- Горячие темы:
- Все для фронта - все про оружие и технику
Хакеры активизируются перед Новым годом
Антивирусные эксперты и специалисты по информационной безопасности дают совет всем владельцам онлайновых и офлайновых магазинов. В период предстоящих предновогодних продаж надо думать не только о максимизации выручки, но и о защите своих ИТ-систем от хакеров. На предстоящей неделе в США будет отмечаться День Благодарения, с которого, по традиции, стартуют предновогодние и рождественские скидки в магазинах. На протяжении всего года интернет-мошенники активно пытались атаковать продавцов с целью хищения финансовых данных клиентов. Нет сомнений, что в период бума продаж атаки хакеров только усилятся.
Компания SonicWall, специализирующаяся на услугах в области ИТ-безопасности, напоминает, что в предстоящую так называемую «черную пятницу» западные магазины начнут работать по «новогодним дисконтам» и западные покупатели, по традиции, начнут приобретать подарки для себя, родных и близких. В понедельник, 29 ноября, первый рабочий день после Дня Благодарения, пик продаж должен быть и в интернет-магазинах. Так называемый «киберпонедельник» должен стать своего рода отмашкой для покупателей и хакеров.
Секьюрити-эксперты в текущем году говорят, что ввиду неопределенного состояния экономики не следует ждать резкого всплеска продаж, но, тем не менее, очевидный подъем будет. В первую очередь специалисты советуют обратить внимание на безопасность торговых точек-банкоматов, POS-терминалов кассиров, различных терминалов оплаты и прочих систем выдачи/приема денег на предмет необычных устройств, возможно установленных скиммерами. IT-администраторам магазинов и торговых сетей следует еще раз убедиться, что их торговые компьютерные сети не содержат троянов или бэкдоров. Владельцам интернет-магазинов не повредит убедиться, что их серверное ПО верно сконфигурировано и работает на самом последнем из стабильных версий серверного программного обеспечения.
Говоря о потребителях, специалисты повторяют и так давно известный принцип — «бдительность и еще раз бдительность». Не стоит гнаться за «слишком выгодными предложениями», кроме того не стоит пользоваться услугами интернет-магазинов, на сайтах которых нет или почти нет никакой юридической информации о продавце, также специалисты отмечают, что в этом году многие интернет-злоумышленники используют новый метод мошенничества — так называемый SEO-poisoning, или, проще говоря, обман поисковых систем. Такой метод предполагает использование разных трюков, чтобы быстро вывести новый мошеннический магазин в топ-лист поисковиков.
Специалисты компании CyberDefence отмечают, что сейчас даже наличие SSL-сертификата не говорит о надежности продавца. Кроме того, они предупреждают, что покупателям следует в процессе покупки следить за тем, чтобы они оставались на одном и том же сайте. То есть насторожить должен тот момент, когда выбор заказа идет по одному адресу, ввод реквизитов по второму, оплата по третьему и т д. Это может говорить о желании продавца замести свои следы. Также следует быть бдительным, когда продавец использует на своем сайте различные маскировщики URL, такие как Bit.ly и другие.
В компании Sunbelt Labs замечают, что потребителям услуг интернет-магазинов прежде чем совершать покупку следует по возможности обновить свои систему и антивирусное ПО, чтобы свести к минимуму вероятность вторжения хакеров.
Также специалисты отмечают, что интернет - это социальная среда, поэтому совершая крупную покупку на каком-либо новом сайте не повредит зайти на какие-либо специализированные форумы и поисковые системы, чтобы поискать отзывы других пользователей. Настораживать должны два момента: либо когда подавляющее большинство пользователей плохо отзывается о магазине, либо наоборот, когда все комментарии пользователей чересчур положительные - это говорит о заказном характере комментариев.
Таким образом, ИТ-специалисты желают в этом году покупателям только «внимательного и умного шоппинга».