09:27 - 27.05.2019
27 мая, Fineko/abc.az. С начала года с различными киберугрозами в интернете столкнулся приблизительно каждый пятый пользователь в Азербайджане, а каждый второй – с атаками так называемых локальных угроз – тех, которые попадают на устройства не из сети, а с различных съёмных носителей, например USB-накопителей.
Такие результаты получила «Лаборатория Касперского», проанализировав данные о срабатывании защитных компонентов своих решений в облачной инфраструктуре Kaspersky Security Network (KSN) в период с 1 января по 30 апреля этого года.
Деньги остаются главной мотивацией киберпреступников, поэтому одним из основных инструментов в атаках являются банковские троянцы. С их помощью злоумышленники выуживают у пользователей конфиденциальные данные финансового характера: номер банковской карты, данные учётной записи в системе онлайн-банкинга, данные доступа к корпоративному счёту и т.п. Как выяснила «Лаборатория Касперского», с начала этого года атакам банковских троянцев подвергся приблизительно каждый 100-й пользователь в Азербайджане, в том числе сотрудники различных организаций.
Чтобы замаскировать банковских троянцев и другое вредоносное ПО, злоумышленники активно используют методы социальной инженерии, в частности фишинг (поддельные веб-страницы и сообщения в электронной почте, мессенджерах и соцсетях). Цель в этом случае – усыпить бдительность пользователя, вызвать у него интерес к полученному письму или открытой странице и заставить таким образом скачать зловред или поделиться конфиденциальной информацией. По данным «Лаборатории Касперского», в первом квартале этого года с фишинговыми атаками столкнулось 8% пользователей Азербайджана.
При этом эксперты отмечают, что вектор атак злоумышленников всё больше смещается в сторону организаций и прежде всего из сегмента среднего и малого бизнеса. По данным «Лаборатории Касперского», за первые четыре месяца этого года в Азербайджане с киберугрозами из интернета столкнулось 11% корпоративных пользователей, а с локальными зловредами 30%.
Интерес киберпреступников к коммерческим компаниям объясняется тем, что так они получают прямой доступ к счетам и деньгам организации. Это потенциально обеспечивает им больший доход, чем атаки на индивидуальных пользователей. А небольшие компании упрощают задачу злоумышленникам, так как зачастую обладают более слабой защитой от киберугроз, чем крупные предприятия и корпорации.
Для атак на корпоративных пользователей злоумышленники преимущественно выбирают целевой фишинг. В этих случаях сообщения в электронной почте максимально похожи на официальные письма: к получателю обращаются по имени, в подписи фигурирует название реальной компании и якобы имя и должность её сотрудника, тема письма соответствует профилю работы организации. К примеру, бухгалтер атакуемой компании может получить письмо с темой «Копии документов за апрель». Ожидая именно эти файлы и видя максимально корректное письмо, сотрудник с большой долей вероятности откроет вложение, которое в итоге окажется вредоносным.
«Фишинг и другие киберугрозы наносят большой урон как компаниям, так и частным пользователям. Люди и организации теряют деньги и ценные данные, рискуют своей репутацией, несут расходы, связанные с восстановлением работоспособности систем и устройств, – поясняет Константин Игнатьев, руководитель отдела контентных аналитиков «Лаборатории Касперского». –Чтобы не стать жертвой фишинга, мы рекомендуем пользователям выбирать защитные решения с антифишинговыми функциями и, естественно, не терять бдительность в интернете: проверять подлинность адреса отправителя письма и содержащейся в нём ссылки; не открывать вложения и не кликать по ссылкам, если их благонадёжность вызывает сомнения; не оставлять личные данные на подозрительных страницах».
В свою очередь организациям, в том числе из сегмента среднего и малого бизнеса, «Лаборатория Касперского» рекомендует:
проводить для сотрудников тренинги по повышению киберграмотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде;
делать резервное копирование и шифрование файлов для дополнительной защиты в случае утери устройства и утечки данных;
регулярно обновлять программное обеспечение, чтобы избежать наличия незакрытых уязвимостей;
выбрать подходящее решение для защиты малого и среднего бизнеса с простым управлением и проверенными функциями безопасности.
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
27 Mart 2024
27 Mart 2024
27 Mart 2024