С
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, как улучшить защиту интернет-банкинга, который является одной из самых популярных целей киберпреступников.
"Первый текущий онлайн-счет был открыт 25 лет назад в США. С этого момента сервисы онлайн-банкинга и цифровой коммерции начали быстро развиваться... Параллельно начали возникать и совершенствоваться киберугрозы, нацеленные на финансовые данные пользователей. Сегодня техники атак продолжают эволюционировать, а банковские данные остаются одной из самых привлекательных целей для киберпреступников. Поэтому основной задачей финансовых учреждений является обеспечение защиты доступа к данным пользователей, их передачи и хранения при осуществлении банковских операций онлайн", - сообщают в компании ESET.
По данным ESET, похищение денежных средств онлайн-банкинга, как правило, начинается с фишингового сообщения, которое вынуждает получателя нажать на вредоносную ссылку или на вид безопасное вложение. На самом деле такие вложения часто загружают банковские трояны, которые пытаются получить доступ к финансовым счетам жертвы.
"Все чаще злоумышленники пытаются не только похищать данные, но и изучать поведение пользователей, их финансовые привычки, графики транзакций, а также остатки и долги. В частности, такие данные позволяют злоумышленникам выбирать пользователей с большими суммами денег, оставаясь при этом незамечеными. Жертвой может быть любой человек, однако предприниматели и бизнесмены чаще становятся объектами таких атак на корпоративную электронную почту", - отмечают в компании.
Защита интернет-банкинга на устройствах Android
Как сообщают специалисты по кибербезопасности, сегодня большинство банков предлагают мобильные приложения для онлайн-банкинга, доступные на устройствах Apple и Android. Популярностью таких программ воспользовались сторонние разработчики, которые создавали собственные финансовые приложения. И миллионы людей, стремясь к удобству управления средствами, загружали такие программы.
Ранее киберпреступникам удавалось распространять вредоносные программы даже в официальных магазинах, таких как Google Play, чтобы похищать банковские и личные данные пользователей. Сегодня же вредоносные программы, замаскированные под приложения с функционалом гороскопов или фонариков, почти исчезли. Это связано с созданием в 2019 году Google App Defense Alliance для лучшей защиты магазина Google Play.
Согласно информации ESET, среди недавно выявленных угроз — более сложные, специально созданные банковские трояны или поддельные программы. Как правило, они направлены на банковские данные, криптовалютные кошельки и учетные данные, которые необходимы для получения контроля над устройством, кражи паролей и кодов двухфакторной аутентификации или загрузки программ-вымогателей.
Рекомендации по защите интернет-банкинга
Для того, чтобы максимально обезопасить свои устройства при испольщовании приложений онлайн-банкинга специалисты по кибербезопасности советуют придерживаться ряда правил.
Прежде всего, в компании ESET советуют использовать только официальные магазины приложений и проверять безопасность загружаемых программ. Необходимо регулярно обновлять операционную систему и программное обеспечение. Это позволяет исправить уязвимости системы, которые киберпреступники пытаются использовать для заражения устройства. Для экономии времени и обеспечения максимальной защиты большинство программ предлагают устанавливать автоматические обновления.
Также важно создавать надежные пароли и не использовать их повторно.
"Помните, что использование одного и того же пароля для интернет-банкинга, социальных сетей и других учетных записей может привести к серьезным последствиям в случае утечек данных. Именно поэтому важно придумывать сложные и уникальные комбинации для каждого аккаунта, а поможет вам в этом бесплатный генератор паролей компании ESET", - говорится в сообщении компании.
Также специалисты советуют пользователям мобильных устройств использовать надежное приложение по безопасности, которое обладает функцией защиты онлайн-платежей. В то время как пользователям ноутбуков и компьютеров нужен продукт по безопасности, который предоставляет безопасный браузер для ввода учетных данных клиента и осуществления банковских операций. Кроме того, важно наличие функций антифишинга и шифрования данных, которые защищают от кражи банковских реквизитов и других конфиденциальных или финансовых данных.
Как сообщалось, ранее специалисты ESET рассказали о самых распространенных вредоносных программах, которые распространились в 2020 году.
По данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Наши стандарты: Редакционная политика сайта Главред