symantec

Η κυβερνοεπίθεση WannaCry που αναστάτωσε τον πλανήτη πριν από μερικές μέρες είναι «εξαιρετικά πιθανό» να προήλθε από την ομάδα χάκερ Lazarus, η οποία πιστεύεται ευρέως ότι συνδέεται με την κυβέρνηση της Βορείου Κορέας, δείχνει ανάλυση της αμερικανικής εταιρείας Symantec.

Η Google απειλεί τον γίγαντα της διαδικτυακής ασφάλειας Symantec ότι θα αποκλείσει ορισμένες υπηρεσίες του, υποστηρίζοντας ότι ορισμένοι δικτυακοί τόποι μπορεί να χρησιμοποιούν ύποπτα πιστοποιητικά για να ξεγελούν τους χρήστες.

Μέσα σε μια ταραγμένη οικονομικά χρονιά, η Symantec επενδύει προσδοκώντας ταχεία βελτίωση του προϊόντος της. Την Κυριακή, η εταιρεία του Norton Antivirus ανακοίνωσε ότι αγοράζει την LifeLock, μια εταιρεία προστασίας ευαίσθητων προσωπικών δεδομένων με 4,4 εκατομμύρια συνδρομητές. Είναι η ίδια εταιρεία στην οποία επιβλήθηκε το Δεκέμβριο του 2015 το μεγαλύτερο χρηματικό πρόστιμο στα χρονικά από την FTC για ανεπαρκή φύλαξη και παραπλανητική διαφήμιση από τον Οκτώβρη 2012 έως το Μάρτιο 2014.

Οι ειδικοί της Symantec δημιούργησαν μια πολύ περιεκτική λίστα σημείων ελέγχου ασφάλειας στον κυβερνοχώρο που βασίζεται στις βέλτιστες πρακτικές όπως αυτές καταγράφηκαν στο πρόσφατο 2016 Internet Security Threat Report (ISTR), την ετήσια έκθεση της Symantec, η οποία παρέχει μια επισκόπηση και ανάλυση για την παγκόσμια δραστηριότητα στον τομέα των κυβερνοαπειλών. Η παρακάτω λίστα ελέγχου έχει ως σκοπό να αποτελέσει έναν οδηγό για τους υπεύθυνους ασφαλείας και να βοηθήσει πριν, κατά τη διάρκεια, και μετά από μια επίθεση.

Έως το 2020 θα κυκλοφορούν στους δρόμους 250 εκατομμύρια συνδεδεμένα αυτοκίνητα και αυτή η πρόβλεψη καθιστά επιτακτική την ανάγκη για την προστασία τους από τις συνήθεις ασθένειες των υπολογιστικών συστημάτων με πρόσβαση σε δίκτυο. Βασισμένη στην πρόβλεψη της Gartner, η Symantec άρχισε να διαθέτει λογισμικό και μάλιστα τεχνητής νοημοσύνης, που θα αναλάβει να εξοικειώνεται με τη συμπεριφορά των συστημάτων του αυτοκινήτου και να αναφέρει ύποπτες συμπεριφορές.

Σειρά πρόσφατων κυβερνοεπιθέσεων που είχε στόχο την κλοπή εκατομμυρίων δολαρίων από ασιατικές τράπεζες παρουσιάζουν ομοιότητες με τη μεγάλη εισβολή στα δίκτυα της Sony, την οποία είχαν αποδώσει οι ΗΠΑ σε κυβερνοπράκτορες της Βορείου Κορέας.

Η Symantec ανακοίνωσε μέσα από το τελευταίο white paper της με τίτλο Building Comprehensive Security into Cars, ότι η αυξανόμενη συχνότητα με την οποία αναπαράγονται τελευταία οι σχετικές πληροφορίες, έφερε στο προσκήνιο το ζήτημα της κυβερνοασφάλειας των οχημάτων, καθώς διάφοροι ερευνητές αποκαλύπτουν μια σειρά από τρωτά σημεία σε νέα μοντέλα αυτοκινήτων.

Αναλυτική εξέταση της επίθεσης, ενημέρωση υπαλλήλων ή/και πελατών για πιθανή παράβαση και η παροχή συμβουλών στο οικοσύστημα, απομόνωση του εξοπλισμού που έχει παραβιαστεί, απομάκρυνση του κακόβουλου κώδικα και εις βάθος έρευνα για το τι συνέβη, συνιστούν οι ειδικοί σε θέματα ασφάλειας από την ESET Hellas στις επιχειρήσεις που έχουν δεχτεί πλήγμα κυβερνοασφάλειας.

Εξαιρετικά επιτηδευμένο λογισμικό που υπέκλεπτε από το 2008 έως το 2011 κωδικούς, ανακτά διαγραμμένα αρχεία και στιγμιότυπα από οτιδήποτε προβάλλεται στην οθόνη εντόπισε καλά κρυμμένο η Symantec. «Το Regin είναι τόσο καλογραμμένο και κρύβεται τόσο καλά που πρέπει να έχει αναπτυχθεί από κάποιο δυτικό κράτος», εκτιμά η γνωστή εταιρεία ανάπτυξης λύσεων ασφαλείας πληροφοριακών συστημάτων.

Καταγράφει οτιδήποτε πληκτρολογεί ο χρήστης, ό,τι βλέπει η Web camera και screenshot από τις τρέχουσες εργασίες. Αποκτά πρόσβαση σε ιστοσελίδες, απαριθμεί και διαγράφει αρχεία και φακέλους, λαμβάνει και στέλνει αρχεία και συγκεντρώνει πληροφορίες από εγκαταστημένες εφαρμογές, το hardware και το λειτουργικό σύστημα. Αυτές είναι οι κυριότερες επιπτώσεις από τον ιό Έμπολα των υπολογιστών, επισημαίνει η Symantec.

Την συνηθισμένη πρακτική των spammer να εκμεταλλεύονται γεγονότα που προκαλούν μεγάλο ενδιαφέρον για να οδηγήσουν στους αμφιλεγόμενους πελάτες δείχνει η Symantec, με αφορμή νέο e-mail-spam που αφορά το δεύτερο άλμπουμ του Μάικλ Τζάκσον που κυκλοφορεί μετά τον θάνατό του. Μην ανοίγετε e-mail από άγνωστες πηγές, μην ακολουθείτε τις παραπομπές τους, επαναλαμβάνει η εταιρεία παροχής λύσεων ασφάλειας.

H Symantec απασχολεί τις τελευταίες ημέρες τα «πρωτοσέλιδα» με αφορμή την δήλωση υψηλόβαθμου στελέχους της στην εφημερίδα Wall Street Journal, o οποίος τόλμησε να πει ότι «το antivirus έχει πεθάνει». Η αμερικανική εταιρεία προσπαθεί τώρα να ξεκαθαρίσει τα πράγματα και να διώξει τις σκιές από πάνω της, διορθώνοντας τρόπον τινά τη δήλωση του Brian Dye, senior vice president for information security στην Symantec, λέγοντας ότι το antivirus έχει πεθάνει καθώς δεν είναι πλέον αρκετό για να προφυλάξει τις μεγάλες επιχειρήσεις από τις σύγχρονες απειλές.

Το "madware" αποτελεί κοινό χαρακτηριστικό των δωρεάν εφαρμογών για smartphone σύμφωνα με την Symantec, τουλάχιστον αυτών που βασίζονται στις διαφημίσεις για να αποφέρουν έσοδα. Με τον όρο madware η εταιρεία αναφέρεται σε εφαρμογές που χρησιμοποιούν επιθετικά ad libraries, δηλαδή είναι δωρεάν app που συλλέγουν πληροφορίες για τον χρήστη με σκοπό να του προβάλλουν διαφημίσεις που ταιριάζουν στο προφίλ που σχηματίζεται από τις διαδικτυακές του συνήθειες.

Με αφορμή την Ημέρα Ασφαλούς Διαδικτύου, το τμήμα Symantec Security Response συμβουλεύει τους χρήστες μέσων κοινωνικής δικτύωσης να εξοικειωθούν με τις ρυθμίσεις ιδιωτικότητας και τις υπηρεσίες ασφαλείας που προσφέρονται από το κάθε μέσο κοινωνικής δικτύωσης και εφαρμογές.

Κάποιοι, κολλούν ένα κομμάτι χαρτί στην κάμερα του υπολογιστή τους, φοβούμενοι πως κάποιος κρυφοκοιτάζει. Ίσως κάνετε κι εσείς το ίδιο. Μήπως είναι πολύ επιφυλακτικοί, παρανοϊκοί ή περίεργοι; Μήπως είστε και εσείς ένας από αυτούς; Ή, υπάρχει ουσιαστικός λόγος πίσω από αυτήν την τρέλα;

Τον χειρότερο εφιάλτη των υπεύθυνων ασφαλείας πληροφοριακών συστημάτων σε κυβερνητικές υπηρεσίες και την βιομηχανία περιγράφει το τμήμα Security Response της Symantec. Υπάρχει μια ομάδα χάκερ που αποτελείται από 50 έως 100 άρτια καταρτισμένους, επίμονους, οργανωτικούς, υπομονετικούς και ευέλικτους ανθρώπους που αναλαμβάνουν να διεισδύσουν και να υποκλέψουν πολύτιμα στοιχεία σε εκείνους που μπορούν να τους αποζημιώσουν για να αποκτήσουν στρατηγικό πλεονέκτημα. Είναι οι Hidden Lynx, λέει η Symantec.

Η αξία των διευθύνσεων ηλεκτρονικού ταχυδρομείου μειώθηκε, καθώς οι επίδοξοι spammer επιλέγουν άλλες μεθόδους διάδοσης των ανεπίκλητων μηνυμάτων τους, διαπιστώνει η Symantec στην νεότερη αναφορά της για τους κινδύνους στο Διαδίκτυο. Τα σάιτ κοινωνικής δικτύωσης αποτελούν για αυτούς νέο πεδίο δόξας λαμπρό για να υποκλέπτουν στοιχεία ταυτότητας και να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές των μελών τους.

Μια νέα γενιά ιών, σχεδιασμένων να μολύνουν smartphone και να τα μετατρέπουν σε υποχείρια του διαδικτυακού υπόκοσμου, απειλούν να εξαπλωθούν τη χρονιά που έρχεται, προειδοποιούν εταιρείες ασφάλειας υπολογιστικών συστημάτων, έπειτα από την καταγραφή κρουσμάτων σε συσκευές Android.

Η Ελλάδα εμφανίζεται στην πρώτη δεκάδα των χωρών προέλευσης στοχευμένων κυβερνοαπειλών και διαδικτυακών επιθέσεων κατά το πρώτο εξάμηνο του 2012, σύμφωνα με περιοδική έκθεση της αμερικανικής εταιρίας κυβερνοασφάλειας Symantec.

Οι δημιουργοί του κακόβουλου λογισμικού Flame, ενός «κυβερνοόπλου» που φαίνεται ότι σχεδιάστηκε για την υποκλοπή δεδομένων από το Ιράν και άλλες χώρες της Mέσης Ανατολής, έστειλαν στο πρόγραμμα εντολή να αυτοκαταστραφεί χωρίς να αφήσει ίχνη πίσω του, ανακοίνωσε η εταιρεία ασφάλειας υπολογιστικών συστημάτων Symantec.

Σε αναμμένα κάρβουνα κάθονται οι υπεύθυνοι ασφάλειας πληροφοριακών συστημάτων ανά τον κόσμο, στην προσπάθειά τους να αποκωδικοποιήσουν πώς ένα εκτελέσιμο αρχείο που έμοιαζε ακίνδυνο κατόρθωνε επί δύο χρόνια να υπερπηδά κάθε εμπόδιο που έβρισκε στο δρόμο του και τώρα αποδεικνύεται η πιο σύνθετη απειλή που αντιμετώπισαν ποτέ.

H Symantec ισχυρίζεται ότι διαδικτυακοί απατεώνες εκμεταλλεύονται τον ενθουσιασμό όσων υποστηρίζουν τους χακτιβιστές Anonymous για να φυτέψουν στους υπολογιστές τους λογισμικό που κλέβει τα στοιχεία εισόδου τους σε υπηρεσίες e-banking, ηλεκτρονικού ταχυδρομείου αλλά και cookies με ό,τι αυτά αποκαλύπτουν. Πρώτα θύματα όσοι χρησιμοποίησαν μολυσμένο εργαλείο DDoS attack στο #OpMegaupload.

Απόπειρα εκβιασμού κατήγγειλε στο FBI η μεγάλη εταιρεία λογισμικού Symantec: χάκερ στην Ινδία που πιστεύεται ότι είναι μέλη της οργάνωσης Anonymous φέρονται να ζήτησαν λύτρα για να μην δημοσιοποιήσουν τον πηγαίο κώδικα του λογισμικού προστασίας υπολογιστών Norton.

Ο πηγαίος κώδικας του προγράμματος pcAnywhere διέρρευσε στο Διαδίκτυο όταν απέβησαν άκαρπες οι διαπραγματεύσεις ανάμεσα σε χάκερ και την Symantec για λύτρα ύψους 50.000 δολαρίων. Η Symantec καλεί τους χρήστες του προγράμματος ελέγχου υπολογιστών εξ αποστάσεως να ελέγξουν την έκδοση του προγράμματος που χρησιμοποιούν και να εγκαταστήσουν τις ενημερώσεις ασφαλείας.

Χάκερ που υποστηρίζει ότι ανήκει σε μια ινδική οργάνωση με την ονομασία «Άρχοντες του Νταρμαράγια» ανακοίνωσε ότι θα δημοσιοποιήσει την προσεχή Τρίτη ολόκληρο τον πηγαίο κώδικα του Norton Antivirus, ενός από τα δημοφιλέστερα προγράμματα προστασίας από τους ιούς. Σύμφωνα όμως με τη Symantec, πρόκειται για τον κώδικα μιας παλαιότερης, παρωχημένης έκδοσης.