Microsoft формулирует правила информационной безопасности

12 октябрь, 2009 - 16:55

В начале октября несколько тысяч аккаунтов почтовой службы Windows Live Hotmail подверглись фишинг-атаке. Данные пользователей попали в руки злоумышленников, которые разместили их в открытом доступе. Впоследствии подтвердилось, что доступ к аккаунтам стал результатом применения традиционной фишинговой схемы. В данный момент сотрудники компании работают с каждым пострадавшим пользователем, чтобы помочь ему восстановить доступ к своему аккаунту.

Фишинг в наше время является серьезной проблемой всей IT-отрасли. В 2007 г. потери от краж онлайновой информации составили 45 млрд долл. В 2006 г. 12% жителей стран Евросоюза заявили, что они избегают онлайновых покупок из соображений безопасности. По данным Gartner, потери от фишинг-атак в США в 2007 г. увеличились до 3,2 млрд долл., причём только в США пострадало около 3,6 млн интернет-пользователей.

Microsoft напоминает пользователям об основных правилах онлайновой безопасности: не открывать вложенные файлы, полученные от неизвестных пользователей, не переходить по ссылкам в таких письмах и регулярно обновлять антивирусное ПО. Кроме того, она рекомендует интернет-пользователям обновлять свои пароли для Windows Live ID каждые 90 дней и использовать разные пароли для разных сайтов. В дополнение к этому следует помнить об использовании надежных паролей, которые содержат не только буквы, но как минимум одну цифру или специальный символ (например, & * или @).

Если пришло письмо с предложением, например, обновить данные своего банковского аккаунта, не стоит переходить по ссылке и вводить секретную информацию. Банки очень редко рассылают подобные письма, а чтобы лишний раз перестраховаться, можно перезвонить в банк и уточнить, делают ли они подобные вещи.

В последнее время авторы фишинг-атак становятся все более изобретательными, стать жертвой можно просто нажав на ссылку во всплывающем окне. Такие окна стали появляться при просмотре зараженных электронных писем. Окна содержат изображения логотипов известных компаний, и пользователи, нажимая на ссылку, не подозревают об опасности.

Последние версии программных продуктов корпорации Microsoft содержат встроенные средства защиты от фишинга. Например, браузер Internet Explorer 8 умеет определять фишинговые сайты и предупреждает пользователя, который планирует перейти по ссылке-обманке. Аналогичные средства есть у почтового клиента Microsoft Outlook 2007, который сортирует входящую почту и подозрительные письма помещает в отдельную папку.