Tag Archives: Kaspersky Lab

Ondanks arrestatie dupeert hackersgroep Fin7 opnieuw meer dan 130 bedrijven

Ondanks de arrestatie van een aantal vermeende leiders van de beruchte Carbanak hackergroep Fin7 hebben Kaspersky Lab onderzoekers nieuwe cyberaanvallen opgespoord die wijzen op dezelfde oorsprong. Dit betreft geavanceerde spear-phishing acties en verspreiding van GRIFFON-malware op zo’n 130 gedupeerde bedrijven met een mogelijke buit van miljoenen dollars aan financiële activa zoals creditcard- en bankgegevens op computers van financiële afdelingen. Deze cyberaanvallen hebben eind 2018 plaatsgevonden. Kaspersky Lab-experts menen dat Fin7 het aantal groepen dat onder dezelfde paraplu opereert heeft uitgebreid en een nepsecuritybedrijf heeft opgericht.

Kaspersky Lab lanceert geautomatiseerd trainingsplatform voor meer veiligheidsbewustzijn

Kaspersky Lab lanceert een volledig geautomatiseerd trainingsplatform dat het veiligheidsbewustzijn bij personeel helpt vergroten. Met behulp van toegankelijke e-learning tools en verschillende op maat te maken lesformaten kunnen organisaties hun medewerkers relatief makkelijk voortdurend bewust maken van het belang om veilig om te gaan met data, systemen, wachtwoorden en al het andere dat nodig is om digitale veiligheid in de werkomgeving te waarborgen. Trainingen variëren van tien minuten video’s tot geavanceerde lesprogramma’s die in eigen tempo doorlopen kunnen worden.

Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk

Ondanks alle ophef over vele dataschandalen meent 57 procent van de Nederlandse internetgebruikers dat volledige privacy in het huidige digitale tijdperk onmogelijk is. Dit blijkt uit nieuw internationaal onderzoek van Kaspersky Lab. Wat verder opvalt, is dat 32 procent van de consumenten geld accepteert in ruil voor toegang van volstrekt onbekenden tot privé gegevens. 17 procent van de Nederlanders is bereid privacy op te offeren voor data om iets gratis te krijgen.

Cyberaanval uitvoeren zonder sporen achter te laten, is makkelijk volgens merendeel van Europese IT-beslissers

Volgens 57 procent van de Europese IT-managers is het vrij eenvoudig om een cyberaanval uit te voeren zonder sporen achter te laten. 20 procent van de IT-beleidsmakers erkent dat ze niet hebben kunnen achterhalen hoe hun meest recente cyberaanval heeft plaats kunnen vinden. 79 procent van de respondenten wil weten wie er achter een aanval zit. Dat blijkt uit recent onderzoek van Kaspersky Lab onder bedrijven en instellingen in zes Europese landen. De helft van de ondervraagde organisaties klopt voor expertise direct aan bij hun beveiligingsdienstverlener nadat ze door een cyberaanval getroffen zijn.

Kaspersky Lab ontdekt Windows-lek uitgebuit door onbekende criminelen

Kaspersky Lab heeft een voorheen onbekende kritieke lek in de Windows software van Microsoft opgespoord. Een vooralsnog ongeïdentificeerde groep cybercriminelen heeft geprobeerd via het lek de besturing van een computer over te nemen. De aanval was gericht op de kern van het besturingssysteem waarmee de hackers via een achterdeur toegang kregen tot een essentieel onderdeel van het Windows OS. Kaspersky Lab heeft de lek bij Microsoft gemeld die inmiddels actie heeft ondernomen.

Kaspersky Lab ontdekt compleet nieuw cyberspionageplatform met nooit eerder vertoonde functionaliteit

Kaspersky Lab onderzoekers hebben een compleet nieuw technisch geavanceerd cyberspionageplatform ontdekt dat al sinds 2013 actief is en geen banden lijkt te hebben met bekende dreigingsactoren. Het netwerk dat de naam TajMahal heeft gekregen, bestaat uit zo´n 80 schadelijke modules. Bovendien beschikt dit nieuwe cyberspionageplatform over functionaliteit die nooit eerder is waargenomen bij geavanceerde dreigingen. Zo is TajMahal in staat informatie uit printerwachtrijen te stelen en eerder bekeken bestanden van een USB-stick te stelen als de stick opnieuw wordt aangesloten op de computer. Tot nu toe is bekend dat een Aziatische ambassade slachtoffer is van dit nieuwe cyberspionageplatform. Wellicht zijn er meer gedupeerden die vooralsnog niet bekend zijn. Het TajMahal netwerk bestaat waarschijnlijk uit twee onderdelen genaamd ‘Tokyo’ en ‘Yokohama’.

Kaspersky Lab breidt dreigingsinformatie uit om cyberaanvalgedrag beter te voorspellen

Kaspersky Lab biedt vanaf nu nog veel meer informatie over langdurige doelgerichte cyberaanvallen. De zogeheten APT (Advanced Persistent Threat) Intelligence Reports worden uitgebreid met meer contextuele informatie over dreigingsactoren. Zo krijgen beveiligingsteams meer inzicht in intenties van cybercriminelen, technieken, relaties met eerder gedetecteerde aanvallen en mogelijkheden van dreigingsactoren. Daarmee zijn security-experts in staat de motieven achter cyberaanvallen beter te doorgronden. Bovendien wordt het met deze informatie mogelijk nauwkeuriger te voorspellen wat vervolgstappen van cybercriminelen kunnen zijn. Zo zijn organisaties in staat zich beter te wapenen tegen toekomstige veiligheidsincidenten.

Webwinkel Genesis biedt tienduizenden digitale dubbelgangers te koop aan

Kaspersky Lab publiceert de resultaten van een onderzoek naar Genesis. Dat is een webwinkel op het Darkweb die meer dan 60.000 gestolen en legitieme digitale identiteiten verhandelt om creditcardfraude mee te plegen. Deze marktplaats voorziet in unieke digitale klantprofielen die met behulp van machinelearning technologie worden gecreëerd gebaseerd op gedragskenmerken en gebruikte apparatuur.

Kaspersky Lab lanceert twee nieuwe varianten van Endpoint Security Cloud

Kaspersky Lab lanceert een nieuwe editie van Kaspersky Endpoint Security Cloud. Dit betreft een cyberbeveiligingsproduct voor kleine en middelgrote organisaties voor eenvoudig beveiligingsbeheer in de cloud. De software biedt diverse nieuwe functies op het vlak assessment van zwakke plekken en patch- en encryptiebeheer. En dankzij het nieuwe licentiemodel hoeven Windows, Mac, Android of iOS gebruikers niet langer meerdere licenties aan te schaffen voor optimale bescherming tegen cyberdreigingen. Daarmee beschermt Kaspersky Endpoint Security Cloud alle zakelijke data van iedere werknemer, ook dat wat afkomstig is vanaf de mobiel vanuit elk willekeurig platform.

Kaspersky Lab opent nieuw transparency center in Madrid

Kaspersky Lab opent een tweede transparency center in Europa waar relaties inzage kunnen krijgen in de broncode van de cybersecuritysoftware van het bedrijf. Naast Zürich kunnen organisaties nu ook terecht in Madrid. In mei opent Kaspersky Lab de deuren voor de eerste bezoekers. In de Europese Transparency centers geeft het cybersecuritysoftwarebedrijf eveneens inzage in engineeringprocessen en het verwerken van gebruikersgegevens. Opening van dit nieuwe center is onderdeel van het in 2017 aangekondigde Global Transparency Initiative.

Operatie ShadowHammer bedreigt honderdduizenden professionals wereldwijd

Kaspersky Lab heeft een nieuwe cyberaanval ontdekt die in de tweede helft van 2018 een half miljoen professionals in gevaar heeft gebracht. Deze zogeheten ShadowHammer operatie trof gebruikers van ASUS Live Update Utility. Dat is een supply-chain keten van verbonden systemen waarin uiteenlopende type functionarissen actief zijn op het vlak van productontwikkeling. Via achterdeurtjes kregen cybercriminelen toegang tot intellectuele informatiebronnen die van strategisch belang zijn voor de levenscyclus van producten. De aanval komt nu pas aan het licht door technische slimmigheid van de cyberaanvallers. Kaspersky Lab heeft het probleem inmiddels bij ASUS gemeld. 

Phishing (bron: FreeImages.com/Teresa Howes)

Phishing-aanvallen in 2018 verdubbeld tot bijna 500 miljoen

Volgens het Spam and phishing in 2018 onderzoeksrapport van Kaspersky Lab is het aantal zogeheten phishing-aanvallen afgelopen jaar wereldwijd verdubbeld tot bijna 500 miljoen. Dat is bijna twee keer zoveel als in 2017 toen 236 miljoen vergelijkbare cyberaanvallen geblokkeerd werden. Het bezoeken van frauduleuze webpagina’s blijft vanaf 2016 flink toenemen. Bijna 20% van alle computergebruikers wereldwijd is ooit getroffen door phishing, zo blijkt uit hetzelfde onderzoek van het cybersecuritybedrijf. 

Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software

Kaspersky Lab heeft voor de vierde maal een beveiligingslek in Microsoft Windows ontdekt. Het beveiligingslek is vermoedelijk gebruikt door ten minste twee bedreigingsactoren, waaronder de onlangs ontdekte SandCat. Kaspersky Lab heeft het lek, genaamd CVE-2019-0797, bij Microsoft gemeld. Microsoft heeft inmiddels een patch vrijgegeven. 

IT-beslissers pleiten voor meer transparantie in security

Op de vraag wat het belangrijkste succescriterium is voor samenwerking tussen overheid en bedrijfsleven voor een digitaal veilige samenleving geeft het merendeel van IT-beslissers aan dat er grote behoefte is aan meer en betere uitwisseling van dreigingsinformatie. Verder zouden er testcentra moeten komen waarin integriteit en veiligheid van technologieproducten beoordeeld kunnen worden. 56% van de securitybeslissers denkt dat een keurmerk kan helpen bij meer inzage in de kwaliteit en integriteit van securityproducten. Dat zijn de belangrijkste uitkomsten van het onderzoek van Pb7 Market Research in opdracht van Kaspersky Lab onder 160 IT-beslissers van bedrijven met minimaal 50 medewerkers. 

Kaspersky Lab CyberTrace brengt dreigingsinformatie bij elkaar

Kaspersky Lab lanceert een gratis tool die grote organisaties helpt om cyberdreigingsinformatie uit verschillende bronnen te verzamelen, analyseren en evalueren. De gecombineerde informatie kan direct worden toegepast voor het monitoren en opsporen van  cyberdreigingen. Aangezien het aantal bronnen voor cyberdreigingsinformatie steeds groter wordt, is het voor veel Security Officers een hele klus om de verscheidenheid aan informatie effectief toe te passen. CyberTrace verzamelt en evalueert onafhankelijke datafeeds om vast te stellen welke dreigingen risico’s vormen. De datafeeds worden gecombineerd met bestaande SIEM-oplossingen.