Нова мішень кіберзлочинців - користувачі соціальних мереж
Рейтинг статті: / 2
НайгіршеНайкраще 
Вівторок, 12 липня 2011, 19:09
ESET Cyber Threat Analysis CenterЗгідно з даними аналітичного центру інтернет-загроз ESET (ESET Cyber Threat Analysis Center), найбільшу загрозу сьогодні представляють соціальні мережі.
Як найбільш популярні засоби спілкування і передачі різних файлів, програми, що мають можливість користувачам обмінюватися миттєвими текстовими повідомленнями, є головним джерелом розповсюдження шкідливого програмного забезпечення. Як правило, зловмисники використовують комп'ютер жертви для поширення різних «черв'яків» і «троянів», блокують доступ до облікового запису або здійснюють крадіжку персональної інформації, опублікованої в мережі, для отримання власної вигоди.
ТОП-10 загроз у світі: червень 2011
Чим же так приваблює феномен ХХІ століття для шахраїв? Відповідь очевидна - величезна кількість користувачів, відсутність суворої політики безпеки, а також брак коштів та знань про персональний захист і інтернет-безпеку.
Найбільш поширеним засобом, який зловмисники використовують для отримання доступу до аккаунту та особистих даних користувача, є злом пароля. Для цього кіберзлочинці використовують, як правило, ручний підбір, перебір по словнику або методи соціальної інженерії. Згідно з результатами досліджень ESET, тільки 38% користувачів використовують складний пароль, який представляє собою довільну комбінацію букв та цифр. Більша ж частина користувачів віддають перевагу простим словом або послідовному ряду цифр, таким як «пароль» або «12345», спрощуючи тим самим роботу не тільки собі, а й шахраям.
У зв'язку з цим фахівці рекомендують користувачам ESET використовувати складні паролі до облікових записів, виключивши комбінації в яких яким-небудь чином згадуються дати народження, номери телефонів, імена та прізвища друзів і близьких і тому подібна загальнодоступна інформація. Найкраще, щоб пароль був асоціативним, не дуже довгим, використовував мінімум повторюваних символів, бажано цифри і букви в різних регістрах.
Також активним користувачам соціальних мереж експерти радять дотримуватися наступних правил:
  1. Налаштувати параметри конфіденційності, в результаті чого повна інформація користувача буде доступною тільки певним особам, решта зможуть побачити лише частину даних.
  2. Уникати використання невідомих посилань. Так само як підозрілі вкладення в листах, отриманих електронною поштою, різні повідомлення в соціальних мережах можуть виходити від хакерів і кіберзлочинців
  3. У список друзів необхідно заносити тільки добре знайомих людей. Не слід присвоювати статус «друга» незнайомцям і тим більше надавати доступ до повної інформації про себе. Для забезпечення безпеки важливо завжди знати, кому і яку інформацію надаєте.
  4. Ніколи не слід забувати про те, що дані, розміщені на інтернет-сторінках залишаються там назавжди. Не варто помилятися, припускаючи, що видалені фотографії або облікові записи зникають з мережі. Дана інформація може бути збережена на будь-якому іншому комп'ютері. Тому слід ретельно продумувати те, яку інформацію викладати в соціальну мережу.
Окрім підвищеної активності кіберзлочинців, спрямовану на користувачів соціальних мереж, у червні фахівці ESET також зафіксували значне збільшення кількості жертв серед комп'ютерних користувачів і користувачів мережі Інтернет в цілому. Лідерами українського та світового рейтингів загроз продовжують залишатися шкідливі програми, які поширюються через знімні носії інформації (INF/Autorun, Win32/Conficker, Win32/Bfient, Win32/Autoit, Win32/Autorun), крадуть конфіденційну інформацію користувачів (Win3 2/Spy.Ursnif , Win32/PSW.OnLineGames), відключають антивірусне ПЗ (Win32/Sality), перенаправляють на заражені веб-сайти (HTML/ScrInject, HTML/Iframe, HTML/StartPage.NAE) і багато інших.
Також фахівці ESET повідомляють, що в Україні швидкими темпами продовжує поширюватися програма-вимагач Win32/Hoax.ArchSMS. Даний вид шахрайства має на увазі поширення популярного контенту, наприклад, флеш-плеєрів або електронних книг, зі спеціальною програмою-монтажником, яка вимагає відправити СМС-повідомлення в процесі установки для її продовження. Цілі зловмисників, які поширюють дане шкідливе ПЗ, полягають у вимаганні грошей за установку завантаженого користувачем додатку. При цьому з'являється вікно з проханням відправити СМС повідомлення на короткий номер. Поширюється Win32/Hoax.ArchSMS під виглядом різного популярного програмного забезпечення.
(Джерело RU: ichip.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting