F-Secure: Пользователей надо лишить прав администратора
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

F-Secure: Пользователей надо лишить прав администратора

Александр Панасенко 05 Мая 2010 - 12:59
...

Микко Хиппонен, руководитель исследовательского подразделения финской компании F-Secure, считает, что для полной и окончательной победы в борьбе с киберпреступниками необходимо лишить администраторских полномочий всех пользователей, выходящих в онлайн. "Большинство владельцев ПК даже не заметят этого ограничения, - утверждает эксперт, - при этом указанный подход позволит надежно заблокировать работу большинства вредоносных программ".

Идея с ограничением пользователей в правах уже была испытана и подтвердила свою эффективность. Микко Хиппонен предлагает обратить внимание на сотовые телефоны, которые за все время своего существования подвергались вирусным атакам не более 500 раз. По мнению специалиста отсутствие повышенного интереса со стороны киберпреступников к мобильным платформам вызвано двумя причинами. Во-первых, идея с портированием вредоносного ПО на мобильные платформы или новые версии Windows прежде всего должна быть обоснована с экономической точки зрения. На данный момент все усилия злоумышленников направлены на операционную систему Windows XP, которая является давно освоенным и стабильным источником дохода. Во-вторых, на мобильных платформах используется принципиально иная модель безопасности. Ведущие производители, такие как Apple, Sony и Symbian поддерживают собственные механизмы подписывания приложений, исключающие саму возможность запуска несанкционированного ПО.

Микко Хиппонен полагает, что в будущем стоит ожидать увеличения числа атак, направленных на социальные сети. Пользователи считают, что их учетные записи на сайтах Twitter или Facebook не имеют рыночной цены. Однако доверительные цепочки, лежащие в основе социальных ресурсов, представляют достаточную ценность для преступников. "Социальный аспект многократно увеличивает эффективность вирусов и вредоносных приложений, - утверждает Хиппонен - Пользователь безбоязненно пройдет по ссылке на вредоносный сайт, если ссылка будет прислана или опубликована известным человеком. Каждый обитатель глобальной сети также сталкивается с риском похищения или взлома учетной записи. Сделавший это злоумышленник может выдать себя за зарегистрированного пользователя и нанести ущерб его репутации".

Источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники представляются сотрудниками ФНС и выманивают коды от Госуслуг
Екатерина Быстрова 01 Ноября 2025 - 18:09
МошенничествоОнлайн-мошенничество Домашние пользователиМалый и средний бизнес
Мошенники представляются сотрудниками ФНС и выманивают коды от Госуслуг

В преддверии сезона налоговой отчетности активизировались телефонные мошенники. Теперь злоумышленники представляются инспекторами Федеральной налоговой службы и под этим предлогом пытаются получить доступ к банковским счетам граждан.

Как рассказал Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» (входит в ИКС Холдинг), сценарий выглядит максимально убедительно.

«Звонящий представляется сотрудником ФНС, уверенно называет персональные данные собеседника — адрес, номер телефона, почту, ФИО и другие сведения. Такая детализация создаёт ощущение, что действительно звонят из налоговой. После этого “инспектор” обвиняет человека в неподаче декларации и предлагает записаться на приём. Для подтверждения записи якобы приходит СМС с кодом — обычно это код для входа в Госуслуги. Жертву просят его продиктовать», — поясняет эксперт.

На самом деле мошенники таким образом получают доступ к учётным записям и финансовым данным.

По словам специалистов, подобные атаки становятся возможными из-за масштабных утечек персональных данных. Информацию злоумышленники собирают из разных источников: баз утекших онлайн-магазинов и банков, данных data-брокеров, даркнет-площадок, а также открытых профилей в соцсетях. Склеивая фрагменты, они создают подробный «портрет» жертвы — и потому кажутся убедительными.

Эксперты напоминают:

  • ФНС не звонит гражданам, чтобы записать на приём или уточнить декларацию. Сделать это можно только через официальный сайт или через Госуслуги.
  • Никогда не сообщайте коды из СМС — ни под каким предлогом.
  • Если есть хоть малейшие сомнения — прекратите разговор и проверьте номер. Обычно он оказывается зарегистрирован на сторонние организации.
  • Если код всё же был передан мошенникам — сразу свяжитесь с банком, заблокируйте доступ к счетам и смените пароли от всех связанных сервисов, особенно от Госуслуг и личного кабинета ФНС.

«Чем больше информации о себе человек публикует в сети, тем проще злоумышленникам выстроить доверительный контакт. Не стоит недооценивать их подготовку — многие звонки звучат так, будто с вами разговаривает настоящий чиновник», — предупреждает Виктор Иевлев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт
Новость
Исследователь взломал терминал оплаты за минуту через скрыты...
По России массово распространяется мошенничество с утильсбором
Новость
По России массово распространяется мошенничество с утильсбор...
Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake
Новость
Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и In...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.