На днях «Лаборатория Касперского» представила на казахстанском рынке новые версии продуктов для домашних пользователей: оптимальное защитное решение Kaspersky Internet Security и «Антивирус Касперского» для базовой защиты компьютера.
Специально прилетевший в Алматы ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов во время презентации новинок сообщил, что в связи с постоянно меняющимся характером угроз особое внимание в обновленном Kaspersky Internet Security уделено защите личных данных пользователя при совершении покупок в Интернете, а также любых банковских операций онлайн.
Интернет-транзакции стали неотъемлемой частью современной цифровой среды наряду с загрузкой медиафайлов и общением в социальных сетях, — отметил московский гость. По всему миру 77% пользователей совершают покупки через Интернет, а 44% регулярно работают с системами онлайн-банкинга — такие данные были получены в ходе исследования, проведённого специально для «Лаборатории Касперского». Согласно прогнозам IDC, в 2012 году будет совершено более 1 миллиарда онлайн-покупок на общую сумму более 1,2 триллиона долларов. В сложившихся условиях рост онлайн-платежей сопровождается ростом активности мошенников, а пользователи всё чаще переживают за сохранность своих данных.
В обновлённом Kaspersky Internet Security применены несколько совершенно новых технологий для борьбы с наиболее распространенными и сложными угрозами, нацеленными на личные данные и банковские счета пользователя. Важнейшие из них — уникальные технологии «Автоматическая защита от эксплойтов» и «Безопасные платежи».
Кроме того, в новом продукте усовершенствована и «Виртуальная клавиатура», предназначенная для защиты наиболее ценных конфиденциальных данных от клавиатурных шпионов при работе в режиме «Безопасные платежи». Сервис получил подкрепление в виде ещё одной технологии под названием «Защита ввода данных с аппаратной клавиатуры». В ней используется специальный драйвер для предотвращения регистрации нажатий клавиш вредоносными программами при вводе данных с обычной клавиатуры.
Для защиты пользователей от фишинга в состав обоих продуктов входит модуль «Антифишинг». В число его функций входит автоматическое обновление и улучшенное эвристическое детектирование сайтов, на которых злоумышленники пытаются украсть пароли и другие ценные данные пользователя.
При этом эксперт «ЛК» напомнил, что в основе методов хищения пользовательских данных часто лежит социальная инженерия — будущую жертву заманивают на заражённую страницу или уговаривают открыть присланный по почте вредоносный файл. Распознать такое сообщение не всегда просто, что и подтверждается данными опроса пользователей, проведённого в мае 2012 года компанией O+K Research по запросу «Лаборатории Касперского». В ходе опроса 50% пользователей сообщили, что не смогут отличить фишинговое сообщение или поддельный веб-сайт от подлинного.
Подавляющее большинство фишинговых сообщений приходит по электронной почте или через социальные сети. Причина проста: на сегодняшний день это два наиболее популярных способа коммуникации. По данным того же исследования, 86% пользователей ПК регулярно проверяют электронную почту, а 73% — общаются в социальных сетях.
«В свою очередь, киберкриминал, использующий фишинг в качестве инструмента кражи данных, больше всего заинтересован в получении незаконного доступа к аккаунтам в социальных сетях, системах онлайновых платежей и банках, а также интернет-магазинах, — прокомментировал С. Голованов. — По данным "Лаборатории Касперского" за второй квартал 2012 года на кражу данных на таких веб-сервисах было нацелено 68% фишинговых сообщений».
О том, что методика массовой рассылки работает, косвенно свидетельствуют полученные данные: около половины всех опрошенных O+K Research упомянули, что уже сталкивались с подозрительной корреспонденцией в социальных сетях или почтовом ящике. Так, среди пользователей ПК доля получивших сообщение с подозрительной ссылкой или вложением составила 47%, а 29% опрошенных получали письма от имени банка (социальной сети и других сервисов) с просьбой сообщить конфиденциальную информацию. В среднем в Казахстане на каждого интернет-пользователя приходится 7 фишинговых ссылок.
При этом 26% пользователей также пожаловались, что в результате открытия почтового вложения их компьютер был инфицирован, а 13% вводили личные или финансовые данные на подозрительных веб-страницах. Поэтому в борьбе с поддельными и инфицированными сообщениями и веб-сайтами лучше не полагаться на собственные силы, а использовать специальные средства, предоставляемые разработчиками антивирусного ПО. Технологии защиты, в частности, входящие в продукты «ЛК», позволяют выявить и заблокировать кражу важной информации с помощью фишинговых веб-сайтов и вредоносного ПО во время покупок в Интернете и управления банковским счётом.
