Фарминг и спам пополнили список частых киберугроз

Об увеличении перечня незаконных проникновений в Сети в дополнение к традиционным – фишингу, распространению зловредного ПО и управлению бот-сетями RSpectr рассказал старший менеджер ICANN по взаимодействию с заинтересованными сторонами в регионе Восточная Европа и Центральная Азия Михаил Анисимов.

Фарминг – вид мошенничества, когда при корректном доменном имени открывается сайт злоумышленников. Это может быть связано как с отравлением памяти DNS-сервера (Domain Name System), так и с заражением пользовательского устройства, пояснил М. Анисимов в интервью.

Также в число распространенных опасностей для систем информационной безопасности вошел спам. Но не как рассылка нежелательной рекламы, а как средство доставки одной из угроз – фишинга или ПО злоумышленников, объяснил представитель ICANN.

М. Анисимов отметил, что регистраторы сами мониторят списки доменов на предмет различной зловредной деятельности. Но самым действенным способом борьбы с фишинговыми атаками на конечных пользователей, по мнению эксперта, остается обучение и повышение цифровой грамотности.

«В более чем 90% случаев достаточно быть внимательным при наборе адреса или просмотре сообщений в почте или социальных сетях, чтобы понять, что с ними что-то не так. Основной упор в таких атаках делается не на технику, а на приемы социальной инженерии – игре на любопытстве, интересе, страхе, популярных темах, – рассказал спикер. 

Собеседник RSpectr добавил, что в интернет-корпорации по присвоению имен и интернет-адресов разработали проект DAAR, который отслеживает списки доменов большого числа зон по всему миру и помогает определять зловредную активность. В ICANN работает и инициатива ITHI, что позволяет измерять «здоровье» мировой системы доменных имен.