rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Новогодний совет: Быть начеку

В преддверии новогодних праздников компании, специализирующиеся на обеспечении информационной безопасности, говорят о предварительных итогах 2011 года в области угроз информационной безопасности. Яркими тенденциями компьютерной преступности в уходящем году стали всевозможные схемы кражи денежных средств (в том числе и «цифровой валюты»), практикуемые в Сети, а также резкий рост числа угроз для смартфонов. Кроме того, отмечается активное использование социальных сетей и социальной инженерии для проведения атак. Перед Новым годом киберпреступники традиционно активизируются, поэтому некоторые игроки рынка решений по информационной безопасности дают советы, например, по поводу того, как не стать жертвой преступников, делая интернет-покупки в новогодние праздники и каникулы.

В один голос все производители антивирусного ПО говорят о том, что 2011 год стал годом лавинообразного роста угроз для мобильных платформ. Безусловным лидером по количеству угроз стала ОС Android.

К примеру, по данным аналитиков «Лаборатории Касперского» до июня 2011 года количество троянских программ для Android исчислялось десятками, что составляло незначительную часть в общей массе вредоносного ПО для мобильных устройств. Однако уже в июле 2011 эксперты «Лаборатории Касперского» зафиксировали более чем двукратное численное преимущество зловредов для Android по сравнению с J2ME. В третьем квартале 2011 года стало ясно, что вирусописатели окончательно сделали выбор в пользу «зеленого робота». В этот же период Gartner зафиксировала абсолютное лидерство Android-устройств в мире. Сегодня по данным «Лаборатории Касперского» количество зловредов для Android составляет около 59% в общей массе вредоносного ПО для мобильных устройств.

AVG Technologies называя наиболее популярные способы кражи средств и данных со смартфонов на ОС Android, говорит о том, что кроме прямолинейной кражи денег с мобильного счета, более изощренные троянцы для Android способны на другие опасные действия – один из образцов 2011 года умел записывать телефонные разговоры жертвы, а другой – похищать SMS с одноразовыми кодами доступа к интернет-банкингу.

Остается добавить только, что по данным компании Eset 30% вредоносных программ для Android распространяется через официальный интернет-магазин Android Market. Среди злонамеренного ПО, проникающего на мобильные устройства, было зафиксировано 37% троянских программ, передающихся с помощью SMS и MMS сообщений, а также 60% вирусов, имеющих удаленный контроль над мобильным устройством.

Эксперты AVG Technologies при этом говорят, что в праздничные дни пользователей компьютеров и смартфонов ждут специальные «сезонные сюрпризы» от злоумышленников. Вредоносные приложения часто маскируются под поздравительные открытки, в том числе от знакомых людей. Это характерно как для компьютеров, где лже-открытки приходят на почту и в социальные сети, так и для смартфонов, где замаскированные ссылки на загрузку «троянца» приходят по SMS. Для защиты от подобных угроз стоит обновить до свежих версий ОС, браузер и основные плагины (Flash, Adobe Reader, Java), используя для этого официальные сайты производителей. Далее необходимо отказываться от установки какого-либо софта (обновление браузера, обновление Flash, установка антивируса и тому подобное) на сторонних сайтах. И конечно, необходимо использовать систему комплексной защиты компьютера.

Помимо поздравлений, Новый год это еще и время подарков. В предпраздничной суете также не стоит забывать о безопасности. К примеру, эксперты Agnitum говорят о том, что Сеть сегодня напоминает огромный магазин, где каждый может найти все, что душе угодно. Более 40% российских интернет-пользователей со стажем от двух лет обращаются за покупками именно в Интернет. Количество онлайновых сделок в новогодний сезон заметно увеличивается. А значит у покупателей резко увеличивается шанс «познакомиться» с вредоносными программами, которые киберпреступники запускают с целью заполучить деньги пользователей. 

Для того, чтобы избежать неприятностей и не стать жертвой мошенников, совершая интернет-покупки в преддверии Нового года, Agnitum советует следовать нескольким простым правилам при обращении к интернет-магазинам.

По словам экспертов Agnitum, мнение других покупателей может стать важным фактором оценки надежности или ненадежности продавца. Так что один из советов: узнать мнение об интернет-магазине у других покупателей. Тем более что в Сети это сделать просто – достаточно ввести название интернет-магазина или отдельного продавца в поисковике и почитать отзывы. Кроме того, существуют рейтинги продавцов. Низкое количество «звезд» или вообще полное их отсутствие, а также негативные отзывы должны настораживать – лучше не покупать у малоизвестного или недоверенного продавца. 

Одним из самых распространенных видов мошенничества является фишинг. Пльзователю приходит письмо или купон со скидкой от, казалось бы, известного продавца (магазина, банка, сотового оператора). Но на самом деле ссылка ведет на сайт внешне крайне похожий, созданный специально, чтобы украсть данные электронного кошелька, когда пользователь их введет. Рекомендация здесь одна – проверять. Если пришло заманчивое предложение, следует перейти на сайт магазина, набрав его адрес в сроке браузера, и искать заявленную скидку там, а не переходить по ссылкам в письмах и купонах неизвестного происхождения.

Agnitum рекомендует также отслеживать информацию о используемой системе онлайн-платежей. Например, прочитать новости по теме и узнать не «отличилась» ли данная система недавней «утечкой» платежных данных пользователей. Когда осуществляется онлайновый платеж, нужно убедиться, что информация передается по защищенному соединению: адрес в адресной строке браузера должен начинаться с «HTTPS://…», а не с HTTP (часто рядом появляется маленький значок, изображающий замок).

Из числа других рекомендаций Agnitum при общении с интернет-магазинами можно отметить, что эксперты рекомендуют  узнавать физический адрес и телефоны продавца. Если вместо обратного адреса на сайте указан для обратной связи только абонентский ящик – это должно вас сразу насторожить. Также рекомендуется внимательно ознакомиться с условиями перед покупкой. Совет не нов, но нужно особенно внимательно читать то, что написано «мелким шрифтом».

Рекомендуется также остерегаться фальшивых аукционов и «скидочных» сайтов. Их создают с одной единственной целью – украсть деньги у пользователя. У таких мошеннических сайтов есть одна отличительная особенность – чтобы привлечь как можно больше людей, все товары там выставлены по удивительно низким ценам. Если изучая предложение в голову приходит мысль «это слишком невероятно, чтобы быть правдой» - скорее всего это действительно обман.

Эксперты Agnitum в целом говорят о том, что не нужно терять бдительность и лучше быть «немного параноиком» и перепроверить все несколько раз, чем потом пытаться вернуть свои деньги в то время, когда вся страна отдыхает и празднует Новый год.   

Возвращаясь к тенденциями компьютерной преступности в уходящем году, можно также отметить, что помимо «атаки на смартфоны» в качестве одной из тенденций эксперты отмечают наблюдавшийся в 2011 году рост числа и объемов краж «цифровой валюты».

К примеру, по данным AVG Technologies, крупный подпольный бизнес в 2011 году сосредоточил свое внимание на более удобных нежели деньги с чужой банковской карты и менее защищенных видах виртуальных денег. Отмечены многочисленные случаи кражи «игровых денег», таких как Facebook credits, Xbox points и Zynga coins. Несмотря на игровую природу, они имеют вполне реальную ценность и могут быть обменяны на настоящие деньги. Особой любовью мошенников пользуются децентрализованные криптоденьги Bitcoin. Эта цифровая валюта максимально приближена к наличным деньгам, поскольку за обращение денег отвечает распределенная сеть без единого центра. Чтобы получить Bitcoin, нужно купить их за реальные деньги через один из онлайновых обменных пунктов или сгенерировать «монеты» на собственном компьютере, используя его вычислительные мощности. После того, как передача денег завершена, нет способа отменить эту транзакцию. Злоумышленники используют вредоносное ПО разными способами. Так, летом у одного из пользователей Bitcoin было украдено 2,5 тысячи монет, что по курсу эквивалентно примерно $0,5 млн. Другой популярный способ использования зараженного компьютера – запуск на нем «невидимого» вычислительного сервера для генерации новых монет BitCoin.

Главной проблемой злоумышленников по мнению экспертов AVG Technologies является обналичивание денег. Именно поэтому в криминальных схемах все активней используются мобильные платежи – жертва может не заметить небольшое уменьшение своего счета у сотового оператора, а доход с сотен и тысяч подобных транзакций составляет солидную сумму, которую можно снять в один прием.

Доступ к телефонному счету киберпреступники получают различными способами. В России традиционно популярны SMS-блокеры для компьютера, требующие отправить премиум-SMS или положить деньги через терминал приема платежей на определенный номер. Но в этом году во всем мире набирает популярность иная схема, в которой смартфон заражается троянским приложением, которое самостоятельно отправляет премиум-SMS по ночам, снимая каждый день маленькие суммы. Многие жертвы не замечают такого «доения» месяцами.

Автор: Денис Шишулин (info@mskit.ru)

Рубрики: Фиксированная связь, Мобильная связь, Интернет, ПО, Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, Dr Web, информационная безопасность защита, анализ информационной безопасности, троян, вирус, зловред, безопасный интернет, безопасность, Kaspersky, agnitum, информационная безопасность, eset, вирусная активность, сетевая безопасность, системы безопасности, Доктор Веб, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга