Расширенный поиск

DR: Есть ли у вас статистика по России, касающаяся количества попыток и количества удачных хищений данных пользователей с использованием фишинговый программ? Можно ли вы прокомментировать общее состояние дел в области фишинговых атак на территории России?

По данным исследования, проведенного «Лабораторией Касперского», доля фишинговых атак, направленных на похищение финансовых данных пользователей в России, составила 20% в 2014 году. При этом злоумышленники стали меньше использовать банковские бренды и сосредоточили свое внимание на интернет-магазинах и платежных системах. В России имена известных интернет-магазинов использовались в 6% атак, а 5% срабатываний защитных технологий «Лаборатории Касперского» пришлись на фишинговые страницы, имитирующие платежные системы.

А по итогам первого квартала 2015 года Россия, с одной стороны, переместилась на две позиции вниз (с 8-го на 10-е место), но с другой, процент вредоносных программ, разосланных на территорию России, в первом квартале только выросло (с 3,24% по итогам года до 3,36% в первом квартале).

DR: Каким образом пользователи могут себя обезопасить от подобных атак?

Наши стандартные советы для пользователей:

1. Никогда не переходите непосредственно по ссылкам на сайты банков и других финансовых организаций. Чтобы не стать жертвой злоумышленников, надо вводить адрес вручную – это мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как и оригинал.

2. Используйте сложные пароли. Ваш пароль ни в коем случае не должен быть связан с вашей личностью, например, кличка собаки или девичья фамилия матери – не самый лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Безусловно, подобные комбинации сложно запомнить, тем не менее, пароли для разных ресурсов должны отличаться. Если вы не доверяете своей памяти, установите «менеджер паролей», в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно.

3. Не используйте публичный бесплатный или не защищенный паролем wi-fi при работе с платежными системами. Подобные открытые соединения не гарантируют 100% защищенность и ваша информация легко может быть перехвачена мошенниками.

4. При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено можно, если адрес сайта начинается с «https», при этом в адресной строке будет отображаться специальный символ, например, иконка открытого замка. Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.

5. Регулярно обновляйте программное обеспечение, включая антивирусную защиту. Используйте антивирусные программы с функцией безопасных платежей, например Kaspersky Internet Security.

6. Применяйте эти правила не только при работе с компьютером, но и мобильными устройствами. Смартфоны и планшеты по своей сути – это те же самые персональные компьютеры. Соответственно, основные правила безопасности во многом схожи:

  • Не следует переходить по ссылкам в SMS/е-mail спам-сообщениях.
  • Если вы хотите установить какое-либо ПО на свое устройство, то лучше скачивать его из официальных источников.
  • Не забывайте обновлять ОС и установленные приложения.
  • При серфинге в Интернете не рекомендуется переходить по сомнительным ссылкам и кликать на сомнительные баннеры.
  • Используйте защитное решение для мобильных устройств и не забывайте о необходимости его обновления.
  • Для защиты критически важных данных – используйте шифрование.
  • Не осуществляйте jailbreak/rooting устройства: при взломе официальной прошивки ваш девайс становится более уязвимым для вредоносных программ.
  • Отдельным пунктом стоит отметить вопросы физической безопасности: никогда не оставляйте ваше устройство без присмотра и по возможности используйте программные средства удаленного блокирования/уничтожения данных в случае утери/кражи смартфона.

DR: В основном эти атаки ведутся для получения данных о банковских картах пользователей? Обращались ли к вам банки для помощи в предотвращении подобных атак? Если да, то можно ли в общем обрисовать ваши советы им?

Да, конечно, мы работаем со многими финансовыми организациями.

Во-первых, можно использовать application-level firewall, который при нужной настройке может предотвратит эксплуатацию известной уязвимости со стороны злоумышленника.

Во-вторых, наладить процессы расследования инцидентов. Грамотно проведенное расследование поможет выявить существующие проблемы с ДБО, которые можно исправить для предотвращения подобных инцидентов в будущем.

В-третьих, использовать сервисы исследования угроз (threat intelligence). Оперативная информация об актуальных атаках позволяет принимать решения для обеспечения безопасности до момента начала атаки на систему ДБО.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели