Trend Micro публикует результаты опроса: защита от целенаправленных атак

Trend Micro публикует результаты опроса: защита от целенаправленных атак

Trend Micro публикует результаты опроса руководителей и специалистов служб информационной безопасности, проведенного в рамках подготовки к конференции «Целенаправленные атаки: новый формат киберугроз». В ходе опроса эксперты компаний поделились своими взглядами на вопросы защиты от целенаправленных атак.

Так, российские специалисты по информационной безопасности считают, что их компании в целом подготовлены к защите от целенаправленных атак. 49% респондентов оценивают свою степень готовности как среднюю, 25% опрошенных поставили оценку «выше среднего», а 5% считают, что их организации превосходно защищены от целенаправленных атак.

Увеличение сложности атак – ключевой фактор, который, как отмечают эксперты, мешает организациям обнаруживать целенаправленные атаки. Вторым по значимости фактором респонденты считают недостаток информации о существующих угрозах. На третьем месте в списке факторов, мешающих обнаружению целенаправленных атак, по мнению участников опроса, является неосведомленность пользователей.

Однако в вопросах защиты от целенаправленных атак большинство российских организаций все еще полагается на традиционные средства защиты. Наиболее популярными средствами защиты от целенаправленных атак, по мнению опрошенных, являются антивирусы. Второе место респонденты отдают системам безопасности на уровне шлюза электронной почты, а третье – управлению обновлениями.

На сегодняшний момент специализированные средства защиты для целенаправленных атак еще не получили широкого распространения в российских компаниях. Менее 13% респондентов используют технологии песочниц и лишь 8% используют систему защиты от угроз следующего поколения. Тем не менее, более 48% опрошенных заявили о наличии планов двигаться в сторону автоматической защиты от угроз.

“Для эффективной защиты от целенаправленных атак целесообразно использовать специализированные решения, - отмечает Михаил Кондрашин, технический директор Trend Micro в России. - Такие решения помогут выявить вредоносную активность в сети на всех фазах целенаправленной атаки и заблокировать деятельность злоумышленников в автоматическом режиме”.

Для защиты от целенаправленных атак Trend Micro предлагает платформу Deep Discovery,  которая позволяет обнаруживать, анализировать и нейтрализовывать целенаправленные атаки в режиме реального времени. Решение развертывается в виде отдельных компонентов или полнофункциональной платформы и обеспечивает передовую защиту от угроз. Trend Micro Deep Discovery позволяет интегрировать существующую инфраструктуру безопасности в комплексную адаптируемую систему, которая защитит организацию от целенаправленных атак.

Методология опроса

В опросе приняли участие 167 руководителей и специалистов по информационной безопасности из российских организаций, которые были зарегистрированы для участия в конференции «Целенаправленные атаки: новый формат киберугроз». Мероприятие было организованно компанией Trend Micro и российским офисом IDC. Конференция прошла в Москве 26 марта 2015 года.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru