22:11 Он-лайн магазины не заботятся о своих клиентах | |
Известно, что киберпреступники для реализации своих преступных замыслов используют различные уловки и приёмы социальной инженерии. Так же известно, что их дела начинают процветать благодаря не только безграмотности или доверчивости пользователей, но и некоторой самоуверенности компаний, которые, как выясняется никак не хотят обеспечить безопасность своего веб- ресурса. Хотя, может таким образом, они решили избавится от своих покупателей! Одним из ярких примеров сказанному, является компания Francoise Saget. У данной компании имеется он-лайн магазин. Сайт вполне легитимный, однако, специалистам из AVAST Software удалось обнаружить в его структуре "инородное тело", а именно троян «HTML:Illiframe-R [Trj]», который при посещении определенной страницы перенаправлет пользователей на зараженные веб-сайты, расположенные на Китайских серверах. Обнаружив инфекцию в конце ноября, специалисты компании AVAST Software сразу же попытались связаться с администратором портала, ну или на худой конец, найти ответственное лицо, отвечающее за безопасность сайта. Однако, как выяснилось, не тут - то было. Компания Francoise Saget никак не отреагировала на отправленное уведомление. На протяжении двух дней специалисты вели наблюдение: за это время сайт посетило 65968 пользователей avast! CommunityIQ. После этого, эксперты отправили следующее уведомление, уже на двух языках: английском и французком. Но, ответа так и не последовало. Спустя два месяца, уже в январе текущего года, исследователи вирусной лаборатории avast! снова решили проверить ресурс на наличие угроз. Они с ужасом обнаружили, что троянец до сих пор там. Причем за прошедшее время сайт пыталось посетить 946376 пользователей антивируса avast!. Благо то, что специалисты, позаботившись о своих пользователях, уведомили их о существующей угрозе и заблокировали доступ на данный портал. По словам технического директора компании Ондрея Влчека, получается, гораздо эффективней предупредить миллион пользователей об угрозе на сайте, чем достучаться до администрации ресурса, при том, что офисы компаний находятся в непосредственной близости. Итак, для компаний, которые хотят сохранить свой бизнес и развиваться дальше, эксперты компании AVAST Software дают несколько советов. Во-первых, стоит назначить специалиста ответственного за безопасность портала. В случае его отсутствия специалисты в области безопасности просто не смогут донести до администрации о наличии какой-либо угрозы на сайте. Однако, даже если такой специалист имеется, необходимо убедиться в том, что он владеет необходимыми навыками. Во-вторых, администраторам следует помнить, что зловреды присутствующие на портале не всегда находятся в активном состоянии. Иными словами, они могут быть отключены во избежание обнаружения, а также могут находиться в состоянии обновления. Тем не менее, согласно данным, около 200000 ресурсов имеют на своих страницах именно такой троян. Эти виды еще применяются в целях распространения других, более агрессивных вредоносов. В-третьих, следует учесть, что не всегда инфекция влияет на производительность. Находясь в пассивном состоянии, троян может использоваться злоумышленниками как средство для перенаправления посетителей зараженного ресурса на один из 3400 известных доменов, где размещено огромное количество различных вирусов и троянов. Да, конечно, на портал это никакого влияния не оказывает, поскольку угрозе подвержен только пользователь. Однако, в таком случае, магазин может потерять репутацию. В-четвертых, не полагайтесь на участие третьей стороны. В случае с упомянутым магазином, ресурс использовал и безопасное соединение, и протоколы шифрования, однако это не спасло его от инфицирования трояном. Такие средства хороши для обеспечения сохранности финансовых данных и транзакций. И наконец, в – пятых, необходимо следить за актуальностью антивирусных приложений, установленных на компьютерах пользователей, а так же желательно, чтобы все машины были сертифицированы.
| |
|
Всего комментариев: 0 | |