43% российских пользователей не собираются защищать онлайн-платежи

43% российских пользователей не собираются защищать онлайн-платежи

Крупные интернет-сервисы достаточно хорошо защищены, и никаких дополнительных мер предосторожности при проведении онлайн-платежей соблюдать не нужно — в этом уверены около 43% российских пользователей.

Таковы результаты теста на киберграмотность, проведенного «Лабораторией Касперского» среди пользователей в различных странах мира.

Как показало исследование, многие люди не соблюдают элементарных правил безопасности при проведении платежей через Интернет и во время работы с системами онлайн-банкинга. Только треть респондентов (37%) смогла определить действительно безопасный для ввода учетных данных сайт — без изменений в названии, часто являющихся признаком фишинга, и с префиксом https, что свидетельствует о зашифрованном соединении. В то же время другая треть (36%) выбрала страницу с незашифрованным трафиком, то есть потенциально уязвимую для перехвата данных.

Выяснилось, что только половина респондентов внимательно проверяет подлинность сайта, прежде чем вводить финансовые данные для проведения онлайн-платежа. Около 16% опрошенных пользуются виртуальной клавиатурой для защиты паролей от перехвата вредоносным ПО, а 15% считают нужным убедиться, что защитное решение включено и работает. К сожалению, каждый десятый выбирает в качестве способа защиты режим «инкогнито», который на самом деле не может оградить устройство от киберугроз.

Многие пользователи беспечно относятся к деньгам и в реальной жизни. Так, каждый десятый респондент, расплачиваясь в ресторане картой, не имеет ничего против того, чтобы официант уносил ее из поля зрения, а ведь это предоставляет мошенникам возможность для копирования данных.

«От онлайн-мошенничества страдают обе стороны: пользователи теряют деньги, но устранять последствия инцидентов, даже если они случились по вине неопытного пользователя, приходится именно банкам и платежным системам. Пользователям следует понимать, что в первую очередь ответственность за сохранность собственных средств лежит на них самих, и быть очень внимательными при оплате услуг онлайн, чтобы снизить риск кражи. Но и организациям нужно позаботиться о защите доверенных им денег, чтобы не потерять клиентов и репутацию, поэтому мы рекомендуем бизнесу использовать специальные решения для защиты платежей в Интернете», — советует Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru