Joao Medeiros - Hard Ingress of Saturn
Οι προγραμματιστές κακόβουλων προγραμμάτων και οι χρήστες spam καταλαβαίνουν ότι ο ευκολότερος τρόπος να προσελκύσει κάποιον χρήστη να κάνει κλικ σε ένα σύνδεσμο, να ανοίξει ένα συνημμένο αρχείο ή να διαβάσει ένα μήνυμα πρέπει να στοχεύσει σε καυτά θέματα που οι χρήστες ήδη ενδιαφέρονται και συζητώντας γύρω από τον παροιμιώδη ψύκτη νερού. Η AppRiver, ένας πάροχος λύσεων ηλεκτρονικού ταχυδρομείου και ασφάλειας στο Web, συνέταξε μια έκθεση που βασίστηκε στο πρώτο εξάμηνο του 2010 αναλύοντας την τρέχουσα απειλή από κακόβουλο λογισμικό και ανεπιθύμητα μηνύματα και τονίζοντας τον ευκαιριακό χαρακτήρα των επιθέσεων.
Ένας από τους ευκολότερους στόχους για spam και κακόβουλα προγράμματα είναι φυσικές καταστροφές. Όταν γεγονότα όπως οι σεισμοί στην Αϊτή και η Χιλή ή η μαζική έκρηξη ηφαιστείου στην Ισλανδία καταγράφουν τους τίτλους, οι άνθρωποι είναι περίεργοι για τις λεπτομέρειες και αγωνία να προσφέρουν υποστήριξη με κάθε τρόπο που μπορούν. Μετά από τέτοιες καταστροφές, οι χρήστες είναι πολύ πιθανό να κάνουν κλικ και να ανταποκριθούν σε προσκλήσεις που φαίνονται εξίσου εξίσου νόμιμες.
Η AppRiver αναφέρει ότι μέσα σε λίγες ημέρες τα κακόβουλα προγράμματα και οι απειλές spam αρχίζουν να αυξάνονται. Η AppRiver βρήκε 419 απατεώνες phishing που υποστηρίζουν ότι είναι φιλανθρωπικές οργανώσεις που αναζητούν δωρεές για θύματα φυσικών καταστροφών, καθώς και επιτιθέμενοι που χρησιμοποιούν ανεπιθύμητα μηνύματα και συνδέσμους στο Web που στοχεύουν σε λέξεις-κλειδιά που σχετίζονται με την καταστροφή για τη συγκέντρωση χρημάτων και την εξάπλωση κακόβουλου λογισμικού
. vuvuzelas, το τουρνουά Παγκοσμίου Κυπέλλου της FIFA 2010 δεν αποτελεί φυσική καταστροφή. Παρόλα αυτά, ένα παγκόσμιο γεγονός που επικεντρώνεται στο πιο δημοφιλές άθλημα στον κόσμο (εκτός από τη φούσκα των Ηνωμένων Πολιτειών τουλάχιστον), με ένα αναμενόμενο κοινό των 30 δισεκατομμυρίων είναι απλά πάρα πολύ δελεαστικό για τους προγραμματιστές κακόβουλου λογισμικού να περάσουν. Οι φίλοι που επιθυμούν να παρακολουθήσουν το θέαμα είναι αφελείς στόχοι για επιθέσεις με θέμα το Παγκόσμιο Κύπελλο.
Ένα άλλο δημοφιλές θέμα που οι επιτιθέμενοι φαίνεται να έχουν στοχεύσει είναι η υπερθέρμανση του πλανήτη. Όλοι οι άλλοι "πηγαίνουν πράσινοι", οπότε γιατί όχι κακόβουλο λογισμικό; Οι επιτιθέμενοι ξεκίνησαν μια εκστρατεία δόλιου phishing που απευθύνεται σε εταιρείες που συμμετέχουν σε προγράμματα cap και trade για να κλέψουν πιστώσεις άνθρακα. Εκτιμάται ότι οι επιτιθέμενοι έκλεψαν 250.000 δολάρια άνθρακα αξίας περίπου 4 εκατομμυρίων δολαρίων
Η έκθεση AppRiver εξηγεί: "Τα μηνύματα ηλεκτρονικής αλληλογραφίας υποτίθεται ότι προέρχονται από την Αρμόδια Αρχή Διαπραγματεύσεων Εκπομπών που είναι υπεύθυνη για τον χειρισμό της εφαρμογής της εμπορίας εκπομπών σύμφωνα με το Κιότο Οι παραλήπτες ενημερώθηκαν ότι έπρεπε να ξαναγράψουν τους λογαριασμούς τους στον Οργανισμό και όταν έκαναν, οι επιτιθέμενοι αποκτήθηκαν πλήρη πρόσβαση σε αυτούς τους λογαριασμούς.
Ένα πράγμα φαίνεται συνεπές σε ολόκληρη την έκθεση AppRiver: οι επιτιθέμενοι είναι ευκαιριακοί. Εάν οι φυσικές καταστροφές, οι παγκόσμιες αθλητικές εκδηλώσεις, ο φόρος χρόνου ή ο θάνατος μιας διασημότητας, οι επιτιθέμενοι θα επωφεληθούν από τα τρέχοντα γεγονότα για να αυξήσουν σημαντικά τις πιθανότητες επιτυχίας τους.
Προφανώς, οι εταιρείες θα πρέπει να έχουν στη διάθεσή τους μέτρα ασφαλείας για τον εντοπισμό απειλών κακόβουλου λογισμικού, εξάλειψη ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας και γενικά προστασία από επιθέσεις στον κυβερνοχώρο. Όμως, οι διαχειριστές της πληροφορικής θα πρέπει επίσης να γνωρίζουν τα σπασμένα νέα και να είναι προετοιμασμένοι να είναι πιο προσεκτικοί στην ανίχνευση και την παρεμπόδιση των απειλών που σχετίζονται με σημαντικά γεγονότα.
Μπορείτε να ακολουθήσετε τον Tony στη σελίδα του Facebook στο [email protected]. Επίσης, κάνει tweets ως @Tony_BradleyPCW.
Η Microsoft ξεκίνησε μια online ομάδα χρηστών για την περιοχή της Ασίας-Ειρηνικού την Παρασκευή και είπε ότι μια σουίτα λογισμικού που αναπτύχθηκε μετά την αγορά ενός κατασκευαστή λογισμικού της Ταϊλάνδης χρησιμοποιείται τώρα σε εννέα νοσοκομεία σε όλη την περιοχή. ο προγραμματιστής λογισμικού δήλωσε ότι η MS-HUG της Microsoft για χρήστες της Ασίας-Ειρηνικού είναι ένας σε απευθείας σύνδεση χώρος όπου οι άνθρωποι της βιομηχανίας υγείας μπορούν να δουν τι παρέχουν η Microsoft και άλλες εταιρείες κ
Το αρχικό MS-HUG εγκαινιάστηκε στις ΗΠΑ το 1995 και σήμερα φιλοξενεί 5.000 μέλη και 31 εταιρικούς υποστηρικτές από τη Βόρεια Αμερική, την Ευρώπη, τη Μέση Ανατολή και την Α
Η Jive Software έχει αναβαθμίσει το προϊόν της εταιρικής κοινωνικής συνεργασίας για να διευκολύνει την προσαρμογή των τοποθεσιών ομίλου για συγκεκριμένες επιχειρησιακές εργασίες και σχόλια των μελών της σημαίας για την ενεργοποίηση συγκεκριμένων ενεργειών. Η Jive προσφέρει επίσης μια βαθιά ενσωμάτωση μεταξύ του λογισμικού της και της υπηρεσίας αποθήκευσης cloud και της κοινής χρήσης αρχείων, καθώς και στενότερων δεσμών με τη σουίτα CRM της Salesforce.com και την εταιρική εταιρική κοινωνική δικτύ
Οι βελτιώσεις, που ανακοινώθηκαν την Τρίτη, η ικανότητα της Εταιρικής Κοινωνικής Επιχειρηματικής Πλατφόρμας της εταιρείας να χρησιμεύσει ως εναλλακτική λύση, και θεωρητικά πιο κατάλληλη, μέσο για τη συνεργασία στο χώρο εργασίας
Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.
"Στις πρώτες μέρες, το Malware AutoIt χρησιμοποιήθηκε ως επί το πλείστον για τη διαφήμιση απάτης ή για τη δημιουργία μηχανισμών αυτοδιάσχεσης για το IM ] σκουλήκια ", δήλωσε ο Botezatu. "Σήμερα, το malware AutoIt κυμαίνεται από ransomware έως εφαρμογές απομακρυσμένης πρόσβασης."