"Лаборатория Касперского": Хакеры не уйдут на новогодние каникулы

Эксперты McAfee выделили наиболее распространенные варианты кибермошенничества, которые могут коснуться как простых пользователей, так и компании в праздничные дни. Среди них фишинговые сообщения в уведомлениях о доставке, вводящая в заблуждение реклама, фальшивые предложения благотворительных пожертвований, кража данных банковских карт, вредоносные приложения, праздничные открытки с вирусами. В предновогодние и новогодние дни становится еще больше распространено мошенничество, связанное с путешествиями, телефонные обращения от "фальшивых" банков, мошенничество при снятии денег из банкомата. Есть отдельные виды угроз, которые наиболее опасны для компаний, например, фальшивые статьи "Итоги года". Многие новостные службы получают дополнительную прибыль в праздничный сезон, публикуя статьи "Итоги года". Компаниям следует предупредить своих сотрудников о том, что существует риск при переходе по таким ссылкам, которые содержатся в письмах, приходящих на рабочую почту. При переходе по фальшивым ссылкам можно заразить рабочие компьютеры и создать угрозу безопасности компании. Угрожает информационной безопасности бизнеса также потеря мобильных устройств и использование непроверенных, подаренных USB-накопителей.

"Нет причин думать, что киберпреступники так же, как и большинство граждан, уйдут на новогодние каникулы. В то время как наши соотечественники активно покупают подарки своим близким, злоумышленники стараются заработать на этом, рассылая фишинговые письма с заманчивыми новогодними предложениями. Некоторые преступники используют сложную ситуацию с курсом валют и заманивают жертв, играя на их желании сэкономить и купить что-то по "старой" цене. Также в течение праздников хакеры продолжат атаковать мобильные телефоны, чтобы получить доступ к системам мобильного банкинга, или блокируя устройство и требуя выкуп", - рассказал антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.

Как отметил консультант по безопасности Check Point Software Technologies Анатолий Виклов, сейчас существует достаточно вредоносных приложений, которые используют в интерфейсе, например, веселого Деда Мороза или Снегурочку: "Приложение может иметь побочный функционал отправки sms-сообщений на короткие номера. Пользователь просто скачивает программу из магазина приложений, но кроме выполнения заявленных функций она может каждый час снимать со счета пользователя какую-то сумму без его ведома. Это относится и к "праздничным" открыткам. Что касается финансового мошенничества, то самый классический вид - звонки из службы безопасности банка. Держателям карт звонят якобы сотрудники службы безопасности и говорят о том, что сейчас банк проводит обновление программного обеспечения, поэтому происходит замена PIN-кодов. Клиентов просят сообщить CVC-код и действующий PIN-код их карты и обещают взамен прислать новые данные. После этого злоумышленники без труда могут воспользоваться полученными данными, чтобы снять деньги со счета доверчивых клиентов. Есть случаи, когда люди добровольно идут к банкомату и переводят свои деньги злоумышленникам, думая, что обновляют свою систему безопасности".

"Серьезной проблемой в праздники может стать потеря мобильных устройств. Ущерб от потери усугубляется тем, что все чаще мобильные гаджеты начинают использовать как устройство управления финансами владельца, а также как переносимое рабочее устройство (BYOD), - отметил руководитель проектов по информационной безопасности компании РДТЕХ Игорь Ткачев. - При использовании мобильных устройств в рамках концепции BYOD информация обрабатывается не только в онлайн-режиме, но также может быть загружена на эти устройства. И в этом случае использование систем управления доступом и правами доступа для выполнения операций с этой информацией является особенно актуальным".

Чтобы обезопасить себя, пользователям нужно не забывать об элементарных мерах предосторожности - не сообщать персональные данные в ответ на сомнительные запросы, не переходить по внушающим подозрение ссылкам, не устанавливать нелицензионный софт и не забывать об антивирусной защите. "На уровне организаций важно регулярно проводить контроль исполнения организационных мер ИБ, касающихся работы сотрудников в информационном пространстве. Из базовых технических мер: своевременное обновление антивирусной базы и корпоративных приложений, мониторинг их уязвимости к новым угрозам и управление мобильными устройствами сотрудников с помощью специальных систем и помещения корпоративных данных в отдельный зашифрованный контейнер, позволяющий вовремя удалить важную информацию с утерянного смартфона или планшета", - рекомендует руководитель направления информационной безопасности компании КРОК Михаил Башлыков.

Эксперты призывают пользователей быть бдительными, не поддаваться на провокации, не паниковать. "Нужно скептически воспринимать любую информацию, которая к вам поступает, перепроверять сведения, иметь актуальные контакты банков, которыми вы пользуетесь, и в случае сомнений звонить туда и выяснять ситуацию, - советует руководитель аналитического центра Zecurion Владимир Ульянов. - Блокируйте пластиковую карту, если потеряли ее или подозреваете, что потеряли. Обязательно уведомляйте сотовых операторов и банки, если в пылу отмечания праздника потеряли мобильник. Также старайтесь пользоваться банкоматами только в отделениях банков или в местах с хорошей охраной и круглосуточным наблюдением. И заведите отдельную карту для покупок в интернет-магазинах".