Main menu

«Лаборатория Касперского»: защита от фишинга

Yazov Rating Yazov Rating Yazov Rating Yazov Rating Yazov Rating Рейтинг 5.00 (2 Голосов)

На днях «Лаборатория Касперского» представила на казахстанском рынке новые версии продуктов для домашних пользователей: оптимальное защитное решение Kaspersky Internet Security и «Антивирус Касперского» для базовой защиты компьютера.

Специально прилетевший в Алматы ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов во время презентации новинок сообщил, что в связи с постоянно меняющимся характером угроз особое внимание в обновленном Kaspersky Internet Security уделено защите личных данных пользователя при совершении покупок в Интернете, а также любых банковских операций онлайн.

Интернет-транзакции стали неотъемлемой частью современной цифровой среды наряду с загрузкой медиафайлов и общением в социальных сетях, — отметил московский гость. По всему миру 77% пользователей совершают покупки через Интернет, а 44% регулярно работают с системами онлайн-банкинга — такие данные были получены в ходе исследования, проведённого специально для «Лаборатории Касперского». Согласно прогнозам IDC, в 2012 году будет совершено более 1 миллиарда онлайн-покупок на общую сумму более 1,2 триллиона долларов. В сложившихся условиях рост онлайн-платежей сопровождается ростом активности мошенников, а пользователи всё чаще переживают за сохранность своих данных.

В обновлённом Kaspersky Internet Security применены несколько совершенно новых технологий для борьбы с наиболее распространенными и сложными угрозами, нацеленными на личные данные и банковские счета пользователя. Важнейшие из них — уникальные технологии «Автоматическая защита от эксплойтов» и «Безопасные платежи».

Кроме того, в новом продукте усовершенствована и «Виртуальная клавиатура», предназначенная для защиты наиболее ценных конфиденциальных данных от клавиатурных шпионов при работе в режиме «Безопасные платежи». Сервис получил подкрепление в виде ещё одной технологии под названием «Защита ввода данных с аппаратной клавиатуры». В ней используется специальный драйвер для предотвращения регистрации нажатий клавиш вредоносными программами при вводе данных с обычной клавиатуры.

Для защиты пользователей от фишинга в состав обоих продуктов входит модуль «Антифишинг». В число его функций входит автоматическое обновление и улучшенное эвристическое детектирование сайтов, на которых злоумышленники пытаются украсть пароли и другие ценные данные пользователя.

При этом эксперт «ЛК» напомнил, что в основе методов хищения пользовательских данных часто лежит социальная инженерия — будущую жертву заманивают на заражённую страницу или уговаривают открыть присланный по почте вредоносный файл. Распознать такое сообщение не всегда просто, что и подтверждается данными опроса пользователей, проведённого в мае 2012 года компанией O+K Research по запросу «Лаборатории Касперского». В ходе опроса 50% пользователей сообщили, что не смогут отличить фишинговое сообщение или поддельный веб-сайт от подлинного.

Подавляющее большинство фишинговых сообщений приходит по электронной почте или через социальные сети. Причина проста: на сегодняшний день это два наиболее популярных способа коммуникации. По данным того же исследования, 86% пользователей ПК регулярно проверяют электронную почту, а 73% — общаются в социальных сетях.

«В свою очередь, киберкриминал, использующий фишинг в качестве инструмента кражи данных, больше всего заинтересован в получении незаконного доступа к аккаунтам в социальных сетях, системах онлайновых платежей и банках, а также интернет-магазинах, — прокомментировал С. Голованов. — По данным "Лаборатории Касперского" за второй квартал 2012 года на кражу данных на таких веб-сервисах было нацелено 68% фишинговых сообщений».

О том, что методика массовой рассылки работает, косвенно свидетельствуют полученные данные: около половины всех опрошенных O+K Research упомянули, что уже сталкивались с подозрительной корреспонденцией в социальных сетях или почтовом ящике. Так, среди пользователей ПК доля получивших сообщение с подозрительной ссылкой или вложением составила 47%, а 29% опрошенных получали письма от имени банка (социальной сети и других сервисов) с просьбой сообщить конфиденциальную информацию. В среднем в Казахстане на каждого интернет-пользователя приходится 7 фишинговых ссылок.

При этом 26% пользователей также пожаловались, что в результате открытия почтового вложения их компьютер был инфицирован, а 13% вводили личные или финансовые данные на подозрительных веб-страницах. Поэтому в борьбе с поддельными и инфицированными сообщениями и веб-сайтами лучше не полагаться на собственные силы, а использовать специальные средства, предоставляемые разработчиками антивирусного ПО. Технологии защиты, в частности, входящие в продукты «ЛК», позволяют выявить и заблокировать кражу важной информации с помощью фишинговых веб-сайтов и вредоносного ПО во время покупок в Интернете и управления банковским счётом.


Follow me on TwitterЯ ВКонтакте