Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Аналитики McAfee выявили 12 самых распространенных угроз

26, декабрь 2013  — 

McAfee предлагает список праздничных интернет-махинаций и дает советы, как оставаться в безопасности онлайн.

Сезон праздников уже не за горами, и вы, наверняка, составили список подарков (обязательно проверьте его дважды), спланировали все новогодние дела, а также успели заметить, что цифровые устройства помогают легче пережить всю эту суету, быстрее получить и оплатить заказы. Но на каждого Деда Мороза и Снегурочку найдется свой киберпреступник, который только и ждет, чтобы подзаработать на празднике и испортить всем хорошее настроение.

Как защититься от мошенников в разгар новогодних покупок, которые совершаешь повсюду, при любом удобном случае, в реальных и виртуальных магазинах? Ежегодно аналитики M cAfee публикуют список «12 самых популярных новогодних угроз» , в котором описаны основные махинации в сети и способы защиты от них.

№1: не такие уж и «счастливые» новогодние мобильные приложения

Современные технологии позволяют нам делать все что угодно при помощи мобильных устройств: начиная от игры Candy Crush и бронирования билетов, заканчивая оплатой счетов. Хотя мобильные приложения и помогают сэкономить время при подготовке к праздникам, все же некоторые из них могут нарушить ваши планы.

Даже те программы для покупок, которые выглядят наиболее убедительно, в том числе и те, в которых встречаются знаменитости или названия крупных компаний, могут представлять собой вредоносные приложения, разработанные для кражи личной информации.

  • Когда дело доходит до информации о ваших банковских счетах, даже те приложения, которые, на первый взгляд, имеют настоящие сертификаты безопасности, могут использоваться для скачивания регистрационных данных (или другой важной информации) и отправки ее злоумышленникам; в некоторых случаях осуществляется даже переадресация входящих звонков и сообщений, что позволяет злоумышленникам обходить даже системы с двухэтапной идентификации.
  • Подобное вредоносное программное обеспечение может быть представлено в различных видах, но существуют два самых распространенных: ZeuS-in-the-Mobile (Zitmo) и SpyEye-in-the-Mobile (Spitmo). Оба приложения хорошо известны среди пользователей систем мобильного банкинга.

СОВЕТ: внимательно ознакомьтесь со всеми мобильными приложениями перед тем, как начать устанавливать что-либо на ваше мобильное устройство; прочитайте комментарии других пользователей и проверьте оригинальность приложения непосредственно у разработчика.

№ 2: поздравительные SMS -ки от мошенников

Мобильные SMS-мошенничества не прекращаются целый год, и, наверняка, в сезон праздников они создадут еще более серьезные неприятности. Приложение FakeInstaller делает так, что пользователи аппаратов на базе Android думают, что оно является оригинальным установщиком приложения и предоставляют ему все необходимые пользовательские права. После установки программа начинает отправку SMS-сообщений на платные номера без ведома владельцев телефонов.

СОВЕТ: убедитесь в том, что кнопка «загрузить» имеет надежный источник происхождения. Используйте антивирусное ПО и ознакомьтесь подробнее с FakeInstaller здесь .

№ 3: опасные подарки

Соблюдайте осторожность в отношении рекламных предложений и возможных краж, связанных с наиболее популярными новогодними подарками. В этот сезон мошенники размещают в сети Интернет ссылки на опасные ресурсы, публикуют в социальных сетях поддельную информацию и рассылают по электронной почте фишинг-сообщения для того, чтобы пользователи предоставили им свои персональные данные и/или загрузили вредоносное ПО на свои устройства.

СОВЕТ: если рекламное предложение выглядит уж слишком заманчиво, то, скорее всего, за ним скрыта опасность. Проверьте цены на подобные товары и услуги в других крупных магазинах.

№ 4: киберугрозы в путешествиях

Многие из нас в новогодние каникулы уезжают, чтобы повидаться с родными и близкими или просто отдохнуть в другом месте. Не важно, куда вы направляетесь. Сетевые мошенники только и ждут, чтобы вы стали менее бдительными. И дело не в том, что пока вы в пути, на каждом повороте вас встречают вредоносные ссылки и рекламные сообщения. Хакеры ждут вас даже на месте прибытия в пункт назначения, чтобы спокойно украсть ваши идентификационные данные.

  • Когда вы вводите на общественном зараженном ПК регистрационные данные вашей почты, они могут быть украдены с помощью шпионского ПО. Вы думаете, что будете в полной безопасности, если используете свой собственный компьютер в пути? Увы, это не так. В гостинице, чтобы получить доступ к Wi-Fi, иногда просят использовать дополнительные приложения, которые могут заразить компьютер сразу после того, как вы нажмете кнопку «Установить».

СОВЕТ: перед поездкой обновите антивирусное ПО и не забудьте регулярно запускать проверку компьютера, пока вы плаваете в бассейне или сидите с чашечкой кофе у камина. Кроме того, если при переходе по какой-либо ссылке вы получаете запрос на ввод пароля и имени пользователя (якобы для возможности посетить страницу), вводите первый раз неправильные регистрационные данные. Вредоносные сайты примут любой пароль, даже если вы указали его неправильно.

№ 5: потенциально опасные электронные поздравления

Почтовые открытки остались в далеком прошлом. Сейчас большинство из нас пользуется электронными поздравительными открытками. Бесплатные или платные открытки, обычные или оригинальные сообщения, существует миллион способов отправить сообщение «Я люблю тебя», «Спасибо» или «С праздником» через сеть Интернет, но и здесь нужно соблюдать осторожность. Многие цифровые открытки не содержат ничего опасного, но есть и такие, которые загружают на ваш компьютер вирус после попытки открыть вложение.

СОВЕТ: внимательно проверяйте все открытки, которые вы получаете, на предмет неправильного написания имени отправителя или названия компании, распространяющей открытку. Если у вас возникли какие-либо подозрения, поищите дополнительную информацию о сайте, с которого вам пришла открытка.

№ 6: фальшивые онлайн-игры

Забудьте о мягких игрушках и дневниках: большинство детей сейчас интересуют только онлайн-игры. Перед тем, как ваш ребенок пропадет в виртуальном мире на все каникулы, убедитесь в достоверности источника скаченной игры.

Многие сайты, предлагающие скачать полную версию игры, например, Grand Theft Auto, заражены вредоносным ПО. Несмотря на то, что именно эта игра больше нравиться старшей аудитории пользователей, возможность поиграть в сети постоянно привлекает пользователи всех возрастов. Кроме того, по мере интеграции игр в социальные сети, все больше людей начинает пробовать эти виртуальные забавы.

СОВЕТ: необходимо загружать или покупать игры только на проверенных сайтах, узнайте подробнее об играх в других магазинах и расскажите детям о том, как избежать сетевых угроз.

№ 7: ложные уведомления об отправке

При отправке посылок традиционной почтой можно быть уверенным, что она дойдет вовремя и в целостности и сохранности. Но это может быть не так, если вы заказываете товары через Интернет и щелкаете по поддельному уведомлению. Эти сообщения предлагают обновить информацию о вашем отправлении, но на самом деле они представляют собой вредоносное ПО, которое может заразить ваш компьютер.

СОВЕТ: всегда проверяйте доменное имя уведомления об отправке и опасайтесь уведомлений, которые вы не заказывали.

№ 8: поддельные подарочные карты

У каждого из нас есть близкие или друзья, которым очень трудно угодить с подарком. Хорошо, что есть подарочные карты! Однако такое простое решение может превратиться в настоящий новогодний кошмар. К сожалению, многие предложения покупки подарочных карт по привлекательным ценам являются мошенническими.

СОВЕТ: многие из таких предложений не имеют за собой ничего кроме привлекательной цены. Поэтому возьмите за правило покупать подарочные карты у официальных продавцов, а не у посредников через сеть Интернет. Это позволит вам гарантировать, что ваши деньги пошли на подарок, а не в карман мошенникам.

№ 9: Праздничные фишинговые SMS -ки

Объедините SMS-сообщения и фишинг-мошенничество и вы получите фишинговые SMS, очередной способ, с помощью которого киберпреступники могут испортить вам каникулы. Одна из популярных в этом сезоне угроз связана с общениями, предлагающими бесплатные подарочные карты. После того, как было ужесточено законодательство в отношении этих информационных воров, многие из них стали представляться банками или организациями, предлагающими кредитные карты. В сообщениях содержится просьба подтвердить персональные данные, которые злоумышленники забирают себе. Многие мошенники даже указывают несколько первых чисел в номере вашей кредитной карты для того, чтобы вы потеряли бдительность.

СОВЕТ: настоящие банки и другие кредитные организации никогда не запрашивают вашу персональную информацию через текстовые сообщения. Если вы получили подобного рода сообщение, обратитесь к банку напрямую по телефону, через защищенный сайт или лично.

№ 10: фальшивая благотворительность

Пожертвования на благотворительные нужды – неотъемлемая часть новогодних и рождественских каникул, когда люди стараются сделать добро и помочь другим. Однако есть и те, которые пользуются щедростью и создают поддельные сайты для сбора пожертвований. Подобного рода мошенничества особенно заметны в условиях кризиса, включая случай с женщиной, которую посадили в тюрьму за то, что она создала мошеннический сайт для поддержки пострадавших во время массового расстрела в школе Sandy Hook .

СОВЕТ: если вы хотите помочь другим людям, узнайте больше о благотворительном проекте в сети Интернет и не размещайте свои персональные данные на сайтах, которые выглядят подозрительно.

№ 11: аферы, связанные с онлайн-знакомствами

Многие хотят найти свою вторую «половинку» в сети Интернет, но в сезон новогодних каникул необходимо быть предельно внимательным. Вы никогда не можете быть абсолютно уверены в том человеке, с которым общаетесь на сайте знакомств. Вы даже можете не знать, какой сайт вы посещаете. Популярность сайтов знакомств привела к тому, что в сети появилось множество мошенников, которые создают сайты с целью выявить персональные данные, включая имена, пароли и номера кредитных карт пользователей.

СОВЕТ: старайтесь посещать проверенные сайты знакомств и всегда сохраняйте осторожность при публикации какой-либо персональной информации.

№ 12: липовый интернет-магазин

В предновогодний сезон в магазинах наблюдается очень много людей, желающих купить подарки, тогда как в электронных магазинах очередей нет, и все товары - в наличии. Всем хотелось бы, чтобы приобретенные подарки появились моментально на пороге без особых усилий. Однако вместо этого ваши деньги могут «появится» в карманах владельцев липовых интернет магазинах.

СОВЕТ: несколько раз проверьте IP-адреса магазинов, в которых вы делаете покупки, и ознакомьтесь с отзывами других покупателей на независимых ресурсах.

Мы желаем вам веселых праздников!

URL-ссылка на статью: https :// blogs . mcafee . com / consumer / family - safety /2013- holiday - online - scams

О компании McAfee

McAfee, стопроцентная дочерняя компания корпорации Intel, позволяет коммерческим компаниям, государственным организациям и частным пользователям в безопасном режиме оценить все преимущества сети Интернет. Компания предлагает проактивные и проверенные решения и сервисы безопасности для систем, сетей и мобильных устройств во всем мире. Используя стратегию Security Connected, инновационный подход к аппаратным системам защиты и уникальную сеть Global Threat Intelligence, McAfee постоянно работает над тем, чтобы защитить данные своих клиентов. Дополнительная информация доступна на сайте http://www.mcafee.com .

(1) http://money.usnews.com/money/personal-finance/articles/2013/09/19/how-to-protect-yourself-from-smishing-and-vishing

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости McAfee

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.