Компьютерные мошенники осваивают социальную инженерию

...

По данным компании Google, сетевые преступники в разных странах все чаще прибегают к методам социальной инженерии, чтобы ввести пользователей в заблуждение и подселить на их компьютеры вредоносное программное обеспечение. В то же время злоумышленники все реже используют технические дыры в программном обеспечении, чтобы заразить компьютер.


Настоящим бедствием последнего полугодия стали так называемые поддельные антивирусы, которые созданы для отъема денег у пользователей за мнимое лечение компьютера от каких-либо вирусов. Рассматривая период с января 2009 по февраль 2010 г., инженеры Google пришли к выводу, что на поддельные антивирусы приходится до 15% всего вредоносного софта.

"Лжеантивирусы - это один из самых простых способов заработка. После того как вы установил их в систему, эти программы почти невозможно удалить, они частенько блокируют доступ к Windows Update и работу настоящих антивирусов", - рассказал старший инженер по программному обеспечению Google Ник Провос.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранение критических дыр — головная боль для промышленных предприятий

Патчинг критических уязвимостей вызывает головную боль у большинства промышленных предприятий, поскольку последним приходится приостанавливать работу всех фабрик, чтобы установить необходимые обновления.

Управление уязвимостями достаточно сложный процесс уже для корпоративного сектора, не говоря уже о промышленных предприятиях, которые должны мириться с простоем для устранения серьёзных проблем безопасности.

Шерон Бризинов, исследователь из компании Claroty, выявил множество уязвимостей в АСУ ТП, включая совсем недавнюю, затрагивающую крупнейших разработчиков софта для автоматизированных систем управления — Rockwell Automation и Siemens.

По словам Бризинова, в случае АСУ ТП бреши представляют гораздо большую опасность, чем это бывает в случае с корпоративным сектором.

«Нам следует уделять АСУ ТП больше внимание, чем обычным ИТ-сетям. У SCADA- и OT-сетей гораздо больше потенциально опасных мест», — подчеркнул Бризинов.

Полное интервью со специалистом можно прочитать по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru