Большая часть пользователей в Азербайджане (74%) признались, что в вопросах кибербезопасности разбирается лишь посредственно, но при этом предпочитают не задумываться об установке антивируса.

Как сообщает TIME со ссылкой на результаты исследования проведённого компании «Лаборатория Касперского» в Азербайджане среди домашних пользователей, более половины (60%) пользователей не заинтересованы в установке антивируса на домашние девайсы.

При этом, согласно данным «Лаборатории Касперского», в 2018 году с различного рода локальными  угрозами на своих устройствах столкнулся каждый второй азербайджанский пользователь (50,1%), а 36% подверглись атакам в интернете. Для обеспечения кибербезопасности 76% респондентов хотели бы защитить личную конфиденциальной информации и иметь к ним единоличный доступ. Кроме этого, 68% опрошенных заинтересованы в простых и понятных материалах для обучения по безопасному поведению в интернете для них и их семей. Что касается использования приложения, позволяющего определить местонахождение членов семьи, то тут респонденты разделились поровну.

При использовании мобильных устройств 62% пользователей в Азербайджане с удовольствием заблокировали бы надоедливый контент, а именно нежелательные сообщения, спам, баннерную рекламу и т.п., то. И около 60% респондентов хотели бы получать от своих мобильных операторов предупреждения о платных подписках.

На прошедших новогодних каникулах дети в Азербайджане активно проводили время в интернете.

Как сообщает TIME со ссылкой на официальный источник, азербайджанские дети проводили новогодние каникулы, слушая музыку и смотря фильмы и видеоролики. Согласно анонимизированной статистике компании «Лаборатории Касперского», в Азербайджане на сайты с мультимедийным контентом в конце декабря – начале января пришлось 46% от всей интернет-активности детей.

Абсолютным лидером их поисковых запросов остаётся YouTube. Из стриминговых сервисов у юных пользователей больше всего были востребованы Spotify и Netflix.

В то же время неизменно высоким остаётся интерес подрастающего поколения к средствам интернет-коммуникаций. В Азербайджане доля социальных сетей и мессенджеров среди общей сетевой активности детей составила 23%. Самой популярной соцсетью у юных пользователей традиционно остаётся Facebook.

Помимо мультимедийных развлечений и общения в сети, дети также много времени уделяли компьютерным играм. Специалисты «Лаборатории Касперского» подсчитали, что в Азербайджане доля этой категории в детской сетевой активностив новогодние каникулы составила почти 10%.

С несколько меньшим, но всё же заметным интересомдетизанимались онлайн-шопингом – на категорию сайтов электронной коммерции пришлось чуть менее 5% их сетевой активности.Данные поисковых запросов говорят о том, что юные пользователи интересовались магазинами электроники (например, Maxi.az) и универсальными торговымиплощадками (в частности,AliExpress). Также в топ детских запросов в интернете попал сайт бесплатных объявлений Tap.az. А в поиске на английском языке лидировали такие крупные онлайн-ритейлеры, как Amazon и eBay.

Кроме этого, в период зимних каникул на сайты с неприемлемым контентом, в частности с порнографией,было зафиксировано около 6% попыток захода со стороны детей.Для сравнения: на новостные ресурсы в зимние каникулы пришлось около 4% интернет-активности юных пользователей в Азербайджане.

«Современные дети чувствуют себя в интернете естественно и свободно – для них это такая же привычная реальность, как и физический мир. Поэтому неудивительно, что там они проводят много времени и предпочитают делать привычные вещи – общаться, слушать музыку, совершать покупки, – поясняет Анна Ларкина, эксперт по контентному анализу «Лаборатории Касперского». – В связи с этим родителям и другим взрослым, например, учителям, стоит уделять особое внимание защите детей от всевозможных интернет-опасностей. Причём одной лишь установкой защитного решения эту проблему не решить. Да, технологии уберегут ребёнка от очень многих киберугроз. Но также важно обучать детей навыкам безопасного поведения в сети, помогать им распознавать опасности и уметь их избегать. И понимание того, что именно дети ищут в интернете и с каким контентом сталкиваются, очень поможет в этом деле».

Данные основаны на анонимизированной статистике защитных компонентов ПО «Лаборатории Касперского» для детской онлайн-безопасности. Все представленные данные получены в Азербайджане за период с 22 декабря 2018 года по 4 января 2019 года.

В 2018 году с различного рода локальными угрозами на своих устройствах столкнулись чуть более половины (50,1%) азербайджанских пользователей, а 36% подверглись атакам в интернете.

Как сообщает TIME со ссылкой на сообщение компании «Лаборатория Касперского», всего за год в Азербайджане защитными решениями «Лаборатории Касперского» было заблокировано 1 079 667 уникальных вредоносных ссылок.

Что касается угроз для мобильных устройств, то в течение 2018 года с ними столкнулся каждый двадцатый пользователь в Азербайджане (6,4%). Также решениями «Лаборатории Касперского» были заблокированы 12 298 уникальных вредоносных установочных пакетов, в том числе 1 269 банковских троянцев.

При этом наиболее заметным по количеству атак с видом вредоносного ПО, с которым столкнулись азербайджанцы за прошедший год, стали криптомайнеры –атакам этого вида зловредов подверглось 10,2% пользователей.

«Цифровые технологии делают жизнь людей более удобной и открывают множество возможностей, но параллельно возникают и новые риски, особенно, если вопросам кибербезопасности не уделяется должное внимание. Злоумышленники наряду с атаками на мобильные устройства определили для себя новые цели – криптовалюты и финансовые системы на блокчейне. Именно поэтому очень важно уже, сегодня задуматься о возможных последствиях кибер инцидентов и способах их предотвращения», – отметил Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

Для защиты от кибер угроз «Лаборатория Касперского» рекомендует придерживаться нескольких основных правил:

• не переходите по сомнительным ссылкам из писем, сообщений в мессенджерах или SMS;
• регулярно устанавливайте обновления для операционной системы и приложений;
• устанавливайте приложения только из официальных магазинов;
• используйте сложные и разные пароли для всех учётных записей;
• регулярно копируйте важные данные со своего устройства в облако, на USB-флешку или жёсткий диск;
• не давайте приложениям доступ к тем функциям, которые им не нужны;
• установите надёжное защитное решение, в том числе и на мобильные устройства.

Отметим, что данные основаны на анонимизированной статистике срабатывания решений «Лаборатории Касперского» в Азербайджане за 2018 год. Локальные угрозы представляют в основном зараженные посредством съемных носителей, в т.ч. флешек, внешних дисков и т.п. устройства.

В Азербайджане с начала года больше половины пользователей компьютеров, мобильных устройств и интернет (65%) как минимум один раз столкнулись с локальными угрозами – вредоносным ПО, которое распространяется через съёмные носители (жёсткие диски, USB-флешки и т.п.).

Как сообщает TIME со ссылкой на официальные данные «Лаборатории Касперского», значительную долю потенциальных жертв киберугрозы поджидали и в интернете: с января по сентябрь 44% пользователей в Азербайджане встречали в сети различные вредоносные программы. Среди корпоративных пользователей этот показатель составил 17%.

Чаще всего – в 42% случаев – пользователи сталкивались с так называемыми троянцами-кликерами – вредоносными программами, которые без ведома жертвы «прокликивают» некоторые веб-страницы, чтобы генерировать повышенный трафик. Кроме того, на устройствах приблизительно каждого пятого азербайджанского пользователя были зафиксированы попытки установки ПО для майнинга криптовалют. Подобного рода угрозы не ведут к прямому финансовому ущербу, но существенно снижают производительность и быстродействие заражённого устройства.

В целом же, Азербайджан занял 7 место в списке стран, в которых технологии «Лаборатории Касперского» зафиксировали наибольшее количество веб-угроз.

«Цифровые технологии привносят в жизнь людей не только большее удобство и возможности, но и новые риски, особенно если кибербезопасности не уделяется должное внимание. По нашим предположениям, в следующем году ожидается рост числа атак на мобильные устройства. Кроме того, криптовалюты и финансовые системы на блокчейне, скорее всего, станут новыми целями для киберпреступников. Именно поэтому очень важно уже сегодня задуматься о возможных последствиях киберинцидентов и способах их предотвращения», – отмети Мушвиг Мамедов, территориальный представитель «Лаборатории Касперского» в Азербайджане.

Для защиты от киберугроз «Лаборатория Касперского» рекомендует придерживаться нескольких основных правил:

• не переходите по сомнительным ссылкам из писем, сообщений в мессенджерах или SMS;
• регулярно устанавливайте обновления для операционной системы и приложений;
• устанавливайте приложения только из официальных магазинов;
• используйте сложные и разные пароли для всех учётных записей;
• регулярно копируйте важные данные со своего устройства в облако, на USB-флешку или жёсткий диск;
• не давайте приложениям доступ к тем функциям, которые им не нужны;
• установите надёжное защитное решение, в том числе и на мобильные устройства.

В Азербайджане дети стали больше интересоваться онлайн-покупками и новостными ресурсами.

Как сообщает TIME со ссылкой на официальное сообщение компании «Лаборатория Касперского», компания провела исследование по итогам которого узнала, чем интересовались дети этим летом.

Согласно данным «Лаборатории Касперского» по миру, этим летом дети отдавали предпочтение видеоконтенту и музыке в большей степени, чем, например, общению в социальных сетях. При этом самыми популярными порталами оказались YouTube и Facebook.

В летние месяцы интерес вызывали платформы Netflix, Spotify, Soundcloud и iTunes. Ребята помладше, как правило, выбирали каналы Nickelodeon, Cartoon Network и Disney Channel, а также смотрели мультфильмы о Спанч Бобе (SpongeBob SquarePants).

Наиболее популярным музыкальным направлением в мире среди подрастающего поколения уже не первый год является рэп, в частности школьники искали информацию об XXXTentacion и слушали его треки чаще, чем музыку других исполнителей.

В Азербайджане доля юных пользователей, которые посещали сайты с ПО, видео и музыкой, составила 35,4%. Кроме того, летом дети стали больше интересоваться онлайн-покупками и новостными ресурсами: например, BBC, CNN и BuzzFeed. В частности, доля азербайджанских детей, заходивших на новостные сайты в этот период, составила практически 6,5%.

Что касается нежелательного контента, то,по данным «Лаборатории Касперского», школьники мало заходили на веб-ресурсы, связанные с алкоголем, табаком и наркотиками. Менее 4% детей в Азербайджане посещали сайты с подобным содержимым.

«Статистика показала, что увлечения современных детей и подростков по всему миру меняются: например, летом они стали интересоваться новостными ресурсами и уделять меньше внимания сайтам, посвящённым компьютерным играм. Это объясняется тем, что сегодня в СМИ освещаются не только, например, политические и экономические темы, но и различные культурные, в частности музыкальные, события. Однако,как бы ни менялись интересы детей, родителям всегда стоит помнить об их безопасности и о неприемлемом контенте, которым изобилует интернет. В этом случае избежать многих неприятностей поможет выстраивание доверительных отношений в семье, а с технологической точки зрения – помощником для взрослых могут стать программы для детской онлайн-безопасности», – подчеркнула Анна Ларкина, эксперт по контентному анализу «Лаборатории Касперского».

Азербайджанские банки для повышения эффективности борьбы со сложными инцидентами пересматривают политику кибербезопасности.

Как сообщает TIME со ссылкой на сообщение компании “Лаборатория Касперского”, самые сложные системы защиты должны использоваться в финансовых организациях, а также на объектах критической инфраструктуры, в частности промышленности,  телекоммуникациях, инфраструктурных объектах и т.д.

По словам официального представителя компании «Лаборатория Касперского» в Азербайджане Мушвига Мамедова, финансовые учреждения чаще других оказываются целью атак, поэтому они нуждаются в специализированной защите.

“Адаптивная стратегия кибербезопасности обеспечит надежную защиту компаний. Это понятие включает в себя обнаружение целевых атак, защиту рабочих мест, банкоматов и терминалов,  кибербезопасность облачной среды, аналитику угроз для изолированных сетей, защиту от мошенничества и, конечно же, обучение сотрудников. Мы участвовали в расследовании и отражении ряда атак на банковский сектор страны. Часто именно из-за сложных инцидентов банки Азербайджана начинают пересматривать свою политику в сфере кибербезопасности, внедрять самые последние решения не только по защите компьютеров, но и комплексные методы защиты от целевых атак», – отметил Мушвиг Мамедов.

Наряду с финансовыми организациями, более серьезно относиться к обучению своих сотрудников правилам поведения в вопросах, связанных с информационной безопасностью, стали и другие структуры. Организуются специальные тестовые фишинговые атаки на сотрудников компаний для проверки их знаний. Этот процесс геймифицирован, поэтому позволяет донести до любого обычного сотрудника, не обладающего углубленными компьютерными знаниями, что такое кибербезопасность, как это важно, как защитить себя и компанию, в которой ты работаешь.

М. Мамедов считает, что сотрудники должны понимать всю ответственность, которая на них ложится, когда они просто включают компьютер, приходя в офис.

У компании Лаборатория Касперского целый ряд решений позволяющих осуществлять  проактивное выявление сложных угроз и минимизацию рисков и последствий разрушительного влияния кибератак. Используя новейшие технологий машинного обучения и самых актуальные сведения об угрозах, получаемые из облачных инфраструктур, решения Лаборатории Касперского помогают компаниям своевременно распознавать скомпрометированные системы, целевые атаки и сложные угрозы, тем самым надежно защищая от них свои системы.

Эксперты «Лаборатории Касперского» обнаружили в интернете мошенническую схему: злоумышленники предлагают пользователям совершенно бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon, Steam и так далее.

Как сообщает TIME со ссылкой на сообщение компании, злоумышленники для этого создают фишинговые сайты, с помощью которых перенаправляют посетителей уже на другие партнёрские интернет-ресурсы. На этих сайтах жертвы вводят какие-либо персональные данные, за которые владельцы поддельных сайтов-генераторов получают деньги. В результате пользователи не только не получают бесплатные коды подарочных карт, но и рискуют потерять деньги или скомпрометировать свои личные данные.

Мошеннические сайты-генераторы могут быть совершенно разными по качеству исполнения, а ссылки на них – в основном распространяться несколькими способами: например, посредством спам-рассылок или с помощью баннеров «нечистоплотных» рекламных сетей. При этом алгоритм действий злоумышленников всегда один и тот же. Если пользователь заинтересовался предложением бесплатно получить код, он должен выбрать на сайте подарочную карту. Только после этого система начинает «генерацию кода» или «взлом».

Для успешного получения кода пользователю необходимо подтвердить, что он не робот, а именно – пройти по предложенной ссылке и выполнить некое задание: пройти опрос, сыграть в лотерею, оставить номер телефона и почтовый адрес, подписаться на платную SMS-рассылку или установить рекламное ПО. В итоге жертва либо бесконечно перемещается по партнёрским сайтам, либо получает в подарок случайный набор символов, который, конечно, не является настоящим кодом подарочной карты. Более того, в дальнейшем недобросовестные рекламодатели могут использовать персональные данные – к примеру, для рассылки спама.

Стоит отметить, что некоторые легитимные приложения действительно покупают коды подарочных карт у официальных вендоров и отдают их клиентам, которые уже принесли компаниям прибыль, достаточную для компенсации подобных расходов. Это, например, Tokenfire и Swagbucks. Они заранее сообщают, что подарочную карту можно только «купить» за заработанные в их системе очки. По сравнению с ними мошеннические сайты-генераторы выглядят гораздо более привлекательно, поскольку якобы не требуют никаких действий от пользователя взамен.

«Злоумышленники, которые прибегают к такой мошеннической схеме, эксплуатируют желание людей получить что-либо совершенно бесплатно. При этом прибыль самих киберпреступников за «продажу действий» пользователей колеблется от нескольких центов за клик по нужной ссылке до нескольких десятков долларов за заполнение анкеты или подписки на платные услуги. Доверчивые посетители подобных сайтов могут в лучшем случае потратить много времени на выполнение бесполезных заданий, а в худшем – потерять деньги, не получив ничего в результате. Соответственно, если вы хотите приобрести бесплатную подарочную карту, попробуйте сделать это с помощью легитимного и надёжного ресурса», – подчеркнула Любовь Николенко, контент-аналитик «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует пользователям относиться со здравым скептицизмом ко всем заманчивым предложениям, проверяйте наличие HTTPS-соединения и доменное имя при открытии веб-страниц, запрашивающих конфиденциальную информацию, никогда не сообщать свои конфиденциальные сведения сторонним лицам, уточняйте у компании, действительно ли она продаёт коды подарочных карт и является ли сайт-генератор её партнёром, используйте надёжное защитное решение с поведенческими технологиями обнаружения и блокировки спама и фишинговых атак.

Казалось бы, когда речь идет об одноразовых кодах и паролях, это настолько очевидный совет, что его нет смысла в очередной раз повторять. Однако опыт «Лаборатории Касперского» показывает, что обстоятельства бывают разные.

Вежливая просьба о помощи

Одним из примеров фишинга является вежливая форма обращения к человеку посредством SMS-сообщения примерно следующего содержания:

«Добрый день, вы меня не знаете, но ваш номер телефона когда-то давно принадлежал мне. Пытаюсь залогиниться в один из своих старых аккаунтов, привязанных к этому номеру, но он требует код активации, пришедший в СМС на этот самый номер. Хочу узнать, будет ли вам удобно, если я попрошу вас переслать мне это код, когда он придет. Заранее большое спасибо».

Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому — так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.

Если просьба написана достаточно интеллигентным языком, то выглядит она крайне убедительно — добрые люди, готовые помочь вежливому человеку, реагируют и обещают переслать код. Код приходит, они отправляют его автору сообщения, тот в ответ рассыпается в благодарностях. Но на самом деле они только что отдали этому человеку доступ к своему аккаунту.

Невежливое воровство аккаунтов, или что на самом деле произошло

Возможно, конечно, это действительно была SMS от человека, которому когда-то принадлежал ваш номер и которому нужна помощь. Но вряд ли. Скорее всего, это был фишинг. И вот что могло происходить.

Злоумышленник находит на просторах Сети информацию о том, что адрес электронной почты такой-то и номер телефона такой-то связаны друг с другом — оказывается, это ваши номер телефона и адрес. Если у вас был аккаунт в Yahoo, Twitter или LinkedIn (или же еще каком-нибудь из сотен сервисов, в которых за последние несколько лет произошла утечка пользовательских данных), то информацию о том, какой номер телефона связан с вашей почтой, найти вполне реально.

Дальше злоумышленник решает заполучить доступ к вашей почте, и для этого ему нужно сбросить пароль. Сервис в этом случае отправит вам на телефон СМС с кодом, который нужен, чтобы подтвердить, что это именно вы пытаетесь сбросить пароль.

Прежде чем браться за это действие, мошенник пишет вам трогательно-вежливую СМС, которую мы привели выше. Код действует всего несколько минут, то есть злоумышленнику нужно сначала морально подготовить вас к тому, что ему потребуется этот самый код, чтобы вы поскорее его прислали.

Получив доступ к вашей почте, мошенник может спокойно сбрасывать пароли на всех ваших аккаунтах, привязанных к этой почте, — в соцсетях, других почтовых сервисах, онлайн-кошельках и так далее. Ссылка для сброса пароля придет на почту — и, вуаля, у злоумышленника есть доступ ко всем вашим аккаунтам. А вот у вас его больше нет.

Именно поэтому ни в коем случае нельзя пересылать или озвучивать коды подтверждения, пришедшие в СМС, какими бы убедительными ни выглядели просьбы. Озвучив всего один код, можно потерять доступ практически ко всему.

Что делать, чтобы не дать увести свои аккаунты?

Никогда и никому не пересылайте СМС с кодами для подтверждения. Эти коды — главное подтверждение для приславшего их сервиса, что вы — это вы.

Подключайте двухфакторную аутентификацию везде, где только возможно. Даже если у вас украдут доступ к электронной почте, это хотя бы не позволит украсть остальные аккаунты.

Используйте защитные решения на всех устройствах, в том числе на мобильных. Например, они позволят вовремя обнаружить троянов (вирусы), которые умеют воровать коды из SMS-сообщений.

В Азербайджане каждый сотый пользователь столкнулся в первом квартале 2018 года с вредоносным программным обеспечением типа эксплойтов.

Как сообщает TIME,  «Лаборатории Касперского» представила по итогам первого квартала текущего года отчёт, согласно которому, эксплойты для Microsoft Office – вредоносные программы, используемые для атак через уязвимости в ПО – стали одной из самых распространенных киберугроз в этот период. В целом количество пользователей, которые пострадали от заражённых документов офисных приложений, увеличилось более чем в четыре раза по сравнению с первым кварталом 2017 года. Всего за три месяца доля эксплойтов для Microsoft Office возросла практически до 50%, что вдвое превышает средний показатель за предыдущий год. В Азербайджане с вредоносным ПО этого типа в первом квартале 2018 года столкнулся каждый сотый пользователь (1%).

Хакерские атаки с применением эксплойтов считаются очень мощными, поскольку не требуют дополнительного взаимодействия с пользователями (вредоносный код внедряется незаметно). К ним часто прибегают как киберпреступники, ищущие незаконные источники прибыли, так и государственные субъекты, преследующие злонамеренные цели.

Изначально злоумышленники узнают об уязвимостях в ПО, которые позволяют установить и запустить вредоносную программу в системе. Затем они незаметно внедряют заражённый код без ведома владельцев устройств, которым предлагается посетить сайт или открыть файл. Во втором случае передача эксплойта, как правило, осуществляется с помощью фишинговых писем или спама.

В первом квартале 2018 года произошли серьёзные изменения в распределении зловредов этого типа, использованных для атак. Резко возросло количество эксплойтов, предназначенных для популярного ПО Microsoft Office. По данным экспертов «Лаборатории Касперского», в офисных приложениях сумели обнаружить такое множество различных уязвимостей, какое в прошлом году находили только в Adobe Flash.

А вот доля Flash-эксплойтов, напротив, снижается: по данным отчёта за первый квартал 2018 года, она составляет чуть менее 3%. Это является результатом работы компаний Adobe и Microsoft, которые прикладывают немало усилий, чтобы затруднить недобросовестное использование Flash Player.

Для предотвращения атак с применением эксплойтов следует вовремя обновлять ПО, установленное на устройствах, и выбирать надёжного разработчика, который известен своим ответственным отношением к вопросам информационной безопасности. Решения «Лаборатории Касперского» используют специальные технологии, в том числе «Автоматическую защиту от эксплойтов».

Помимо всего прочего, эксперты «Лаборатории Касперского» пришли к следующим выводам:

• В первом квартале 2018 года было обнаружено 1 322 578 вредоносных установочных пакетов, что на 11% меньше, чем в предыдущем квартале.
• Первое место по доле атакованных мобильных пользователей занял Китай (34%), второе –Бангладеш (28%), третье – Непал (27%).
• Было выявлено 18 912 установочных пакетов мобильных банковских троянцев, что в 1,3 раза больше чем в четвёртом квартале 2017 года, и 8 787 установочных пакетов мобильных троянцев-вымогателей, что почти в два раза меньше, чем за предыдущий отчётный период, и в 22 раза меньше, чем во втором квартале 2017 года.
• В среднем в течение квартала 24% компьютеров интернет-пользователей в мире хотя бы один раз подвергались атаке вредоносного ПО.