Как бесплатно проверить компьютер на вирусы и трояны. Новейшие программы и разработки блокировки реламы. Защита интернет- банкинга . Перечислим правила, которые рекомендуется соблюдать пользователям при совершении интернет- платежей и управлении своими средствами Владимир Безмалый (vladb@windowslive. MVP Consumer Security, Microsoft Security Trusted Advisоr. Последнее время российские пользователи все активнее осваивают покупки в Интернете и все чаще пользуются системами онлайн- банкинга. По данным «Лаборатории Касперского», на сегодня 5. Это означает, что в будущем нас ждет еще больше «банковских» троянов и попыток кражи финансовой информации. Так, 2. 6% респондентов признались, что в результате открытия почтового вложения их компьютер был инфицирован, а 1. Даже соблюдая все правила интернет- безопасности, далеко не всегда достаточно полагаться на собственные силы, лучше использовать специальные защитные технологии. Перечислим правила, которые рекомендуется соблюдать пользователям при совершении интернет- платежей и управлении своими средствами. Используйте лицензионное программное обеспечение, полученное из надежных источников. Проблематично выделить симптомы зараженного компьютера, так как виды вредоносных программ могут не позволить вам (будут блокировать все. Есть трояны, которые безвредны для системы, но некоторые могут нанести непоправимый ущерб путем удаления ваших данных, файлов системы и блокировки компьютера в целом. На сегодняшний день существует огромное количество вариаций трояна Winlocker, который блокирует Windows и просит положить. Троян блокировки компьютера. Суббота, 15 Января 2011 г. По данным антивирусной компании «Доктор Веб», трояны семейства Trojan.Winlock - те самые, которые блокируют работу компьютера, находятся на третьем месте по популярности. Уже несколько лет наблюдается рост числа зараженных компьютеров/ноутбуков от такой напасти как 'блокировка windows' различными видами троянов. Помните о том, что нелицензионное программное обеспечение и программы, загруженные из сомнительных источников, могут содержать вредоносные компоненты, специально сформированные закладки и т. Регулярно обновляйте программное обеспечение. Помните, что в обновлении нуждается не только операционная система и офисные программы, а вообще все прикладное программное обеспечение, установленное на вашем компьютере. Для обновления операционной системы и других продуктов Microsoft используйте режим автоматического обновления. Для обновления стороннего клиентского программного обеспечения можно, например, использовать продукт компании Secunia – Personal Software Inspector. Эту бесплатную программу можно загрузить по адресу http: //secunia. Для защиты своего компьютера используйте антивирус и сетевой экран, а также средства, предоставляемые операционной системой. Не забудьте установить пароль на вашу учетную запись. По информации европейских банков, до 9. Поэтому не забывайте вовремя обновлять антивирусное программное обеспечение! Используйте защищенное соединение. При использовании общедоступных сетей необходимо применять SSL- соединение. Проверяйте подлинность банковской интернет- страницы. Выбирайте для аутентификации сложные пароли либо используйте системы многофакторной аутентификации. Контролируйте операции, производимые по вашему счету. Не реагируйте на фишинговые письма. Ведь всего за первые месяцы 2. Лаборатория Касперского» обнаружила более 1. География их распространения охватывает практически весь мир, наиболее «популярными» странами являются Россия, Бразилия и Китай. На фоне общего количества угроз 1. Однако перечисленные средства не являются панацеей: троян может перехватить платежный пароль пользователя или подделать сертификат подлинности сайта, мобильная версия Zeus, известная как Zeus- in- the- Mobile, может перехватить SMS с одноразовым кодом, а затем передать его злоумышленникам. Поэтому пользователю не стоит надеяться на банк, лучше с помощью собственного защитного компонента усилить предлагаемые им возможности. И в первую очередь для обеспечения безопасности банковской информации и системы в целом нужен качественный антивирус, входящий в продукт уровня Internet Security. Помимо антивируса необходимы средства поиска уязвимостей, проверка подлинности ссылок, блокировки зловредных веб- сценариев и всплывающих окон, защита данных от перехвата, а также виртуальная клавиатура для борьбы с кейлоггерами. В частности, защиту от фишинга предоставляют сегодня многие производители (качество такой защиты — это отдельный вопрос). Однако стоит учесть, что в большинстве продуктов такого класса некоторые из необходимых ступеней защиты отсутствуют. В письме злоумышленники могут прямо потребовать прислать им данные под выдуманным предлогом или же, что встречается значительно чаще, пройти по ссылке на «официальный сайт банка». Дальнейшие события зависят от способностей киберпреступников. Например, они могут создать копию официального сайта банка и разместить ее на домене, схожем по написанию с банковским. Пользователь проходит по ссылке и, думая, что находится на настоящем сайте, вводит свои данные в стандартную форму, откуда они попадают к злоумышленникам. Другой вариант: ссылка ведет на сторонний ресурс, где пользователю быстро загружают вредоносное программное обеспечение, используя сценарий или уязвимость в браузере, а затем перенаправляют на реальный сайт банка. Согласно исследованию «Лаборатории Касперского», подобная корреспонденция появлялась в почтовых ящиках 2. При получении сомнительной корреспонденции нужно внимательно посмотреть на адрес отправителя и ссылку, по которой предлагается пройти. И, конечно, помнить о том, что банки и другие финансовые организации никогда не присылают подобные письма. А в случае каких- либо сомнений лучше потратить минуту времени и позвонить в банк, переходить по предложенной ссылке ни в коем случае нельзя. Он специализируется на похищении данных для авторизации на сайтах Santander, HSBC Bank UK, Metro Bank, Bank Of Scotland, Lloyds TSB, Barclays и других банков. Попав на компьютер жертвы, троян никак себя не проявляет, пока пользователь не зайдет на сервис онлайн- банкинга одного из перечисленных финансовых учреждений. Дождавшись желаемого момента, троян демонстрирует пользователю окно, имитирующее форму авторизации соответствующего банка. Если пользователь не заподозрит подвоха и введет в нее свои данные, вся информация будет незамедлительно отправлена владельцам трояна. Trojan- Banker. MSIL. Multi. Phishing. gen действует по всему миру, но большая часть срабатываний приходится на Великобританию. Это так называемые кейлоггеры. Кроме того, популярность приобрели троянские программы, предназначенные для хищения паролей из менеджера паролей браузера. Например, так поступал знаменитый универсальный (то есть выкрадывающий всевозможную личную информацию) троян Zeus, заразивший 3,5 млн. Один из его наследников, троян Trojan- Spy. Win. 32. Carberp, проникает в систему, используя известные уязвимости, и затем крадет деньги с банковских счетов физических и юридических лиц. Местом обитания трояна являются преимущественно Россия и страны СНГ. Например, системы разовых паролей или двойную аутентификацию, которая предусматривает два пароля: один для входа в систему и просмотра баланса и другой — для проведения платежей. Некоторые организации предусматривают специальное программное обеспечение для операций онлайн- банкинга. Увы, данные средства не являются панацеей. Он должен защитить компьютер от вредоносных программ, в том числе с помощью проактивных технологий. Также необходим веб- фильтр или аналогичное решение, способное обеспечить безопасность пользователя во время онлайн- серфинга, а также виртуальная клавиатура – для обхода кейлоггеров. В данном случае проверяется наличие уязвимостей определенного типа, влияющих на безопасность онлайн- банкинга (к примеру, уязвимости класса повышения привилегий). В случае обнаружения «дыр» пользователю будет предложено устранить их в автоматическом режиме. Для этого достаточно нажать кнопку «Добавить» и в появившемся окне (экран 2) ввести соответствующий адрес и описание. По умолчанию он уже готов к работе. Единственное действие, которое вы можете выполнить при настройке – ввести доверенные адреса. Автоматически задействуется ряд антифишинговых технологий, включая проверку репутации сайта в «облачной» системе KSN и эвристический анализатор сайтов. Таким образом, даже если злоумышленники заманили пользователя письмом якобы от его банка и заставили перейти на поддельный сайт, защита распознает атаку, предупредит и заблокирует. Спуфинг (подмена адресов сайтов) также блокируется. KIS проводит валидацию цифровых сертификатов (согласно базе данных KSN) для установления действительно доверительного, защищенного соединения с сайтом и предотвращения использования поддельных сертификатов. Каждый раз при запуске проводится экспресс- сканирование операционной системы для выявления критических уязвимостей, которые могут использоваться злоумышленниками для атаки на компьютер и обхода стандартной защиты. Если уязвимости найдены, система выводит предупреждение и предлагает запустить модуль обновления Windows для установки обновлений. Защита синхронизирует все необходимые компоненты продукта (в том числе автоматическую защиту Automatic Exploit Prevention для блокировки как известных, так и неизвестных атак через уязвимые места) для безопасной работы с «денежными» онлайн- сервисами. Технология не требует настройки: пользователю выводятся только предупреждения о блокированных атаках. А зачем вообще все это нужно? Ведь уже сегодня нормальные банки используют многофакторную аутентификацию, одноразовые пароли, SMS- оповещения, защищенные соединения, политику оценки и аудита паролей, даже иногда попадаются сервисы с виртуальными клавиатурами. Да затем, что киберпреступность не будет стоять на месте, угрозы, увы, развиваются непредсказуемо. А значит, дополнительный уровень защиты лишним не будет!
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
December 2016
Categories |