Касперский о ситуации с фишинговыми атаками в России

DR: Есть ли у вас статистика по России, касающаяся количества попыток и количества удачных хищений данных пользователей с использованием фишинговый программ? Можно ли вы прокомментировать общее состояние дел в области фишинговых атак на территории России?

По данным исследования, проведенного «Лабораторией Касперского», доля фишинговых атак, направленных на похищение финансовых данных пользователей в России, составила 20% в 2014 году. При этом злоумышленники стали меньше использовать банковские бренды и сосредоточили свое внимание на интернет-магазинах и платежных системах. В России имена известных интернет-магазинов использовались в 6% атак, а 5% срабатываний защитных технологий «Лаборатории Касперского» пришлись на фишинговые страницы, имитирующие платежные системы.

А по итогам первого квартала 2015 года Россия, с одной стороны, переместилась на две позиции вниз (с 8-го на 10-е место), но с другой, процент вредоносных программ, разосланных на территорию России, в первом квартале только выросло (с 3,24% по итогам года до 3,36% в первом квартале).

DR: Каким образом пользователи могут себя обезопасить от подобных атак?

Наши стандартные советы для пользователей:

1. Никогда не переходите непосредственно по ссылкам на сайты банков и других финансовых организаций. Чтобы не стать жертвой злоумышленников, надо вводить адрес вручную – это мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как и оригинал.

2. Используйте сложные пароли. Ваш пароль ни в коем случае не должен быть связан с вашей личностью, например, кличка собаки или девичья фамилия матери – не самый лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Безусловно, подобные комбинации сложно запомнить, тем не менее, пароли для разных ресурсов должны отличаться. Если вы не доверяете своей памяти, установите «менеджер паролей», в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно.

3. Не используйте публичный бесплатный или не защищенный паролем wi-fi при работе с платежными системами. Подобные открытые соединения не гарантируют 100% защищенность и ваша информация легко может быть перехвачена мошенниками.

4. При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено можно, если адрес сайта начинается с «https», при этом в адресной строке будет отображаться специальный символ, например, иконка открытого замка. Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.

5. Регулярно обновляйте программное обеспечение, включая антивирусную защиту. Используйте антивирусные программы с функцией безопасных платежей, например Kaspersky Internet Security.

6. Применяйте эти правила не только при работе с компьютером, но и мобильными устройствами. Смартфоны и планшеты по своей сути – это те же самые персональные компьютеры. Соответственно, основные правила безопасности во многом схожи:

Не следует переходить по ссылкам в SMS/е-mail спам-сообщениях.
Если вы хотите установить какое-либо ПО на свое устройство, то лучше скачивать его из официальных источников.
Не забывайте обновлять ОС и установленные приложения.
При серфинге в Интернете не рекомендуется переходить по сомнительным ссылкам и кликать на сомнительные баннеры.
Используйте защитное решение для мобильных устройств и не забывайте о необходимости его обновления.
Для защиты критически важных данных – используйте шифрование.
Не осуществляйте jailbreak/rooting устройства: при взломе официальной прошивки ваш девайс становится более уязвимым для вредоносных программ.
Отдельным пунктом стоит отметить вопросы физической безопасности: никогда не оставляйте ваше устройство без присмотра и по возможности используйте программные средства удаленного блокирования/уничтожения данных в случае утери/кражи смартфона.

DR: В основном эти атаки ведутся для получения данных о банковских картах пользователей? Обращались ли к вам банки для помощи в предотвращении подобных атак? Если да, то можно ли в общем обрисовать ваши советы им?

Да, конечно, мы работаем со многими финансовыми организациями.

Во-первых, можно использовать application-level firewall, который при нужной настройке может предотвратит эксплуатацию известной уязвимости со стороны злоумышленника.

Во-вторых, наладить процессы расследования инцидентов. Грамотно проведенное расследование поможет выявить существующие проблемы с ДБО, которые можно исправить для предотвращения подобных инцидентов в будущем.

В-третьих, использовать сервисы исследования угроз (threat intelligence). Оперативная информация об актуальных атаках позволяет принимать решения для обеспечения безопасности до момента начала атаки на систему ДБО.