В условиях экономического кризиса все больше пользователей становятся жертвами кражи персональных данных

По данным PandaLabs количество ПК, зараженных вредоносными кодами, которые занимаются кражей персональных данных, выросло на 600% по сравнению с тем же периодом 2008 года. Большинство таких кодов составляют трояны, также часто встречаются образцы фишинга, червей, шпионских кодов и др. 

“Возможно, одной из причин наблюдаемого нами роста стал экономический кризис плюс заинтересованность крупного бизнеса, который сбывает на черном рынке персональную информацию (номера кредитных карт, учетные записей Paypal или Ebay), – говорит Луис Корронс, технический директор PandaLabs. – Мы также наблюдаем рост распространения и заражения подобными вредоносными кодами через социальные сети”. 

PandaLabs ежедневно получает около 37 000 экземпляров новых вирусов, червей, троянов и других видов интернет-угроз. 71% от их числа составляют трояны, в основном нацеленные на кражу банковских данных, номеров кредитных карт и паролей для других коммерческих сервисов. С января по июль 2009 года мы получили 11 млн. новых угроз, 8 млн. из которых составили трояны. Налицо явный контраст по сравнению со средней величиной новых троянов - 51% - которую мы получали в PandaLabs в 2007 году. 

Хакеры, кроме того, вплотную занялись поиском новых каналов распространения угроз, а также новых источников дохода. Вредоносные коды раньше атаковали исключительно онлайновую банковскую информацию. Теперь атаки происходят на простых пользователей. Потенциальные жертвы попадают на какую-нибудь платформу или сайт, где якобы хранятся их банковские данные или где надо их ввести, указывают имя и пароль на фальшивом веб-сайте банка, после чего информация передается злоумышленникам. 

Похожая ситуация наблюдается с ростом количества целевых атак на платежные платформы (например, Paypal) и другие сервисы, в которых пользователи часто сохраняют свои платежные данные, включая популярные онлайновые магазины (например, Amazon), онлайновые аукционы (eBay) или даже порталы негосударственных организаций, где они могут делать благотворительные пожертвования. 
 
Аналогичным образом сегодня хакеры используют многочисленные методы, которые отличаются от единственного канала, используемого раньше для контакта с жертвами: 
 
- Распространение через такие социальные сети, как Twitter или Facebook, сообщений с фальшивыми URL 
- Клонирование веб-страниц с целью их появления среди первых результатов поиска по ключевым словам в популярных поисковиках. 
- SMS-рассылки на сотовые телефоны. 
- Заражение компьютеров шпионскими кодами, демонстрирующими предупреждающие сообщения и направляющими пользователей на фальшивые веб-сайты (например, фальшивые антивирусные программы) 
Сообщения, использующие методы социальной инженерии, часто становятся последним толчком для пользователя, заглотившего приманку. 
После получения данных банковской карты или счета хакерами предусмотрены две возможные опции: использование их для покупок до тех пор, пока жертвы не спохватятся и не получат выписку со счета; или продажа данных на черном рынке (часто их стоимость составляет всего около 3 евро). 
 
Как пользователям не стать жертвой хакеров? 
 
По нашим оценкам примерно 3% от общего числа пользователей становились жертвами таких технологий. Проблема с этими видами угроз, в отличие от традиционных вирусов из прошлого, заключается в том, что они предназначены для того, чтобы оставаться незаметными, а значит, пользователь не будет знать, что он заражен до тех пор, пока не станет слишком поздно. 
 
Тем не менее, существует ряд базовых мер предосторожности: 
 
1. Во-первых, крайне сомнительно, что онлайновые банки, платежные платформы и социальные сети будут рассылать своим пользователям сообщения (электронная почта, смс-сообщения и др.) с просьбой сообщить регистрационные данные, а тем более данные кредитной карты. 
 
2. Когда Вы пользуетесь онлайновым банком, магазином и др. всегда вводите адрес вручную в поисковой строке браузера. Не советуем заходить подобные сайты по ссылкам, которые были получены посредством любых каналов и в результате поиска. 
 
3. Даже написанный вручную адрес в браузере необходимо тщательно проверить, убедившись, что URL соответствует введенному Вами адресу страницы, и он не изменился на какой-нибудь другой после нажатия Enter. 
 
4. Проверьте, чтобы страница содержала соответствующие сертификаты безопасности (обычно это видно по значку “закрытого замка” в браузере). 
 
5. Не будем повторять, что на Вашем компьютере всегда должно быть установлено надежное решение безопасности. Оно предупредит Вас при переходе на фальшивую веб-страницу. Также неплохо иметь решение второго мнения, чтобы гарантировать отсутствие в компьютере троянов. Все это Вы можете получить, используя любое из бесплатных онлайновых приложений, таких как Panda ActiveScan (доступно по адресу www.viruslab.ru/products/activescanpro/ ). 
 
6. И самое важное, если у Вас имеются какие-либо подозрения – не вводите свои данные и свяжитесь со своим банком, магазином или сервис-провайдером. Практически все они имеют линию круглосуточной поддержки клиентов. 
 
7. Если Вам приходится часто использовать онлайновые сервисы для совершения покупок и банковских услуг, вы можете оформить Страховку своей онлайновой активности, которая покроет Ваши убытки в случае мошенничества. 
По данным PandaLabs количество ПК, зараженных вредоносными кодами, которые занимаются кражей персональных данных, выросло на 600% по сравнению с тем же периодом 2008 года. Большинство таких кодов составляют трояны, также часто встречаются образцы фишинга, червей, шпионских кодов и др. " />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Центр расследований InfoWatch поможет ускорить работу ИБ-служб в 3 раза

ГК InfoWatch представила новый ИБ-продукт корпоративного класса. Центр расследований представляет собой интерфейсное решение, позволяющее работать с данными всей линейки InfoWatch по защите информации в одном окне.

Объединение событий DLP-системы, информации с модулей Activity Monitor, Data Discovery, Vision, Prediction в общем интерфейсном пространстве облегчит работу специалистов ИБ, особенно в компаниях с большим штатом и солидными объемами данных.

Новинка заточена под Linux и совместима со всеми отечественными ОС. В тестировании принимали участие профильные сотрудники компаний-клиентов и эксперты рынка. По отзывам, Центр расследований InfoWatch позволяет в три раза сократить интервал между появлением первых подозрений и принятием решения.

Основные возможности, предоставляемые пользователю:

  • работа с набором релевантных данных из единой консоли и в одном окне;
  • фильтрация данных, переключение между разными срезами в интерактивном режиме, с сохранением контекста расследования;
  • сопоставление данных из разных источников, поиск взаимосвязей с помощью интерактивных инструментов.

«У организаций часто не хватает ИБ-ресурсов даже на разбор всех инцидентов за день, — комментирует руководитель направления InfoWatch Employee Monitoring Сергей Кузьмин. — Мы поставили перед собой задачу максимально упростить для ИБ-специалиста сбор информации и помочь ему сконцентрироваться на проведении расследований и принятии решений. Так мы пришли к разработке Центра расследований — единого информационного пространства с оперативным доступом к максимально полному набору данных».

Благодаря выпуску Центра расследований InfoWatch Traffic Monitor, по словам разработчиков, теперь будет объединять все технологии DLP нового поколения:

  • контроль всех необходимых каналов передачи данных;
  • точное детектирование конфиденциальной информации;
  • автоматизированную настройку;
  • интерактивную визуализацию;
  • поведенческую аналитику.

Особая лицензия для Центра расследований не нужна, он доступен всем клиентам InfoWatch в рамках регулярного обновления любого продукта линейки по защите информации. Решение работает с учетом возможностей конкретной DLP-установки, и кастомные настройки ему не помеха.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru