В Санкт-Петербурге прошла масштабная пресс-конференция «Лаборатории Касперского», где эксперты рассказали о киберугрозах, защите детей в интернете и о социальной инженерии. О самом интересном – читайте в материале KV.by.

 

Социальная инженерия, спам и неклассические подходы в фишинге

Об этом рассказал Константин Игнатьев, руководитель отдела контентного анализа «Лаборатории Касперского». Беларусь по трафику спама оказалась на четвертом месте среди стран СНГ. На нашу страну пришлось 46%. «Победителем» стала Россия, на ее долю пришлось 55%. Второе место у Азербайджана (52%), на третьем – Казахстан (49%).

Также был представлен список самых популярных паролей (данные взяты из открытых источников):

Простые советы от «Лаборатории Касперского»:

• Не переходить по подозрительным ссылкам из писем, в соц.сетях и мессенджерах, а также не кликать по баннерам

• Внимательно изучать адресную строку. Вводить данные в адресную строку самостоятельно

• Использовать только сложные пароли

• Проверять данные домена с помощью WHOIS-сервисов

• Не отвечать на подозрительные запросы по предоставлению персональной информации

• Связаться самостоятельно с интересующей организацией, если на почту пришло письмо о том, что эта организация, например, предлагает поучаствовать в конкурсе или предоставляет крупную скидку

• Использовать защитное ПО

 

АСУ ТП, IoT и безопасность

Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT, рассказал, что в 2018 году по результатам исследований Kaspersky Lab ICS CERT была выявлена 61 уязвимость в промышленных системах и системах IIoT/IoT.

 

Финансовые киберугрозы

О финансовых киберугрозах рассказал Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского.

Как рассказал эксперт, каждое второе хищение совершается в результате получения доступа к системе дистанционного банковского обслуживания с использованием ВПО, рассчитанного на взлом программного обеспечения стационарных компьютеров. Наиболее частый вектор проникновения: веерная рассылка фишинговых писем.

Вектор интереса преступников смещается в сторону клиентов кредитных организаций - юридических лиц и целевых атак шифровальщиков. Рост интереса к юридическим лицам можно объяснить более слабой защитой малого и среднего бизнеса.

Как же решать эту проблему? Эксперт рассказал о следующих способах: повышать осведомленность сотрудников компаний, запретить запуск утилит удаленного администрирования и установку произвольных программ, своевременно устанавливать обновления ПО, установить защитное решение с модулем поведенческого детектирования.

 

Защита детей в интернете

Также Константин Игнатьев рассказал о том, как и почему родители должны следить за жизнью ребенка в социальных сетях.

По разным данным, в среднем к 11-14 годам мобильное устройство есть почти у всех. Около трети детей в возрасте 15-18 лет говорят, что проводят в интернете почти все свободное время. Почти половина скрывают время, которое они проводят перед экраном, сайты, на которые они заходят фильмы/сериалы, не подходящие по возрасту.

Больше всего действия в сети контролируют родители детей в возрасте 4-6 лет. По мере взросления детей контроль со стороны родителей ослабевает. Больше трети родителей признали, что хотели бы лучше контролировать своего ребенка, но у них недостаточно времени на это. Родители также нередко говорят о том, что хотели бы знать, где находятся их несовершеннолетние дети с помощью геолокации, но при этом они не знают, как это сделать.

К основным угрозам, с которыми могут столкнуться дети в интернете, относятся: овершеринг, кибербуллинг, секстинг, секты, паблики со вписками и др.

3 совета родителям:

1.Выходите с ребенком на связь. Друзья, семейные группы, группы класса, общие чаты. Будьте главным  авторитетом в интернет жизни детей.

2. Используйте технические средства и решения для детской онлайн безопасности.

3.Организуйте специальное информирование и обучение детей, учителей и родителей. Помочь в этом могут экспертные площадки. Такие как  https://kids.kaspersky.ru.