23.10.2017
Специалисты по кибербезопасности из компании KnowBe4 назвали главный инструмент сетевых мошенников. Им оказался – фишинг, когда киберпреступники рассылают спам-сообщения и заманивают пользователей на вредоносные сайты для того, чтобы получить доступ к конфиденциальной информации. Эксперты рассказали о способах борьбы с фишерами и почему пользователи так не внимательны к киберугрозам.
Заставить пользователя перейти по вредоносной ссылке просто, для этого злоумышленники используют несколько уловок. Чаще всего пользователи реагируют на информацию о предполагаемом взломе их аккаунтов и необходимости сменить пароль. Также популярны уведомления о получении посылок, предложения получить страховку или корпоративные сообщения.
В «Лаборатории Касперского» рассказали, что специалисты уже несколько лет изучает тенденции, связанные с этими угрозами и регулярно публикует отчеты с самыми свежими тенденциями в области интернет-мошенничества. Так, по результатам отчета «Спам и фишинг во втором квартале 2017» (https://securelist.ru/spam-and-phishing-in-q2-2017/80137/) сказано, что спамеры проявляют все больший интерес к корпоративному сектору. Во втором квартале 2017 года эксперты компании зафиксировали новые рассылки писем с вредоносными вложениями, получателями которых были сотрудники различных организаций. В качестве вложений к подобным сообщениям аналитики обнаружили целый спектр разнообразных зловредов, предназначенных для кражи логинов и паролей, в том числе к внутренним сервисам и финансовым системам атакуемых организаций.
Кроме того, самой горячей темой прошедшего квартала в спам-рассылках, в том числе для корпоративных пользователей, стал шифровальщик WannaCry. В почте по всему миру распространялись предложения по оказанию услуг в борьбе с новым зловредом: предотвращение заражения, проведение обучающих семинаров и так далее. Некоторые письма рассылались от имени известных производителей ПО. В них сообщалось, что компьютер пользователя заражен и ему необходимо установить некое обновление. В письме даже содержалась ссылка, по которой это обновление можно скачать, только вела она на фишинговую страницу.
В целом же общая доля спама в мировом почтовом трафике по итогам второго квартала выросла совсем незначительно и составила почти 57%. В Рунете однако этот показатель по традиции оказался несколько выше – 61%.
Ведущий аналитик компании «Доктор Веб» Вячеслав МЕДВЕДЕВ также отметил, что среди пользователей широко распространено мнение о том, что они далеки от киберугроз и их это не коснется. А практика свидетельствует об обратном.
Другая, группа риска – это как раз офисные работники – бухгалтера и менеджеры, электронные адреса которых есть в публичном доступе. Им могут приходить псевдописьма и рассылки от налоговиков или банков, которыми никогда не пользовались. «Не стоит быть уверенным, что если ни разу не попался на удочку мошенников, то опасность миновала. Тут нужно быть постоянно начеку», – резюмировал МЕДВЕДЕВ.
Эксперт подчеркнул, что злоумышленники используют подставные рассылки как самый простой способ заразить компьютеры жертв. Нередко жертвы мошенников получают поддельные уведомления от социальных сетей и сервисов, к примеру хакеры чаще всего упоминают сеть LinkedIn. Пользователям эксперты рекомендуют внимательней относиться к входящим сообщениям и не переходить по подозрительным ссылкам.
• трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров;
• проверяйте подлинность адреса в строке браузера при вводе персональных данных, особенно при проведении финансовых транзакций;
• при проведении интернет-платежей используйте только безопасное соединение HTTPS;
• ограничьте объем информации о себе, находящейся в публичном доступе, например, в соцсетях;
• используйте только сложные и разные пароли ко всем своим аккаунтам, регулярно их меняйте;
• позаботьтесь о безопасности своих детей, когда они выходят в Интернет или даже просто играют на вашем устройстве. Сберечь детскую психику в кибермире, а также ваш кошелек от незапланированных трат, которые могут сделать любопытные дети в Интернете, помогут специальные приложения с функциями родительского контроля;
• используйте только лицензионные приложения. Некоторые бесплатные, условно-бесплатные и тем более пиратские копии программ способны нанести больший ущерб компьютеру, чем сам вирус;
• проводите регулярную ревизию и обновление используемого вами ПО;
• применяйте комплексные средства защиты в кибермире независимо от того, с какого устройства вы выходите в Сеть, будь от ПК, смартфон или планшет. Для таких целей, например, хорошо подойдет Kaspersky Internet Security для всех устройств, который поможет защититься при работе на любом гаджете на платформах Windows, Mac и Android.
Специалисты по кибербезопасности из компании KnowBe4 назвали главный инструмент сетевых мошенников. Им оказался – фишинг, когда киберпреступники рассылают спам-сообщения и заманивают пользователей на вредоносные сайты для того, чтобы получить доступ к конфиденциальной информации. Эксперты рассказали о способах борьбы с фишерами и почему пользователи так не внимательны к киберугрозам. Заставить пользователя перейти по вредоносной ссылке просто, для этого злоумышленники используют несколько уловок. Чаще всего пользователи реагируют на информацию о предполагаемом взломе их аккаунтов и необходимости сменить пароль. Также популярны уведомления о получении посылок, предложения получить страховку или корпоративные сообщения.
В «Лаборатории Касперского» рассказали, что специалисты уже несколько лет изучает тенденции, связанные с этими угрозами и регулярно публикует отчеты с самыми свежими тенденциями в области интернет-мошенничества. Так, по результатам отчета «Спам и фишинг во втором квартале 2017» (https://securelist.ru/spam-and-phishing-in-q2-2017/80137/) сказано, что спамеры проявляют все больший интерес к корпоративному сектору. Во втором квартале 2017 года эксперты компании зафиксировали новые рассылки писем с вредоносными вложениями, получателями которых были сотрудники различных организаций. В качестве вложений к подобным сообщениям аналитики обнаружили целый спектр разнообразных зловредов, предназначенных для кражи логинов и паролей, в том числе к внутренним сервисам и финансовым системам атакуемых организаций.
Кроме того, самой горячей темой прошедшего квартала в спам-рассылках, в том числе для корпоративных пользователей, стал шифровальщик WannaCry. В почте по всему миру распространялись предложения по оказанию услуг в борьбе с новым зловредом: предотвращение заражения, проведение обучающих семинаров и так далее. Некоторые письма рассылались от имени известных производителей ПО. В них сообщалось, что компьютер пользователя заражен и ему необходимо установить некое обновление. В письме даже содержалась ссылка, по которой это обновление можно скачать, только вела она на фишинговую страницу.
В целом же общая доля спама в мировом почтовом трафике по итогам второго квартала выросла совсем незначительно и составила почти 57%. В Рунете однако этот показатель по традиции оказался несколько выше – 61%.
Почему же пользователи так не внимательны к киберугрозам?
По словам специалистов «Лаборатории Касперского», опросы и исследования пользователей показали, что большинство россиян уверены, что они не интересны интернет-злоумышленникам. Это в свою очередь приводи к халатности при совершении многих действий в цифровом мире – от доверчивой переписки с незнакомцем до отсутствия какой-либо антивирусной защиты на компьютерах или смартфонах.«Основным методом противостояния фишингу является повышение осведомленности персонала в компаниях, так как главной угрозой и самым уязвимым элементом системы является человек», – считает Денис ПОЛЯНСКИЙ, руководитель направления защиты виртуализации и облачных платформ компании «Код безопасности»
По его словам, у персонала должны быть четкие инструкции, исключающие необходимость самостоятельно анализировать, как лучше поступить: открыть письмо или нет, что делать при получении подозрительного сообщения, какими средствами безопасности его проверить, что делать в случае подтверждения угрозы и пр. Кроме этого, по мнению ПОЛЯНСКОГО, действия должны быть доведены до автоматизма, тогда шансы, что сотрудник совершит ошибку – минимальны. «Из технических средств следует отметить антиспам-системы и средства защиты от атак на основе машинного обучения, с помощью которых можно постоянно совершенствовать и производить более тонкую настройку системы защиты», – говорит он. Подобного мнения придерживается и Иван ПАНЧЕНКО, замгенерального директора Pros Postgres Professional.
Он подчеркивает, что в борьбе с фишерами без искусственного интеллекта не обойтись. «Автоматизированные системы должны помогать пользователям избежать вероятность клика фишинговой ссылки. А кроме этого, фишинг должен быть запрещен законодательно, потому что это форма мошенничества, а значит должны существовать и способы борьбы с ним на уровне закона. Злоумышленник должен четко представлять что ему грозит», – говорит ПАНЧЕНКО. Ответственность же за нарушение следует определять исходя из цели мошенника. По словам эксперта, это может быть как административное правонарушение, так и уголовное.При этом эксперты сходятся во мнении, что пользователи сами должны быть внимательны и критически оценивать получаемую информацию. Невнимательность к киберугрозом можно объяснить неграмотностью россиян. При этом просвещать народ достаточно сложно, поскольку сам он этого делать не хочет, говорит ПАНЧЕНКО: «Просвещать можно только в развлекательной форме, иначе эффекта не будет».
Ведущий аналитик компании «Доктор Веб» Вячеслав МЕДВЕДЕВ также отметил, что среди пользователей широко распространено мнение о том, что они далеки от киберугроз и их это не коснется. А практика свидетельствует об обратном.
Злоумышленники обманывают не только персонал крупных компаний, менеджеров и бухгалтера, но и обычных рядовых пользователей. Если разделить по категории риска пользователей, то самыми уязвимыми считаются дети и пенсионеры, так как они наиболее подвержены внушению и в силу возрастных особенностей особенно доверчивы. «Они не могут критично воспринимать информацию не только на улице, когда мошенники легко продают пожилым ненужные лекарства или обещают денежные выплаты, но и в Интернете их поджидает опасность, – объясняет МЕДВЕДЕВ. – В этом случае поможет установка специализированных систем, того же антивируса с помощью которого перекрывается доступ к мошенническим сайтам и ресурсам».
Другая, группа риска – это как раз офисные работники – бухгалтера и менеджеры, электронные адреса которых есть в публичном доступе. Им могут приходить псевдописьма и рассылки от налоговиков или банков, которыми никогда не пользовались. «Не стоит быть уверенным, что если ни разу не попался на удочку мошенников, то опасность миновала. Тут нужно быть постоянно начеку», – резюмировал МЕДВЕДЕВ.
Эксперт подчеркнул, что злоумышленники используют подставные рассылки как самый простой способ заразить компьютеры жертв. Нередко жертвы мошенников получают поддельные уведомления от социальных сетей и сервисов, к примеру хакеры чаще всего упоминают сеть LinkedIn. Пользователям эксперты рекомендуют внимательней относиться к входящим сообщениям и не переходить по подозрительным ссылкам.
СОВЕТЫ ПОЛЬЗОВАТЕЛЯМ ПО КИБЕРГРАМОТНОМУ ПОВЕДЕНИЮ ОТ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
• отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает;• трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров;
• проверяйте подлинность адреса в строке браузера при вводе персональных данных, особенно при проведении финансовых транзакций;
• при проведении интернет-платежей используйте только безопасное соединение HTTPS;
• ограничьте объем информации о себе, находящейся в публичном доступе, например, в соцсетях;
• используйте только сложные и разные пароли ко всем своим аккаунтам, регулярно их меняйте;
• позаботьтесь о безопасности своих детей, когда они выходят в Интернет или даже просто играют на вашем устройстве. Сберечь детскую психику в кибермире, а также ваш кошелек от незапланированных трат, которые могут сделать любопытные дети в Интернете, помогут специальные приложения с функциями родительского контроля;
• используйте только лицензионные приложения. Некоторые бесплатные, условно-бесплатные и тем более пиратские копии программ способны нанести больший ущерб компьютеру, чем сам вирус;
• проводите регулярную ревизию и обновление используемого вами ПО;
• применяйте комплексные средства защиты в кибермире независимо от того, с какого устройства вы выходите в Сеть, будь от ПК, смартфон или планшет. Для таких целей, например, хорошо подойдет Kaspersky Internet Security для всех устройств, который поможет защититься при работе на любом гаджете на платформах Windows, Mac и Android.
Возврат к списку