05.11.2010 00:00
Новости.
Просмотров всего: 3188; сегодня: 3.

Отчёт Fortinet о состоянии сетевой безопасности в мире за октябрь 2010 года

В своём последнем, октябрьском, отчёте о сетевой безопасности специалисты лаборатории FortiGuard предупреждают о повышении активности атаки Zeus и о тех рисках, которым подвергаются так называемые «денежные мулы» (money mule).

Денежный мул – это человек, который соглашается выступать финансовым посредником и использовать свой банковский счёт для перевода денег со счетов пострадавших на счета злоумышленников. Обычно это люди, которые ищут работу и не подозревают, что они становятся соучастниками киберпреступлений. Объявления, с помощью которых злоумышленники нанимают посредников, носят абсолютно невинный характер и могут содержать предложение таких вакансий, как: «агент по процессингу платежей», «агент по переводу денег» или совсем общее – «административный представитель». Подобные объявления встречаются повсеместно, от газет с разделом «вакансии» до специализированных сайтов. За услугу по использованию своего банковского счёта денежный мул получает вознаграждение в виде процента от суммы перевода.

«Как подчеркивается в нашем отчёте «Реализованные атаки, предсказанные на 2010 год», денежные мулы особо активно используются в этом году для реализации компьютерных преступлений, в том числе «отмывания» денег, – делится экспертным мнением Дерек Манки (Derek Manky), менеджер Fortinet по проектам в области сетевой безопасности и исследовании угроз. – Примером данного факта служит отслеживание по всему Миру действий червя Zeus и выдвижение уже 37 обвинений против людей, выступавших в роли посредников».

Использование стремления людей скорее найти работу

По информации из лаборатории FortiGuard, последнее электронное письмо с целью нанять денежного мула имело тему: «Re: CV.» (ответ на письмо с резюме – прим. пер.). Текст письма предлагал соискателю должность административного представителя и зарплату в размере 5 000 Евро в месяц, плюс комиссионные. Помимо всего прочего в обязанности входило «осуществление ежедневных финансовых операций для клиентов» и «подготовка еженедельных финансовых отчётов».

«Большая часть вакансий, с которыми мы сталкиваемся, предлагает посреднику в среднем 10% комиссионных от каждого перевода, который он совершает, - продолжает Манки. – Сделав всего несколько движений мышкой, денежный мул может заработать 1 000 долларов США от перевода 10 000 долларов США».

Признаки того, что Вас хотят использовать в качестве денежного мула

Следующие правила помогут всем ищущим работу избежать возможности быть использованными в рамках указанных денежных махинаций:

• Если вакансия слишком хороша, чтобы быть правдой, скорее всего она размещена злоумышленниками. Будьте осторожны с предложениями, в которых обещается огромный заработок за небольшую работу или при отсутствии опыта в данной работе.

• Если описание вакансии расплывчатое, нечёткое и/или без указания, кому Вы будете отчитываться о работе, постарайтесь как можно больше узнать о компании, чтобы полностью прояснить ситуацию.

• Отнеситесь с особым подозрением к работе, включающей денежные переводы из других государств, так как подобные операции очень сложно отслеживать и анализировать. Если компания, в которой Вы сомневаетесь, не имеет чётких контактных данных (телефона, адреса электронной почты или почтового адреса) на своём сайте, дважды подумайте, прежде чем работать в ней.

• Не предоставляйте номер своего банковского счёта, кроме случаев, когда компания, запросившая его, является доверенной. Злоумышленники обычно просят денежных мулов использовать анонимные системы для перевода денег в иностранные фонды. Будьте предельно бдительны в случае подобных просьб.

• Такие защитные системы, как антиспам или веб-фильтр могут помочь минимизировать попытки злоумышленников нанять посредников. Они помечают потенциально опасные письма, а также могут предупредить или заблокировать письма с неблагонадёжных доменов.

• Если Вы подозреваете, что случайно стали жертвой подобных махинаций, срочно свяжитесь с Вашим банком.

Лаборатория FortiGuard составила статистику и тенденции распространения угроз на основе данных, полученных с устройств FortiGate® и других систем обнаружения, выпускаемых и установленных по всему миру. Клиенты, которые используют подписку на сервис FortiGuard, уже защищены от угроз, упоминаемых в указанном отчете.

Подписка на сервисы FortiGuard предлагает широкий спектр механизмов для обеспечения безопасности, включая антивирус, IPS, веб-фильтр и антиспам. Эти сервисы помогают защищать сеть как на сетевом, так и на прикладном уровне (модель OSI). Обновляются они лабораторией FortiGuard несколько раз в день, что обеспечивает надежную защиту не только от давно бушующих эпидемий вирусов, но и от недавно появившихся. Если у пользователя имеется действующая подписка FortiGuard, то все самые свежие обновления автоматически загружаются на установленные у клиента продукты: FortiGate, FortiMail™ и FortiClient™.

О Fortinet

Fortinet (NASDAQ: FTNT) глобальный поставщик устройств сетевой безопасности и лидер рынка комплексных устройств безопасности (UTM). Наши продукты и сервисы подписки предлагают широкий спектр интегрированных высокоскоростных средств защиты от динамических угроз безопасности и в то же время упрощают инфраструктуруIT-безопасности. Среди наших заказчиков крупные корпорации, провайдеры услуг и государственные учреждения во всем мире, включая большинство из списка 2009 Fortune Global 100. Флагман портфолио Fortinet - устройствоFortiGate - использует специализированный сопроцессор ASIC, обеспечивающий непревзойдённую производительность, обеспечивает контроль приложений и осуществляет многоуровневую защиту от сетевых угроз. Помимо UTM-решений Fortinet предлагает широкий спектр решений для обеспечения информационной безопасности организации: от защиты рабочей станции, до защиты периметра и ядра, включая приложения и базы данных. Штаб-квартира Fortinet располагается в Саннивейл, Калифорния, сеть региональных офисов расположена по всему миру. Официальным дистрибьютором решений компании Fortinet в России является компания SafeLine.

О SafeLine

Компания SafeLine (ГК «Информзащита») - дистрибьютор решений в области информационной безопасности и информационных технологий. SafeLine поставляет своим партнёрам, которыми на сегодняшний являются более 500 компаний в России и странах СНГ, широкий спектр решений для комплексного обеспечения сетевой безопасности, защиты информации от несанкционированного доступа, строгой аутентификации пользователей, мониторинга действий пользователей в корпоративных информационных сетях и централизованного управления безопасностью в компаниях различного масштаба. Компания SafeLine является официальным дистрибьютором продуктов и решений компании Fortinet в России с 2008 года.


Ньюсмейкер: Сейфлайн — 13 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...