовувати тактику соціальної інженерії для виманювання паролів у співробітників або атаки шляхом підбору всіх можливих комбінацій.

«Для запобігання таких атак підприємства мають можливість використовувати ESET Secure Authentication – рішення для двофакторної аутентифікації, що забезпечує додатковий захист при доступі до таких технологій, як VPN і RDP, а також облікових даних персоналу. Таким чином, співробітнику на додаток до імені користувача та паролю потрібно ввести ще і одноразовий код, який відображається в додатку для аутентифікації (більш захищений варіант) або SMS. Навіть якщо зловмисник викраде пароль, наявність рішення для двофакторної аутентифікації дозволить запобігти несанкціонований доступ», – підсумували фахівці.

Як повідомляв УНІАН, наприкінці лютого 2020 року компанія ESET повідомила про виявлення нової уразливості в мікросхемах, які використовуються в безлічі Wi-Fi-пристроїв, точок доступу і роутерів по всьому світу, що дозволяє хакерам перехоплювати конфіденційні дані користувачів.

За даними компанії ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.

Компанія ESET – провідний розробник рішень в газулі комп’ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш як в 180 країнах світу.

The post Захист від комп’ютерних вірусів: експерти поділилися правилами безпеки при роботі з дому на період карантину. first appeared on UA-IN.

Запис Захист від комп’ютерних вірусів: експерти поділилися правилами безпеки при роботі з дому на період карантину. спершу з'явиться на UA-IN.

Міністерство закордонних справ Грузії наприкінці лютого обвинуватило Росію в причетності до організації та проведення в жовтні 2019 року масштабної кібератаки на грузинські урядові та комерційні сайти. Такі новини вже стали звичними. Натомість новин про покарання за скоєння кіберзлочинів не так вже й багато. Постраждалі від таких нападів – чи то країни, чи то компанії або приватні особи, воліють відновити дані, які в них поцупили, або намагаються впровадити більш серйозні системи захисту.

Водночас відповідальність за кіберзлочини прописана в законодавстві кожної країни. Mind пропонує ознайомитись із матеріалом на BloombergQuint щодо ситуації в Індії, де IT-сфера – один з драйверів економіки.

BQ Learning (навчання від компанії BloombergQuint) – особливе шоу, яке розвіює таємничість невідомого про фінансові ринки, економічні теорії, судові процеси й політичні структури.

Матеріал підготовлено у партнерстві із бюро перекладів «Профпереклад».

У цьому епізоді пояснюється, якого роду протизаконні дії включаються до кіберзлочинів, і що робити, якщо ви стали жертвою одного з них.

Кіберзлочинність
Кіберзлочин – це кримінальна дія, вчинена із застосуванням комп’ютера, пристрою із мережевим з’єднанням або інтернет-мережі. Загалом кіберзлочини можна розділити на три широкі категорії, говорить фахівець з карного права Омкар Мулекар (Omkar Mulekar):

перша – це вірусні атаки, злам даних, шкідливе програмне забезпечення на кшталт троянських вірусів;
друга – це публікація незаконних матеріалів і нецензурної інформації, наприклад, порнографії;
третя – фінансові злочини, які здійснюються із метою завдання шкоди, наприклад, маскування під законного користувача і неправомірне використання кредитних або дебітових карток.
Це злочини, що вчиняються заради вигоди і можуть включати викрадення й перепродаж особистих даних, говорить Мулекар.

Активність у соціальних мережах
Стаття 66A «Активність у соціальних мережах» закону Республіки Індія про інформаційні технології (Information Technology Act, IT Act) все ще залишається підставою для арешту людей за коментарі в соціальних мережах. Це продовжує відбуватися, незважаючи на постанову Верховного суду, що визнає цю статтю недійсною, бо вона суперечить конституції. Через цю статтю людей кидають за грати за дописи в інтернеті, які хтось може вважати образливими.

Останнім часом для покарання окремих осіб застосовується стаття 67A закону про інформаційні технології, в якій ідеться про нецензурну інформацію, зазначив Мулекар.

Фінансове шахрайство: відповідальність
Хоча Резервний банк Індії підтримує деякі захисні засоби, клієнта можуть притягнути до відповідальності, якщо він надає персональну інформацію шахрайським вебсайтам, підкреслює адвокат Мулекар. Доки до банку не подано скаргу на фінансове шахрайство, притягти до відповідальності банк або фінансову установу неможливо.

Неправомірне поводження з кредитними або дебітовими картками прирівнюється до кіберзлочину, говорить Мулекар. Траплялися випадки, додає він, коли кредитні картки клонувалися і кошти виводилися закордонними організаціями, що таким чином вчиняли міжнародний злочин. Розслідування й затримання у таких випадках ускладнюються, пояснює він.

Клієнт, що тримає у банку стандартний депозитний вклад, мусить заплатити 5000 рупій як максимальне зобов’язання, якщо він повідомив банк про несанкціоновану операцію із затримкою від чотирьох до семи днів. Зобов’язання у випадку ощадного рахунку становить 10 000 рупій; для тримачів кредитних карток з лімітом до 500 000 рупій воно дорівнює 10 000 рупій, а для ліміту понад 500 000 рупій воно складатиме 25 000 рупій. Решта зобов’язання залишається на банку або на емітенті кредитної карти.

У випадку іще більш тривалої затримки з оповіщенням фінансової установи, або затримки понад сім робочих днів, зобов’язання клієнта встановлюється відповідно до політики, погодженої правлінням банку. Будь-яка втрата, що стається після повідомлення щодо шахрайських операцій, покладається на банк.

У випадках, коли банк втрачає дані, відповідальність за це покладається на банк. А якщо фінансові операції відбувається після того, як було попереджено банк, клієнт не несе відповідальності, говорить Мулекар.

Повідомлення про кіберзлочини: у першу чергу слід негайно повідомити банк або фінансову установу, щоб вони заморозили банківський рахунок клієнта, з якого проводилися зловмисні переведення коштів. Після цього належить особисто звернутися у відділення поліції і зареєструвати перший протокол про правопорушення.

Злочин і кара: світовий досвід боротьби із кіберзлочинністю
Місцеве відділення поліції після цього передає випадок до департаменту по боротьбі із кіберзлочинністю для проведення розслідування. Залучення поліцейських як перший крок може забрати багато часу, і розумніше спершу сповістити банк, зазначає Мулекар.

The post Злочин і кара: світовий досвід боротьби із кіберзлочинністю first appeared on UA-IN.

Запис Злочин і кара: світовий досвід боротьби із кіберзлочинністю спершу з'явиться на UA-IN.