DR: Есть ли у вас статистика по России, касающаяся количества попыток и количества удачных хищений данных пользователей с использованием фишинговый программ? Можно ли вы прокомментировать общее состояние дел в области фишинговых атак на территории России?
По данным исследования, проведенного «Лабораторией Касперского», доля фишинговых атак, направленных на похищение финансовых данных пользователей в России, составила 20% в 2014 году. При этом злоумышленники стали меньше использовать банковские бренды и сосредоточили свое внимание на интернет-магазинах и платежных системах. В России имена известных интернет-магазинов использовались в 6% атак, а 5% срабатываний защитных технологий «Лаборатории Касперского» пришлись на фишинговые страницы, имитирующие платежные системы.
А по итогам первого квартала 2015 года Россия, с одной стороны, переместилась на две позиции вниз (с 8-го на 10-е место), но с другой, процент вредоносных программ, разосланных на территорию России, в первом квартале только выросло (с 3,24% по итогам года до 3,36% в первом квартале).
DR: Каким образом пользователи могут себя обезопасить от подобных атак?
Наши стандартные советы для пользователей:
1. Никогда не переходите непосредственно по ссылкам на сайты банков и других финансовых организаций. Чтобы не стать жертвой злоумышленников, надо вводить адрес вручную – это мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как и оригинал.
2. Используйте сложные пароли. Ваш пароль ни в коем случае не должен быть связан с вашей личностью, например, кличка собаки или девичья фамилия матери – не самый лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Безусловно, подобные комбинации сложно запомнить, тем не менее, пароли для разных ресурсов должны отличаться. Если вы не доверяете своей памяти, установите «менеджер паролей», в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно.
3. Не используйте публичный бесплатный или не защищенный паролем wi-fi при работе с платежными системами. Подобные открытые соединения не гарантируют 100% защищенность и ваша информация легко может быть перехвачена мошенниками.
4. При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено можно, если адрес сайта начинается с «https», при этом в адресной строке будет отображаться специальный символ, например, иконка открытого замка. Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.
5. Регулярно обновляйте программное обеспечение, включая антивирусную защиту. Используйте антивирусные программы с функцией безопасных платежей, например Kaspersky Internet Security.
6. Применяйте эти правила не только при работе с компьютером, но и мобильными устройствами. Смартфоны и планшеты по своей сути – это те же самые персональные компьютеры. Соответственно, основные правила безопасности во многом схожи:
- Не следует переходить по ссылкам в SMS/е-mail спам-сообщениях.
- Если вы хотите установить какое-либо ПО на свое устройство, то лучше скачивать его из официальных источников.
- Не забывайте обновлять ОС и установленные приложения.
- При серфинге в Интернете не рекомендуется переходить по сомнительным ссылкам и кликать на сомнительные баннеры.
- Используйте защитное решение для мобильных устройств и не забывайте о необходимости его обновления.
- Для защиты критически важных данных – используйте шифрование.
- Не осуществляйте jailbreak/rooting устройства: при взломе официальной прошивки ваш девайс становится более уязвимым для вредоносных программ.
- Отдельным пунктом стоит отметить вопросы физической безопасности: никогда не оставляйте ваше устройство без присмотра и по возможности используйте программные средства удаленного блокирования/уничтожения данных в случае утери/кражи смартфона.
DR: В основном эти атаки ведутся для получения данных о банковских картах пользователей? Обращались ли к вам банки для помощи в предотвращении подобных атак? Если да, то можно ли в общем обрисовать ваши советы им?
Да, конечно, мы работаем со многими финансовыми организациями.
Во-первых, можно использовать application-level firewall, который при нужной настройке может предотвратит эксплуатацию известной уязвимости со стороны злоумышленника.
Во-вторых, наладить процессы расследования инцидентов. Грамотно проведенное расследование поможет выявить существующие проблемы с ДБО, которые можно исправить для предотвращения подобных инцидентов в будущем.
В-третьих, использовать сервисы исследования угроз (threat intelligence). Оперативная информация об актуальных атаках позволяет принимать решения для обеспечения безопасности до момента начала атаки на систему ДБО.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link