Насколько эффективна защита современных браузеров?

Насколько эффективна защита современных браузеров?

Вопросы безопасности в сети и сохранности конфиденциальных данных в современном мире становятся всё более актуальными. И это неудивительно. Число вредоносных атак, а также их разновидности неуклонно растут.По данным ежегодного отчёта корпорации Symantec, в 2010 году было зарегистрировано более 3 млрд. вредоносных атак, что на 93% превышает показатели 2009 года. Более того, увеличилась не только активность киберпреступников, но и заметно расширилось разнообразие их методов.



В том же отчёте Symantec констатирует появление порядка 286 новых модификаций хакерских атак. При этом наиболее распространенными становятся так называемые методы социальной инженерии, использующие слабости человеческого фактора.

Пользователи хорошо информированы об опасности компьютерных вирусов, известно и «противоядие» для этой угрозы. Множество различных антивирусных программ помогают предотвратить заражение компьютера и обеспечивают сохранность данных и самого ПО. Антивирусы постоянно совершенствуются и обновляются, поэтому с ними пользователи надёжно защищены от вирусных атак.

К сожалению, против атак социальной инженерии антивирусные программы практически не эффективны. В статистике компании AVG Technologies только за февраль 2011 года зарегистрировано более 1,9 млн. атак с использованием методов социальной инженерии. Особенность этих методов состоит в том, что вредоносное ПО устанавливается на компьютер самим пользователем совершенно неосознанно. Он может просто получить вполне привычное сообщение от своего знакомого в социальных сетях и открыть его, потому что доверяет отправителю или проявляет интерес к вложенному файлу или ссылке. В другом случае на электронный адрес пользователя приходит «официальное» письмо от банка с просьбой пройти по ссылке и ввести личные данные. Сайт, на который пользователь в этом случае попадает, идентичен официальному сайту банка.

Социальная инженерия многогранна. Основная цель таких атак – получение конфиденциальной информации, открывающей доступ к банковским счетам пользователей, их личным документам и т.д. По сравнению с разработкой и распространением вирусного ПО, атаки социальной инженерии проще реализуемы и приносят гораздо больший доход. К тому же антивирусы, которые так эффективны в отношении традиционного вредоносного ПО, здесь совершенно бессильны…

Конечно, можно призывать пользователей быть более бдительными и осторожными. Нередко это действительно работает. Но даже самый аккуратный и осторожный человек не сможет предугадать, с какой стороны надвигается угроза, так как мошенники, как правило, тщательно продумывают схему атаки.

В связи с этим возрастает роль браузера, который помимо высокой скорости, удобства навигации и функциональности интерфейса, сегодня наравне с антивирусным ПО должен обеспечивать безопасность работы в интернете. Проблема состоит в том, что пока большинство браузеров демонстрируют весьма низкий уровень защиты от социальной инженерии, пропуская множество реальных и потенциальных угроз или путая их с мнимыми.

На общем фоне выгодно выделяется Internet Explorer 9. По данным независимого исследования компании NSS Labs за второй квартал 2011 года, этот браузер лидирует в области защиты от атак социальной инженерии, так как только он распознаёт и блокирует 92% опасных URL-адресов и 8% скачиваемых программ.

Встроенный в Internet Explorer 9 фильтр SmartScreen полностью блокирует вредоносные веб-сайты, а входящая в него антифишинговая защита позволяет распознать фишинговое содержимое даже на надёжной веб-странице. Кроме того, в браузере Internet Explorer 9 имеется функция проверки репутации файлов Application Reputation, которая сканирует все загружаемые файлы, предупреждая пользователя только о действительно небезопасных программах и файлах.

Ежедневно Internet Explorer 9 блокирует от 3 до 5 млн. онлайн угроз. Если активировать фильтр SmartScreen одновременно с функцией проверки репутации приложений, то атаки социальной инженерии будут распознаны и блокированы менее чем за 1 час с момента их появления в сети. Таким образом, Internet Explorer обеспечивает безопасность компьютеров пользователей на высоком качественном уровне и вызывает наибольшее доверие.

База вредоносных сайтов, вирусов и заражённых файлов в фильтре SmartScreen постоянно обновляется, поэтому пользователь и его частная жизнь всегда находятся под надёжной и современной защитой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru