«Kaspersky» 2022 жылғы 1-тоқсанда қазақстандық пайдаланушылардың фишингтік сайттарға өтуінің миллионнан астам әрекеті туралы хабарлайды. Өткен жылдың сәйкес кезеңімен салыстырғанда бұл көрсеткіш үш есеге жуық өсті.
Фишингті өңірде де, әлемде де таратудың бір тәсілі зиянды HTML қосымшалары бар спам хаттары болып табылады. Бұл әдіс техникалық тұрғыдан дамыған және пайдаланушылардың деректерін, соның ішінде төлем деректерін алдаудың кең таралған әдісі болып табылады. Бұл алаяқтарға фишингтік сілтемелерді хаттың ішіне қосудан аулақ болуға мүмкіндік береді, олар әдетте антиспам қозғалтқыштары мен пошта антивирустары арқылы жақсы анықталады.
2022 жылдың қаңтар-сәуір айлары аралығында «Kaspersky»-дің қорғаныс шешімдері зиянды HTML-қосымшалары* бар, соның ішінде Қазақстан аумағындағы 800 мыңнан астам осындай хаттарға тосқауыл қойды.
Зиянкестер HTML-қосымшаларының екі негізгі түрін қолданады: алаяқтық сайтқа сілтеме жасалған HTML файлдары және фишинг беттері. Бірінші әдіс сілтемені файлға жасырып қана қоймай, осы файлды ашқан кезде пайдаланушыны автоматты түрде жалған бетке бағыттауға мүмкіндік береді. Екіншісі-сайттарсыз әрекет етуге және хостинг ақысын үнемдеуге мүмкіндік береді: фишинг нысаны және деректерді жинайтын скрипт тіркемеде тікелей қамтылған. HTML-файлына, хат сияқты, фишингтік мазмұнды неғұрлым дәл жекелендіруге қол жеткізе отырып, болжамды құрбанға және шабуыл векторына байланысты өзгерістер енгізуге болады.
«Фишингтік қауіптер үнемі дамып келеді. Бүгінгі таңда көптеген пайдаланушылар күдікті сілтемелерге өтпеу керектігін біледі, өйткені олар фишингтік сайттарға апара алады. Сонымен қатар, заманауи қорғаныс шешімдері фишингтік сілтемелерді жіберіп алмайды. Сондықтан зиянкестер өз мақсаттарына жету үшін барынша күрделі әдістер мен техниканы пайдаланады, — деп түсіндірді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов. - Фишингке және басқа киберқауіптерге үлкен назар аудару керек, олардан қорғау процесі жан-жақты және үздіксіз болуы керек. Бұл үшін қорғаныс шешімдерінен басқа, цифрлық сауаттылықтың жоғары деңгейін сақтау маңызды. Бұл үй пайдаланушыларына да, компания қызметкерлеріне де қатысты».
Фишерлердің қақпанына түспеу үшін «Kaspersky» пайдаланушыларға:
• бейтаныс адамдардың күмәнді хаттарына, сондай-ақ белгілі бір контактілер санына хабарлама жіберу үшін «вирустық» өтініштерге сыни көзқараспен қарауды;
• тіркелгі немесе төлем деректерін кез-келген сайтқа енгізбес бұрын, мекенжай жолағындағы URL мекенжайын мұқият тексеруді;
• фишингтік ресурстарға өту әрекеттерін бұғаттайтын сенімді қорғаныс шешімін пайдалануды ұсынады.
Сондай-ақ, компанияларға бірнеше ұсынымдар бар:
• мысалы, мамандандырылған тренингтер арқылы қызметкерлердің цифрлық сауаттылығын арттыру: Kaspersky Security Awareness платформасы интерактивті форматта оларды күмәнді сілтемелер бойынша өтпеуге және сенімсіз дереккөздерден алынған салымдарды ашпауға үйретуге көмектеседі, ал оқытудан кейін қызметкерлердің фишингтік хаттарды танып білуге үйренгендеріне көз жеткізу үшін симуляцияланған фишингтік шабуыл жүргізуі мүмкін;
• жұмыс орындарын сенімді қорғауды, кез келген күрделіктегі шабуылдарды ерте сатыда анықтауды және тоқтатуды, әлемдегі кибершабуылдар туралы өзекті деректерді жинауды және қызметкерлерді цифрлық сауаттылықтың базалық дағдыларына үйретуді қамтитын ақпараттық қауіпсіздіктің икемді және тиімді жүйесін құруға мүмкіндік беретін кешенді қорғау шешімдерін қолдану. Осындай шешімдердің кез келген ауқымдағы бизнес қажеттіліктеріне комбинациялары Kaspersky Symphony бизнеске арналған шешімдер топтамасының деңгейлерінде қамтылған.
Фишингтік HTML-тіркемелерінің қалай жасалғандығы туралы толығырақ мына жерден оқи аласыз https://securelist.ru/html-attachments-in-phishing-e-mails/105116/.
* Деректер «Kaspersky»-дің 2022 жылғы қаңтар-сәуір айларындағы шешімдерінің іске қосылуының жасырын статистикасы негізінде алынды.
«Kaspersky» қазақстандық пайдаланушылардың фишингтік сайттарға өтуінің 1 млн-нан астам әрекетін болдырмады
2022-05-24 16:20:15
Последние новости
24.05.2022
Генерал-майор полиции задержан в Алматы