Специалисты по компьютерной безопасности уверены, что компаниям необходима система защиты, которая действует в режиме реального времени. Только такая концепция и программное обеспечение помогут справиться со значительным числом провалов «оборонительных построений», защищающих данные от хищений.
К таким выводам пришли эксперты авторитетной фирмы компьютерной безопасности Websense. Основными причинами убытков от хищения конфиденциальных данных эксперты считают эффективные и эффектные приманки преступников в различных социальных сетях, а также трудно выявляемые вредоносные программы.
★☆ Из электронного архива «ОВИОНТ ИНФОРМ»: По данным российской Group IB, отечественные кибер – преступники в 2011-м «аннексировали» $2,3 млрд. Это на $1 млрд. превышает их показатель 2010 года. Россияне, живущие в других странах, также поучаствовали в этом процессе на сумму $2,2 млрд., что также на миллиард долларов выше результата 2010-го. Таким образом, русскоязычные хакеры оккупировали 36% рынка киберпреступности. Результаты главных соперников таковы: англоязычные хакеры контролируют около 40%, китайские — 18% рынка. Объём рынка превысил $12,5 млрд.
Интересно, что представительства компании «Websense» в России нет. В США и Великобритании — по два; также есть в Индии, Ирландии, Австралии. В самом Китае и различных его «административных районах» целых четыре. ★☆
Разработчики Websense уверены, что эволюционирующие преступники подталкивают к развитию новых методов защиты. Привычные методы действенны не всегда. Они считают, что необходимы модули обнаружения, досконально анализирующие контент сайта и безопасность «общения» с ним. Также подчёркивается, что сейчас для хищения конфиденциальных данных используется методика «социального инжиниринга».
★☆ Из электронного архива «ОВИОНТ ИНФОРМ»: Социальный инжиниринг — манипулирование пользователями для проникновения в конфиденциальные системы компании. Главный метод — побуждение абонента открыть фишинговую ссылку.
Фишинг — рыбалка (англ.); вид сетевого мошенничества. Цель его — доступ к логину и паролю пользователя. Средство — массовые рассылки якобы от популярных сервисов. В сообщении заключается ссылка на сайт, похожий на настоящий. Пользователь оказывается на поддельной странице, мошенники пытаются подтолкнуть ввести логин – пароль. Это даёт злоумышленникам доступ к учётным записям, финансовым счетам. ☆★
В Websense установлено: около половины программ, переадресовывающих пользователей, прошли регистрацию в США или Канаде. 60% фишинговых атак распространяется из Штатов. Также отмечено уменьшение числа нежелательных уведомлений электронной почты (спама). Его удельный вес сократился на 10%.
Фишинговые программы зачастую маскируются под будто бы важные сообщения. Такие как, подтверждение какого-либо заказа или условий доставки товара, а также как налоговая информация.
Websense отмечает, что последние разработки хакеров снабжены «дропперами». Эти уникальные файлы могут быть сразу не отслежены традиционной антивирусной программой. А несколько часов им будет достаточно для того, чтобы выполнить поставленную перед ними задачу.
★☆ Из электронного архива «ОВИОНТ ИНФОРМ»: По данным «Лаборатории Касперского», КПД хакеров достаточно низок: потери предпринимателей от вредоносных программ за прошлый год не превысили $100 млрд (кражи со счетов в этой цифре не учтены). ★☆