F-Secure: Пользователей надо лишить прав администратора

Александр Панасенко 05 Мая 2010 - 12:59

...

Микко Хиппонен, руководитель исследовательского подразделения финской компании F-Secure, считает, что для полной и окончательной победы в борьбе с киберпреступниками необходимо лишить администраторских полномочий всех пользователей, выходящих в онлайн. "Большинство владельцев ПК даже не заметят этого ограничения, - утверждает эксперт, - при этом указанный подход позволит надежно заблокировать работу большинства вредоносных программ".

Идея с ограничением пользователей в правах уже была испытана и подтвердила свою эффективность. Микко Хиппонен предлагает обратить внимание на сотовые телефоны, которые за все время своего существования подвергались вирусным атакам не более 500 раз. По мнению специалиста отсутствие повышенного интереса со стороны киберпреступников к мобильным платформам вызвано двумя причинами. Во-первых, идея с портированием вредоносного ПО на мобильные платформы или новые версии Windows прежде всего должна быть обоснована с экономической точки зрения. На данный момент все усилия злоумышленников направлены на операционную систему Windows XP, которая является давно освоенным и стабильным источником дохода. Во-вторых, на мобильных платформах используется принципиально иная модель безопасности. Ведущие производители, такие как Apple, Sony и Symbian поддерживают собственные механизмы подписывания приложений, исключающие саму возможность запуска несанкционированного ПО.

Микко Хиппонен полагает, что в будущем стоит ожидать увеличения числа атак, направленных на социальные сети. Пользователи считают, что их учетные записи на сайтах Twitter или Facebook не имеют рыночной цены. Однако доверительные цепочки, лежащие в основе социальных ресурсов, представляют достаточную ценность для преступников. "Социальный аспект многократно увеличивает эффективность вирусов и вредоносных приложений, - утверждает Хиппонен - Пользователь безбоязненно пройдет по ссылке на вредоносный сайт, если ссылка будет прислана или опубликована известным человеком. Каждый обитатель глобальной сети также сталкивается с риском похищения или взлома учетной записи. Сделавший это злоумышленник может выдать себя за зарегистрированного пользователя и нанести ущерб его репутации".

Источник

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Яков Шпунт 23 Декабря 2025 - 11:44

Фишинг Общее BI.ZONE

Количество фишинговых доменов снижается во всех зонах

В BI.ZONE зафиксировали снижение числа выявленных фишинговых доменов по итогам 2025 года. Если в 2024 году специалисты компании обнаружили около 350 тыс. таких доменов, то в 2025 году — уже 179 тыс.

Как отметил руководитель направления BI.ZONE Digital Risk Protection Дмитрий Кирюшкин, пик активности пришёлся на июль — тогда было выявлено порядка 19 тыс. фишинговых доменов. Минимальные значения зафиксированы в феврале — около 3,5 тыс.

«Мошенники стали использовать более сложные схемы: всё чаще ссылки из разных кампаний размещаются на одном и том же домене. Это усложняет обнаружение фишингового контента. Кроме того, сокращению числа мошеннических ресурсов способствует рост киберграмотности пользователей, а также активная блокировка таких сайтов со стороны регистраторов и регуляторов», — пояснили в компании причины снижения.

Ещё одной заметной тенденцией 2025 года Дмитрий Кирюшкин назвал рост распространения мобильных зловредов. По данным компании F6, основной угрозой остаётся Mamont.

На втором месте — различные версии NFCGate, который лидировал значительную часть года. По оценкам, ущерб от него за 10 месяцев превысил 1,6 млрд рублей. В целом, как отмечают в F6, скомпрометированными оказались около 1,5% мобильных устройств в России.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »