Tag Archives: securitate online

Guvernul american inchide o retea de traficanti de scareware

Dupa o investigatie de 4 ani, Comisia Federala pentru Comert (FTC) din SUA a amendat un comerciant de “scareware” cu 1.63 milioane de dolari, inchizand astfel primul caz de acest gen.

Kristy Ross a pacalit consumatorii sa creada ca au computerele infectate cu malware, iar apoi le-a vandut un program ce promitea ca “rezolva” problema inexistenta. FTC sustine ca suma totala de bani proveniti din castiguri frauduloase se ridica la peste 100 de milioane de dolari.

Cazul dateaza din 2008, cand FTC a acuzat-o pe Kristy Ross si pe alti 6 inculpati de inselaciune si uz de fals, acestia pacalind milioane de consumatori sa cumpere software-ul lor “anti-malware”.

Ross este ultima dintre inculpati. Anul trecut, Marc D’Souza si tatal sau, Maurice D’Souza au fost somati sa predea 8.2 milioane de dolari, bani obtinuti din inselaciuni.

Ross are acum interdictie permanenta de a vinde software de calculator sau orice alt software care interfereaza cu utilizarea calculatorului consumatorilor.

3 chestiuni de stiut atunci cand cautati un loc de munca la domiciliu

Nu mai este niciun secret faptul ca joburile care ne permit sa lucram de la domiciliu sunt in crestere, dar pe masura ce popularitatea lor creste, la fel se inmultesc si modalitatile de a-i insela pe cei ce cauta un astfel de job. De exemplu, anunturile de joburi care va promit ca veti face bani multi si veti munci foarte putin ar trebui sa puna imediat in alerta. Daca nu v-ati familiarizat deja cu felul in care arata un astfel de anunt, atunci a sosit timpul sa faceti acest lucru.

Anunturile pentru joburi legitime cer un anumit set de competente specifice si nu promit marea cu sarea. Prea multe simboluri “$$$$” sau “!!!!!” ar trebui sa va dea de inteles ca nu este o oportunitate de incredere.

Iata 3 chestiuni de stiut atunci cand cautati anunturi de joburi ce va permit sa lucrati de la domiciliu:

1) Verificati de 2 ori adresa URL

E jobul de vis care va permite sa lucrati de acasa si unde mai punem ca provine si de la o companie de renume cum ar fi CNBC. Sau nu? Feriti-va de URL-uri care pot fi inselatoare, pentru ca, desi ati putea crede ca sunteti pe site-ul CNBC, puteti fi de fapt pe o pagina falsa facuta sa arate identic cu cea legitima. Chiar mai rau de atat, trebuie sa fiti foarte atent atunci cand adresele web par a fi reale, cum ar fi cea mai recenta adreasa inselatoare CNBC, “http://cnbc.com-index.in/”.  Desi da impresia ca sunteti pe site-ul CNBC deoarece vedeti extensia .com, daca va uitati mai atent veti obesrva ca domeniul are de fapt extensia “.in“, si nu are nimic de-a face cu compania CNBC.

2) Mare atentie daca vi se cer bani

Fiti extrem de precaut in cazul in care o companie va percepe taxe pretinzand ca va angajeaza. Scopul de a obtine un loc de munca este de a castiga bani, nu de a cheltui. Verificati de mai multe ori in cazul in care exista o taxa, deoarece se poate pretinde ca aceasta este pentru laptopul emis de companie, de exemplu. Chiar mai rau, unii escroci solicita informatii despre contul dvs. bancar, pretinzand ca va depune o suma de bani pentru a va ajuta sa va cumparati un laptop.

4) Informati-va de pe Google

Un escroc poate fi demascat chiar de adresa de contact cu care corespunde. Este legitima adresa de e-mail si contine numele companiei? Sau trimiteti informatii personale la o adresa de tipul nume@gmail.com? In general, noul dvs. sef va avea o adresa de e-mail asociata cu compania care va angajeaza, ca de exemplu, nume@cnbc.com. Dar nu va lasati convins doar de acest aspect. Asigurati-va ca puteti purta o discutie la telefon inainte de a accepta jobul. O alta inselatorie recenta consta in sustinerea de interviuri prin IM. Similar cu adresa de e-mail falsa, este foarte usor de creat un cont IM fals.

Avand un numar de telefon real si o adresa de e-mail asociata unei companii, si nu o adresa “@gmail”, “@hotmail”, etc, puteti cauta pe Google numele companiei, alaturi de cuvantul “inselatorie” sau “teapa”, pentru a vedea daca are antecedente.

Retineti ca atunci cand acceptati un loc de munca, compania angajatoare va avea nevoie de informatii fiscale de la dvs., care cuprind informatii foarte personale. Faceti tot ce este necesar pentru a va asigura ca este o oportunitate legitima si ca aveti toate informatiile necesare pentru a reclama compania, in cazul in care ceva nu este in regula.

Riscurile de securitate ale BYOD

Multi dintre noi nu isi doresc deloc sa foloseasca un PC lent si invechit la locul de munca. Acest lucru a dat nastere la conceptul de BYOD (bring your own device sau adu-ti propriul dispozitiv la locul de munca).

Pentru cei ce nu cunosc acest concept, BYOD permite angajatilor sa foloseasca propriile dispozitive, inclusiv smartphone-uri, tablete si notebook-uri, pentru a se conecta la retelele corporative.

Desi BYOD permite angajatilor sa utilizeze propriile dispozitive, economisind astfel bani, analistii de la Grudi Associates spun ca intreprinderile trebuie sa cantareasca cu atentie avantajele, riscurile si problemele de securitate, inainte de a adopta o politica BYOD.

Potrivit Grudi, companiile trebuie sa examineze atent ceea ce presupune BYOD, deoarece, desi angajatii sunt mai fericiti sa lucreze mai mult pe dispozitive pe care le adora, fara controlul direct al aplicatiilor si al activitatii din retea, o companie nu-si poate asigura securitatea datelor si sistemelor sale.

“Este aproape imposibil ca o companie sa controleze datele care se afla pe dispozitivul unui angajat, cum la fel este si preluarea sau extragerea de informatii de pe acel dispozitiv, atunci cand angajatul a plecat deja de la locul de munca. Deci, sfatul nostru ar fi ca in cazul in care pare prea frumos pentru a fi adevarat, probabil ca asa este”. a declarat compania.

Companiile energetice luate in vizor de hackeri

Hackerii care folosesc troianul de acces de la distanta (RAT) numit Mirage au fost implicati intr-o campanie de spionaj cibernetic impotriva unei companii energetice din Canada, a unei companii petroliere din Filipine si a altor cateva entitati, inca din luna aprilie, a spus SecureWorks Counter Threat Unit, divizia de securitate din cadrul companiei Dell.

Aceasta campanie este a doua de acest gen care vizeaza companiile petroliere si care a fost descoperita de SecureWorks in acest an. In luna februarie, cercetatorii Dell au descoperit hackeri care foloseau instrumente de acces de la distanta similare cu Mirage, pentru a ataca mai multe companii petroliere din Vietnam. Conform SecureWorks, acea campanie a vizat de asemenea si agentiile guvernamentale din mai multe tari, o ambasada, o agentie de securitate nucleara si mai multe grupuri de afaceri.

Domeniile a 3 servere dedicate de comanda si control (C&C) utilizate pentru a controla Mirage si a altor catorva servere C&C utilizate in campania din februarie, par sa apartina aceleiasi persoane fizice sau aceluiasi grup de indivizi, a spus SecureWorks.

Google a achizitionat o firma de scanare malware

Google a achizitionat VirusTotal, o firma care ofera un serviciu gratuit care permite utilizatorilor sa scaneze fisiere si URL-uri de malware. Valoarea tranzactiei nu a fost dezvaluita, dar compania se descrie pe sine ca fiind “o companie mica si cu resurse limitate”.

Fondata in anul 2004, aceasta foloseste mai multe suite anti-virus pentru a scana fisiere si site-uri de malware si ofera plugin-uri pentru browserele Chrome, Firefox si Internet Explorer.

Obiectivul tranzactiei ar fi acela ca Google planuieste sa integreze serviciul si baza de date VirusTotal in procedura sa de scanare deja existenta.