РАЗДЕЛЫ
Архив
|
Новые вирусы крадут в нескольких платежных системах сразу≡ Безопасность | Новости | 29.11.2006 20:43 Обыкновенный сценарий атаки включает получение злоумышленником данных клиента - для этого используются фишинговые спам-рассылки или заражение компьютера вредоносной программой, позволяющей незаметно их "позаимствовать" - и осуществляемой с их помощью кражи виртуальной собственности с сайта клиента (в большинстве случаев это финансовые ресурсы). По данным "Лаборатории Касперского", в первом полугодии 2006 года от атак с целью получения денежных средств клиентов пострадали 602 организации - это на 14% больше по сравнению с аналогичным периодом прошлого года, тогда как еще два года назад количество жертв было вдвое ниже почти на половину. Растет и число атак на одну и ту же организацию по мере увеличения ее популярности. Среди атак на сами компании наиболее востребованными у киберпреступников в последнее время стали личные данные клиентов: адреса электронной почты, номера социального страхования, учетные записи для доступа к онлайн-играм и PIN-коды (многие организации хранят их во внутренних базах данных). В России масштабы таких преступлений поражают: мошенники получают доступ к базам данных налоговых и таможенных служб, ГИБДД, паспортных ведомств и операторов связи. В "Лаборатории Касперского" также обращают внимание на то, что все чаще вредоносные программы пишутся при содействии недобросовестных сотрудников компании, на которую планируется атака. Организации больше обычных пользователей уязвимы для шантажа и вымогательства, самый распространенный инструмент для этого - DDos-атака, в ходе которой жертву заставляют выполнять требования преступника под угрозой блокирования доступа к ее сетевым ресурсам. Такой способ чаще всего практикуется для атак на сетевой бизнес: интернет-магазины, букмекерские конторы и т.д. Другой вариант шантажа - использование программ, шифрующих данные на комьпьютерах жертв и требование выкупа за их расшифровку. Кроме финансовых, компании несут и репутационные потери, сопровождающие, к примеру, взлом популярных сайтов, с которых затем заражаются компьютеры посетителей или рассылки спама с сервера компании. Жертвами все чаще становятся крупные коммерческие и государственные организации. Несмотря на временную эффективность отдельных мер по борьбе с киберпреступностью, общие тенденции в этой области не внушают экспертам "Лаборатории Касперского" оптимизма. В результате принятия многими банками дополнительных мер для защиты клиентских данных (увеличение шагов аутентификациии, ограничение размеров и периодичности платежей) в прошлом году, в первом полугодии 2006 года доля программ для атаки на финансовые системы в общем числе "зловредов" сократилась - впервые за три года. Но параллельно с этим начали появляться программы для атаки на клиентов сразу нескольких платежных систем, к примеру, комментарии(0) | разделы: Новости | Безопасность Материалы по теме Критическая в Microsoft XML Core Services ставит под удар безопасность организаций Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.