Тез және қауіпті: «Kaspersky» фишерлердің дайын құралдардың көмегімен көптеген жалған парақшаларды қалай жасайтынын айтып береді

2022-04-12 08:20:17
Источник: http://www.matritca.kz/news/107123-tez-zhne-aupt-kaspersky-fisherlerd-dayyn-raldardy-kmegmen-kptegen-zhalan-parashalardy-alay-zhasaytynyn-aytyp-bered.html#
2021 жылы «Kaspersky» сарапшылары 469 фиш-кит көмегімен жасалған* 1,2 миллион ерекше фишингтік парақшаларды бұғаттады. Бұл дайын шаблондар мен сценарийлерден тұратын конструкторлардың бір түрі. Фиш-киттерді сонымен қатар терең техникалық дағдылары жоқ шабуылдаушылар да ала алады. Әдетте фишингтік парақшалар тез бұғатталады, ал мұндай жиынтықтар жаңа парақшаларды тез іске қосуға мүмкіндік береді.

Фиш-киттер даркнетте және мессенджердегі жабық арналарда сатылады. Олардың құны үлгінің күрделілігіне байланысты болады және алдын-ала мәліметтер бойынша 50-ден 900 долларға дейін құрайды. Кейбір, ең қарапайым жиынтықтарды ақысыз қол жетімділіктен табуға болады. Сонымен қатар, мұндай құралдар «Фишинг қызмет ретінде» жиынтықтарының құрамына кіреді. Бұл қызметтердің кең спектрі бар мамандандырылған қызметтер: кез-келген танымал бренд үшін жалған веб-сайттар құрудан бастап, нысаналы аудиторияны зерттеуді, фишингтік хаттарды жіберуді, ұрланған деректерді шифрлау мен тапсырыс берушіге жіберуді қамтитын деректерді ұрлау науқанын бастауға дейін.

Танымал брендтер парақшаларының жалған көшірмелерін тарату — фишерлер жиі қолданатын әдістердің бірі. Осындай ресурстардың көмегімен алаяқтар адамдардың жеке және төлем деректерін жинайды. Бұл жағдайда фиш-киттерді пайдалану шабуылдаушыларға әрекет етуге дайын құрал ұсынады. Әдетте фишингтік жиынтықтарды жасаушылар өнімге шабуылдаушыларға арналған нұсқаулықты қолданады. Кейбір жиынтықтарда фишингтік сілтемелері бар хабарламаларды танымал мессенджерлер немесе электрондық пошталар арқылы жіберуге арналған скрипттер бар. Бұл тарату процесін автоматтандырады және алаяқтарға күніне жүздеген мың тұзақ хаттарын жіберуге мүмкіндік береді.

«Орта есеппен алғанда, жыл ішінде біздің компания миллиондаған фишингтік парақшаларды бұғаттайды. Фиш-киттер оларды жасаудың кең таралған құралдарының бірі болып табылады. Бұл ретте пайдаланушыға зиянкестер бірінші кезекте адами факторға сенетінін ұмытпау керек, сондықтан жеке немесе корпоративтік поштадан, әлеуметтік желілердегі немесе мессенджерлердегі хабарламалардан сілтемелер бойынша өту кезінде қырағылық таныту және өз деректерін күдікті сайттарда қалдырмау маңызды», - деп түсіндірді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов.

Фишерлердің қақпанына түспеу үшін «Kaspersky» пайдаланушыларға:

• бейтаныс адамдардан хаттар мен хабарламаларда, сондай-ақ «вирустық» хабарламаларда алынған сілтемелерге сыни көзқараспен қарауды, оларды белгілі бір байланыс тұлғаларына жіберуді сұрауды;
• тіркелгі деректерін кез-келген сайтқа енгізбес бұрын, мекенжай жолағындағы URL мекенжайын мұқият тексеруді;
• фишингтік ресурстарды бұғаттайтын сенімді қорғаныс шешімін қолдануды ұсынады.
Сондай-ақ, компанияларға бірнеше ұсыныстар бар:
• Мамандандырылған тренингтердің көмегімен қызметкерлердің цифрлық сауаттылығын арттыру. Мысалы, Kaspersky Automated Security Awareness Platform интерактивті форматта қызметкерлерді күмәнді сілтемелер арқылы өтпеуге және сенімсіз дереккөздерден алынған тіркемелерді ашпауға үйретуге көмектеседі, ал оқытудан кейін қызметкерлердің фишингтік хаттарды тануды үйренгеніне көз жеткізу үшін симуляцияланған фишингтік шабуыл жасауға мүмкіндік береді.
• Жұмыс станциялары мен серверлердің қорғалуына қосымша электрондық поштаның спамнан, BEC шабуылдарынан және зиянды қосымшалардың барлық түрлерінен қорғалуына назар аударыңыз, мысалы, пошта серверлеріне арналған Kaspersky Security сияқты арнайы шешім арқылы.
• Жұмыс орындарын сенімді қорғауды ғана емес, сондай-ақ кез келген күрделіктегі шабуылдарды ерте сатыда анықтау мен тоқтатуды, барлық өнімдерді бүкіл әлемнің киберқауіптері туралы өзекті деректермен байытуды және қызметкерлерді цифрлық сауаттылықтың базалық дағдыларына үйретуді қамтитын ақпараттық қауіпсіздіктің икемді және тиімді жүйесін құруға мүмкіндік беретін «барлығы қамтылған» қағидаты бойынша кешенді қорғау шешімдерін қарастыру. Кез келген ауқымдағы бизнес қажеттілігіне орай осындай шешімдердің жиынтығы Kaspersky Symphony бизнесіне арналған Kaspersky Security өнім топтамаларында бар.
• Пайдаланушыларға немесе қызметкерлерге бағытталған фиш-киттердің пайда болуын бақылаңыз. Фиш-киттер туралы ақпаратты Kaspersky Threat Intelligence Portal сияқты киберқауіптер туралы деректерді ұсыну сервистерінің көмегімен алуға болады;

* Деректер «Kaspersky»-дің 2021 жылғы шешімдерінің іске қосылуының жасырын статистикасы негізінде алынды.

 

Последние новости

12.04.2022
Xiaomi запускает call-центр в Казахстане
12.04.2022
Қазақстанның валюта нарығындағы жағдай тұрақталды – ҚР Ұлттық банк
12.04.2022
Нацбанк Казахстана содействует «дочкам» российских банков
12.04.2022
Сұйытылған мұнай газын өндіру неге азайды?
12.04.2022
Ұлттық банк ресейлік банктердің еншілес ұйымдарына көмек көрсетеді
12.04.2022
Запрет на вывоз бензина и дизтоплива автотранспортом планируют продлить в Казахстане
12.04.2022
Ұлттық банк басшысы азық-түлік не үшін қымбаттап жатқанын түсіндірді
12.04.2022
«Камень на дороге»