Кибербезопасность

«Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз  личной информации казахстанских пользователей в прошедшем году.

Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохраненные данные платежных карт и содержимое форм для автозаполнения. Всего в мире продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей.

Кроме того, в 2019 году в Казахстане оставалась актуальной угроза фишинговых атак, в ходе которых злоумышленники, как правило, пытаются заполучить личные и платежные данные пользователей. Фишеры пристально следят за новостной повесткой и используют интерес широкой публики к разным крупным событиям и знаменитостям, придумывая официально выглядящие приманки и хитростью вынуждая человека нажать на вредоносную ссылку или оставить личные данные.

Как сообщили в компании, с декабря по январь решения «Лаборатории Касперского» ежемесячно предотвращали в среднем 235 тысяч попыток перехода казахстанских пользователей на мошеннические сайты.

«Количество данных, генерируемых пользователями, постоянно растет, как и их ценность для злоумышленников, которые, в частности, продают чужую личную информацию на закрытых форумах. Для получения доступа к активам используются разные методы, в том числе программы для кражи паролей и фишинг. Если вы обнаружили, что ваши данные из какого-либо сервиса утекли в сеть, следует сразу поменять пароль для входа в аккаунт. Существуют также базовые правила, соблюдение которых помогает снижать риски от возможных утечек и злонамеренного использования данных», — прокомментировала итоги исследования старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.

Среди них, в частности, надежные пароли для всех аккаунтов с регулярной их сменой, двухфакторная авторизация по возможности и надежное защитное решение. Кроме того специалисты рекомендуют не переходить по подозрительным ссылкам в социальных сетях, мессенджерах и почте, внимательнее относится к пользовательскому соглашению и предоставлять приложениям доступ только к тем функциям, которые действительно требуются.