Ką reikia žinoti norint apsisaugoti nuo virtualių vagių

Publikuota: 2013 m. rugsėjo 30 d. pirmadienis

Galimybė sumokėti už beveik bet kokią prekę arba paslaugą internetu neišeinant iš namų palengvino gyvenimą, o internetinės bankininkystės realiuoju laiku paslaugos išvadavo nuo varginančių eilių. Tačiau išpopuliarėję mokėjimai realiuoju laiku padeda kibernetiniams nusikaltėliams: kuo daugiau žmonių finansus valdo nuotoliniu būdu, tuo daugiau potencialių aukų ir didesnis kriminalinės veikos pelnas. „Kaspersky Lab“ ekspertai straipsnyje „Apsauga nuo virtualių vagių“ papasakojo apie visus su mokėjimais internetu susijusius pavojus, taip pat apie saugią transakciją realiuoju laiku.

Finansinę informaciją siekiantiems pavogti kenkėjams labiau apsimoka atakuoti mokėjimo sistemų serverius, nes juose saugomas didžiulis vertingų duomenų kiekis. Praktikoje gauti prieigą prie šių serverių sunkiai įmanoma, todėl nusikaltėliai savo taikiniu pasirenka tokių sistemų vartotojus, ne visada pasiruošusius atakoms. Vienos operacijos metu gali būti užkrėsti dešimtys tūkstančių kompiuterių, o tai vagims ir suteiks norimą pelną.

Kenkėjai naudoja visą metodų arsenalą, pagrindinis jų elementas – socialinė inžinerija. Klasikinis vartotojo finansinės informacijos išviliojimas – netikri puslapiai. Gavę padirbtą laišką stambaus banko vardu su prašymu pateikti konfidencialius duomenis arba užėję į netikrą puslapį, kopijuojantį oficialaus mokėjimo sistemos tinklalapio vaizdą, vartotojas, pats to nežinodamas, gali suteikti finansinę informaciją nusikaltėliams.

Tačiau yra ir daugybė įmantrių „Trojos“ programų, kurios užkrečia kompiuterį ir pradeda vogti vartotojo finansinę informaciją taikydamos įvairias technikas: klaviatūros įvedimo perėmimą, ekrano nuotraukų su įdėta informacija kūrimą, paieškos sistemos diegimą į paleidimo procesą ir kt. Populiariausias yra interneto įrašų įdėjimo metodas – HTML puslapio modifikacija, kurią galiausiai gauna vartotojas realiuoju laiku. Taip, bankinis „Trojo“ virusas „Carberp“ naujais laukais papildo įėjimo į asmeninę erdvę internetinį puslapį, prašydamas aukos informacijos apie kreditinę kortelę. O „Trojos“ virusas „Zeus“ ir jo funkcinis analogas „SpyEye“ sujungia visus aukščiau paminėtus metodus, pridėdami papildomų operacijų šiuolaikinėse bankinėse sistemose apsaugos lygių apėjimo techniką, įskaitant vienkartinius slaptažodžius ir „USB“ atminties nešiklius.

„Bankai ir mokėjimo sistemos deda rimtas pastangas stengdamiesi apsaugoti savo klientus, tačiau ir pat vartotojas turėtų rūpinti savo pinigų saugumu. Būkite apdairūs atlikdami mokėjimus, – pataria Sergejus Golovanovas, „Kaspersky Lab“ pagrindinis antivirusų ekspertas. – Be to, vartotojo kompiuteris turi būti apsaugotas specialiąja programine įranga. Šiuo atveju omenyje turime ne tik antivirusinę kompiuterio apsaugą – reikalingas internetinio resurso teisėtumo patikrinimas ir saugaus jungimo su juo užtikrinimas. O tai – daugybė apsaugos mechanizmų, realizuojamų saugių mokėjimų modulyje „Internet Security“ ir aukštesnių klasių.“

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »

Pavojingas bankininkystės trojanas vėl siaučia „Google Play“

Šių metų pradžioje aptiktas pavojingas „Android“ bankininkystės trojanas „BankBot“ sugrįžo į „Google Play“ su naujomis kenksmingomis funkcijomis. skaityti »

Interneto paslaugų tiekėjai galėjo dalyvauti šnipinėjimo kampanijose

Paaiškėjo, kad vartotojų šnipinėjimo kampanijose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. skaityti »

Programišiai „kasė“ virtualią valiutą rusiškose svetainėse

Virtualios valiutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. skaityti »

Lietuva ES valstybėms siūlo kurti karinį Šengeną ir glaudžiau bendradarbiauti kibernetinės gynybos srityje

Krašto apsaugos ministras Raimundas Karoblis rugsėjo 6-7 dienomis dalyvavo Taline vykusiame Europos Sąjungos gynybos ministrų susitikime, kuriame aptarė naująsias ES gynybos iniciatyvas ir praktinius bendradarbiavimo projektus. skaityti »

Piktavaliai pasinaudojo „Facebook“ reklamai platinti

Užpuolikai pasinaudojo „Facebook“ keitimosi žinutėmis programa ir socialine inžinerija kenkėjiškai „JavaScript“ programai platinti skaityti »

Kas skatina kibernetinių nusikaltimų augimą?

Europolo duomenimis, globalus kibernetinių nusikaltimų poveikis šiuo metu yra vertinamas 3 trilijonais JAV dolerių ir viršija pasaulinę narkotikų rinką. skaityti »

Sukčiai pasipelnė iš „WannaCry“ epidemijos

2017 m. antrąjį ketvirtį kibernetiniai nusikaltėliai įsitraukė į šlamštalaiškių platinimą, bandydami pasinaudoti visuomenės baime dėl „WannaCry“ išpirkos reikalaujančių virusų epidemijos gegužę. skaityti »

Darbuotojai – pagrindinis kibernetinių nusikaltėlių taikinys

„Kibernetinio saugumo problema Lietuvoje yra lygiai tokia pat aktuali kaip ir didžiausiose pasaulio šalyse, kadangi šalių, biurų ar namų sienos kibernetinėje erdvėje neegzistuoja“, sako Monika Žemgulytė, Kazimiero Simonavičiaus ir „Cyber Security Academy“ Kibernetinio saugumo mokymų projekto vadovė. skaityti »

Torentų keliami pavojai nuo piratavimo dar neatgrasė

Nepaisant didelio populiarumo tarp vartotojų, torentai išlieka vienu rizikingiausių veiklų internete. skaityti »