Важно знать, что социально громкие темы, подобные коронавирусу, часто используются злоумышленниками для привлечения внимания пользователя и снижения его бдительности. Переходя по присланным электронным способом ссылкам, задумывайтесь над тем, кто вам ее прислал, и с какой целью, на какой домен она ведет и какие данные просят ввести. Велика вероятность, что это фишинговое сообщение.
Компания «Лаборатория Касперского» собрала статистику работы своих продуктов на устройствах пользователей за 2019 год, по результатам которой:
-
Повысился интерес злоумышленников к краже паролей, выросло число программ, направленных на извлечение из браузеров платежных данных и содержимого форм для автозаполнения.
-
Продолжает расти число фишинговых атак и фишинговых сайтов, используется как актуальный новостной фон, так и знаменитости, и завлекающий контент (розыгрыши, подарки, акции и т.д.)
Для снижения рисков кражи данных эксперты по информационной безопасности рекомендуют соблюдать цифровую гигиену, использовать персональные средства антивирусной защиты, менеджеры паролей и двухфакторную аутентификацию.
Эксперты группы компаний Angara привели ряд рекомендаций для защиты данных и собственных финансовых активов:
-
Не желательно использовать одинаковые пароли для различных ресурсов — при использовании индивидуального пароля, в случае утечки учетных данных с менее защищенного ресурса, другие аккаунты не пострадают.
-
Не выгружать в глобальную сеть информацию, которую вы не хотели бы скомпрометировать.
-
Для онлайн расчетов рекомендуется использовать отдельную дебетовую карту (не желательно кредитную, чтобы не уйти в минус), на которой у вас не хранятся все средства. Основные денежные средства лучше хранить на отдельном счете внутри банковской системы.
-
Не использовать автосохранение платежных данных в браузере.
Фишинговые почтовые сообщения успешно фильтруются шлюзами защиты e-mail. Работают как репутационные списки, так и эвристические алгоритмы. Эксперты группы компаний Angara рекомендует использовать следующие решения защиты электронной почты:
-
Kaspersky Secure Mail Gateway;
-
Trend Micro Deep Discovery Email Inspector;
-
Cisco Email Security Appliance.
Защита на уровне персонального компьютера, в том числе анализ аномалий поведения и выявление неизвестного ранее вирусного ПО и вредоносных ссылок, обеспечивается решениями класса Endpoint Detection and Response (EDR). Angara Technologies Group рекомендует решения:
-
Kaspersky KEDR;
-
SentinelOne ActiveEDR;
-
Trend Micro Deep Security;
-
Palo Alto Networks Traps;
Вы можете получить более подробную консультацию и заказать тестирование этих решений через менеджеров группы компаний Angara по телефону 8 (495) 269-26-06 или e-mail info@angaratech.ru.