Фильтры безопасности Telia ежедневно удаляют 4,5 миллиона электронных писем с признаками вируса
Количество различных кибератак за год выросло почти на 90 %. Большей частью они по-прежнему происходят через электронные письма, но растет число атак на серверы и сайты. Киберпреступники пользуются кризисом как возможностью выманить у людей данные– за последние недели участились фишинговые атаки, связанные с темой коронавируса.
По словам руководителя сферы кибербезопасности Telia Eesti Айгара Кяйса, киберпреступления развиваются очень быстро, поэтому безопасность является для Telia одним из важнейших приоритетов, и предприятие постоянно инвестирует в развитие этой сферы. «Различные фильтры безопасности ежедневно блокируют миллионы опасностей. Большинство атак происходит через электронные письма. Наши системы электронной почты каждый день удаляют 4,5 миллиона писем с признаками вредоносного программного обеспечения, которые не попадают к адресатам. Помимо этого, различные антивирусные решения ежедневно блокируют еще 130 000-150 000 опасностей», – сказал Кяйс.
Хотя сегодняшние решения безопасности позволяют блокировать большую часть спама и писем с признаками вредоносного ПО, их часть все же попадает к адресатам. Поэтому важно постоянно повышать осведомленность людей, чтобы они могли распознавать потенциальные опасности и избегать их.
Наиболее распространены обычные фишинговые атаки, в ходе которых мошенники пытаются добыть имена и пароли пользователей. Для этого пользователя направляют на специально созданную страницу, которая до мельчайших подробностей похожа на оригинал, или же человек нажимает на приложение к письму, в котором содержится вредоносная программа. «Кризисное положение может заставить людей вести себя нерационально и мошенники этим пользуются. В последние недели была масса фишинговых атак, которые использовали пандемию COVID19, чтобы вынудить доверчивых пользователей сообщить свои данные. Только за последние две недели по всему миру ежедневно регистрировалось по 3600 доменов, которые тем или иным способом использовали коронавирусную тематику, чтобы ввести людей в заблуждение и установить вирусную программу», – объяснил Кяйс.
Растет число случаев вымогательских атак (ransomware), в которых утекшие пользовательские имена или пароли используют для захвата аккаунтов пользователей, чтобы через них добраться до инфосистем предприятия. В прошлом году в Эстонии было несколько серьезных атак такого рода, в результате которых работа предприятия была нарушена в течение нескольких дней.
Участились и так называемые атаки DDoS, при которых серверы захлестывает огромное количество фальшивых запросов, в результате чего услуги предприятия становятся недоступными. Таких атак регистрируется примерно сто в месяц. В нынешнее время заметен рост DDoS-атак именно в отношении Китая, в основном, это вызвано отношением к происхождению вируса COVID19.
«Если серверы предприятия плохо защищены, оно может столкнуться с серьезными проблемами. По данным международного мониторинга безопасности Hardenize, в Эстонии только 41 % интернет- и почтовых серверов хорошо конфигурированы, остальные 59 % недостаточно безопасны. Одной из причин может быть недостаточное обслуживание серверов. Если сервер установлен много лет назад, но после этого не устанавливались обновления и патчи безопасности, то защита от кибератак будет недостаточной. Вредоносные программы развиваются очень быстро, поэтому важно постоянно обновлять и улучшать защитные решения», – сказал Кяйс.
Чтобы обеспечить максимальную возможную защиту, необходимо не только заботиться о безопасности сети, но и заниматься кибергигиеной людей. «Такие решения против атак, как антивирусная защита или брандмауэр (Firewall), знакомы многим и становятся все более популярными, но при этом необходимо также уделять внимание осведомленности людей и придерживаться элементарных правил безопасности».