Новые риски мобильного банкинга Фишинг-атаки в ближайшем будущем будут доставлять все меньше хлопот онлайн-пользователям, зато у владельцев мобильных устройств их значительно прибавится, утверждает Маркус Якобсон (Markus Jakobsson), эксперт по вопросам безопасности в области фишинга и мошенничеств. Последние несколько месяцев Маркус Якобсон посвятил анализу текущего состояния безопасности мобильных устройств и в результате пришел к выводу, что количество уязвимостей за прошедший год практически не уменьшилось, а большинство пользователей не имеют никакого реального способа защиты от мошенников, желающих получить доступ к их финансовой информации. «До недавнего времени рынок смартфонов был сравнительно небольшим, но через год смартфонов будет больше, чем персональных компьютеров. Само собой разумеется, что преступники будут больше ориентированы на мобильные устройства», – утверждает Маркус Якобсон и предполагает, что эта взрывоопасная ситуация может привести к угрозам, с которыми компьютерный мир еще не сталкивался. Ученому вторит доклад Европейского агентства по ИТ-безопасности ENISA (European Network and Information Security Agency). «В результате использования вредоносных приложений злоумышленники могут легко получить доступ к огромным массивам личных данных, таким как конфиденциальные деловые сообщения на электронную почту, данные о местоположении пользователя, телефонные переговоры, SMS-сообщения и т.д. Пользователи об этом даже не подозревают», – говорят авторы отчета Марни Деккер (Marnix Dekker) и Джайлс Хогбен (Giles Hogben). Главной причиной увеличения рисков Маркус Якобсон считает безответственность самих пользователей мобильных устройств, поскольку смартфоны на их взгляд гораздо безопаснее, чем традиционные компьютеры. Все больше пользователей 4G-устройств используют их для финансовых операций, но не заботятся об их безопасности – во-первых, потому что действие вредоносных программ до поры незаметно, а во-вторых, потому что постоянная работа антивируса сильно подсаживает аккумулятор устройства. Исследователи ожидают первой массированной атаки на развивающихся рынках – в Индии, Китае, Южной Америке. Эти страны могут стать мишенью мошенников из-за большого количества новоявленных богачей, но в то же время из-за малой степени знакомства с компьютерными технологиями. Мошенники также часто используют SMS-сообщения, которые из-за бесплатности являются более предпочтительным средством общения, в том числе в соцсетях, например, в Сингапуре. Надо отметить, что во многих азиатских регионах уже принимаются меры по снижению угроз – так, финансовым учреждениям Гонконга рекомендуется информировать клиентов и сотрудников о том, как определить фишинговые электронные письма на ПК или на мобильном устройстве. Основные меры безопасности исследователи также видят в предупреждении пользователей о необходимости использования специальных приложений для обеспечения безопасности устройств. Раздел: финансовые мошенничества, информационная безопасность Дата: 16-09-2011 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|