Киберугрозы 2012

Какие информационные ресурсы будут мишенью для хакеров в этом году и как защитить свои данные
Киберугрозы

Девять из десяти украинских компаний на протяжении прошлого года столкнулись с внешними киберугрозами.

А 45% фирм заявили о потере конфиденциальных данных из-за вирусных атак. Такие данные «Лаборатория Касперского» приводит в своем исследовании «Киберугрозы и информационная безопасность в корпоративном секторе». И хотя серьезные группировки хакеров предпочитают атаковать крупные компании, малый бизнес наиболее уязвим. Потому что зачастую небольшие организации не имеют собственной службы ИТ-безопасности и экономят на антивирусах.

Если в прошлом году под прицел злоумышленников все чаще попадали социальные сети и мобильные устройства,
то в нынешнем эти тенденции укрепятся — ожидается эпидемия мобильных вирусов под платформу Android.

Интернет-магазины и корпоративные веб-сайты
Одной из главных угроз для интернет-магазинов и корпоративных сайтов являются DDoS-атаки. В ходе таких атак база данных подвергается множеству одновременных ошибочных запросов, в результате чего работа ресурса блокируется. В прошлом году основными мишенями атак стали субъекты электронной торговли — магазины, биржи и аукционы. Пик DDoS-атак обычно приходится на начало летних отпусков (жертвами становятся сайты, предлагающие турпутевки), а также на новогодние праздники (в этот период объектом атаки может стать любая торговая площадка).

Как защититься:
Противостоять серьезным DDoS-атакам своими силами сложно. Базовую защиту может предоставить хостинг-провайдер, на серверах которого находится веб-сайт. В данном случае каждая компания использует свои технологии, а некоторые хостинг-провайдеры предоставляют специальные услуги защиты от DDoS-атак. Если же атака носит настойчивый и продолжительный характер, стоит обратиться в правоохранительные органы.

Электронные платежные системы и платежные карты
Взлом платежных карт и электронных кошельков остается основной статьей доходов киберпреступников. Выведенные средства проходят
несколько этапов по отмыванию с использованием фиктивных счетов,
и обнаружить злоумышленника непросто. Основная опасность подстерегает пользователя на этапе оформления платежа в интернет-магазине. Особенно рискуют пользователи публичных компьютеров или сети Wi-Fi общего доступа.

Как защититься:
Перед вводом данных банковской карты нужно убедиться, что они передаются по защищенному каналу (протокол HTTPS в адресной строке браузера). В случае частых покупок рекомендуется использовать отдельную банковскую карту, на которой не будут храниться большие суммы, и желательно придерживаться базовых принципов защиты. «Следует выбирать сложные пароли для доступа к банковским сервисам в Сети, использовать виртуальную клавиатуру для ввода конфиденциальных данных, а платежные операции выполнять в так называемой песочнице — изолированной среде для запуска любой программы или сайта. Такие компоненты входят в состав многих антивирусных решений», — советует Андрей Костин, контент-аналитик «Лаборатории Касперского».

Социальные сети
Основную угрозу таят в себе приложения и ссылки, ведущие на веб-страницы злоумышленников. Такая ссылка маскируется в безобидном новостном заголовке, посвященном значимым мировым событиям (в свое время хакеры активно спекулировали на теме гражданской войны в Ливии), но при переходе по такому заголовку на компьютер пользователя загружается вредоносный скрипт. Еще одна потенциальная угроза — взлом корпоративных страниц и групп. С тех пор, как компании начали вкладывать деньги в продвижение своих брендов в социальных сетях, корпоративные страницы стали объектом внимания злоумышленников. Взлом может осуществляться как с целью шантажа, так и из праздного любопытства.

Как защититься:
Использовать антивирусное ПО на рабочем компьютере, не переходить по подозрительным ссылкам, минимизировать количество устанавливаемых приложений в соцсетях. Особенно это актуально при работе с корпоративным аккаунтом бренда.

Электронная почта
Корпоративная и личная электронная почта остаются уязвимыми как для спама, так и для вредоносного ПО. В Украине спам по большей части используют представители малого бизнеса в качестве рекламного канала и с точки зрения угроз такие письма безобидны. Гораздо опаснее троянские программы (трояны-загрузчики и бот-клиенты), которые тоже могут распространяться через спам-рассылки. Первые воруют финансовые данные, а вторые подключают компьютер без ведома пользователя к бот-сети и используют его для атак на различные интернет-ресурсы.

Как защититься:
Защитой от спама и вредоносного ПО, распространяемым через электронную почту, может служить настройка корпоративного файрвола и спам-фильтры в почтовых клиентах сотрудников. Третьим рубежом защиты является антивирусная программа, установленная на компьютер. Она поможет идентифицировать вирус, если пользователь все же перейдет по подозрительной ссылке, присланной по электронной почте.

Мобильные устройства
В III квартале прошлого года исследовательская компания Gartner зафиксировала абсолютное лидерство Android-устройств в мире (52,3%). Злоумышленники тоже не заставили себя ждать. «Android стал «любимой» платформой вирусописателей по очевидной причине — значительному росту количества мобильных устройств, работающих под ее управлением», — отмечает Денис Масленников, ведущий антивирусный эксперт «Лаборатории Касперского».

Как защититься:
Активным пользователям смартфонов, помимо установки антивируса, рекомендуется тщательно проверять сторонние приложения перед установкой. Лучше отдавать предпочтение проверенным известным разработчикам, а если производитель приложения неизвестен, стоит поискать информацию и отзывы о нем в интернете.

Комментарий эксперта

Дмитрий Борщан, ведущий технический специалист ESET в Украине:
«Одним из основных трендов 2012 года будет развитие угроз для мобильных устройств. Современные телефоны и смартфоны — удобное средство для хранения личных данных и конфиденциальной информации, поэтому они представляют огромный интерес для киберпреступников. Расширенный функционал мобильных устройств, позволяющий общаться в интернете, подвергает риску не только данные пользователя, но и корпоративную информацию бизнес-структуры, на которую он работает. Помимо этого, все более популярными становятся электронные платежи, онлайн-магазины и различные финансовые операции, совершаемые с помощью интернета. Так, за 2011 год покупателей в Сети стало на 14% больше по сравнению с 2009 годом и на 39% — в сравнении с 2008 годом. В связи с этим ожидается активизация атак на пользователей, совершающих онлайн-платежи. Растет интерес злоумышленников и к цифровой подписи — к краже, взлому и подделке электронных подписей».


Комментарии:


Код безопасности:


Внутренний голос

«Развитие в Украине социального предпринимательства позволит решить проблемы с социальной адаптацией незащищенных категорий населения»

Большой человек

Cгущая краски

Частный случай

Реставрируя полуразрушенные здания пансионатов, бывший антикризисный менеджер Андрей Руденко создал сеть баз отдыха «Куба»

Новости партнеров

bigmir)net TOP 100   

Новости партнеров

Новости от KINOafisha.ua
Загрузка...
Загрузка...
Афиша кинотеатра Синема Сити

Статус

Еженедельный деловой журнал

Украинский бизнес портал

Электронный деловой журнал

Экономические известия

Ежедневная деловая газета