Эксперты ГК «Солар» предупреждают россиян об активизации мошенников и хакеров перед 8 марта
Эксперты ГК «Солар» в преддверии восьмого марта предупреждают россиян и прекрасных россиянок о возможной активизации мошенников и хакеров. Об этом CNews сообщили представители «Солар».
Александр Вураско, руководитель центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар»: «Злоумышленники активно используют праздники вроде восьмого марта для расширения аудитории потенциальных жертв. В канун международного женского дня люди начинают в спешке покупать подарки, в связи с чем резко возрастает спрос на определенные категории товаров. Это порождает волну возникновения фейковых интернет-магазинов. Зачастую такие магазины не имеют прямой отсылки к празднику, зато привлекают потенциальных жертв низкими ценами.
Один из популярных видов обмана – фейковые сайты по доставке цветов. Схема работает предельно просто: оплачиваете букет на сайте, вводите адрес доставки и… ваша девушка остается без букета. Опасность данного вида мошенничества заключается в том, что между списанием денег и осознанием того, что вас обманули, проходит достаточно большое время. Тот факт, что букет вы оплачиваете сейчас, а доставляют его потом, не вызывает подозрений.
Впрочем, в этом году специалисты Solar AURA фиксируют и специфические мартовские схемы обмана. Так, с начала месяца в сети появилось более 30 фейковых ресурсов, предлагающих подарочные карты к 8 марта от имени различных маркетплейсов.
Чтобы праздник не обернулся для вас финансовыми потерями, следует соблюдать базовые правила цифровой гигиены: не переходить по ссылкам из писем, в которых обещают золотые горы, внимательно проверять сайт, в том числе историю его существования, на котором вы хотите совершить покупку, не торопиться и тщательно взвешивать каждое свое решение».
Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар»: «Как правило, злоумышленники наращивают количество веб-атак на онлайн-магазины именно в период праздников, чтобы привести интернет-сайт к сбоям или остановке в работе интернет-сайта, и, как следствие – обеспечить отток пользователей и нанести финансовый ущерб магазину. Начиная с 19 февраля и по сей день мы фиксируем рекордную по продолжительности за последние полгода волну веб-атак на российские онлайн-магазины косметики. Так, количество атак держится на уровне 230-260 тыс. в сутки уже на протяжении 15 дней. Для сравнения – в «Черную пятницу» 2023 г. активность хакеров составляла 3 суток, а в период распродаж 11.11 - только 2 суток. Наряду с атаками 23 февраля мы наблюдали всплеск SQL-инъекций посредством POST- запросов к веб-приложению – атак, использующих уязвимость в веб-приложении, за счет которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию. Такой же всплеск мы ожидаем и 8 марта».
***
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала. Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности. Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения. Штат компании — более 1,8 тыс. специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.