Тесты цифровой техники

Производственная группа REMER

Tangl control помог успешно провести первую в России экспертизу проекта только по цифровой информационной модели

11.12.2024
Открытая конференция ИСП РАН


	Переход на ITSZ.ru


	Переход на MSKIT.ru

Новости на ITSZ Новости на MSKIT

Сбербанк борется с фишингом

18.09.2017 06:42
версия для печати

Фишинг остается одним из самых активно используемых инструментов киберпреступников. Как рассказали в пресс-службе Сбербанка, по инициативе Службы кибербезопасности банка было выявлено и заблокировано более 600 доменных имён, использовавшихся для фишинговых атак. Кроме того, были закрыты около 200 мошеннических площадок и более 1,3 тыс. распространявших вредоносный софт сайтов.

Напомним, что еще пару лет назад эксперты говорили о некотором спаде активности в использовании мошенниками фишинга, однако ситуация снова изменилась. По данным «Лаборатории Касперского», в 2016 году было зафиксировано без малого 154 млн срабатываний системы «Антифишинг». При этом 47,48% срабатываний эвристической компоненты системы «Антифишинг» пришлись на клиентов различных финансовых организаций. Суммарно же в 2016 году более 15% уникальных пользователей столкнулись с фишингом за год, а лидером по доле атакованных фишерами пользователей стала Бразилия (27,61%).

Кроме того, в последнее время все больше распространяется spear-phishing («направленный фишинг», целевая рассылка фишинговых писем). Злоумышленники используют знания в области поведенческой психологии, чтобы заставить жертву поверить злоумышленнику и получить доступ к важной информации. К примеру, по данным американского Центра по борьбе с хищениями персональных данных (ITRC), с начала прошлого года до февраля 2017 года только в США количество spear-fishing выросло на 400%.

В Сбербанке напоминают, что фишеры пытаются пробиться к своим жертвам различными способами. Один из вариантов предполагает отправку жертве сообщения заманчивого или, наоборот, пугающего содержания. В этом сообщении предлагается отправить персональные данные (логины, пароли банковских карт) или перейти по ссылке на некий сайт, на котором опять же нужно ввести свои данные.

Но в каким бы ни был фишинг – целевым или массовым – чаще всего страдают от него те интернет-пользователи, чьи знания в области компьютерной безопасности очень низки. По данным банка, более 48 % интернет-пользователей, получающих фишинговые письма, откликаются на них и становятся жертвами преступников.

Эксперты Сбербанка отмечают, что тенденция увеличения атак именно на финансовый сектор только укрепляется. Понимая это, Сбербанк разработал специальную программу повышения уровня киберграмотности, включающую интерактивные курсы и последующее определение признаков фишинговых атак на практике.

«Мы уделяем самое пристальное внимание вопросам борьбы с фишингом, - комментирует заместитель председателя правления Сбербанка Станислав Кузнецов. - Однако выявить и провести необходимые действия по сайтам преступников – полдела. На «удочку» мошенников попадаются люди доверчивые, не обладающие должными навыками защиты от киберфрода. Именно поэтому приоритеты Сбербанка сдвигаются в сторону профилактических мер по повышению финансовой грамотности населения».

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: ПО, Финансы, Web, Безопасность