Microsoft напомнила о модели контроля здоровья ПК

Microsoft напомнила о модели контроля здоровья ПК

Вице-президент Microsoft Trustworthy Computing Скотт Черни воспользовался трибуной на проходящей в Сан-Франциско конференции RSA, чтобы освежить в памяти собравшихся специалистов по защите информации предложение по созданию глобальной системы противодействия киберпреступности, озвученное корпорацией в прошлом году.



Необходимо заметить, что г-н Черни регулярно призывает к координированной борьбе с правонарушениями в сфере высоких технологий, участвовать в которой необходимо и рядовым пользователям, и бизнес-организациям, и государствам. Вчера представитель Microsoft вновь уделил внимание этому вопросу, заговорив о "глобальной модели здоровья подключенных к Интернету компьютеров".


"Обеспечение безопасности - это задача, решение которой нельзя возлагать на одних лишь индивидуальных пользователей. Даже те или иные компании и отдельно взятые государства могут не справиться с ней. Именно осознание этого факта привело меня к идее о подобной модели всеобщей, коллективной защиты от киберугроз", - напомнил эксперт.


В целом идея не нова: официальный документ с ее описанием корпорация выпустила еще в октябре 2010 года. Соответственно, выступление г-на Черни можно считать, с одной стороны, кратким изложением новостей в этой сфере, а с другой - повторным представлением сущности концепции для тех, кто в первый раз ее не услышал или плохо запомнил.


Вице-президент Trustworthy Computing отметил, что в короткие сроки развернуть систему проверки и администрирования в соответствии с построенной моделью, безусловно, нельзя, но, тем не менее, этот факт не должен казаться непреодолимым препятствием. По словам г-на Черни, нужны лишь две базовые стратегии: активизация усилий по точному определению недостаточно защищенных или попросту инфицированных машин вкупе с их последующим приведением в надлежащее состояние, а также внедрение политик и практических приемов, которые содействовали бы минимизации рисков и тем самым, опять же, улучшали "здоровье" компьютеров.


Эксперт представил аудитории описание новой программы, которая не так давно была запущена австралийской Интернет-ассоциацией; в рамках указанной программы уже создана система выдачи уведомлений для клиентов, чьи ПК поражены вредоносным программным обеспечением, и стандартизованный информационный ресурс для их излечения. Кроме того, г-н Черни показал собравшимся демонстрационный видеоролик, изображающий подобный механизм в действии применительно к онлайн-банкингу: клиент пытается выполнить финансовую транзакцию, но система отвергает его, сообщая, что антивирусное программное обеспечение на компьютере слишком давно не обновлялось.


Представитель Microsoft подчеркнул, что необходима нормативно-правовая база, которая регулировала бы деятельность таких систем и обеспечивала интересы пользователей - преимущественно в вопросах охраны персональных данных. "Активность любых подобных программ должна быть строго ограничена извлечением и обработкой лишь тех сведений, которые нужны для оценки здоровья компьютера", - заявил эксперт. Кроме того, г-н Черни особо отметил, что ограничительные мероприятия такого рода не должны создавать помех для разнообразных услуг, основанных на использовании Интернета - таких, например, как совершение телефонных VoIP-вызовов.


При разумном воплощении идея Microsoft может оказаться полезной и эффективной, однако некорректная ее реализация способна превратить благое начинание в набор избыточных препятствий или - того хуже - в комплекс репрессивных мер. Хотелось бы надеяться, что в конечном счете последнего варианта развития событий удастся избежать.


Datamation.com

Купоны на топливо оказались приманкой: мошенники собирают данные водителей

Топливная тема снова стала приманкой для мошенников. Эксперты «Лаборатории Касперского» зафиксировали новую волну почтовых рассылок, в которых пользователям обещают купоны на топливо и участие в программах лояльности АЗС.

Только с 30 июня по 1 июля 2026 года специалисты обнаружили более 3 тыс. таких писем.

Пользователю приходит письмо с предложением зарегистрировать купон на топливо. Для этого нужно перейти на сайт и заполнить анкету. На фейковом ресурсе обещают бесплатное оформление, доступ к топливу на АЗС по всей России и быструю подачу заявки. Конечно, всё срочно, выгодно и только сегодня.

Но вместо купона пользователь отдаёт мошенникам свои данные. Причём теперь злоумышленников интересуют не только имя и номер телефона. В анкетах также просят указать марку и модель автомобиля, госномер, предпочитаемый тип топлива и регион использования машины.

По мнению экспертов, такие данные могут использоваться как заготовка для более убедительной атаки. Например, после заполнения анкеты мошенники могут позвонить жертве уже от имени программы лояльности или представителя АЗС. Дальше сценарий может быть любым: эксклюзивная топливная карта, предоплата за бронирование топлива, заправка вне очереди или другая красивая легенда, которая в итоге ведёт к хищению денег.

Для убедительности фейковые сайты копируют элементы настоящих сервисов: фирменное оформление, карты АЗС, личный кабинет, горячую линию и описание преимуществ программы. Всё это бутафория. Дополнительно давят на срочность: количество купонов якобы ограничено, а топливо нужного класса вот-вот закончится.

В «Лаборатории Касперского» напоминают: если за купон, ваучер или льготу просят ввести личные данные, данные машины или заранее перевести деньги — это красный флаг. Проверять нужно адрес сайта, источник письма и не переходить по сомнительным ссылкам.

Ранее специалисты уже фиксировали похожие топливные схемы: фейковые ваучеры на 100 литров топлива и вредоносные Android-приложения под видом сервисов поиска топлива.

Кроме того, на днях Минэнерго заявило о риске сбора данных на сайтах и в сервисах, которые показывают наличие топлива на заправках.

RSS: Новости на портале Anti-Malware.ru