Под Новый год кибер-преступники приготовили украинцам новую порцию вирусов

08 ноября 2017%, 13:16
 Мас медіа Источник: Український Бізнес Ресурс

Под Новый год украинцам пришлют вирусные письма от магазинов, а компании подвергнутся массированным ddos-атакам

Традиционно в преддверии больших национальных праздников активизируются кибер-мошенники. Красные даты календаря злоумышленники выбирают неслучайно: так проще втереться в доверие к простым гражданам, которые в такие периоды более лояльны ко всевозможным акциям и электронным рассылкам. Надвигающийся Новый год вряд ли станет исключением, считают эксперты по it-безопасности.

К примеру, многие компании скоро начнут слать своим потенциальным клиентам предновогодние письма, чтобы рассказать о скидках, бонусах или просто поздравить коллег и партнеров. А хакеры прекрасно знают о "маркетинговом календаре" и подстраиваются под него.

"Например, количество ddos-атак ежегодно растет именно в предновогодний период и в праздничные каникулы", - рассказала UBR.ua pr-менеджер компании Ddos-guard Ольга Бревде. "Косят" под Санта Клауса

На сегодняшний день схемы и алгоритмы, которые используют кибер-преступники в мире и в Украине в частности, не претерпевают кардинальных изменений - основным инструментом остается социальная инженерия, которая обличена в форму СПАМ-рассылок с завлекающими или побуждающими к действию заголовками электронных писем или вложенных файлов. Неизменны и цели кибермошенников - деньги пользователей.

"Используя насыщенный информационный фон, который исходит от реальных продавцов, они рассылают похожие рекламные предложения, перейдя по ссылкам в которых пользователь может попасть на фишинговый или зараженный сайт и автоматически установить на свой ПК вредоносное приложение или программу", - заметил UBR.ua руководитель отдела внешних коммуникаций и маркетинга антивирусной компании Zillya! Владислав Андрианов.

На сайте, сверстанном в стиле реального ресурса, пользователя могут попросить ввести секретные данные платежной карточки или предоставить другую важную информацию, которую кибер-мошенники смогут использовать в своих целях. Такой же алгоритм действия мошенников возможен и при рассылке sms.

Так что пренебрегать антивирусом, скачивать данные из подозрительных источников и игнорировать любые странности в работе ПК или смартфона не стоит.

Предельно внимательным нужно быть даже при переписке с начальством. Как заметила замдиректора Украинской межбанковской ассоциации членов платежных систем ЕМА Олеся Данильченко, нередки случаи, когда злоумышленники маскируются не только под письма, скажем, из банков, но даже под руководство компании. И в наглую просят перевести деньги на тот или иной счет. Стоит ли говорить, что уйдут они не на счета партнеров, а в руки мошенников. Спасутся только бдительные

Очень важно соблюдать базовые правила кибер-безопасности, одно из которых касается использования электронной почты. Специалисты просят никогда не открывать письма и тем более вложенные в них файлы, а также не переходить по ссылкам в письмах, если вы не знаете отправителя или содержание послания вызывает у вас подозрения.
"Если же это необходимо, рекомендуем через другие каналы связи, будь то телефон или мессенджеры, уточнить, отправлял ли этот адресат вам данное письмо. Это может отнять несколько минут, но существенно снизит риск стать жертвой мошенников", - говорит Владислав Андрианов.

Эксперты настоятельно рекомендуют в предпраздничные дни усилить контроль со стороны служб информационной безопасности, очень внимательно просматривать любые обновления софта и мониторить сетевую активность устройств, имеющих выход в интернет.

Для максимальной безопасности можно отключить автоматические обновления программ на всех устройствах (от десктопов до мобильников) в компании.

Одним из основных признаков заражения является эксплуатация сетевых или локальных ресурсов устройства. Обнаружить такую активность можно различными дополнительными средствами, например, мониторами активности и загрузки ресурсов. Грамотные сисадмины знают, как это проверять, на устройствах с любой ОС.

"Советы: не качать файлы, особенно архивы и apk, не переходить по ссылкам, присланным с подозрительных адресов, от компаний, о которых вы первый раз слышите, не игнорировать предупреждения антивирусов. Особенно это касается тех, кто пользуется Windows и Android", - отметила в разговоре с UBR.ua Ольга Бревде.