Фишингът започва да се маскира все по-добре
Станислав Атанасов, експерт в Европейски цифров иновационен хъб „Тракия“, „Бизнес старт“, 24.11.2023 г.
Обновен: 10:24 | 27 ноември 2023
В последно време се увеличиха системни Facebook съобщения към администратори на страници, които заплашват, че ще бъдат блокирани, ако не кликнат на определен линк или не попълнят дадена форма. Също така има ръст на фишинг атаки от сайтове, които продават NFT – те винаги се увеличават в периодите, през които има най-много онлайн търговия за годината. Това коментира Станислав Атанасов, експерт в Европейски цифров иновационен хъб „Тракия“ в предаването „Бизнес старт“ с водеща Роселина Петкова.
Във Viber се получават съобщения, които са форматирани да изглеждат като системни съобщения, които обясняват на потребителя, че акаунтът му ще бъде деактивиран, ако не предприеме определени стъпки – отвеждащи към зловреден код, който позволява нападателят да поеме контрол над акаунта или да свали троянски кон, посочи Атанасов.
Потребителите трябва да знаят, че обикновено платформи като Viber и Facebook не биха изпратили лично съобщение - те имат системни съобщения, които излизат в съответния център за сигурност, където потребителят бива уведомен без да го карат да се страхува. Една от основните характеристики на фишинга като начин на пробив е да кара потребителя или да се страхува, или се надява, подчерта още Атанасов.
Компаниите, които изпращат легитимни съобщения с реклама или съобщения за сигурност, имат свои методи, които са потвърдени през годините – центрове за безопасност, съобщения и известия, които излизат системно в самото приложение.
„Ако потребителят кликне на съответния линк, последствията са от придобиване на права върху текущия акаунт до сваляне на зловреден софтуер, който би могъл да зарази всяко устройство.“
Според експерта фишингът започва да се маскира все по-добре, но продължава да следва стандартна структура – търси потребители, които са склонни да се подведат. Подобни атаки не биха проработили при мнителни потребители или такива с опит в IT.
Във връзка с едно от най-големите намаления за годината Black Friday Атанасов посочва, че от страна на потребителите най-сериозни заплахи са фалшивите реклами, които отвеждат към нелегитимни сайтове, събиращи лични данни. От страна на бизнеса в зависимост от това как оперира, е възможно засилване на атаки към неговата среда.
За да различим фалшивата реклама от реалната, Атанасов съветва да се отвори директно сайта без да се кликва върху банера. Отличаваща характеристика е, че ако изглежда твърде примамливо и евтино, то най-верноятно е измама.
Като най-големи киберопасности пред онлайн пазаруването експертът очерта събиране на разплащателни данни от фалшиви сайтове, както и атаки тип „човек по средата“, или вирус, който подменя части от посещаваните страници, за да може легитимен сайт да изпрати информацията на грешно място. По отношение на бизнеса зависи от това доколко са подсигурили инфраструктурата си. Повечето бизнеси, които оперират с електронни разплащания, са задължени да следват PCI DSS стандарта за сигурност, който налага нива на защита, които са много трудни за заобикаляне.
Във връзка с начините за защита на личните данни Атанасов отбеляза, че много продукти предлагат еднократни виртуални карти за разплащане. Използвани веднъж, с тях не може да се разплаща отново, но в този случай потребителят трябва да бъде убеден в поръчката си, тъй като връщане на сумата не би била възможна.
Кои данни са прекалено много и на потребителя трябва да му направи впечатление, ако му ги поискат?
„Все по-често бизнесът мисли за защита от кибератаки, но в повечето случаи малкият и среден бизнес в България не мислят за своята киберсигурност и нямат ресурси за нея.“
По отношение на изкуствения интелект той може да бъде използван и за двете цели – както да създаде перфектен фишинг имейл, така и да анализира вирусни атаки със скоростта, с която учените не могат, смята Атанасов.
Относно тенденциите за защита от кибератаки експертът заяви, че все пак се наблюдава повече образованост в малкия и среден бизнес, както повече отдели за сигурност, които да се грижат за безопасността на мрежата и ресурсите.
Вижте целия коментар във видеото.
Всички гости на предаването "Бизнес старт" може да гледате тук.