21 мая Координационный центр доменов .RU/.РФ и команда проекта «Доменный патруль» провели вебинар «Актуальные угрозы кибербезопасности и методы защиты», на который были приглашены сотрудники аккредитованных регистраторов доменных имен. Ключевыми темами вебинар стали современные киберугрозы: фишинг, малваре, социальная инженерия, фейковые приложения. Своими знаниями в области кибербеза с участниками поделились представители компаний F6, Dr.Web и Ассоциации профессиональных пользователей соцсетей и мессенджеров. Они провели разбор реальных инцидентов, дали советы по защите от мошенников, а также рассказали о самых свежих приемах мошенников в сети.
Интернет-аналитик компании Dr.Web Софья Вилен в докладе «Массовые фишинговые рассылки: как мошенники имитируют уведомления маркетплейсов, банков и почтовых сервисов» рассказала, почему фишинг остается одной из главных проблем современного интернета. Она отметила, что самым популярным сейчас является метод массовых атак, когда регистрируются тысячи и даже десятки тысяч фишинговых доменов, причем большей частью третьего уровня. Их очень легко создать, трудно блокировать и при этом затраты на такую операцию минимальны. В именах доменов на третьем уровне используются наименования известных брендов, что притупляет бдительность пользователей. Защита же от таких массовых атак требует как постоянного мониторинга, так и непрерывного информирования граждан об опасности.
Ведущий аналитик компании F6 Илья Савин в своем выступлении сделал акцент на подробном анализе новых схем, уловок и методов социальной инженерии в контексте вредоносных ресурсов. Он пояснил, что мошенники сегодня проявляют интерес и к государственным структурам, и к бизнесу, и к обычным гражданам, а актуальными угрозами 2024-2025 годов в сфере социальной инженерии являются фишинг, вредоносное программное обеспечение и скам. Далее он подробно рассказал о каждом из этих видов вредоносных ресурсов и способах борьбы с ними.
Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал о том, какие опасности подстерегают при использовании предустановленого ПО от известных вендоров и борьбе с мошеннической рекламой в мобильных приложениях в России.
«Часто мы поддаемся ложному чувству, что если мы что-то знаем об угрозах в сети в силу своей работы, то эта информация известна и воспринята окружающими. Крайне важно не только самим знакомиться с современными трендами в области распространения фишинга, вредоносного ПО, скама и сопутствующей им социальной инженерии, но и доносить эту информацию до своих близких», – подчеркнула ведущая семинара, руководитель проектов Координационного центра доменов .RU/.РФ Ольга Баскакова.
