IT / Новости
информбезопасность
27.8.2020

20% фишинговых доменов не имеет явных признаков мошенничества

Пользователь способен определить по косвенным признакам лишь 80% поддельных ресурсов, сообщил бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Однозначного инструмента борьбы с фишингом на рынке не существует до сих пор, констатировал директор по корпоративной безопасности Ozon Дмитрий Мананников на онлайн-конференции. Пользователя сложно массово воспитать, поскольку при мошенничествах эксплуатируются человеческие эмоции – обещания выигрышей, скидок, пояснил эксперт.

По этой причине в последние годы в мире цифра так называемого кликрейта – открытия вредоносных ссылок – не меняется и составляет 9-11%, отметил А. Лукацкий. По его словам, в фишинговые сети попадаются даже эксперты по безопасности, у них кликрейт – порядка 1 процента. 

Банки с помощью антифрод-систем отсеивают сегодня максимальную часть фишинговых атак, но часть ответственности за безопасность лежит на пользователе, считает руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности (ИБ) «Райффайзенбанка» Павел Нагин. По утверждению эксперта, банк регулярно информирует клиентов о мерах предосторожности. 

Классической уловкой мошенников спикеры назвали рассылку с уведомлением «обновить логин и пароль».

Для блокировки ловушек эксперты по ИБ рекомендовали пользователям применять:

  • бесплатные инструменты браузеров и почтовых сервисов по предотвращению мошенничеств, расположенные в настройках;
  • защищенное интернет-соединение с шифрованием HTTPS;
  • двухфакторную аутентификацию при платежах. 

Консультант по информационной безопасности Palo Alto Networks Денис Батранков назвал одну из последних «фишек» – размещать аватары в интернет-магазинах и онлайн-банках. Поскольку на поддельный сайт мошенники не могут скопировать картинку, она подгружается из компьютера пользователя. 

Д. Батранков также посоветовал заходить на уязвимые сайты из-за закладок, а не искать их постоянно в браузере. 

Он сообщил, что по-настоящему бороться с фишингом сегодня может только искусственный интеллект. Однако, отметил эксперт, инструменты машинного обучения расположены не на стороне пользователя, и ему все равно придется постоянно повышать осведомленность о безопасном поведении в Сети.

Фото: скриншот с онлайн-конференции  

Еще по теме

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных

На портале можно будет записаться на прием к юристам

Каковы итоги уходящего года и перспективы будущего для рынка 1С

Как будет развиваться рынок low-code в России

Как в 2022 году проходило импортозамещение на рынке вычислительной техники

Какую архитектуру выбрать при разработке сложного приложения для крупного бизнеса

Как продолжить верить в Деда Мороза, но не попасть в новогоднюю аферу

Сможет ли искусственный интеллект проверять школьные сочинения