Защита от фишинга (антифишинговое ПО)


17.11.18. Firefox начнет уведомлять о посещении взломанных сайтов


Браузер Firefox научилась уведомлять о посещении сайтов, которые подверглись хакерским атакам. Функция реализована через расширение Firefox Monitor, которое запустили в сентябре 2018 года. Изначально, оно проверяло email-адреса на попадание в утечки. Monitor использует базу данных сервиса Have I Been Pwned. Отныне инструмент научился присылать уведомления при запуске сайта, аккаунты на котором в течение последних 12 месяцев были скомпрометированы в большом количестве. Нотификация сообщает о количестве взломанных учеток и предлагает проверить свой аккаунт на ресурсе. По заверениям разработчиков, они не будут надоедать пользователям — Monitor будет присылать по одному предупреждению на сайт.


2018. Avira и Zecurion выпустили совместное решение для защиты от вредоносного ПО и утечек данных

Zecurion, один из крупнейших российских разработчиков решений для защиты информации от внутренних угроз, и немецкая антивирусная компания Avira, выпустили совместное решение для защиты от вредоносного ПО и утечек данных Zecurion-Avira Endpoint Security. В результате интеграции пользователи нового продукта получат возможность управления DLP и антивирусным агентом из одной консоли. В веб-консоли Zecurion теперь есть возможность настраивать модули Avira на рабочих станциях, устанавливать и удалять их. Совместное решение позволит управлять защищенностью компании как от внешних угроз (вирусы, трояны, шпионское ПО, фишинг и т. д.), так и от внутренних. Все данные о событиях становятся доступны в веб-консоли Zecurion для последующего анализа. Таким образом, офицер безопасности получает единый инструмент защиты от разнородных и смешанных угроз, позволяющий существенно оптимизировать работу и более качественно осуществлять мониторинг событий и реагирование на инциденты.


2017. Отчет Microsoft по угрозам информационной безопасности 2017

Microsoft опубликовала регулярный отчет по статистике угроз безопасности информационных систем за 1 квартал 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании. Согласно исследованию, по итогам 1 квартала 2017 года 14,8% компьютеров в России столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. При этом статистика по месяцам в России за отчетный квартал демонстрирует тенденцию к снижению — 17,2% в январе, 15,1% в феврале и 12% в марте 2017 года. Угрозы были зафиксированы и предотвращены системой безопасности Windows Defender Security Intelligence (WDSI), которая ежемесячно сканирует по всему миру более 400 миллиардов электронных писем на наличие фишинговых атак и вредоносного ПО, анализирует 450 миллиардов попыток входа в учетную запись и проверяет более 18 миллиардов веб-страниц.


2017. Eset зафиксировала фишинговую атаку на пользователей PayPal

Eset предупредила о новой фишинговой атаке, ориентированной на пользователей PayPal. Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса. Пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal. Нажав на кнопку «Вход в систему», пользователь перенаправляется не на сайт PayPal, как ожидает, а на стороннюю площадку. Как и в ряде других фишинговых кампаний, мошенники используют динамически генерируемые URL, иногда незначительно отличающиеся от оригинала. Пользователю предлагают ввести персональную информацию, чтобы восстановить доступ к аккаунту. Полученные данные будут использованы для взлома настоящего PayPal-счета. Специалисты Eset рекомендуют игнорировать спам и подозрительные ссылки. Для защиты доступа к веб-сервисам необходимы сложные неповторяющиеся пароли и по возможности двухфакторная аутентификация.


2016. Avast представила браузер Avast SafeZone для безопасной работы в Сети


Компания Avast Software, разработчик программного обеспечения по информационной безопасности для мобильных устройств и ПК, представила новую версию браузера SafeZone, который теперь доступен бесплатно для всех пользователей Avast. Он предоставляет возможность защитить личные данные при совершении покупок онлайн, при проведении банковских операций и онлайн-транзакций, а также блокирует навязчивую рекламу. Avast SafeZone защищает от фишинговых атак, вредоносных программ, препятствуя распространению угроз в браузере или ПК. Кроме того, браузер защищает личные данные при совершении финансовых операций и покупок в интернете. Когда SafeZone «видит», что пользователь посетил банковский сайт, он автоматически открывает веб-страницы в изолированной сессии. Для защиты пользователей, которые подключаются через непроверенные общественные Wi-Fi сети, Avast браузер обеспечивает зашифрованное соединение через собственные DNS-серверы. SafeZone браузер — это один из встроенных инструментов бесплатной версии антивируса Avast.


2016. «Яндекс.Браузер» получил поддержку технологии DNSCrypt

«Яндекс.Браузер» стал защищать пользователей от видов мошенничества, связанных с подменой сайтов. Это стало возможным благодаря внедрению технологии DNSCrypt — она обеспечивает безопасный обмен данными между браузером и DNS-сервером. Браузер с поддержкой DNSCrypt появился на рынке впервые. Когда пользователь хочет открыть сайт, браузер отправляет его доменное имя (например, yandex.ru) на DNS-сервер провайдера и получает в ответ понятный ему числовой IP-адрес. Так, один из IP-адресов yandex.ru — это 5.255.255.5. Обычно браузеры и DNS-серверы обмениваются данными в незашифрованном виде, поэтому мошенники пытаются их перехватить и подменить. Таким образом, они направляют людей на нужные им ресурсы, чтобы показать рекламу, установить вирус или выманить личные данные. Часто мошенники также взламывают домашние роутеры пользователей и меняют адрес DNS-сервера. В итоге люди постоянно попадают на мошеннические ресурсы, пояснили в компании.


2007. Symantec на защите клиентов Skype

Компания Skype, предоставляющая Internet-услуги, и корпорация Symantec объявили о начале сотрудничества. В рамках совместной маркетинговой инициативы все пользователи, перешедшие с Web-ресурса Skype на совместный сайт организаций, посвященный ИБ, могут бесплатно скачать решения Norton Internet Security и другие продукты Symantec Norton. Данные разработки сертифицированы Skype в качестве оптимальных средств для защиты информации на компьютерах домашних пользователей и малых офисов. Продукт Norton Internet Security 2007, входящий в состав пакета Norton AntiVirus, содержит функции антивирусной и антишпионской защиты. Линейка Symantec для SMB снабжена также средствами защиты от фишинга, межсетевым экраном и инструментами для устранения уязвимостей программного обеспечения. Продукты под маркой Symantec Norton будут продаваться в онлайновом магазине Skype в розницу со скидками.


2007. McAfee выпустила антивирус для Exchange 2007

Компания McAfee стала первым разработчиком антивирусных решений, объявившим о выходе на рынок продукта для защиты Microsoft Exchange Server 2007. Новая версия McAfee GroupShield 6.0.3 обеспечивает комплексную безопасность пользователей Exchange, препятствуя проникновению в систему вирусов, шпионских программ, спама и предотвращая фишинговые атаки. McAfee Anti-Spam интегрируется с GroupShield и блокирует разнообразные виды нежелательных сообщений, в том числе, графические. GroupShield содержит обновленный сканирующий механизм McAfee, работающий на базе превентивных технологий. Возможности GroupShield позволяют управлять функционалом системы с единой консоли при помощи утилиты McAfee ePolicy Orchestrator (ePO).