Российские системы защиты от фишинга

Обновлено: 23.02.2024
Примеры атак с помощью фишинга и российских систем защиты от фишинга - представлены ниже.

Пользователи, которые искали Защита от фишинга, потом также интересовались следующими продуктами:

См. также: Топ 10: Антивирусы для бизнеса

2024. Фишиновая атака на российские компании по теме СВО



Эксперты компании F.A.C.C.T. (бывшая Group-IB) сообщили о масштабной кампании фишинга, нацеленной на российские предприятия. На данный момент известно о попытках атаковать агропромышленную компанию и некую исследовательскую госкомпанию. В F.A.C.C.T. утверждают, что за атакой стоит кибершпионская группировка Cloud Atlas. В качестве основного вектора атаки используется точечная почтовая рассылка с вредоносным вложением. В этот раз злоумышленники «использовали адреса, зарегистрированные через популярные почтовые сервисы antonowadebora@yandex.ru и mil.dip@mail.ru и две актуальные темы — поддержку участников СВО и воинский учет». При открытии пользователем документа из вложения электронного письма происходит загрузка по ссылке удаленного шаблона, - RTF-файла, в котором содержится эксплойт к старой уязвимости.


2018. Avira и Zecurion выпустили совместное решение для защиты от вредоносного ПО и утечек данных

Zecurion, один из крупнейших российских разработчиков решений для защиты информации от внутренних угроз, и немецкая антивирусная компания Avira, выпустили совместное решение для защиты от вредоносного ПО и утечек данных Zecurion-Avira Endpoint Security. В результате интеграции пользователи нового продукта получат возможность управления DLP и антивирусным агентом из одной консоли. В веб-консоли Zecurion теперь есть возможность настраивать модули Avira на рабочих станциях, устанавливать и удалять их. Совместное решение позволит управлять защищенностью компании как от внешних угроз (вирусы, трояны, шпионское ПО, фишинг и т. д.), так и от внутренних. Все данные о событиях становятся доступны в веб-консоли Zecurion для последующего анализа. Таким образом, офицер безопасности получает единый инструмент защиты от разнородных и смешанных угроз, позволяющий существенно оптимизировать работу и более качественно осуществлять мониторинг событий и реагирование на инциденты.


2017. Новый вирус-вымагатель Petya атакует компании в России



Новая хакерская атака накрыла сотни компаний в России. Имеется также информация о заражениях в других странах. Вирус Petya.A (также, как и апрельский вирус WannaCry) шифрует данные и требует выкуп в размере $300 в биткоинах. По оценкам специалистов, вирус распространяется через почту (фишинговая рассылка шла на корпоративные ящики), а потом распространяется по корпоративной сети при помощи служебной программы PsExec. Поэтому пользователям рекомендуется не открывать вложения в письмах от неизвестных адресатов, а руководителям необходимо попросить администраторов установить последние патчи для Windows и закрыть на компьютеры TCP-порты 1024-1035, 135 и 445.


2016. «Яндекс.Браузер» получил поддержку технологии DNSCrypt

«Яндекс.Браузер» стал защищать пользователей от видов мошенничества, связанных с подменой сайтов. Это стало возможным благодаря внедрению технологии DNSCrypt — она обеспечивает безопасный обмен данными между браузером и DNS-сервером. Браузер с поддержкой DNSCrypt появился на рынке впервые. Когда пользователь хочет открыть сайт, браузер отправляет его доменное имя (например, yandex.ru) на DNS-сервер провайдера и получает в ответ понятный ему числовой IP-адрес. Так, один из IP-адресов yandex.ru — это 5.255.255.5. Обычно браузеры и DNS-серверы обмениваются данными в незашифрованном виде, поэтому мошенники пытаются их перехватить и подменить. Таким образом, они направляют людей на нужные им ресурсы, чтобы показать рекламу, установить вирус или выманить личные данные. Часто мошенники также взламывают домашние роутеры пользователей и меняют адрес DNS-сервера. В итоге люди постоянно попадают на мошеннические ресурсы, пояснили в компании.


2015. Вышла новая версия Positive Technologies Application Firewall

Компания Positive Technologies объявила о выходе новой версии экрана для защиты веб-приложений PT Application Firewall (PT AF), который предназначен для выявления и блокирования атак на веб-порталы, системы ERP и ДБО, мобильные и облачные приложения. Она содержит механизм обнаружения соединений из подозрительных источников, возможность интеграции с репутационными сервисами, оптимизированный инструмент фильтрации ложных срабатываний. В продукте появились системы отчетов, уведомлений, архивации и другие функции. Подключение сервисов репутаций позволяет отслеживать и блокировать переходы с фишинговых сайтов на легитимные ресурсы. Система PT AF версии 3.2 обнаруживает и блокирует переходы как с небезопасных сайтов, по заголовку Referrer, так и переходы на скомпрометированные страницы в пределах защищаемых ресурсов. Помимо доступа к сервисам репутаций, в продукте появилась возможность формировать списки заблокированных IP-адресов и DNS-имен для блокирования атак, исходящих из выходных узлов сети Tor, анонимных прокси (к примеру, по SOCKS proxy) и других подозрительных источников.


2011. В Traffic Inspector добавлен новый антифишинговый модуль

Компания «Смарт-Софт», российский разработчик специализированных программных приложений для решения задач управления и контроля за интернет-трафиком, сообщила о добавлении бесплатного антифишингового модуля Phishing Blocker в функционал решения для организации, контроля и защиты доступа в интернет Traffic Inspector. По словам разработчиков, модуль разработан на основе технологий API Google Safe Browsing и предназначен для защиты от фишинговых сайтов. Phishing Blocker проверяет URL на наличие угрозы в постоянно обновляемом Google черном списке сайтов и страниц, предназначенных для фишинга. Защита от фишинга в решении — шлюзовая, работает для любых браузеров и устройств. Установить Phishing Blocker можно, обновив Traffic Inspector до последней версии 2.0.1.720. «Фишинг — распространенный вид компьютерного мошенничества. Его цель — получение доступа к конфиденциальным данным пользователей и кража денег со счетов. Наш новый модуль обеспечивает финансовую безопасность, предупреждая об опасности», — прокомментировал событие Денис Попрыкин, исполнительный директор компании «Смарт-Софт».


2011. «Лаборатория Касперского» запатентовала новый способ борьбы с фишингом

«Лаборатория Касперского» запатентовала в России новую систему противодействия фишинг-атакам. Патент №103643 описывает способ определения подлинного соответствия доменного имени сайта и IP-адреса, благодаря чему эффективно блокируются попытки злоумышленников перенаправить пользователя на поддельную веб-страницу, говорится в сообщении компании. В классической фишинговой атаке злоумышленники распространяют поддельные электронные сообщения, в которых от имени доверенной организации — например, системы онлайн-банкинга или социальной сети — делается запрос конфиденциальных данных. В письме указывается ссылка, которая ведет на поддельную веб-страницу, имитирующую реально существующий сайт. Жертвы обмана, сообщают злоумышленникам информацию, которая впоследствии может быть использована в различных целях. Например, для рассылки спама от имени учетной записи пользователя в социальной сети, кражи денежных средств с банковской карты или со счета в онлайновой платежной системе, либо для вымогательства денег за возврат доступа к аккаунту.