Киберпреступность в России развивается вместе с технологиями. Примечательно, что за последние годы количество нарушений с применением новых подходов увеличилось в три раза. Эксперт предупредила, какие способы мошенничества сейчас чаще всего практикуют на доверчивых гражданах.
Фото: Baltphoto / Ирина Мотина
IT специалист Юлия Тарасова в беседе с «Агентством бизнес новостей» рассказала, что киберпреступники обычно прибегают к методу социальной инженерии с целью манипуляции и убеждения предоставить личные данные. Нередко злоумышленники звонят под прикрытием «доверенного лица», а также отправляют фишинговые электронные письма и создают нагнетающую атмосферу, которая требует принятия срочного решения.
По словам специалиста, психологическое влияние через письмо или звонок является самой популярной причиной хищения данных. Так, сотрудники могут кликать на фишинговые ссылки, либо скачивать опасные файлы. Затем появляется «пробоина» в информационной безопасности компании.
Часто атаки могут происходить из-за плохого кода, который написал программист. По этой причине киберпреступники находят и используют слабые места в системах и программном обеспечении. Согласно данным «Лаборатории Касперского», за первые шесть месяцев прошлого года преступники стали в два раза чаще нападать на российских пользователей именно из-за небезопасной десериализации.
Также в группу риска попадают те, кто не имеет достаточно грамотности в сфере информационной безопасности. Пользователи сами не принимают необходимые меры предосторожности, используя Интернет. В частности, создаются слабые и повторяющиеся пароли, активируются вредоносные вложения и открываются подозрительные ссылки. Часто подобные ошибки допускают дети и пожилые, заметила эксперт.
Уточняется, что пока защитные меры в IT-сфере не всегда успевают за инновациями в киберпреступности, именно поэтому злоумышленники находят способы обойти систему. Например, применяются алгоритмы машинного обучения для создания очень качественных подделок электронных писем. Играет в этом свою роль и использование искусственного интеллекта.
Развитие интернета вещей (IoT) аналогично открывает новые возможности для мошенников. Как вариант, — злом системы умного домашнего устройства. Таким образом, преступники могут получить доступ к личной информации или даже к физическим объектам, контролируемым устройством. Кроме того, технология фальшивой реальности позволяет создавать поддельные видео и аудиоматериалы, с помощью которых потом осуществляется обман систем и людей.
Специалисты заметила, что для обеспечении безопасности компании IT специалисты должны уметь писать безопасный код, а также быть осведомленными об основных видах уязвимостей и атак, среди которых XSS-уязвимости, CSRF-атаки, а также уязвимости валидации ввода пользователей. Экспертов необходимо постоянно обучать, а они, в свою очередь, должны мониторить новые виды атак и отрабатывать функциональности по парольной политике.
Пользователям также нужно быть осведомленными в вопросах кибербезопасности. Нельзя использовать простые пароли. Кроме того, рекомендует прибегать к многофакторной аутентификации, где это возможно. Нельзя кликать на странные ссылки и открывать подозрительные письма.
Ранее Neva.Today сообщала, что представители банков выявили новую схему мошенничества. Злоумышленники предлагают клиентам отремонтировать или застраховать смартфон через фейковые сайты.
