un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

Cifre înfricoșătoare despre securitatea mobilă aflate la lansarea Kaspersky 2015

5 Sep 2014  ·

TEHNOLOGIE  ·

10 comentarii

La lansarea noului Kaspersky Internet Security 2015 Multi-Device (KIS-MD) am auzit de la experții în viruși tot felul de cifre înfricoșătoare:

  • peste 20.000 de mostre noi de software periculos pentru iOS și Android sunt detectate lunar
  • peste 137.000 de site-uri de phishing sunt descoperite lunar de Kaspersky
  • datele unui card bancar se vând cu 3 dolari, ale unui cont cu 50 de dolari sau 10% din soldul său
  • 31% din atacurile de phishing imită site-urile serviciilor financiare
  • 25% dintre români au fost afectați de amenințări web
  • ocupăm locul 10 în lume la riscul de infectare a telefoanelor și tabletelor, asta pentru că mulți instalează programe piratate și modificate cu malware bine ascuns.

Mă uitam la prezentarea care zicea astea și mă gândeam că “pe vremea mea”, când am luat primul calculator, singurul scop al virușilor era să se răspândească mai departe, numărul calculatoarelor infectate fiind renumele pe care-l dorea creatorul lor. Mulți viruși nici nu făceau ceva nociv, ci doar afișau vreun mesaj pe ecran și atât.

Acum majoritatea atacurilor vor să obțină bani, de la scheme gen “Poliția Română” la phishing pentru a avea acces la PayPal sau conturile bancare.

Și mai rău este că a tot crescut numărul atacurilor man-in-the-middle sau man-in-the-browser, adică un atac făcut la nivelul intermediar și care funcționează cam așa: tu te loghezi pe site-ul băncii în conditii foarte bune de securitate, folosind digipass și conexiune securizată. Completezi contul în care vrei să transferi niște bani, pe ecran totul pare în regulă, dar când apeși butonul de transfer un malware instalat în calculator sau în browser sau în vreo extensie schimbă contul în care tu doreai să trimiți banii cu un alt cont. Nici nu știi că ai pățit-o.

KIS-MD 2015 te protejează nu doar împotriva virușilor, ci și a acestui malware. Protejează accesul la webcam, împiedică cripto-malware-ul gen Poliția Română prin crearea de backup-uri la fișierele criptate până când o soluție este disponibilă, are modul Safe Money pentru securizarea tranzacțiilor bancare (de exemplu blochează accesul la clipboard în acele momente, ca un malware să nu ia de acolo numărul contului pe care tu-l scrii cu copy/paste), are anti-phishing, te avertizează privind securitatea rețelelor wifi și tot așa.

Multi-Device înseamnă că are versiune pentru Mac și Android, nu doar Windows. Poate fi cumpărat în diverse variante, pe 1 sau 2 ani și cu una, trei sau cinci licențe, în caz că vrei sa protejezi mai multe dispozitive. Momentan o puteți găsi doar pe site-ul Kaspersky, magazinele românești încă vând varianta 2014.

Kaspersky Internet Security - Multi-Device 2015

    10 comentarii

  1. daca imi ziceai anu trecut de contul bacar ma scapam pe mine. acum mi-am luat casa de toti banii, poa sa fure banca cu totul.

      (Citează)

  2. Nu pot sa uit ce misto era sa ne jucam in retea cu SubSeven :-))

      (Citează)

  3. Aia cu contu e o mare prostie. Codul digipassului e generat in functie de cont si suma, deci nu prea merge sa schimbi nimic. In schimb poate sa-ti fure datele de card, dar sumele alea s-ar putea sa fie asigurate de banca.

    Man in the middle e foarte greu de realizat in practica, si, daca nu cumva esti vreo persoana importanta si atacul te tinteste exact pe tine, nimeni nu o sa se oboseasca cu asa ceva cat timp e mult mai simplu cu phishing.

      (Citează)

    • @gigi popa: depinde de la bancă la bancă de ce este legat acel cod de tranzacție. Poate fi de sumă și de contul tău, nu al destinatarului. Poate să fie doar o parolă cerută pe loc cu un generator de numere ce pornește de la o bază pe care ți-o dă banca, dar baza aceea nu trebuie să fie legată neapărat de ceva anume, poate fi aleatoare.

      Banii nu sunt asigurați decât în puține condiții.

        (Citează)

  4. @gigi popa

    Cum sa fie generat in functie de cont si suma cand este un dispozitiv fizic separat?

      (Citează)

  5. mircea(primul)

    05/09/2014 la 1:33 PM

    Care e legat de cont si care mai cere un cod la transfer.

      (Citează)

  6. codul este generat in functie de suma si IBAN-ul destinatarului pe care le introduci in token si primesti un cod de auth.

      (Citează)

  7. Salut,

    Comentariu un pic offtopic dar chiar nu mai rezist: las-o moale cu tilurile de tabloid. Odata imi placea ceea ce citeam pe aici. Revieweuri bune si multe alte lucruri ok. Insa de la un timp te-ai tablodizat… Nu doar la titluri ci si la continut… Imi pare rau sa vad asta… Dar banuiesc ca un lucru bun nu poate dura la infinit..

    H

      (Citează)

  8. Andreas Scotch

    06/09/2014 la 6:41 PM

    Subscriu ce zice ala @sph.
    Oricum sincer o chestie mereu o aduci in prim plan gen “phishing”/”stealing” dar niciodata nu pui surse.
    Gen ai vb de Malware,zi-le la boii de te citesc ca vorbesti de ZEUS si alti “Barbatei” de la 2011 incoace aparuti.:)
    Da-ne si continut @radu :) altfel it starts to get boring:(

    @gig popa : ce zici tu son,middle shit stuff,in “fact” nu e f greu de facut,in “practica” se face de 4 ani cu “scoruri” excelente.
    Migratia d.p.m.d.v. sa mutat pe android/IOS ,platformele mobile…e mai usor sa pui POL ROM pe un android;) ca ii iei juma din viata decat pe Pc:)

      (Citează)

  9. Reclama fara perdea la softul lui Putin care zice ca te apara dar in realitate trimite “”statistici”” la Moskova…..
    Daca marea majoritate am folosi Kaspersky pe device-uri si miine rusii ataca Romania, primul lucru pe care il vor face e sa trimita un update catre antivirus care iti va bloca calculatorul si/sau telefonul. Eventual si cu un mesaj de genul “”Preda-te , nu te impotrivi si nu vei pati nimic”” .Va intra si pe contul tau de socializare si va posta in numele tau ca te-ai predat, ca totul e bine daca nu te impotrivesti si ca recomanzi prietenilor tai acelasi lucru… Va dati seama cit de bine ar merge asta in razboiul electronico-psihologic….
    Lucrul asta e valabil si pentru antivirusi chinezesti, americani si altele….

    Ce sa folositi? …..habar nu am….

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus