БАКУ/Trend/ - С переводом сотрудников на удаленный режим, увеличивается количество корпоративных пользователей, работающих на личных устройствах. Это влечет за собой определенные риски, поэтому службам безопасности организаций необходимо принимать дополнительные меры защиты, сообщил Trend официальный представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов.
По его словам, для того, чтобы предотвратить перехват трафика, все подключения к корпоративной сети должны быть зашифрованы, например, с использованием VPN-тоннелей, при возможности лучше установить двухфакторную аутентификацию. Если сотрудник забирает корпоративное устройство домой, то скорее всего, все необходимые защитные решения на нем уже работают. При использовании же домашнего компьютера стоит убедиться, что на нем установлено все необходимое защитное ПО, чтобы исключить риск подключения потенциально заражённых устройств.
"Мы планируем продолжать развиваться во всех направлениях: увеличивать число клиентов продукции для защиты конечных устройств, в том числе для защиты виртуальных сред, предлагать специализированные услуги для различных отраслей: ритейла, финансовой отрасли, промышленности, частных пользователей и т.д. Пока в Азербайджане задумываются больше о защите конечных устройств, поэтому пользователи отдают предпочтение Kaspersky Internet Security, а бизнес – Kaspersky Security for Business. Со стороны компаний в последние полтора года мы наблюдаем растущий интерес и к другим решениям: тренингам для сотрудников для повышения цифровой грамотности, защите электронной почты, защите от сложных целевых атак, безопасности виртуальных и облачных сред", - сказал Мушвиг Мамедов.
"Во многих странах мира наши эксперты видят, как злоумышленники адаптируют свои тактики и схемы, затрагивая наиболее важные для населения социальные вопросы: здоровье, возврат авиабилетов, выплаты пострадавшему бизнесу и так далее. С начала года эксперты «Лаборатории Касперского» зафиксировали более четырех тысяч подозрительных ресурсов, содержащих в имени отсылки к коронавирусу. Более того, появляются сайты якобы общественных организаций, обещающих выплаты различным категориям населения. Чтобы получить деньги пользователя просят перевести небольшую сумму под видом комиссии за обработку платежа. В результате деньги уходят злоумышленникам. Они регистрируют фальшивые интернет-магазины, где по предоплате предлагают приобрести товары, на которые есть большой спрос (например, м. Получив деньги, злоумышленники не доставляют оплаченную покупку и перестают выходить на связь. Один из громких подобных инцидентов – злоумышленник представлялся компанией по производству и поставке респираторов и средств дезинфекции, ему удалось обмануть европейскую фармкомпанию и украсть 6,5 миллион евро. Он был пойман", - отметил официальный представитель «Лаборатории Касперского» в Азербайджане.
Всегда важно помнить: никому не сообщайте данные банковской карты и одноразовые коды, не доверяйте незнакомым сайтам, даже если они представляются сотрудниками социальных или финансовых организаций, не скачивайте ПО с ненадежных ресурсов. Любую информацию о полагающихся выплатах важно перепроверять в надежных источниках.
По словам Мушвига Мамедова, согласно нашей статистике в мире значительно выросло число пользователей, атакованных программами для кражи паролей, - на 72 процента в 2019 году. Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей, а в Азербайджане - на устройствах 3 700 пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохранённые данные платёжных карт и содержимое форм для автозаполнения. Самой распространённой угрозой для пользователей macOS стал троянец Shlayer, специализирующийся на установке рекламного ПО. Решения «Лаборатории Касперского» для macOS заблокировали этот зловредный ресурс у 16 процентов пользователей в Азербайджане и у 10 процентов - в мире. Почти треть (29 процентов) всех атак на владельцев macOS с января по ноябрь 2019 года происходили с использованием именно этого вредоносного приложения.
Наиболее сложная атака, которую мы наблюдали в последнее время в Азербайджане, – это MuddyWater. Основные цели этих злоумышленников – государственные и военные структуры, телекоммуникационные компании и учебные заведения по всему миру. Атака происходила следующим образом: злоумышленники рассылали персонализированные фишинговые письма с вложением в виде документа Office, при открытии которого программа просила активировать встроенные макросы. В случае согласия пользователя происходило заражение устройства. В результате атаки на компьютеры устанавливался бэкдор – тайный вход, позволявший мошенникам удаленно управлять зараженным устройством.
Напомним, что в «Лаборатории Касперского» сегодня работает более 4 тысяч сотрудников по всему миру, каждый третий – в разработке. Служба безопасности компании проверяет каждого кандидата, чтобы убедиться, что он не черный хакер. Поэтому могу сказать с уверенностью – мы строим безопасный мир", - подытожил официальный представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов.
(Автор: Садраддин Агджаев. Редактор: Гюнель Зейналова)
Twitter: agdzhaev