Он-лайн магазин потерял миллион клиентов

Каждому известно, что киберпреступники используют массу уловок, дабы получить необходимую для них информацию. Однако их дело начинает процветать благодаря некоторой самоуверенности компаний, которые никак не хотят обеспечить безопасность своего ресурса, видимо решив таким образом избавится от покупателей.

Одним из таких примеров является компания Francoise Saget. У компании имеется он-лайн магазин. Сайт вполне легитимный, однако, там имеется троян «HTML:Illiframe-R [Trj]», который в случае посещения определенной страницы перенаправлет пользователей на зараженные веб-сайты, расположенные на серверах Китая.  

Обнаружив инфекцию в конце ноября, специалисты компании AVAST Software сразу же попытались связаться с администратором портала, ну или на худой конец, найти ответственного за безопасность сайта. Однако не тут - то было. Компания никак не отреагировала на отправленное уведомление. На протяжении двух дней специалисты вели наблюдение: за это время сайт посетило 65968 пользователей avast! CommunityIQ. Тогда эксперты отправили следующее уведомление уже на двух языках: английском и французком. Но, ответа так и не последовало.

Спустя два месяца, уже в январе текущего года, исследователи вирусной лаборатории avast! снова решили проверить ресурс на наличие угроз. Они с ужасом обнаружили, что троян до сих пор там. Причем за прошедшее время сайт пыталось посетить 946376 пользователей антивируса avast!. Благо то, что специалисты, позаботившись о своих пользователях, уведомили их о существующей угрозе и заблокировали доступ на данный портал.

По словам технического директора компании Ондрея Влчека, получается, гораздо эффективней предупредить миллион пользователей об угрозе на сайте, чем достучаться до администрации ресурса, при том, что офисы компаний находятся в непосредственной близости.

Итак, для компаний, которые хотят сохранить свой бизнес и развиваться дальше, эксперты компании AVAST Software дают несколько советов.

Во-первых, стоит назначить специалиста ответственного за безопасность портала. В случае его отсутствия специалисты в области безопасности просто не смогут донести до администрации о наличии какой-либо угрозы на сайте. Однако, даже если такой специалист имеется, необходимо убедиться в том, что он владеет необходимыми навыками.

Во-вторых, администраторам следует помнить, что зловреды присутствующие на портале не всегда находятся в активном состоянии. Иными словами, они могут быть отключены во избежание обнаружения, а также могут находиться в состоянии обновления. Тем не менее, согласно данным, около 200000 ресурсов имеют на своих страницах именно такой троян. Эти виды еще применяются в целях распространения других, более агрессивных вредоносов.

В-третьих, следует учесть, что не всегда инфекция влияет на производительность. Находясь в пассивном состоянии, троян может использоваться злоумышленниками как средство для перенаправления посетителей зараженного ресурса на один из 3400 известных доменов, где размещено огромное количество различных вирусов и троянов. Да, конечно, на портал это никакого влияния не оказывает, поскольку угрозе подвержен только пользователь. Однако, в таком случае, магазин может потерять репутацию.

В-четвертых, не полагайтесь на участие третьей стороны. В случае с упомянутым магазином, ресурс использовал и безопасное соединение, и протоколы шифрования, однако это не спасло его от инфицирования трояном. Такие средства хороши для обеспечения сохранности финансовых данных и транзакций.

И наконец, в – пятых, необходимо следить за актуальностью антивирусных приложений, установленных на компьютерах пользователей, а так же желательно, чтобы все машины были сертифицированы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE и Транстелеком создадут оператора ИБ-услуг в Казахстане

В рамках Второго Международного конгресса по кибербезопасности, который проходит в Москве, компания BI.ZONE и АО «Транстелеком» (Казахстан) заключили меморандум о сотрудничестве. Соответствующий документ подписали директор BI.ZONE Дмитрий Самарцев и председатель правления АО «Транстелеком» Жанболат Надыров.

Меморандум заложит основу сотрудничества двух компаний по созданию в Казахстане единого оператора управляемых сервисов кибербезопасности. Цель партнеров — объединить экспертизу и опыт собственных центров по мониторингу и оперативному реагированию на инциденты и предложить организациям Казахстана удобные облачные решения, которые позволят автоматизировать часть процессов обеспечения защиты от киберугроз.

Подписанный документ определяет общие подходы к развитию совместной деятельности АО «Транстелеком» и BI.ZONE. Ожидается, что российская компания предоставит технологическую платформу для развертывания сервисов SOC и MSSP, а также экспертных моделей для определения различных кибератак. Обработкой данных и реагированием инцидентов в области кибербезопасности будут заниматься специалисты АО «Транстелеком» на территории Казахстана. Перевод существующих клиентов оператора связи на новую платформу планируется завершить к концу 2019 года.

Жанболат Надыров, председатель правления АО «Транстелеком»:

«Киберугрозы не знают географических границ, что делает международное сотрудничество необходимым для устранения нарастающих цифровых рисков. Как один из крупнейших операторов связи в Республике Казахстан, мы несем ответственность за своих клиентов и стремимся развивать культуру кибербезопасности в индустрии. Мощная технологическая база BI.ZONE позволит масштабировать нашу экспертизу, что приблизит „Транстелеком“ к выполнению стратегических задач в области защиты государственных и квазигосударственных организаций Казахстана от современных угроз».

Дмитрий Самарцев, директор BI.ZONE:

«Цифровой ландшафт постоянно усложняется. Сегодня, чтобы своими силами противостоять киберпреступникам, организациям нужны опытные команды специалистов с серьезными ресурсами и эффективными инструментами защиты. Мы заинтересованы в повышении уровня кибербезопасности по всему миру, поэтому считаем важной инициативой сотрудничество с АО „Транстелеком“: это шаг к комплексному подходу решения данной проблемы и надежной защите критической инфраструктуры в Казахстане».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru