Am fost astăzi la evenimentul Kaspersky în care au prezentat noile funcții incluse în soluțiile de securitate IT. De data asta cu Costin Raiu, fondatorul RAV, acum șeful echipei de cercetare Kaspersky (Great – Global Research and Analysis Team).

Ne-a povetit despre cazurile din ultima perioadă, unele foarte cunoscute, altele mai puțin cunoscute, despre amenințările noi, despre pirații Internetului, care stau în spatele acestor atacuri. Mai jos sunt câteva povești, dar întâi vreau să trec prin noi funcții introduse de Kaspersky. Acum am descoperit și faptul că nu Internet Security este produsul cel mai complex, ci Kaspersky Total Security, care e disponibil pentru Windows, Mac, Android și iOS.

Pe lângă antivirus, care este produsul lor de bază de 20 de ani, de-a lungul timpului s-au adăugat diverse funcții. Protecție anti-malware, analiza comportamentului aplicațiilor, analiza proceselor din didstemul de operare, acum, la toate astea adaugă o soluție backup, VPN pentru comunicare securizată, protecția tranzacțiilor cu bani online, protecție pentru copii atunci când accesează internetul. Protejează și memorează parolele complexe, să nu vă bateți capul cu ele. Ba chiar protejează camera web și microfonul de atacurile spyware.

Asta pe lângă modulul care optimizează sistemul pe care lucrezi, plus protecția fișierelor sensibile. În fine, ar fi de povestit o mulțime. Anul acesta Kaspersky aniversează 20 de ani.

În 2016, compania a respins automat 758 de milioane de atacuri informatice, dar acestea se înmulțesc și devin tot mai sofisticate. Costin Raiu ne-a povestit despre cazul Carbanak, în care infractorii online au deturnat 1 miliard $ din bănci direct. Au avut acces printr-un backdoor trimis pe mail angajaților, au monitorizat sistemele folosite de angajați, apoi au efectuat transferuri de bani.

În cazul Bangladesh Bank au fost transferați de fapt 2 miliarde $ , o parte au fost recuperați din întâmplare. Un funcționar german a observat că numele destinatarului era scris Fundation, în loc de Foundation. Ulterior, BAE systems a găsit problema principală, acel malware bloca tranzacțiile raportate Swift și ele nu erau înregistrate. Analiza pe malware arată că au folosit cod din 2014, cu care a fost atacat Sony. S-a dovedit a fi implicat Grupul Lazarus, bănuit a fi din Coreea de Nord.

Nu știam însă de atacul mai recent, din februarie 2017, asupra băncilor din Polonia și nu numai. Au fost în total circa 25 de bănci atacate, din mai multe țări. AAu reușit asta prin infectarea (Flash) site-ului Comisiei centrale bancare din Polonia. Au inserat acolo un malware, iar cei din bănci care accesau din diverse motive site-ul autorităților se infectau automat.

Apoi a fost cazul binecunoscut al WannaCry, cu România în top 20 țări afectate. Și aici s-a dovedit că Grupul Lazarus a fost implicat în atac. Atacurile ransomware cresc de la an la an, tot mai mult cu focus pe cei de acasă. Așa că cea mai bună soluție rămâne deocamdată un antivirus de ultimă generație, actualizat continuu.

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, 10 ani doar blogger, iar ultimii 16 ani i-am petrecut în domeniul IT. Din 2010 sunt doar pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected]
!! NU SUNT MAGAZIN SAU SERVICE !!