Он-лайн магазин потерял миллион клиентов

Каждому известно, что киберпреступники используют массу уловок, дабы получить необходимую для них информацию. Однако их дело начинает процветать благодаря некоторой самоуверенности компаний, которые никак не хотят обеспечить безопасность своего ресурса, видимо решив таким образом избавится от покупателей.

Одним из таких примеров является компания Francoise Saget. У компании имеется он-лайн магазин. Сайт вполне легитимный, однако, там имеется троян «HTML:Illiframe-R [Trj]», который в случае посещения определенной страницы перенаправлет пользователей на зараженные веб-сайты, расположенные на серверах Китая.  

Обнаружив инфекцию в конце ноября, специалисты компании AVAST Software сразу же попытались связаться с администратором портала, ну или на худой конец, найти ответственного за безопасность сайта. Однако не тут - то было. Компания никак не отреагировала на отправленное уведомление. На протяжении двух дней специалисты вели наблюдение: за это время сайт посетило 65968 пользователей avast! CommunityIQ. Тогда эксперты отправили следующее уведомление уже на двух языках: английском и французком. Но, ответа так и не последовало.

Спустя два месяца, уже в январе текущего года, исследователи вирусной лаборатории avast! снова решили проверить ресурс на наличие угроз. Они с ужасом обнаружили, что троян до сих пор там. Причем за прошедшее время сайт пыталось посетить 946376 пользователей антивируса avast!. Благо то, что специалисты, позаботившись о своих пользователях, уведомили их о существующей угрозе и заблокировали доступ на данный портал.

По словам технического директора компании Ондрея Влчека, получается, гораздо эффективней предупредить миллион пользователей об угрозе на сайте, чем достучаться до администрации ресурса, при том, что офисы компаний находятся в непосредственной близости.

Итак, для компаний, которые хотят сохранить свой бизнес и развиваться дальше, эксперты компании AVAST Software дают несколько советов.

Во-первых, стоит назначить специалиста ответственного за безопасность портала. В случае его отсутствия специалисты в области безопасности просто не смогут донести до администрации о наличии какой-либо угрозы на сайте. Однако, даже если такой специалист имеется, необходимо убедиться в том, что он владеет необходимыми навыками.

Во-вторых, администраторам следует помнить, что зловреды присутствующие на портале не всегда находятся в активном состоянии. Иными словами, они могут быть отключены во избежание обнаружения, а также могут находиться в состоянии обновления. Тем не менее, согласно данным, около 200000 ресурсов имеют на своих страницах именно такой троян. Эти виды еще применяются в целях распространения других, более агрессивных вредоносов.

В-третьих, следует учесть, что не всегда инфекция влияет на производительность. Находясь в пассивном состоянии, троян может использоваться злоумышленниками как средство для перенаправления посетителей зараженного ресурса на один из 3400 известных доменов, где размещено огромное количество различных вирусов и троянов. Да, конечно, на портал это никакого влияния не оказывает, поскольку угрозе подвержен только пользователь. Однако, в таком случае, магазин может потерять репутацию.

В-четвертых, не полагайтесь на участие третьей стороны. В случае с упомянутым магазином, ресурс использовал и безопасное соединение, и протоколы шифрования, однако это не спасло его от инфицирования трояном. Такие средства хороши для обеспечения сохранности финансовых данных и транзакций.

И наконец, в – пятых, необходимо следить за актуальностью антивирусных приложений, установленных на компьютерах пользователей, а так же желательно, чтобы все машины были сертифицированы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сколково и Кибердом будут вместе поддерживать стартапы в сфере ИБ

Стартовавшая сегодня, 8 декабря, конференция Skolkovo CyberDay 2023 ознаменовалась примечательным событием: «Сколково» и Кибердом подписали соглашение о сотрудничестве, решив объединить усилия по поддержке отечественной ИБ-индустрии.

Партнеры будут поддерживать стартапы на ранних стадиях, заниматься поиском актуальных ниш и востребованных решений, чтобы ускорить процесс привлечения инвестиций в российский кибербез.

Соглашение также предусматривает продвижение российских компаний за рубежом. К таким мерам относятся организация участия в международных выставках, консалтинг, маркетинговая поддержка, проведение менторских и инвестиционных сессий, конференций и т. п.

В рамках соглашения будет создан независимый центр исследований и анализа тенденций в сфере ИБ / кибербеза. Консолидация данных поможет выявлять перспективные направления разработок, а также прогнозировать потребности заказчиков. Обучать команды, тестировать новые решения можно будет на полигоне Кибердома.

«Подписание соглашения о сотрудничестве между «Сколково» и Кибердомом — это шаг к построению масштабной сети участников рынка ИБ, — отметил Кирилл Каем, старший вице-президент по инновациям «Сколково». — Такое партнерство позволит нам интенсифицировать взаимодействие и сотрудничество специалистов отрасли для достижения необходимой сейчас скорости развития индустрии кибербезопасности».

В прошлом году Фонд «Сколково» с такой же целью вступил в партнерские с ГК «Солар» (на тот момент — «РТК-Солар»).

По данным Центра стратегических разработок (ЦСР), к концу 2022 года объем российского рынка кибербеза достиг 193,3 млрд рублей. Доля отечественных вендоров СЗИ составила 70%, а к 2027 году должна повыситься до 95%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru