Držite hakere na odstojanju ― posavetujte se sa Kaspersky Lab-om
Istraživači kompanije Kasperski Lab pružili su tehničke detalje o ranjivosti Instagram-a i analizirali skorašnji napad hakera na ovu društvenu mrežu. Kako je juče, 03. septembra, saopštio Instagram, sajber kriminalci su eksploatisali grešku na Instagram-u. Istraživači kompanije Kasperski Lab koji su primetili grešku obavestili su Instagram u utorak, 29. avgusta, i podelili kratku tehničku analizu na društvenim mrežama.
Istraživači su otkrili da ranjivost postoji na Instagram-ovoj mobilnoj verziji 8.5.1, objavljenoj 2016. godine (trenutna verzija je 12.0.0). Proces napada je relativno jednostavan: korišćenjem zastarele aplikacije, napadač odabira opciju resetovanje lozinke i snima zahtev pomoću web proxy-a. Zatim odabere žrtvu i pošalje zahtev Instagram-ovom serveru koji nosi jedinstveno korisničko ime potencijalne žrtve. Server vraća JSON odgovor sa ličnim podacima žrtve, uključujući osetljive podatke kao što su mejl adresa i telefonski broj.
Kasperski Lab savetuje korisnike koji koriste stariju verziju softvera da ažuriraju na najnoviju dostupnu verziju. Drugi korisni saveti za održavanje sigurnosti na društvenim mrežama uključuju korišćenje različitih mejl adresa za različite društvene platforme, prijavljivanje bilo kakvih nepravilnosti mreži, i pre svega, ako primetite mejl o resetovanju lozinke koju niste pokrenuli, upozorite mrežu odmah.
Kompanija Kaspersky Lab je više puta proglašavana za lidera u oblasti zaštite za krajnje potrošače, a ta priznanja su dolazila od priznatih institucija kao što su Gartner i Forrester . Držeći čvrsto svoju poziciju među četiri vodeća proizvođača bezbednosnih rešenja za krajnje korisnike, kompanija Kaspersky Lab nastavlja da poboljšava svoj položaj na tržištu.
GReAT, globalni tim za istraživanje i analizu kompanije Kaspersky Lab, predstavlja elitnu grupu od preko 40 vodećih svetskih bezbednosnih stručnjaka koji rade širom sveta i obezbeđuju relevantne bezbednosne informacije i istraživanja za kompaniju. Ovaj tim je zaslužan za otkrivanje i neutralizovanje nekih od najvećih i najsofisticiranijih sajber pretnji, među kojima su bile i one pretnje koje se odnose na sajber špijunažu i sabotažu.
Kompanija Kaspersky Lab sarađuje sa svetskim sajber bezbednosnim proizvođačima, međunarodnim organizacijama i nacionalnim i regionalnim organima za sprovođenje zakona širom sveta. Kaspersky Lab učestvuje u zajedničkim sajber bezbednosnim istragama sa kompanijama kao što su Adobe, AlienVault Labs, Dell Secureworks, Crowdstrike i druge. INTERPOL i Europol zvanični i strateški partneri kompanije Kaspersky Lab. Takođe, neki od partnera kompanije u oblasti sprovođenja zakona su jedinica za visoko tehnološki kriminal holandske policije (NHTCU), londonska policija, kao i brojni timovi za hitne računarske intervencije (CERT) širom sveta. Zajedničkim snagama se može sprovesti borba protiv sajber kriminala (kao što je slučaj hakerske grupe Carbanak), uništiti kriminalne botnet mreže (a primer, Simda), i pokrenuti nove inicijative (kao što je inicijativa No More Ransom).
Izvor: Information Security Buzz
