Бумът на фишинг и фарминг атаките и как да се предпазим

Фишинг и фарминг атаките са на около 30-35 години, но никога не са били толкова ефективни, колкото сега, твърди Спас Иванов, търговски директор на компанията, предлагаща решения за киберсигурност, Centio Professional IT Security.

Какво представляват?

Фишинг атаките са опит за придобиване на данни, като потребителите получават съобщение или влизат в уебсайт, който на пръв поглед изглеждат добронамерени. В тях обаче има форма за въвеждане на лична информация, която се събира от хакерите.

Фармингът пък е неоторизирана промяна на DNS настройките, пренасочващи потребителя към фалшиви и заразени сайтове. В случая дори няма значение каква операционна система използвате, защото това няма отношение към сигурността при подобен тип заплаха. Разчита се преди всичко на наивността на потребителите, а начинът за предпазване е преди всичко чрез образоване на хората, така че да разпознават фарминг атаките.

Само през първото тримесечие на 2016 г. са регистрирани 6,3 млн. фишинг атаки в световен план. Те се създават от компютри и са уникални сами по себе си, така че в тях няма никаква намеса на човек, коментира още Иванов.

По думите му над 50% от фишинг и фарминг атаките са насочени към служителите на компании. Общо 93% от имейлите със спам в света съдържат криптовируси. Най-атакуваните компании в света са Yahoo, Microsoft и Facebook, твърди експертът. Сайтът на Microsoft досега не е били разбиван, ето защо хакерите виждат в това по-скоро възможност за получаване на слава. При Facebook вече е имало успешни пробиви в системите, но като цяло има информационна затъмнение за ефекта от всичко това, коментира Иванов. 

Как се случват най-често атаките?

Това, което е добре да знаете за атаките, е, че при тях често се имитира достоверен източник, като се изпраща имейл с подвеждащо съдържание. Един грешен клик обаче може да компрометира информацията в устройството и да доведе до реални проблеми, защото данните стават достъпни за киберпрестъпника. Самите те се изпращат директно до него. Подготовката на цялото това нещо отнема час, а щетите са огромни, твърди Спас Иванов. Сред тях е злоупотребата с лична или финансова информация, заразяване на устройството и системите с вируси, като е възможно и придобиване на цялостен контрол над машината.

По думите на Иванов в момента са изключително популярни опитите за атаки, свързани с терористичните нападения, на които сме свидетели в световен мащаб. Често след подобни случаи, дори минути след тях, се изпращат имейли, които приканват за даряването на пари за жертвите или за подписването на петиции. Всичко това има за цел да се ползва скръбта и уплахата, за да се достигне до финансови облаги и достъп до лични данни.

Същевременно поради всеобщото разбиране, че системите на Apple не могат да бъдат заразени с вируси, потребителите на устройства на компанията не са достатъчно бдителни и често не обръщат внимание на заплахите в онлайн пространството, пред които са изправени. Според Иванов най-атакуваният онлайн магазин в света е iTunes, а 60% от атаките, насочени към потребителите на Apple, са успешни. За сравнение при тези, които ползват продукти и услуги на Microsoft, процентът е доста по-малък - 10%, защото хората са свикнали да бъдат по-внимателни.

От своя страна компаниите трябва много внимателно да контролират процесите си, а на управителите например да не се дават администраторски права над всичко, защото при случай на пробив, през неговото устройство може да бъде засегната цялата система. Ако той е с ограничен достъп, щетите ще са значително по-малки, категоричен е експертът. 

Много често потребителите биват заблуждавани, като се прави копие на уебсайт, в чието име е сменена само една буква, така че хората не забелязват реалната промяна. За да влезете в акаунта си във въпросния сайт, мислейки, че е истинския, изписвате своите данни, а те отиват директно при хакерите. Има случаи, в които накрая на този процес дори бивате пренасочени към оригиналния уебсайт и не разбирате за извършената измама, уточни Спас Иванов.

Той твърди, че потребителите трябва да бъдат особено внимателни със съкратените линкове, които получават на имейла, защото от тях не става ясно къде водят.

Защита

От Centio препоръчват няколко възможности за предпазване от подобни заплахи. На първо място стои използването на решения за информационна сигурност. В случая се препоръчват платените услуги, тъй като повечето разработчици на антивирусни програми предлагат безплатни и платени версии. В случай на атака обаче, първо се обслужват потребителите, ползващи платената услуга, което означава, че други остават на заден план.

От своя страна потребителите подхождат доста наивно. 23% от тях смятат, че антивирусните им решения напълно ги защитават от фишинг и фарминг атаки, разкриха от Centio.

На второ място самите потребители трябва да бъдат особено внимателни при отварянето на файлове, пристигнали в електронната им поща. Често те могат да съдържат пренасочващи връзки, предполагащи заплахи.

Еднократните пароли също са добро решение, коментира Спас Иванов. По думите му осемцифровите пароли могат да бъдат тествани от хакерите посредством всякакви вариации в рамките на 7 денонощия. Ето защо е много по-добре да се заложи на дълга фраза, било то само с малки букви, която би могла значително да затрудни разпознаването.