Кибермошенники заманивают жертв бесплатными трансляциями Олимпиады

Кибермошенники заманивают жертв бесплатными трансляциями Олимпиады

 Перед началом Олимпиады в Лондоне мошенники в основном сконцентрировались на аферах с билетами и жильем для гостей Олимпиады, используя в своих целях всеобщий интерес к данному событию. Однако, на данный момент кибермошенники все чаще заманивают жертв бесплатными видеотрансляциями Олимпиады.

Специалисты компании Trend Micro провели исследование, в ходе которого в ответ на поисковые запросы вроде: “watch london olympics opening ceremony live,” “watch london olympics online,” и “watch london olympics 2012 live,”   различные поисковые системы выдали целый ряд вредоносных сайтов. В ходе анализа выяснилось, что часть этих сайтов перенаправляет пользователей на сайты, где им предлагают приобрести недорогие, но фальшивые билеты. Тот факт, что нередко билеты перепродаются официально (в случае если кто-то из гостей Олимпиады не приехал или уехал раньше), делают данную схему мошенничества крайне эффективной.

Также в ходе исследования была выявлена другая схема, используемая кибермошенниками. При заходе на фальшивый сайт, пользователи перенаправляются на другой сайт, где их просят ввести адрес электронной почты. В этом случае пользователь, введя адрес электронной почты, становится либо жертвой спама, либо же пополняет миллионную армию интернет-пользователей, пароли которых становятся достоянием злоумышленников. К тому же, остается весьма распространенной традиционная схема, используемая кибермошенниками, когда при заходе на фальшивый сайт прямых видеотрансляций, пользователь получает уведомление о том, что в его системе не установлен видеоплеер, необходимый для просмотра трансляции, и ему предлагается скачать недостающую программу, перейдя по определенной ссылке. Скачиваемый по ссылке файл обычно содержит вредоносную программу, используемую кибермошенниками. Trend Micro призывает интернет-пользователей проявлять максимальную осторожность и воздерживаться от посещения подозрительных сайтов, предлагающих бесплатные прямые видеотрансляции с Олимпийских игр в Лондоне.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru