ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Microsoft Security Intelligence Report: жертвами кіберзлочинців все частіше стають домашні користувачі
Рейтинг статті: / 1
НайгіршеНайкраще 
Субота, 14 травня 2011, 12:57
Звіт про безпеку в ІнтернетіКорпорація Microsoft опублікувала десятий випуск глобального звіту з інформаційної безпеки Security Intelligence Report.
У ньому відзначається поляризація в поведінці кіберзлочинців і значне збільшення використання ними тактик обману, схожих на маркетингові акції, які мають своєю метою крадіжку грошей у користувачів.
Звіт Security Intelligence Report містить аналітику даних від більш ніж 600 мільйонів систем у всьому світі в період з липня по грудень 2010
Дані звіту Microsoft з безпеки Security Intelligence Report зібрані завдяки продуктам та інструментів Microsoft, включаючи продукти для забезпечення безпеки Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing і Malicious Software Removal Tool (MSRT).
Security Intelligence Report показує розбіжність у поведінці кіберзлочинців. З одного боку, витончені злочинці мають великі навички створення експлойтів і обізнані про оточення користувачів, яких вони хочуть атакувати, переслідують, в першу чергу, тих, атака на кого принесе велику винагороду.
З іншого боку, є кіберзлочинці, які вдаються до більш доступних методів атак, включаючи тактики соціальної інженерії і використання експлойтів, створених більш майстерними зловмисниками. Такі атаки, як правило, націлені на те, щоб забрати невелику кількість грошей у великої кількості людей. Методи цих атак включають застосування пошкодженого програмного забезпечення (ПЗ) для безпеки, фішинг з використанням соціальних мереж для заманювання користувачів та рекламного програмного забезпечення. Згідно зі звітом, в 2010 році використання всіх цих методів зросло.
Зломщики продовжують використовувати соціальні приманки, які здаються користувачам маркетинговими кампаніями і просуванням продуктів. Шість з десяти найбільш поширених сімейств зловмисних програм у другій половині 2010 року перейшли саме до цих категорій методів атак. Використовуючи подібні сімейства зловмисних програм, зловмисники отримують гроші за рахунок обману користувачів за допомогою схем оплати за клік, помилкових рекламних оголошень, розпродажу підробленого ПЗ для безпеки.
На додаток до цього, у звіті відзначається значне зростання фішингу з використанням соціальних мереж в якості приманки. Варто відзначити, що ці майданчики продовжують залишатися прибутковими для злочинної діяльності: останнє дослідження зафіксувало зростання атак з використанням соціальних мереж більше ніж на 1200 відсотків.
Згідно зі звітом, обсяг фішингу з використанням соціальних мереж зріс з 8,3% від загального рівня використання фішингу в січні до 84,5% у грудні 2010. Популярність сайтів соціальних мереж відкрила кіберзлочинцям широкі можливості, дозволивши їм залучити не тільки користувачів, які нічого не підозрюють, але також їхніх друзів, колег і членів сім'ї завдяки персоналізації. Ці методи додають до існуючого списку технік соціальної інженерії такі методи, як фінансові та продуктові просування в електронній пошті і службах миттєвих повідомлень з метою вимагання грошей або обману користувачів, що змушує їх завантажувати шкідливі файли.
Security Intelligence Report також показує, що виявлення по всьому світу зловмиснго рекламного ПЗ виросло в період з другого по четвертий квартал 2010 року на 70%. На це зростання вплинула нова пара сімей зловмисного рекламного ПЗ - JS/Pornpop і Win32/ClickPotato. ClickPotato є програмою, що відображає спливаючі вікна і рекламу в стилі повідомлень, які зазвичай з'являються при роботі з браузером. Pornpop є сімейством зловмисного рекламного ПЗ, яке робить спроби відобразити в браузерах користувачів вискакуючу рекламу заднього плану, яка, як правило, містить контент для дорослих.
Крім того, шахрайське ПЗ для забезпечення безпеки, так зване «scareware» (від англ. scare - лякати), швидко стало одним з найбільш поширених способів, за допомогою яких кіберзлочинці по всьому світу крадуть гроші та особисту інформацію у скромних користувачів ПК. Представники сімейства шахрайського ПЗ для забезпечення безпеки, включаючи найпоширеніший Win32/FakeSpypro, здаються схожими на справжні програми для забезпечення безпеки вони дають помилкове відчуття захищеності, і, якщо користувач довірився і клацнув на нього, ПЗ автоматично завантажується і піддає ризику системи. П'ять ключових шахрайських програм для забезпечення безпеки стали причиною 70%, або близько 13 мільйонів, виявлених злочинних дій.
Отримати додаткову інформацію про десятий випуск звіту Microsoft Security Intelligence Report і завантажити звіт можна з сайту Microsoft.
(Джерело RU: ixbt.com)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting