Новости: Коронавирус как повод для фишинговой атаки
07.02.2020

Коронавирус как повод для фишинговой атаки

Коронавирус как повод для фишинговой атаки Коронавирус как повод для фишинговой атаки

Важно знать, что социально громкие темы, подобные коронавирусу, часто используются злоумышленниками для привлечения внимания пользователя и снижения его бдительности. Переходя по присланным электронным способом ссылкам, задумывайтесь над тем, кто вам ее прислал, и с какой целью, на какой домен она ведет и какие данные просят ввести. Велика вероятность, что это фишинговое сообщение.

Компания «Лаборатория Касперского» собрала статистику работы своих продуктов на устройствах пользователей за 2019 год, по результатам которой:

  • Повысился интерес злоумышленников к краже паролей, выросло число программ, направленных на извлечение из браузеров платежных данных и содержимого форм для автозаполнения. 

  • Продолжает расти число фишинговых атак и фишинговых сайтов, используется как актуальный новостной фон, так и знаменитости, и завлекающий контент (розыгрыши, подарки, акции и т.д.)

Для снижения рисков кражи данных эксперты по информационной безопасности рекомендуют соблюдать цифровую гигиену, использовать персональные средства антивирусной защиты, менеджеры паролей и двухфакторную аутентификацию.

Эксперты группы компаний Angara привели ряд рекомендаций для защиты данных и собственных финансовых активов: 

  • Не желательно использовать одинаковые пароли для различных ресурсов — при использовании индивидуального пароля, в случае утечки учетных данных с менее защищенного ресурса, другие аккаунты не пострадают. 

  • Не выгружать в глобальную сеть информацию, которую вы не хотели бы скомпрометировать. 

  • Для онлайн расчетов рекомендуется использовать отдельную дебетовую карту (не желательно кредитную, чтобы не уйти в минус), на которой у вас не хранятся все средства. Основные денежные средства лучше хранить на отдельном счете внутри банковской системы. 

  • Не использовать автосохранение платежных данных в браузере. 

Фишинговые почтовые сообщения успешно фильтруются шлюзами защиты e-mail. Работают как репутационные списки, так и эвристические алгоритмы. Эксперты группы компаний Angara рекомендует использовать следующие решения защиты электронной почты:

  • Kaspersky Secure Mail Gateway;

  • Trend Micro Deep Discovery Email Inspector;

  • Cisco Email Security Appliance.

Защита на уровне персонального компьютера, в том числе анализ аномалий поведения и выявление неизвестного ранее вирусного ПО и вредоносных ссылок, обеспечивается решениями класса Endpoint Detection and Response (EDR). Angara Technologies Group рекомендует решения:

  • Kaspersky KEDR;

  • SentinelOne ActiveEDR;

  • Trend Micro Deep Security;

  • Palo Alto Networks Traps;

Вы можете получить более подробную консультацию и заказать тестирование этих решений через менеджеров группы компаний Angara по телефону 8 (495) 269-26-06 или e-mail info@angaratech.ru


Другие новости

Присоединиться к #AngaraTeam!