ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Низкая информированность пользователей об онлайновых мошенничествах приводит к росту числа подобных инцидентов. По данным отчета Radicati Group, количество фишинговых атак выросло на 115% с 2004 по 2005 год, а к 2008 году достигнет примерного количества в 404 атаки в день.
✐ место для Вашей рекламы Екатеринбург, 13 октября 2005
Фишинг (онлайновое мошенничество) укрепляет свои позиции основной угрозы, подстерегающей пользователей и компании в сети Интернет. По данным исследования Антифишинговой коалиции (Anti-Phishing Working Group), объединяющей компании различной направленности, нацеленные на борьбу с этим видом мошенничества, куда также входит Panda Software (www.viruslab.ru), показывает, что более 70 компаний по всему миру стали мишенями этих атак в июле этого года. Большинство из них – 85% - относятся к финансовому сектору. Несмотря на значительные усилия властей по искоренению таких мошеннических сайтов, по данным коалиции, в июле среднее время нахождения таких страниц в онлайновом режиме составило порядка шести дней.
Фишинг заключается в краже банковских данных через Интернет. Это может достигаться двумя способами: используя методы социальной инженерии или при помощи технологий. В первом случае, самый распространенный метод заключается в следующем – пользователям отправляется письмо, приглашающее их посетить веб-страницу, являющуюся копией страницы действительной организации, где пользователям нужно ввести свои данные, которые при этом регистрируются.
Второй метод фишинга является более сложным и обычно заключается во внедрении на атакуемый компьютер вредоносного троянца, который может содержать кейлоггера (программу, записывающую нажатые клавиши). Такая программа обычно активируется, как только пользователь посещает сайт, принадлежащий банку, и с этого момента записывает все нажатые пользователем клавиши, что позволяет злоумышленнику получать логины, пароли, номера счетов и прочие банковские данные. Использование таких троянцев для кражи паролей растет: с первого по второй квартал этого года, количество версий такого типа троянцев увеличилось на 113%, по информации антивирусной лаборатории компании Panda Software, включенной во 2-й квартальный отчет 2005 года.
Количество инцидентов также растет: по данным отчета Radicati Group , количество фишинговых атак выросло на 115% с 2004 по 2005 год (со среднего количества 51 атака в день в 2004 году до 110 в 2005-м). Прогноз на 2008 год – 404 атаки в день.
Риск такого типа атаки для компаний очевиден, поскольку кража данных в определенных секторах может серьезно повлиять на функционирование компании. Это не единственный способ, которым могут быть затронуты компании. Падение доверия пользователей к электронной коммерции может ослабить рост такого бизнеса. В исследовании Ponemon Institute , 59% пользователей заявили, что уменьшили количество онлайновых транзакций из-за угрозы фишинга.
"Не стоит недооценивать влияние фишинга на компании", - говорит Луис Корронс, директор PandaLabs. “Инцидент подобного типа может серьезно навредить компании и привести к падению доверия клиентов, кроме обычных последствий такого типа атак".
Наиболее эффективным способом для борьбы с этой угрозой является комбинация предупреждающих технологий, обладающих высокой производительностью и не требующих обновлений, с традиционными реагирующими решениями: таким образом, минимизируется риск инцидента во временной промежуток между обнаружением угрозы и доступностью вакцины для нее.
“Наша технология TruPrevent™ укрепляет защиту, предоставляемую традиционными решениями, поскольку она предотвращает, к примеру, локальные фарминговые атаки, являющиеся усложненным вариантом фишинга, и доказала себя исключительно эффективной в борьбе с троянцами, разработанными для кражи банковской информации. Она способна обезвреживать их значительно раньше, чем традиционные решения обновят свой сигнатурный файл для борьбы с ними".
Защита от фишинга и фарминга в корпоративных решениях Panda Software
Новые версии ISASecure, CVPSecure, ExchangeSecure и ClientShield с технологией TruPrevent™ содержат эффективную антифишинговую технологию, позволяющую пользователям удалять эти сообщения, вставлять в них настраиваемый текст или перемещать в определенный почтовый ящик. Эти модули включены в комплексные решения защиты для корпоративного рынка Panda BusinesSecure и Panda EnterpriSecure, которые доступны вместе с самой разумной технологией для обнаружения вирусов и вторжений - TruPreventTM. Свяжитесь с Вашим постоянным продавцом для получения более подробной информации.
О PandaLabs
С 1990 года миссией лаборатории стал как можно более оперативный анализ новых угроз во имя защиты наших клиентов. Несколько команд, каждая из которых специализируется в конкретном типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают круглосуточно для предоставления непрерывной поддержки. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является самой быстрой лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.pandasoftware.com/pandalabs.asp).
Опубликовано: 13 октября 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
