В Центральной и Восточной Европе нужно повышать знания пользователей о киберугрозах. Об этом заявил корреспонденту Новости Армении – NEWS.am руководитель подразделения кибербезопасности Microsoft по Центральной и Восточной Европе Даниэль Грабский.
Чаще всего злоумышленники используют так называемую социальную инженерию, приманивая юзеров приложениями и ссылками в письмах и призывая кликнуть на них.
«Я думаю, обязанность и бизнеса, и государства – проводить разъяснения в обществе, в том числе среди молодёжи. Потому что молодые люди очень активно пользуются интернетом, но не всегда знают основные правила безопасности. Microsoft предлагает такие программы – как общие, так и против конкретных угроз», - заявил Грабский.
Большинство попыток взлома направлены на кражу личных данных (identity theft) – например, логина и пароля для входа в корпоративную сеть, либо биометрических данных при многоступенчатой аутентификации (multi-factor authentication).
На корпоративном уровне опасны атаки на инфраструктуры и автоматизированные системы управления. В Восточной Европе, в частности в Польше, такие случаи уже были и освещались в прессе.
«Не устанем повторять: вопрос здесь в осведомлённости пользователей. Иногда они сами не дают себе отчёт в том, что может произойти. Пользователь принимает как должное, что используя приложения с компьютера или мобильного телефона, он безопасно соединяется, например, со своим банком. Нужно понимать: за безопасностью надо следить », - подчеркнул Грабский.
Один из простейших примеров – поддельные мейл адреса банков, (похожие на настоящие, но различающиеся 1-2 символами). Когда с таких адресов приходят сообщения с просьбой назвать логин и пароль, то нужно насторожиться, добавил специалист.