Насколько эффективна защита современных браузеров?

Насколько эффективна защита современных браузеров?

Вопросы безопасности в сети и сохранности конфиденциальных данных в современном мире становятся всё более актуальными. И это неудивительно. Число вредоносных атак, а также их разновидности неуклонно растут.По данным ежегодного отчёта корпорации Symantec, в 2010 году было зарегистрировано более 3 млрд. вредоносных атак, что на 93% превышает показатели 2009 года. Более того, увеличилась не только активность киберпреступников, но и заметно расширилось разнообразие их методов.



В том же отчёте Symantec констатирует появление порядка 286 новых модификаций хакерских атак. При этом наиболее распространенными становятся так называемые методы социальной инженерии, использующие слабости человеческого фактора.

Пользователи хорошо информированы об опасности компьютерных вирусов, известно и «противоядие» для этой угрозы. Множество различных антивирусных программ помогают предотвратить заражение компьютера и обеспечивают сохранность данных и самого ПО. Антивирусы постоянно совершенствуются и обновляются, поэтому с ними пользователи надёжно защищены от вирусных атак.

К сожалению, против атак социальной инженерии антивирусные программы практически не эффективны. В статистике компании AVG Technologies только за февраль 2011 года зарегистрировано более 1,9 млн. атак с использованием методов социальной инженерии. Особенность этих методов состоит в том, что вредоносное ПО устанавливается на компьютер самим пользователем совершенно неосознанно. Он может просто получить вполне привычное сообщение от своего знакомого в социальных сетях и открыть его, потому что доверяет отправителю или проявляет интерес к вложенному файлу или ссылке. В другом случае на электронный адрес пользователя приходит «официальное» письмо от банка с просьбой пройти по ссылке и ввести личные данные. Сайт, на который пользователь в этом случае попадает, идентичен официальному сайту банка.

Социальная инженерия многогранна. Основная цель таких атак – получение конфиденциальной информации, открывающей доступ к банковским счетам пользователей, их личным документам и т.д. По сравнению с разработкой и распространением вирусного ПО, атаки социальной инженерии проще реализуемы и приносят гораздо больший доход. К тому же антивирусы, которые так эффективны в отношении традиционного вредоносного ПО, здесь совершенно бессильны…

Конечно, можно призывать пользователей быть более бдительными и осторожными. Нередко это действительно работает. Но даже самый аккуратный и осторожный человек не сможет предугадать, с какой стороны надвигается угроза, так как мошенники, как правило, тщательно продумывают схему атаки.

В связи с этим возрастает роль браузера, который помимо высокой скорости, удобства навигации и функциональности интерфейса, сегодня наравне с антивирусным ПО должен обеспечивать безопасность работы в интернете. Проблема состоит в том, что пока большинство браузеров демонстрируют весьма низкий уровень защиты от социальной инженерии, пропуская множество реальных и потенциальных угроз или путая их с мнимыми.

На общем фоне выгодно выделяется Internet Explorer 9. По данным независимого исследования компании NSS Labs за второй квартал 2011 года, этот браузер лидирует в области защиты от атак социальной инженерии, так как только он распознаёт и блокирует 92% опасных URL-адресов и 8% скачиваемых программ.

Встроенный в Internet Explorer 9 фильтр SmartScreen полностью блокирует вредоносные веб-сайты, а входящая в него антифишинговая защита позволяет распознать фишинговое содержимое даже на надёжной веб-странице. Кроме того, в браузере Internet Explorer 9 имеется функция проверки репутации файлов Application Reputation, которая сканирует все загружаемые файлы, предупреждая пользователя только о действительно небезопасных программах и файлах.

Ежедневно Internet Explorer 9 блокирует от 3 до 5 млн. онлайн угроз. Если активировать фильтр SmartScreen одновременно с функцией проверки репутации приложений, то атаки социальной инженерии будут распознаны и блокированы менее чем за 1 час с момента их появления в сети. Таким образом, Internet Explorer обеспечивает безопасность компьютеров пользователей на высоком качественном уровне и вызывает наибольшее доверие.

База вредоносных сайтов, вирусов и заражённых файлов в фильтре SmartScreen постоянно обновляется, поэтому пользователь и его частная жизнь всегда находятся под надёжной и современной защитой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбер готов делиться технологиями автоматического выявления дипфейков

Заместитель Председателя Правления Сбербанка Станислав Кузнецов заявил, что Сбер готов предоставлять свои технологии автоматического выявления дипфейков другим участникам рынка. Об этом он рассказал на форуме «Диалог о фейках 3.0» во время панельной дискуссии «Глобальный диалог: обеспечение цифрового суверенитета в условиях многополярности».

По словам Кузнецова, мир столкнулся с взрывным ростом дипфейков, а технологии их создания стали доступны буквально каждому — сгенерировать видео или аудио можно за несколько секунд и без затрат.

При этом дипфейки всё чаще применяются в мошеннических схемах, включая телефонное мошенничество и кражу денег.

«Если ещё в 2024 году преступники использовали базы данных, то теперь они запускают ИИ-агентов, которые сами находят нужную информацию. В основе таких преступлений — кибермистификация, когда ложь маскируется под правду с помощью технологий», — отметил Кузнецов.

Он подчеркнул, что для эффективной борьбы с дипфейками необходимо решить три ключевые задачи:

  1. Законодательно урегулировать их использование, в том числе признать применение дипфейков отягчающим обстоятельством при совершении преступлений.
  2. Развивать технологии быстрого выявления фейков и не допускать их распространения.
  3. Интегрировать системы распознавания дипфейков в массовые сервисы — смартфоны, ТВ, соцсети, мессенджеры и операторы связи.

Во время дискуссии Кузнецов продемонстрировал, как с помощью современных инструментов можно в реальном времени “надеть” лицо другого человека и заставить его говорить нужные слова. Он подчеркнул, что подобные возможности представляют серьёзную угрозу — от кражи личности до дискредитации публичных фигур.

Россия, по его словам, уже входит в число мировых лидеров по разработке технологий противодействия дипфейкам. В Сбере созданы решения, способные автоматически определять фальсификации в видео и аудио.

«Мы запатентовали собственное решение под рабочим названием Алетейя — в честь богини истины. Сервис позволяет определять дипфейки в любых системах: от телевидения до мессенджеров. И мы готовы делиться этими технологиями с партнёрами», — сказал Кузнецов.

Он добавил, что масштабное внедрение подобных систем может стать переломным моментом в борьбе с распространением дипфейков и повысить доверие к цифровому контенту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru