Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab έχει ανακαλύψει ένα νέο, εξελιγμένο wiper (κακόβουλο λογισμικό που διαγράφει αρχεία), με το όνομα StoneDrill. Ακριβώς όπως ένα άλλο διαβόητο wiper, το Shamoon, καταστρέφει ό,τι υπάρχει σε έναν «μολυσμένο» υπολογιστή. Το StoneDrill διαθέτει επίσης προηγμένες τεχνικές αντι-ανίχνευσης και εργαλεία κατασκοπείας στο οπλοστάσιό του. Εκτός από τους στόχους στη Μέση Ανατολή, ένας στόχος του StoneDrill έχει επίσης ανακαλυφθεί και στην Ευρώπη, όπου τα wipers που χρησιμοποιούνται στη Μέση Ανατολή δεν είχαν προηγουμένως εντοπιστεί σε ελεύθερη κατάσταση.

Το 2012, το wiper Shamoon (επίσης γνωστό και ως Disttrack) τράβηξε την προσοχή καταστρέφοντας περίπου 35.000 υπολογιστές σε μια εταιρεία πετρελαίου και φυσικού αερίου στη Μέση Ανατολή. Αυτή η καταστροφική επίθεση άφησε το 10% των προμηθειών πετρελαίου παγκοσμίως σε δυνητικό κίνδυνο. Ωστόσο, το περιστατικό ήταν μοναδικό στο είδος του, και μετά από αυτό ο φορέας έπαψε τη λειτουργία του. Στα τέλη του 2016, επέστρεψε με τη μορφή Shamoon 2.0 – μια αρκετά πιο εκτεταμένη κακόβουλη εκστρατεία που χρησιμοποιεί μια «βαρέως» ενημερωμένη έκδοση του κακόβουλου λογισμικού από το 2012.

Διερευνώντας αυτές τις επιθέσεις, οι ερευνητές της Kaspersky Lab εντόπισαν απρόσμενα ένα κακόβουλο λογισμικό που διαμορφώθηκε σε ένα παρόμοιο ύφος με το Shamoon 2.0. Ταυτόχρονα, ήταν πολύ διαφορετικό και πιο εξελιγμένο από το Shamoon. Το ονόμασαν StoneDrill.

StoneDrill – ένα wiper με διασυνδέσεις

Δεν είναι ακόμη γνωστό πώς διαδίδεται το StoneDrill, αλλά μόλις επιτεθεί στην συσκευή-στόχο,  το ίδιο εγχέεται στο σύστημα καταγραφής της μνήμης του επιλεγμένου προγράμματος περιήγησης του χρήστη. Κατά τη διάρκεια αυτής της διαδικασίας, χρησιμοποιεί δύο εξελιγμένες τεχνικές αντί-εξομοίωσης με στόχο να ξεγελάσει τις λύσεις ασφάλειας που είναι εγκατεστημένες στον υπολογιστή του θύματος. Το κακόβουλο λογισμικό στη συνέχεια ξεκινά την καταστροφή των αρχείων του δίσκου του υπολογιστή.

Μέχρι στιγμής, τουλάχιστον δύο στόχοι του wiper StoneDrill έχουν ταυτοποιηθεί, ένα με έδρα στη Μέση Ανατολή και το άλλο στην Ευρώπη.

Εκτός από τη λειτουργία διαγραφής αρχείων, οι ερευνητές της Kaspersky Lab έχουν εντοπίσει επίσης ένα backdoor του StoneDrill, το οποίο φαίνεται να έχει αναπτυχθεί από τους ίδιους τους δημιουργούς του κώδικα και χρησιμοποιείται για λόγους κατασκοπείας. Οι ειδικοί ανακάλυψαν τέσσερις πίνακες εντολών και ελέγχου που χρησιμοποιήθηκαν από επιτιθέμενους για να διευθύνουν επιχειρήσεις κατασκοπείας με τη βοήθεια του backdoor του StoneDrill εναντίον ενός άγνωστου αριθμόυ στόχων.

Ίσως το πιο ενδιαφέρον γεγονός αναφορικά με το StoneDrill είναι ότι φαίνεται να συνδέεται με πολλά άλλα wipers και ενέργειες κατασκοπείας που παρατηρήθηκαν στο παρελθόν. Όταν οι ερευνητές της Kaspersky Lab ανακάλυψαν το StoneDrill με τη βοήθεια των κανόνων Yara που δημιουργήθηκαν για τον εντοπισμό αγνώστων δειγμάτων του Shamoon, συνειδητοποίησαν ότι έψαχναν ένα μοναδικό κομμάτι του κακόβουλου κώδικα που φαίνεται να έχει δημιουργηθεί χωριστά από το Shamoon. Ακόμα κι αν οι δύο οικογένειες – Shamoon και StoneDrill – δεν μοιράζονται την ίδια ακριβώς βάση κώδικα, η νοοτροπία των δημιουργών τους και το ύφος προγραμματισμού  τους φαίνεται να είναι παρόμοια. Για τον λόγο αυτό ήταν και δυνατόν να εντοπιστεί το StoneDrill με τους κανόνες Yara που είχαν αναπτυχθεί για το Shamoon.

Παρατηρήθηκαν επίσης ομοιότητες στον κώδικα με παλαιότερα γνωστά κακόβουλα λογισμικά αλλά αυτή τη φορά όχι μεταξύ Shamoon και StoneDrill. Στην πραγματικότητα, το StoneDrill χρησιμοποιεί ορισμένα τμήματα κώδικα που έχουν εντοπιστεί προηγουμένως στο NewsBeef APT, γνωστό επίσης και ως Charming Kitten, άλλη μία εκστρατεία κακόβουλου λογισμικού με έντονη δράση τα τελευταία χρόνια.

«Το ενδιαφέρον μας για τις ομοιότητες και τις συγκρίσεις μεταξύ αυτών των τριών κακόβουλων δραστηριοτήτων ήταν πολύ μεγάλο. Ήταν το StoneDrill ακόμα ένα κακόβουλο πρόγραμμα που διαγράφει αρχεία ανεπτυγμένο από τον παράγοντα Shamoon; Ή οι StoneDrill και Shamoon είναι δύο διαφορετικές και ασύνδετες ομάδες που απλά έτυχε να στοχεύουν οργανισμούς στη Σαουδική Αραβία την ίδια στιγμή; Ή, δύο ομάδες οι οποίες είναι ξεχωριστές αλλά ευθυγραμμίζονται όσον αφορά στους στόχους τους; Η τελευταία θεωρία είναι η πιο πιθανή: αναφορικά με τα ευρήματα  μπορούμε να πούμε ότι, ενώ το Shamoon ενσωματώνει γλωσσικά τμήματα από Αραβικούς πόρους, καθώς και πόρους από την Υεμένη, το StoneDrill ενσωματώνει κυρίως γλωσσικά τμήματα πόρων Περσικής προέλευσης. Οι γεωπολιτικοί αναλυτές πιθανότατα θα επισήμαναν γρήγορα ότι τόσο το Ιράν όσο και η Υεμένη είναι παίκτες  στον « πόλεμο μέσω αντιπροσώπων» ανάμεσα στο Ιράν και τη Σαουδική Αραβία, και η Σαουδική Αραβία είναι η χώρα όπου βρέθηκαν τα περισσότερα θύματα των πράξεων αυτών. Αλλά φυσικά, δεν αποκλείουμε την πιθανότητα αυτά τα ευρήματα να είναι “false flags”», δήλωσε ο David Emm,  Senior Security Researcher της Kaspersky Lab.

Τα προϊόντα της Kaspersky Lab εντοπίζουν και εμποδίζουν το κακόβουλο λογισμικό που σχετίζεται με τα Shamoon, StoneDrill και NewsBeef.

Για την προστασία των οργανισμών από τέτοιου είδους επιθέσεις, οι ειδικοί σε θέματα ασφάλειας της Kaspersky Lab συμβουλεύουν τα εξής:

• Να πραγματοποιούν αξιολόγηση ασφάλειας του δικτύου ελέγχου (δηλαδή, έναν έλεγχο ασφάλειας, δοκιμές διείσδυσης, ανάλυση κενού) για τον εντοπισμό και την απομάκρυνση τυχόν κενών ασφαλείας. Επίσης, συνίσταται η επανεξέταση των εξωτερικών προμηθευτών και των πολιτικών ασφαλείας τρίτων σε περίπτωση που έχουν άμεση πρόσβαση στο δίκτυο ελέγχου.

• Να ζητάνε εξωτερική Πληροφόρηση: η πληροφόρηση από αξιόπιστους προμηθευτές βοηθά τους οργανισμούς να προβλέψουν τις μελλοντικές επιθέσεις στη βιομηχανική υποδομή της εταιρείας. Οι ομάδες αντιμετώπισης καταστάσεων έκτακτης ανάγκης, όπως η ομάδα ICS CERT της Kaspersky Lab, παρέχουν διεπαγγελματική Πληροφόρηση δωρεάν.

• Εκπαιδεύστε τους υπαλλήλους σας, δίνοντας ιδιαίτερη προσοχή στο λειτουργικό και τεχνικό προσωπικό και στην ευαισθητοποίηση του γύρω από τις πρόσφατες απειλές και επιθέσεις.

• Παροχή προστασίας μέσα και έξω από την περίμετρο. Μια σωστή στρατηγική ασφάλειας πρέπει να διαθέτει σημαντικούς πόρους για την ανίχνευση επίθεσης και αντίδραση προκειμένου να εμποδίσει μια επίθεση πριν φτάσει σε ιδιαιτέρως σημαντικά και κρίσιμα αντικείμενα.

• Να αξιολογείτε προηγμένες μεθόδους προστασίας: συμπεριλαμβανομένων των τακτικών ελέγχων ακεραιότητας για τους ελεγκτές, καθώς και εξειδικευμένη παρακολούθηση του δικτύου για την αύξηση της συνολικής ασφάλειας της εταιρείας και μείωση των πιθανοτήτων μιας επιτυχούς παραβίασης, ακόμα και αν κάποιοι εγγενώς ευάλωτοι κόμβοι δεν μπορούν να επιδιορθωθούν ή να αφαιρεθούν.

Για περισσότερες πληροφορίες σχετικά με τα Shamoon 2.0 και StoneDrill, μπορείτε να διαβάσετε το blogpost διαθέσιμο στον ειδικό ιστότοπο Securelist.com. Περισσότερες πληροφορίες σχετικά με τις επιθέσεις του Shamoon μπορείτε να βρείτε εδώ.

Αρκετές ιδιωτικές εκθέσεις Πληροφόρησης σχετικά με τα Shamoon, StoneDrill και NewsBeef είναι διαθέσιμες στους συνδρομητές της υπηρεσίας «Private Intelligence Reports» της Kaspersky Lab. Για περισσότερες πληροφορίες, οι ενδιαφερόμενοι μπορούν να επικοινωνήσουν στο: intelreports@kaspersky.com.

Η ESET σημείωσε ξανά σημαντικές επιδόσεις στις πρόσφατες δοκιμές «Internet Security Test» του γερμανικού Computer Bild, του κορυφαίου περιοδικού υπολογιστών στην Ευρώπη. Η λύση ESET Internet Security 2017 διακρίθηκε με το ασημένιο μετάλλιο ανάμεσα στα οκτώ προϊόντα που συμμετείχαν στις δοκιμές. Στο σχετικό αφιέρωμα, το Computer Bild τονίζει ιδιαίτερα την προστασία που προσφέρει η ESET ενάντια στο ransomware, λέγοντας ότι ήταν η «καλύτερη λύση σε επίπεδο ευκολίας στη χρήση» από όλες όσες συμμετείχαν στις δοκιμές.

«Απλή και καλή … Ο απρόσμενος περσινός νικητής αποδεικνύει φέτος ότι η νίκη του δεν είναι τυχαία», αναφέρει το Computer Bild. «Η λύση της ESET ήταν η μόνη στις δοκιμές που όχι μόνο εξουδετέρωσε το επικίνδυνο ransomware, αλλά κατάφερε επίσης με επιτυχία να το αφαιρέσει από τους μολυσμένους υπολογιστές» αναφέρεται στο αφιέρωμα του περιοδικού. Επιπλέον, η λύση της ESET ήταν η μία από τις δύο που δεν κατέγραψαν κανένα false positive στις δοκιμές.

«Σίγουρα δεν είναι σύμπτωση ότι η τεχνολογία μας αποσπά και πάλι υψηλή βαθμολογία στις καθιερωμένες δοκιμές του Computer Bild. Θα προτιμούσαμε να είχαμε λάβει το χρυσό μετάλλιο, όπως πέρυσι, αλλά και η δεύτερη θέση, με μία διαφορά μόλις 0,06 βαθμών, είναι εξίσου καλή» δήλωσε ο Stefan Thiel, Country Manager της ESET DACH (Γερμανία, Αυστρία και Ελβετία).

Πέρυσι, το ESET Smart Security 9 απέσπασε το βραβείο «Golden Computer» ως η καλύτερη λύση στην κατηγορία «ασφάλεια για οικιακούς χρήστες», αποτελώντας την κορυφαία επιλογή των αναγνωστών του Computer Bild. Και λίγους μήνες νωρίτερα, η ESET κέρδισε στις απαιτητικές δοκιμές του Computer Bild.

Παράλληλα, και ο διακεκριμένος γερμανικός οργανισμός Stiftung Warentest έδωσε εξαιρετικές βαθμολογίες στην λύση ESET Internet Security 2017. Κατατάσσοντας την στις τρεις πρώτες μεταξύ των 18 λύσεων που συμμετείχαν στις δοκιμές, επεσήμανε ιδιαίτερα την ύπαρξη πρόσθετων χαρακτηριστικών, καθώς και τη φιλικότητα στη χρήση.

Τέλος, το ESET Remote Administrator σημείωσε πολύ καλές επιδόσεις στις πρόσφατες δοκιμές του PC Magazin στη Γερμανία, και αναδείχθηκε νικητής κατά τη σύγκριση τιμής / απόδοσης.

Σύμφωνα με την έκθεση της Kaspersky Lab “Spam and phishing in 2016”, περίπου το 20% του συνόλου των spam email στο τέταρτο τρίμηνο του 2016 διένειμε ransomware Trojans.

Η έκθεση της Kaspersky Lab για το τοπίο του spam εντόπισε επίσης τις ακόλουθες τάσεις για το 2016:

• Ο όγκος των spam email το 2016 αυξήθηκε αγγίζοντας το 58,31% της συνολικής κίνησης των email, μια αύξηση της τάξης του 3,03% σε σύγκριση με το 2015.
• Οι ΗΠΑ παρέμειναν η μεγαλύτερη πηγή spam (12,08%), με τη δεύτερη θέση να καταλαμβάνει το Βιετνάμ (10,32%) και την τρίτη η Ινδία (10,15%).
• Η Γερμανία παρέμεινε στην πρώτη θέση μεταξύ των χωρών που αποτελούν στόχους κακόβουλων αποστολών email (14,13%). Τη δεύτερη και τρίτη θέση κατέλαβαν η Ιαπωνία (7,59%) και η Κίνα (7,32%) αντίστοιχα. Να σημειωθεί ότι και οι δύο βρίσκονταν εκτός των 10 κορυφαίων χωρών το 2015.
• 15,29% μοναδικών χρηστών δέχτηκε επίθεση από phishers.
• Το 2016, το μέσο ποσοστό επιθέσεων phishing σε βάρος πελατών χρηματοπιστωτικών ιδρυμάτων άγγιξε το 47,48%, από 34,33% το 2015 και 28,74% το 2014.
• Το Trojan.Win32.Bayrob χρησιμοποιήθηκε για να στείλει spam και να κλέψει προσωπικά δεδομένα, ενώ ήταν η πιο δημοφιλής «οικογένεια» κακόβουλου λογισμικού που διανεμήθηκε μέσω email.

Τα κορυφαία θέματα των spam μηνυμάτων για το 2016: ο αθλητισμός και η τρομοκρατία

Οι phishers, όπως ήταν αναμενόμενο, δεν θα μπορούσαν να αφήσουν την ευκαιρία που παρουσιάστηκε με το πιο πολυσυζητημένο γεγονός της χρονιάς – τους Ολυμπιακούς Αγώνες στη Βραζιλία. Δόλια spam αξιοποίησαν και άλλα μεγάλα αθλητικά γεγονότα, όπως το Ευρωπαϊκό Πρωτάθλημα Ποδοσφαίρου, καθώς και τα επικείμενα Παγκόσμια Κύπελλα Ποδοσφαίρου του 2018 και του 2022. Οι spammers έστειλαν ψεύτικες ειδοποιήσεις για νίκη σε λοταρίες σχετικές με αυτά τα γεγονότα. Η λαχειοφόρος αγορά υποτίθεται ότι είχε διοργανωθεί από επίσημο οργανισμό και η διεύθυνση του παραλήπτη είχε επιλεγεί τυχαία ανάμεσα από εκατομμύρια άλλες διευθύνσεις. Αυτό το θέμα χρησιμοποιήθηκε επίσης σε κακόβουλα spam. Σε αυτήν την περίπτωση, τα email περιελάμβαναν ένα συνημμένο αρχείο ZIP με ένα Javascript downloader και ανιχνεύονται από την Kaspersky Lab ως Trojan-Downloader.Script.Generic. Αυτό το κακόβουλο λογισμικό, με τη σειρά του, «κατεβάζει» άλλο κακόβουλο λογισμικό στους υπολογιστές των θυμάτων.

Το θέμα της τρομοκρατίας, η οποία έχει παραμείνει ένα σημαντικό παγκόσμιο πρόβλημα τα τελευταία χρόνια, ειδικά γύρω από την τεταμένη κατάσταση στη Συρία, αξιοποιήθηκε επίσης σε αποστολές spam. Τα πολυάριθμα λεγόμενα “γράμματα από τη Νιγηρία”, αξιοποιώντας το πρόβλημα της τρομοκρατίας και των προσφύγων, στάλθηκαν στους χρήστες για λογαριασμό και εργαζομένων κρατικής οργάνωσης και ιδιωτών. Οι λεπτομέρειες των ιστοριών μπορεί να διαφέρουν, αλλά οι προθέσεις των αποστολέων ήταν οι ίδιες:  να τραβήξουν την προσοχή του παραλήπτη με υποσχέσεις για μεγάλα χρηματικά ποσά και να τους αναγκάσουν να συμμετάσχουν σε μια συνομιλία.

Κινέζοι επιχειρηματίες σε άνοδο

Οι spam διαφημίσεις έγιναν πολύ δημοφιλείς με τις μικρές και μεσαίες επιχειρήσεις στην Κίνα το 2016. Το κείμενο ενός τυπικού spam μηνύματος ξεκινούσε γενικά με ένα απρόσωπο χαιρετισμό προς τον αποδέκτη, ακολουθούμενο από το όνομα και το επώνυμο του διευθυντή του εργοστασίου. Συχνά, το email περιέγραφε τα πλεονεκτήματα της εταιρείας, τα επιτεύγματα της και τα είδη της πιστοποίησης που διέθετε.

Οι κινεζικές επιχειρήσεις δεν έχουν αρχίσει να χρησιμοποιούν νέες, πιο στοχευμένες, βολικές και λιγότερο παρεμβατικές πλατφόρμες διαφήμισης, όπως οι ιστότοποι κοινωνικής δικτύωσης. Οι ερευνητές της Kaspersky Lab πιστεύουν ότι αυτό μπορεί να οφείλεται στο γεγονός ότι τα κοινωνικά δίκτυα στην Κίνα είναι κυρίως εσωτερικά, αφού οι «παγκόσμιοι γίγαντες», όπως το Facebook, δεν επιτρέπονται. Ως αποτέλεσμα, οι Κινέζοι επιχειρηματίες έχουν πολύ λιγότερα νομικά μέσα για να εισέλθουν στη διεθνή αγορά, ακόμη και αν το κράτος έχει περάσει το δικό του anti-spam νόμο, ο οποίος είναι ο αυστηρότερος παγκοσμίως.

Τα “λύτρα” είναι ο βασιλιάς

Το 2016, καταγράφηκε ένα τεράστιος αριθμός κακόβουλων spam. Οι απόλυτοι ηγέτες των spam ήταν τα Trojan downloaders που «κατεβάζουν» ransomware στον υπολογιστή του θύματος. Τα πιο δημοφιλή ήταν τα ομαδικά μηνύματα ανεπιθύμητης αλληλογραφίας που αποστέλλονταν με σκοπό να «μολύνουν» τους υπολογιστές των χρηστών με  το Locky encryptor. Ωστόσο, άλλα ransomware όπως τα Petya, Cryakl και Shade ήταν επίσης διαδεδομένα.

Ποσότητα των κακόβουλων spam email το 2016

Ο αριθμός των κακόβουλων προγραμμάτων άρχισε να αυξάνεται το Δεκέμβριο του 2015 και συνέχισε να αυξάνεται κατά κύματα καθ ‘όλη την επόμενη χρονιά. Οι απότομες μειώσεις προκλήθηκαν κυρίως από το γεγονός ότι οι ψηφιακοί εγκληματίες απενεργοποίησαν προσωρινά το botnet Necurs, που είναι υπεύθυνο για το μεγαλύτερο βαθμό εξάπλωσης του Locky.

 «Το 2016, είδαμε μια σειρά από αλλαγές στις ροές spam, με την αύξηση του αριθμού των κακόβουλων μαζικών αποστολών που περιέχουν ransomware να είναι η πιο σημαντική. Μια τέτοια εκτεταμένη χρήση των προγραμμάτων ransomware μπορεί να οφείλεται στην ύπαρξη αυτού του είδους κακόβουλου λογισμικού στη μαύρη αγορά. Επί του παρόντος, οι ψηφιακοί εγκληματίες μπορούν όχι μόνο να νοικιάσουν ένα botnet για να στείλουν spam, αλλά και να χρησιμοποιούν την υπηρεσία γνωστή ως Ransomware–as–a–Service. Αυτό σημαίνει ότι ο εισβολέας μπορεί να μην είναι ένας χάκερ με την παραδοσιακή έννοια, και μπορεί να μην γνωρίζει καν πώς να χρησιμοποιεί κώδικα. Το 2017, ο όγκος των κακόβουλων spam είναι απίθανο να μειωθεί», δήλωσε η Darya Gudkova, Spam Analyst Expert της Kaspersky Lab.

Διαβάστε περισσότερα για το τοπίο των spam και phishing το 2016 στον ειδικό ιστότοπο Securelist.com.

Η ESET, ο κορυφαίος κατασκευαστής λογισμικού IT ασφάλειας με έδρα την Ε.Ε., συνεργάστηκε με την κορυφαία εταιρία αναλύσεων IDC, προκειμένου να διερευνήσει πως προσεγγίζουν μικρές και μεσαίες επιχειρήσεις σε επιλεγμένες χώρες τον Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) της Ε.Ε. και την ασφάλεια των endpoints. Τα αποτελέσματα δείχνουν ότι στις ευρωπαϊκές επιχειρήσεις εξακολουθεί να επικρατεί αβεβαιότητα σχετικά με τον κανονισμό.  Σχεδόν το 78% των ιθύνοντων σε θέματα IT σε περισσότερες από 700 ευρωπαϊκές εταιρίες είτε δεν κατανοούν πως θα τις επηρεάσει ο κανονισμός ή δεν τον γνωρίζουν καθόλου. Ωστόσο, πάνω από το ένα τρίτο των εταιριών επιθυμούν την κρυπτογράφηση, ένα θέμα που θίγεται από τον Κανονισμό Προστασίας Προσωπικών Δεδομένων. Αυτά και άλλα ευρήματα της έρευνας της IDC, που πραγματοποιήθηκε για λογαριασμό της ESET, αποκαλύπτονται στο Mobile World Congress στη Βαρκελώνη. Μέχρι τις 2 Μαρτίου 2017, οι ειδικοί της ESET θα παρουσιάζουν το συγκεκριμένο θέμα στο περίπτερο της ESET (Hall 5, booth B05).

«Το 63% των επιβεβαιωμένων data breaches αποδίδονται σε κλεμμένα ή «σπασμένα»  passwords, γεγονός που αποδεικνύει τη σημασία  ενός πρόσθετου ή εναλλακτικού παράγοντα πιστοποίησης της ταυτότητας … Η ανωνυμοποίηση των δεδομένων είναι η μία επιλογή, η κρυπτογράφηση είναι ή άλλη. Και οι δύο έχουν πλεονεκτήματα και μειονεκτήματα. Η ανωνυμοποίηση είναι καλή, αλλά δεν μπορεί να «επικρατήσει» στην περίπτωση συσχετισμού από περισσότερες πηγές. Η κρυπτογράφηση επιλύει αυτό το ζήτημα, αλλά – τουλάχιστον μέχρι πρόσφατα – θεωρείται υπερβολικά πολύπλοκη και ακριβή για τις περισσότερες μικρές και μεσαίες επιχειρήσεις», αναφέρει ο Mark Child, Research Manager της IDC, στην έκθεση. «Η προστασία πελατών και συνεργατών είναι ζήτημα υψίστης σημασίας για να διασφαλιστεί η διαρκής επιτυχία και η επιβίωση οποιασδήποτε επιχειρηματικής οντότητας. Ωστόσο, οι εταιρίες πλέον αντιλαμβάνονται όλο και περισσότερο την επιχειρηματική αξία των δεδομένων τους και αναγνωρίζουν την επέκταση του κανονιστικού πλαισίου που πρέπει να σεβαστούν, καθώς και των κυρώσεων που επιβάλλονται σε περίπτωση μη συμμόρφωσης» προσθέτει ο Child.

Παρόλα αυτά, η πρωτοποριακή νομοθεσία της Ε.Ε. δεν είναι πλήρως κατανοητή από τις επιχειρήσεις. Από τις εταιρίες που γνωρίζουν τον Κανονισμό Προστασίας Προσωπικών Δεδομένων,  το 20% ισχυρίζεται ότι έχει ήδη συμμορφωθεί, το 59% αναφέρει ότι προσπαθεί να οδηγηθεί προς αυτή την κατεύθυνση, και το 21% δηλώνει ότι δεν είναι καθόλου έτοιμο. Η IDC διεξήγαγε την έρευνα της μεταξύ επαγγελματιών του IT χώρου σε περισσότερες από 700 επιχειρήσεις στην Τσεχική Δημοκρατία, τη Γερμανία, την Ιταλία, τις Κάτω Χώρες, τη Σλοβακία, την Ισπανία και το Ηνωμένο Βασίλειο κατά τη διάρκεια του 4ου τριμήνου του 2016.

Ένα άλλο ενδιαφέρον εύρημα της IDC είναι το πώς προσεγγίζουν οι ευρωπαϊκές μικρές και μεσαίες επιχειρήσεις την κρυπτογράφηση. «Πολλοί οργανισμοί αναγνωρίζουν ότι το υπάρχον λογισμικό antimalware που διαθέτουν είναι ανεπαρκές για το σημερινό περιβάλλον απειλών, και οι μισοί από τους ερωτηθέντες ανέφεραν αυτό ως το σημαντικότερο πεδίο  για να προσθέσουν ή να αναβαθμίσουν», λέει ο Child της IDC. Η κρυπτογράφηση, η οποία αναφέρεται στον Κανονισμό Προστασίας Προσωπικών Δεδομένων, είναι ζητούμενο για το 36% των ερωτηθέντων.

«Η ESET είναι μία από τις εταιρίες που ασχολήθηκε με την κρυπτογράφηση νωρίς, με την λύση κρυπτογράφησης DESlock και προσφέρει εγγυήσεις στις επιχειρήσεις για να ανταποκριθούν στις απαιτήσεις της Ε.Ε.», λέει ο Pavol Balaj, Head of Business Development in EMEA της ESET,  μιλώντας στο Mobile World Congress.

Για περισσότερες πληροφορίες σχετικά με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων, και πώς η ESET βοηθά τις επιχειρήσεις να ετοιμαστούν για αυτόν, οι ενδιαφερόμενοι μπορούν να διαβάσουν το σχετικό whitepaper και να επισκεφθούν την ειδική σελίδα.

Περισσότερες πληροφορίες σχετικά με τα αποτελέσματα της έρευνας της IDC, καθώς και αντίγραφο όλου του whitepaper, διατίθενται στην ειδική ιστοσελίδα της ESET.

Τα social media μας δίνουν την ελευθερία να επικοινωνούμε με τους αγαπημένους μας, όπου και όποτε θέλουμε. Ωστόσο, η ελευθερία αυτή έρχεται με ένα κόστος: τυφλωμένοι από τη φαινομενικά ευτυχισμένη ψηφιακή ζωή μας, συχνά δε συνειδητοποιούμε πόσο τα social media απειλούν και προκαλούν προβλήματα στις σχέσεις που έχουμε στην πραγματική ζωή. Νέα έρευνα της Kaspersky Lab δείχνει ότι το ένα τρίτο των ανθρώπων επικοινωνεί λιγότερο πρόσωπο με πρόσωπο με τους αγαπημένους του, ενώ το 21% των γονέων παραδέχεται ότι οι σχέσεις με τα παιδιά του έχουν επηρεαστεί αρνητικά εξαιτίας του ότι τους έχουν δει σε ταπεινωτική κατάσταση στα social media.

Με την τάση των ανθρώπων να δημοσιεύουν φωτογραφίες των ίδιων ή άλλων υπό την επήρεια αλκοόλ, φορώντας κάτι αποκαλυπτικό ή ακόμα και εντελώς γυμνούς προκειμένου να αποσπάσουν περισσότερα “likes”, είναι προφανές ότι τα social media μπορούν να βλάψουν τις offline σχέσεις μας. Ωστόσο, ενώ θα περιμέναμε οι γονείς να μην εγκρίνουν την online συμπεριφορά των παιδιών τους, συχνά συμβαίνει το αντίθετο. Περισσότεροι από το ένα πέμπτο των γονέων παραδέχονται ότι η σχέση τους με τα παιδιά τους, επιδεινώθηκε μετά την έκθεση των ίδιων σε εξευτελιστικές συνθήκες στα social media. Σε αντίθεση, μόνο το 14% των γονέων δήλωσε ότι ήταν ενοχλημένο  από την online συμπεριφορά των παιδιών του. Επιπλέον, περίπου ένας στους πέντε (16%) δήλωσε, επίσης, ότι η σχέση του με το σύζυγο ή το σύντροφό του έχει επηρεαστεί αρνητικά επειδή τον έχουν δει σε ταπεινωτική κατάσταση στα social media.

Οι σχέσεις με την οικογένεια, τους φίλους και τους συναδέλφους αλλάζει, καθώς οι άνθρωποι επικοινωνούν λιγότερο πρόσωπο με πρόσωπο, ως αποτέλεσμα των social media. Ένα σημαντικό ποσοστό των ανθρώπων (1 στους 3) παραδέχτηκε ότι τώρα επικοινωνεί λιγότερο με τους γονείς (31%), τα παιδιά (33%), τους συνεργάτες (23%) και τους φίλους του (35%), επειδή μπορεί να τους δει και να επικοινωνεί μαζί τους μέσω των social media.

Η Δρ. Astrid Carolus, Media Psychologist στο Πανεπιστήμιο του Würzburg σχολιάζει: «Οι έρευνες δείχνουν ότι σήμερα η ψηφιακή επικοινωνία συμπληρώνει την επικοινωνία της πραγματικής ζωής. Ζούμε σε έναν παγκοσμιοποιημένο και άκρως mobile κόσμο που δημιουργεί απόσταση μεταξύ των συντρόφων  και των μελών της οικογένειας. Η ψηφιακή επικοινωνία είναι μια ευκαιρία για να γεφυρώσουμε τα κενά της σύγχρονης ζωής, τα οποία υπάρχουν επειδή ζούμε σε διαφορετικές πόλεις ή χώρες. Ωστόσο, η ψηφιακή επικοινωνία δεν μπορεί να αντικαταστήσει την πρόσωπο με πρόσωπο επικοινωνία – τουλάχιστον όχι πάντα και όχι εντελώς. Η ψηφιακή επικοινωνία είναι λιγότερο πλούσια από την άποψη των αισθητηριακών καναλιών που επηρεάζει, προκαλώντας “μειωμένη” οργανοληπτική ποιότητα».

Παρά το γεγονός ότι οι άνθρωποι επικοινωνούν λιγότερο πρόσωπο με πρόσωπο, περίπου οι μισοί από τους ερωτηθέντες πιστεύουν ότι η ποιότητα των σχέσεων τους δεν βλάπτεται καθόλου και είναι ακόμα καλύτερη ως αποτέλεσμα της διαδικτυακής σύνδεσης  με τους αγαπημένους τους. Η Δρ Astrid Carolus προειδοποιεί ότι αν και φαίνεται ότι η ποιότητα των σχέσεών μας βελτιώνεται, οι άνθρωποι δεν μπορούν να αξιολογήσουν πάντα την online επικοινωνία τους αντικειμενικά: «Υπό ορισμένες συνθήκες αντιλαμβάνονται την online επικοινωνία τους ως «υπερ-προσωπική επικοινωνία» και ως εκ τούτου ενδέχεται να παρερμηνεύουν και να ερμηνεύουν υπερβολικά τα μηνύματα στα social media. Αισθανόμαστε ιδιαίτερα κοντά, εθελοτυφλούμε απέναντι στα μάλλον αρνητικά, εστιάζοντας στις πιθανώς θετικές προθέσεις πίσω από ένα μήνυμα, και υπερερμηνεύουμε».

Με την έρευνα να διαπιστώνει ότι, αν και τα social media μπορούν να συμβάλλουν στη διευκόλυνση των καναλιών επικοινωνίας και στη γεφύρωση των χρονικών και γεωγραφικών εμποδίων, δεν κάνουν πάντα τους ανθρώπους ευτυχισμένους. Μπορούν να ενδυναμώσουν σχέσεις, αλλά και να κάνουν τους ανθρώπους να αισθανθούν δυσάρεστα και απογοητευμένοι, καθώς συνεχώς συγκρίνουν τη ζωή τους με εκείνη των άλλων. Το κυνήγι των «likes» και η κοινωνική επικύρωση οδηγεί τους ανθρώπους να μοιραστούν ολοένα και περισσότερες ιδιωτικές πληροφορίες σε social media πλατφόρμες, βάζοντας όχι μόνο τον εαυτό τους, αλλά και τους φίλους, την οικογένεια και τους συναδέλφους τους σε κίνδυνο. Η πραγματικότητα της απώλειας μιας ζωής ψηφιακών αναμνήσεων, συμπεριλαμβανομένων των φωτογραφιών και των αλληλεπιδράσεων, μπορεί να καταστήσει δύσκολη την απόφαση εγκατάλειψης των μέσων κοινωνικής δικτύωσης.

Για να προστατεύσουν τον εαυτό τους και τις σχέσεις τους, οι άνθρωποι πρέπει να είναι πιο προσεκτικοί και να ενισχύσουν τις τεχνολογικές τους γνώσεις σχετικά με τις πληροφορίες που μοιράζονται στα social media. Αυτό όχι μόνο θα βοηθήσει στον μετριασμό των κινδύνων του online κόσμου, αλλά και στην αποφυγή πρόκλησης ζημιάς στις σχέσεις στον πραγματικό κόσμο. Για να βοηθήσει τους ανθρώπους να κρατήσουν τις αναμνήσεις τους ασφαλείς, ασχέτως της διάρκειας του ταξιδιού τους στα social media, η Kaspersky Lab αναπτύσσει μια νέα εφαρμογή. Το FFForget θα επιτρέψει στους ανθρώπους να δημιουργήσουν αντίγραφα ασφαλείας όλων των αναμνήσεων τους από τα κοινωνικά τους δίκτυα, κρατώντας τα σε μια ασφαλή και κρυπτογραφημένη αποθήκη.

Η ESET, ο κορυφαίος κατασκευαστής λογισμικού IT ασφάλειας με έδρα την Ε.Ε., κατέγραψε μια αύξηση πάνω από 50% στην ανίχνευση του Android ransomware το 2016, που αποτελεί ιστορικά το μεγαλύτερο αριθμό προσπαθειών για διείσδυση σε συσκευές. Η ESET παρουσιάζει τα τελευταία ετήσια δεδομένα που βασίζονται στην τεχνολογία LiveGrid® στο white paper  «Trends in Android Ransomware». Τα ευρήματα αποκαλύπτονται λίγο πριν το Mobile World Congress, που πραγματοποιείται στη Βαρκελώνη (27 Φεβρουαρίου – 2 Μαρτίου 2017).

«Συνολικά παρατηρήσαμε μια αύξηση στην ανίχνευση κακόβουλου λογισμικού σε συσκευές Android κατά περίπου 20%, με το ransomware σε αυτή την πλατφόρμα να αυξάνεται με ολοένα ταχύτερο ρυθμό. Παρόλο που η ESET κατέγραψε τη μεγαλύτερη αύξηση κατά το πρώτο εξάμηνο του 2016, δεν μπορούμε με καμία σιγουριά να πούμε ότι αυτή η απειλή θα εξαφανιστεί σύντομα», λέει ο Chief Technology Officer της ESET Juraj Malcho, ο οποίος θα ασχοληθεί με το συγκεκριμένο θέμα στο MWC 2017.

Οι δημιουργοί του crypto-ransomware, που κρυπτογραφεί αρχεία και κλειδώνει την οθόνη συσκευών, έχουν εξασκηθεί τους τελευταίους 12 μήνες στο να αντιγράφουν αποτελεσματικές τεχνικές που χρησιμοποιούνται κατά τις επιθέσεις κακόβουλου λογισμικού σε desktop. Έχουν επίσης αναπτύξει τις δικές τους πιο εξελιγμένες μεθόδους ειδικά για στόχους σε Android συσκευές.

Εκτός από τις πιο διαδεδομένες τακτικές εκφοβισμού που χρησιμοποιεί το «police ransomware» που κλειδώνει οθόνες, οι εγκληματίες του κυβερνοχώρου προσπαθούν να διατηρούν ένα χαμηλό προφίλ, κρυπτογραφώντας το κακόβουλο φορτίο και «θάβοντάς» το ακόμη πιο βαθιά στις μολυσμένες εφαρμογές.

Το 2015, η ESET είχε παρατηρήσει ότι το ενδιαφέρον των δημιουργών του Android ransomware είχε μετατοπιστεί από τους χρήστες συσκευών στην Ανατολική Ευρώπη στους χρήστες στις ΗΠΑ. Ωστόσο, το περασμένο έτος εμφανίστηκε αυξανόμενο ενδιαφέρον στην ασιατική αγορά. «Πράγματι, μπορούμε να πούμε ότι το ransomware που επιτίθεται σε Android έχει γίνει μια παγκόσμια απειλή μεγάλης κλίμακας» προσθέτει ο Malcho.

Για πλήρη πρόσβαση στα ευρήματα, το white paper «Trends in Android Ransomware» είναι διαθέσιμο στο ειδησεογραφικό site της ESET WeLiveSecurity.com. Περισσότερες πληροφορίες σχετικά με το συγκεκριμένο θέμα κατά το Mobile World Congress, οι ενδιαφερόμενοι μπορούν να αντλήσουν από την ειδική σελίδα της ESET καθώς και να επισκεφθούν το περίπτερο της εταιρίας στο Συνέδριο στη Βαρκελώνη.

Οι ερευνητές της Kaspersky Lab έχουν εξετάσει την ασφάλεια εφαρμογών για τον απομακρυσμένο έλεγχο αυτοκινήτων από πολλούς διάσημους κατασκευαστές αυτοκινήτων. Ως αποτέλεσμα, οι ειδικοί της εταιρείας έχουν ανακαλύψει ότι όλες οι εφαρμογές περιέχουν μια σειρά θεμάτων ασφαλείας που μπορεί δυνητικά να επιτρέψουν σε εγκληματίες να προξενήσουν σημαντική ζημία σε ιδιοκτήτες συνδεδεμένων αυτοκινήτων.

Κατά τη διάρκεια των τελευταίων ετών, έχει ξεκινήσει η ενεργή σύνδεση των αυτοκινήτων στο Διαδίκτυο. Η συνδεσιμότητα περιλαμβάνει όχι μόνο τα συστήματα ενημέρωσης και ψυχαγωγίας τους, αλλά και τα κρίσιμα συστήματα του οχήματος, όπως κλειδαριές θυρών και σύστημα ανάφλεξης, τα οποία είναι πλέον προσβάσιμα στο Διαδίκτυο. Με τη βοήθεια των mobile εφαρμογών, είναι πλέον δυνατόν να ληφθούν οι συντεταγμένες της θέσης του οχήματος, καθώς και η διαδρομή του, αλλά και το άνοιγμα των θυρών, η εκκίνηση του κινητήρα και ο έλεγχος πρόσθετων συσκευών στο εσωτερικό του αυτοκινήτου. Από τη μία πλευρά, αυτές οι λειτουργίες είναι εξαιρετικά χρήσιμες. Από την άλλη, πώς οι κατασκευαστές έχουν διασφαλίσει αυτές τις εφαρμογές απέναντι στον κίνδυνο των ψηφιακών επιθέσεων;

Προκειμένου να το ανακαλύψουν, οι ερευνητές της Kaspersky Lab εξέτασαν επτά εφαρμογές απομακρυσμένου ελέγχου αυτοκινήτων που αναπτύχθηκαν από τους μεγαλύτερους κατασκευαστές αυτοκινήτων, και τις οποίες, σύμφωνα με στατιστικά στοιχεία του Google Play, έχουν «κατεβάσει» χρήστες δεκάδες χιλιάδες φορές, και σε ορισμένες περιπτώσεις, έως και πέντε εκατομμύρια φορές. Η έρευνα ανακάλυψε ότι η κάθε μία από τις εξεταζόμενες εφαρμογές περιείχε διάφορα ζητήματα ασφαλείας.

Ο κατάλογος των θεμάτων ασφαλείας που ανακαλύφθηκαν περιλαμβάνει:

• Απουσία άμυνας απέναντι σε εφαρμογές αντίστροφης μηχανικής. Ως αποτέλεσμα, οι κακόβουλοι χρήστες μπορούν να κατανοήσουν πώς λειτουργεί η εφαρμογή και να εντοπίσουν μια ευπάθεια που θα τους επιτρέψει να αποκτήσουν πρόσβαση σε υποδομές από την πλευρά του server ή σε σύστημα πολυμέσων του αυτοκινήτου.
• Απουσία ελέγχου ακεραιότητας κώδικα, ο οποίος είναι σημαντικός διότι επιτρέπει στους εγκληματίες να ενσωματώσουν δικό τους κώδικα στην εφαρμογή και να αντικαταστήσουν το αρχικό πρόγραμμα με ένα πλαστό.
• Απουσία τεχνικών ανίχνευσης “rooting”. Τα δικαιώματα “root” παρέχουν σε Trojans σχεδόν απεριόριστες δυνατότητες και αφήνουν την εφαρμογή ανυπεράσπιστη.
• Έλλειψη προστασίας έναντι των τεχνικών επικάλυψης εφαρμογών. Αυτό βοηθά τις κακόβουλες εφαρμογές να προβάλλουν παράθυρα phishing και να κλέβουν τα στοιχεία σύνδεσης των χρηστών.
• Αποθήκευση των στοιχείων σύνδεσης και των κωδικών πρόσβασης σε μορφή απλού κειμένου. Χρησιμοποιώντας αυτή την αδυναμία, ένας εγκληματίας μπορεί να κλέψει τα δεδομένα των χρηστών σχετικά εύκολα.

Μετά την επιτυχή παραβίαση, o εισβολέας μπορεί να αποκτήσει τον έλεγχο του αυτοκινήτου, να ξεκλειδώσει τις πόρτες, να απενεργοποιήσει το συναγερμό ασφαλείας και, θεωρητικά, να κλέψει το όχημα.

Σε κάθε περίπτωση, ο φορέας της επίθεσης θα πρέπει να πραγματοποιήσει κάποιες επιπλέον προετοιμασίες, όπως να δελεάσει τους χρήστες των εφαρμογών ώστε να εγκαταστήσουν ειδικά διαμορφωμένες κακόβουλες εφαρμογές, οι οποίες στη συνέχεια θα εισβάλουν στη συσκευή και θα αποκτήσουν πρόσβαση στην εφαρμογή του αυτοκινήτου. Ωστόσο, όπως οι ειδικοί της Kaspersky Lab έχουν συμπεράνει από την έρευνα σε πολλές άλλες κακόβουλες εφαρμογές που στοχεύουν σε online τραπεζικές  συναλλαγές και σε άλλες σημαντικές πληροφορίες, αυτό είναι απίθανο να αποτελεί  πρόβλημα για τους εγκληματίες με εμπειρία σε τεχνικές κοινωνικής μηχανικής, αν αποφασίσουν να στραφούν ενάντια στους ιδιοκτήτες των συνδεδεμένων αυτοκινήτων .

 «Το κύριο συμπέρασμα της έρευνάς μας είναι ότι, στη σημερινή τους κατάσταση, οι εφαρμογές για τα συνδεδεμένα αυτοκίνητα δεν είναι έτοιμες να αντιμετωπίσουν τις επιθέσεις κακόβουλου λογισμικού. Εάν κάποιος σκεφτεί την ασφάλεια ενός συνδεδεμένου αυτοκινήτου, δεν θα πρέπει να εξετάσει μόνο την ασφάλεια των υποδομών από πλευράς του server. Αναμένουμε ότι οι κατασκευαστές αυτοκινήτων θα πρέπει να ακολουθήσουν τον ίδιο δρόμο που έχουν χαράξει οι τράπεζες με τις εφαρμογές τους. Αρχικά, οι εφαρμογές για online τραπεζικές συναλλαγές, δεν είχαν όλα τα χαρακτηριστικά ασφαλείας που αναφέρονται στην έρευνα μας. Σήμερα, μετά από πολλαπλές περιπτώσεις επιθέσεων εναντίον τραπεζικών εφαρμογών, πολλές τράπεζες έχουν βελτιώσει την ασφάλεια των προϊόντων τους. Ευτυχώς, δεν έχουμε ακόμη εντοπίσει κανένα κρούσμα επιθέσεων ενάντια σε εφαρμογές αυτοκινήτων, πράγμα που σημαίνει ότι οι πωλητές αυτοκινήτων εξακολουθούν να έχουν χρόνο για να ρυθμίσουν τα πράγματα σωστά. Πόσο χρόνο έχουν ακριβώς είναι άγνωστο. Τα σύγχρονα Trojans είναι πολύ ευέλικτα –  τη μια μέρα μπορούν να λειτουργούν σαν κανονικό adware, και την επόμενη μέρα μπορούν εύκολα να κατεβάσουν μια νέα ρύθμιση που θα τους δώσει τη δυνατότητα να στοχεύουν σε νέες εφαρμογές. Η επιφάνεια επίθεσης στην προκειμένη περίπτωση είναι πραγματικά μεγάλη», δήλωσε ο Victor Chebyshev, ειδικός σε θέματα ασφάλειας της Kaspersky Lab.

Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες των εφαρμογών συνδεδεμένων αυτοκινήτων να ακολουθούν τις παρακάτω συμβουλές προκειμένου να προστατεύσουν τα αυτοκίνητά και τα προσωπικά τους δεδομένα από πιθανές ψηφιακές επιθέσεις:

• Αποφύγετε να κάνετε «root» στην Android συσκευή σας, καθώς αυτό θα ανοίξει σχεδόν απεριόριστες δυνατότητες σε κακόβουλες εφαρμογές
• Απενεργοποιήστε τη δυνατότητα εγκατάστασης εφαρμογών από άλλες πηγές εκτός από τα επίσημα app stores.
• Αναβαθμίστε με την τελευταία έκδοση το λειτουργικό σύστημα της συσκευής σας, προκειμένου να μειωθούν οι ευπάθειες του λογισμικού και να μειωθεί ο κίνδυνος επίθεσης.
• Τοποθετήστε μια δοκιμασμένη λύση ασφάλειας για την προστασία της συσκευής σας από ψηφιακές επιθέσεις.

Για περισσότερες πληροφορίες σχετικά με τις απειλές των συνδεδεμένων αυτοκινήτων μπορείτε να επισκεφτείτε τον ειδικό ιστότοπο Securelist.com.

Οι  ερευνητές της ESET ανακάλυψαν μια νέα και επικίνδυνη εφαρμογή που στοχοποιεί συσκευές Android προχωρώντας σε λήψη και εγκατάσταση κακόβουλου λογισμικού. Το trojan, που εντοπίστηκε από το λογισμικό ασφαλείας της ESET ως Android / TrojanDownloader.Agent.JI, εξαπλώνεται μέσω παραβιασμένων ιστοσελίδων και εμφανίζεται ως μια ενημέρωση του Flash Player. Πρόκειται για μία από τις απειλές για Android που θα παρουσιαστούν από την ESET στο Mobile World Congress.

Αφού εγκατασταθεί, το κακόβουλο λογισμικό δημιουργεί στο Android μία ψεύτικη υπηρεσία για εξοικονόμηση ενέργειας της μπαταρίας παρακινώντας το θύμα να της δώσει πρόσβαση στις λειτουργίες του Android Accessibility. Αν ο χρήστης δώσει άδεια στις δυνατότητες «Monitor your actions», «Retrieve window content» και «Turn on Explore by Touch» ο εισβολέας μπορεί να μιμηθεί τις ενέργειες του χρήστη εμφανίζοντας στην οθόνη ό,τι θέλει.

« Σε περιπτώσεις που ερευνήσαμε, αυτό το trojan δημιουργήθηκε για να κατεβάσει ένα άλλο trojan που είχε σχεδιαστεί για να αποσπάσει χρήματα από τραπεζικούς λογαριασμούς. Ωστόσο, μόνο μια μικρή αλλαγή στον κώδικα θα σήμαινε μόλυνση του χρήστη με spyware ή ransomware» προειδοποιεί ο Lukáš Štefanko, Malware Researcher της ESET, επικεφαλής της ανάλυσης.

H βασική ένδειξη ότι μια συσκευή έχει μολυνθεί με κακόβουλο λογισμικό αποτελεί η παρουσία της επιλογής «Saving Battery» μεταξύ των υπηρεσιών στο μενού Accessibility. Σε μια τέτοια περίπτωση, ο χρήστης πρέπει είτε να χρησιμοποιήσει μια αξιόπιστη εφαρμογή ασφάλειας για κινητά, όπως το ESET Mobile Security & Antivirus για να αφαιρέσει την απειλή, είτε να απεγκαταστήσει την εφαρμογή πηγαίνοντας στο Ρυθμίσεις -> Διαχείριση εφαρμογών -> Flash-Player.

Σε περίπτωση που ο χρήστης έχει εξαπατηθεί παραχωρώντας στην εφαρμογή δικαιώματα διαχείρισης της συσκευής, είναι απαραίτητο να απενεργοποιήσει καταρχήν τα δικαιώματα διαχειριστή, μεταβαίνοντας στις Ρυθμίσεις -> Ασφάλεια -> Flash-Player.

«Δυστυχώς, η απεγκατάσταση του downloader δεν αφαιρεί τις κακόβουλες εφαρμογές που πιθανά έχει ήδη εγκαταστήσει. Όπως ισχύει και για το downloader, ο καλύτερος τρόπος για τον καθαρισμό της συσκευής είναι να χρησιμοποιηθεί μία λύση ασφάλειας για κινητά» συνιστά ο Lukáš Štefanko.

Οι ειδικοί της ESET έχουν ετοιμάσει μια σειρά από βασικές συμβουλές για την πρόληψη της μόλυνσης από κακόβουλο λογισμικό που επιτίθεται σε κινητά:

–          Κατεβάστε εφαρμογές ή ενημερώσεις μόνο από αξιόπιστη πηγή – στην περίπτωση του update του Adobe Flash Player, το μόνο ασφαλές μέρος είναι το επίσημο site της Adobe. Να ελέγχετε πάντα τη διεύθυνση URL στο πρόγραμμα περιήγησής σας

–          Δώστε προσοχή στην πρόσβαση και τα δικαιώματα που ζητούν να αποκτήσουν οι εφαρμογές σας.

–          Χρησιμοποιήστε μια αξιόπιστη λύση Mobile Security.

Οι ενδιαφερόμενοι μπορούν να βρουν περισσότερες πληροφορίες σχετικά με το επικίνδυνο downloader ή για την προληπτική τεχνολογία της ESET. Oι ειδικοί της ESET θα βρίσκονται στο φετινό Mobile World Congress προσφέροντάς πληροφορίες για την ασφάλεια των κινητών.

Τη στρατηγική της σχετικά με τον Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR) θα παρουσιάσει η ESET στο Mobile World Congress που θα διεξαχθεί στη Βαρκελώνη, στις 27 Φεβρουαρίου – 2 Μαρτίου του 2017. Ο κανονισμός θα τεθεί σε ισχύ σε ένα χρόνο από σήμερα, με σημαντικές συνέπειες για τις επιχειρήσεις σε όλη την Ευρώπη. Πρέπει να τονιστεί ότι ο πρωταρχικός στόχος του GDPR είναι να διασφαλιστεί η προστασία της ιδιωτικής ζωής των πολιτών της ΕΕ. Σε αυτό το πλαίσιο, η ESET θα παρουσιάσει ένα white paper σχετικά με τις επικείμενες νομικές απαιτήσεις, που θα ισχύουν από τον Μάιο του 2018, με αναλυτικές πληροφορίες για το πώς οι λύσεις ασφάλειας της ESET ανταποκρίνονται πλήρως στις ρυθμίσεις του κανονισμού.

Από το επόμενο έτος, μία εταιρία οφείλει να συμμορφωθεί με τον κανονισμό GDPR , εφόσον δραστηριοποιείται: «στην παροχή δωρεάν ή επί πληρωμή αγαθών ή υπηρεσιών, που περιλαμβάνουν διαχείριση προσωπικών δεδομένων σε άτομα εντός της ΕΕ, και στην παρακολούθηση της συμπεριφοράς των ατόμων από όπου προκύπτουν τα προσωπικά δεδομένα εντός της ΕΕ» αναφέρει η ESET στο white paper, για τη δημιουργία της οποίας επιστρατεύτηκε η εμπειρία και η κατάρτιση της νομικής εταιρίας Kemp Jones Solicitors LLP. Αναφέρεται επίσης ότι «παρά την εισαγωγή ενός βελτιωμένου νομικού πλαισίου, ο κανονισμός GDPR είναι ακόμα πιθανό να επιφέρει σημαντικές αλλαγές σε πολλές επιχειρήσεις, απαιτώντας σημαντικό χρόνο προσαρμογής».

«Ο κανονισμός GDPR δεν εστιάζει μόνο σε εταιρείες που εδρεύουν στην ΕΕ. Αυτές οι αλλαγές θα επηρεάσουν κάθε επιχείρηση που επεξεργάζεται προσωπικά δεδομένα πολιτών της ΕΕ. Η ESET προσφέρει λύσεις που θα βοηθήσουν τις επιχειρήσεις στην εκπλήρωση των απαιτήσεων του κανονισμού και ταυτόχρονα στην προστασία των προσωπικών δεδομένων των πολιτών της ΕΕ», συμπληρώνει ο Pavol Balaj, ESET Head of Business Development in EMEA, που θα παρευρίσκεται στο Συνέδριο MWC.

Ο κανονισμός GDPR καθορίζει επίσης τα μέτρα που κρίνονται κατάλληλα, δίνοντας έμφαση στην κρυπτογράφηση των δεδομένων. Σε γενικές γραμμές, τα κύρια οφέλη της τεχνολογίας κρυπτογράφησης είναι η δύναμή της – χάρη στους ισχυρούς αλγόριθμους και των ολοένα και αυξανόμενων σε μέγεθος κλειδιών (bits) – η ευρεία διαθεσιμότητά και το σχετικά χαμηλό κόστος εφαρμογής, που την καθιστούν αποδεκτή ακόμη και από ορισμένες εθνικές αρχές.

«Η τεχνολογία κρυπτογράφησης DESlock από την ESET, προσφέρει περισσότερα από τα βασικά. Παρέχει στους εταιρικούς πελάτες μια λύση εύκολη στην εγκατάσταση και στη χρήση ακόμα και για χρήστες που δεν διαθέτουν τεχνική κατάρτιση, επιτρέποντας την απομακρυσμένη διαχείριση των κλειδιών κρυπτογράφησης, των ρυθμίσεων και των πολιτικών ασφαλείας. Επιπλέον, επιτρέπει στους χρήστες να κρυπτογραφήσουν με ασφάλεια σκληρούς δίσκους, αφαιρούμενα μέσα, αρχεία και e-mail», αναφέρεται στο white paper της ESET.

Για περισσότερες πληροφορίες σχετικά με τον κανονισμό GDPR, καθώς και το πώς η ESET φροντίζει να προετοιμάσει τις επιχειρήσεις αναφορικά με τις νέες ρυθμίσεις του, οι ενδιαφερόμενοι μπορούν να διαβάσουν τo σχετικό «White Paper» και να επισκεφθούν την ειδική σελίδα της ESET σχετικά με την κρυπτογράφηση.

H ESET συμμετέχει στο Mobile World Congress στη Βαρκελώνη (27 Φεβρουαρίου – 2 Μαρτίου 2017),  όπου θα παρουσιάσει τις πρόσφατες λύσεις της ειδικά για πλατφόρμες business και mobile, την τελευταία της έρευνα καθώς και τη στρατηγική που θα ακολουθήσει σύμφωνα με τον κανονισμό προστασίας προσωπικών δεδομένων της ΕΕ. Περισσότερες πληροφορίες σχετικά με την παρουσία της εταιρίας στο συνέδριο είναι διαθέσιμα στην ειδική σελίδα.

Στο συνέδριο θα παρουσιαστούν οι νέες υπηρεσίες Threat Intelligence της ESET. Οι υπηρεσίες προβλέπουν και προειδοποιούν τις επιχειρήσεις για κινδύνους που τις απειλούν σε πραγματικό χρόνο, προσφέροντας τους ακόμη μεγαλύτερη ευελιξία για να προσαρμόζονται σε ένα ταχύτατα μεταβαλλόμενο τοπίο απειλών. Στοχευμένες επιθέσεις, προηγμένες επιθέσεις APTs, zerodays και botnet, συμπεριλαμβάνονται  στην ανάλυση των υπηρεσιών Threat Intelligence. Επιπλέον, οι υπηρεσίες είναι διαθέσιμες σε ομάδες ασφάλειας μεγάλων οργανισμών και επιχειρησιακών κέντρων ασφάλειας (Security Operation Centers) για την ανάλυση συγκεκριμένων ειδών κακόβουλου λογισμικού και την παροχή εξειδικευμένων πληροφοριών σχετικά με τη λειτουργία και τις επιπτώσεις τους.

Στην τελευταία έρευνα της ESET, σημαντική θέση κατέχει το θέμα των απειλών σε κινητές συσκευές και, συγκεκριμένα, το ransomware που επιτίθεται στην πλατφόρμα Android κρυπτογραφώντας αρχεία και κλειδώνοντας την οθόνη. Οι ερευνητές της ESET θα παρουσιάσουν ένα white paper με τα τελευταία στοιχεία, ενώ ο Chief Technology Officer της ESET, Juraj Malcho, θα πραγματοποιήσει παρουσίαση σχετικά με το συγκεκριμένο θέμα στο συνέδριο. Σε σχετική του δήλωση ανέφερε «Κάθε χρόνο παρατηρούμε τη σταδιακή αύξηση της απειλής αυτής, γενικά σε όλες τις πλατφόρμες και πιο συγκεκριμένα στις κινητές συσκευές. Παρόλα αυτά, οι χρήστες ακόμη δεν προστατεύουν τον εαυτό τους σωστά, ούτε αφιερώνουν την πρέπουσα προσοχή στην υπεύθυνη online συμπεριφορά».

Οι ενδιαφερόμενοι μπορούν να διαβάσουν περισσότερα για τα αποτελέσματα της έρευνας στα σχετικά blogposts «Android ransomware spreads further, with new methods in its toolbox», «Security by design for mobile device manufacturers» και «Indirect damage: Why service providers should care about customer security» στο ειδησεογραφικό portal WeLiveSecurity.com της ESET.

Ένα άλλο βασικό σημείο όπου θα εστιάσει η ESET στη Βαρκελώνη θα είναι ο ευρωπαϊκός κανονισμός προστασίας προσωπικών δεδομένων. Θα παρουσιαστούν ευρήματα από μια έρευνα που πραγματοποιήθηκε από την IDC για λογαριασμό της σε ESET σε ιθύνοντες του χώρου της πληροφορικής από διάφορες ευρωπαϊκές χώρες αναφορικά με την προστασία των δεδομένων και τον Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR).

«Η ασφάλεια των δεδομένων είναι ένα βασικό στοιχείο του κανονισμού της ΕΕ που υποχρεώνει  τις επιχειρήσεις να μεριμνούν για την επαρκή προστασία των προσωπικών δεδομένων. Οι λύσεις και η τεχνολογία της ESET είναι κατάλληλα προετοιμασμένες για να αντιμετωπίσουν τις κύριες πτυχές των απαιτήσεων αυτών της ΕΕ», αναφέρει ο Palo Balaj, Head of EMEA Business Development της ESET, ο οποίος θα βρίσκεται επίσης στο περίπτερο της ESET στο συνέδριο.

Μεταξύ άλλων κορυφαίων στελεχών της ESET, ο Ignacio Sbampato, Chief Business Officer, και ο  Miroslav Mikus, EMEA Sales and Marketing Director, θα είναι διαθέσιμοι για συναντήσεις.

Για τους συμμετέχοντες από το χώρο των επιχειρήσεων, ο Juraj Malcho, CTO της ESET θα παρουσιάσει τις τελευταίες τάσεις στο χώρο της ασφάλειας στο ειδικά σχεδιασμένο Networking Event της ESET την Τρίτη 28 Φεβρουαρίου, ώρες 16.00-18.00, στο MWC Networking Garden 3/5.