Кибернеграмотность: пользователи защищаются с неохотой

Бизнес

«Лаборатория Касперского» недавно запустила онлайновую викторину «А вы киберграмотны?», и уже есть первые результаты. Несмотря на ориентированность на конечных пользователей, результаты этой викторины могут служить еще одним предупреждением для компаний, особенно занятых бизнесом в онлайне.

Цифры

В опросе приняли участие около 18 тысяч человек из 16 стран. Похоже, значительная часть респондентов испытывают некоторый дефицит навыков в определении онлайновых угроз и имеют смутное представление о кибербезопасности.

  • 14% опрошенных всегда везде используют только один пароль. Разве они не читали историй о том, что повторное использование пароля может быть опасным?
  • 35% респондентов поддерживали частную переписку во всех доступных приложениях; 13% из них делали это с любого доступного устройства. Ну, за это надо сказать «спасибо» производителям и их маркетинговым кампаниям по пропаганде доступности данных «везде и всегда» без учёта каких-либо вопросов безопасности.
  • 29% респондентов считают, что никаких мер предосторожности при покупке в онлайне принимать не надо, так как веб-сайты крупных компаний надёжно защищены. Проще говоря, они думают, что это банк должен защищать их от любого сбоя безопасности, в том числе от мошенников. У банков на этот счёт несколько иное мнение.
  • 34% пользователей вместо звукового файла готовы загрузить файл с расширением .exe, т.е. вредоносную программу, скорее всего. Без комментариев.
  • 19% респондентов предпочтут отключить антивирусное программное обеспечение, если оно мешает им устанавливать программу. Тоже без комментариев.
main

Ещё несколько штрихов

12% пользователей готовы добавлять друзей на сайтах социальных сетей без разбора (в исследовании участвовали только люди старше 18 лет, так что речь идёт не о неопытных детях, добавляющих каждого встречного в Facebook), а 26% респондентов жмут на полученную от друга ссылку без тени сомнения.

Хорошо ещё, что «образ жизни напоказ» в онлайне почти вышел из моды: большинство опрошенных (61%) только свои полные имена и фотографии профиля делают доступными для публичного просмотра в социальных сетях. Другая информация (посты, личные фотографии и т.п.) хранится под спудом. Только 8% заявили о том, что не заботятся о настройках вовсе.

Это небрежность может выйти боком — мы затрагивали эту тему пару лет назад: трудолюбивый и мотивированный киберпреступник может добыть достаточно данных из разрозненных персональных публикаций о конкретном человеке, чтобы провести успешную спиэрфишинговоую атаку против его или её коллег по работе. И при таком раскладе выставление свой жизни «напоказ» в онлайне становится неразумным с карьерной точки зрения.

Так ты думаешь, что можешь отличить…

Более тревожным результатом опроса является то, что три четверти пользователей не способны отличить оригинальную веб-страницу от поддельной: только 24% пользователей смогли определить оригинальную веб-страницу, проигнорировав при этом все подставные.

Это означает огромные возможности для фишинга — и обилие лёгкой добычи для фишеров. Так как только половина (51%) пользователей на самом деле проверяют корректность адреса веб-сайта, а также его подлинность при совершении покупок в онлайне, общая картина выглядит тревожно. Компании, работающие с финансами, теряют ежегодно огромные суммы из-за мошенничества в интернете, а пользователи при этом, кажется, продолжают оставаться или беспечными, или малообразованными в вопросах фишинга с мошенничеством и противодействия им. Более того, они ожидают со стороны сервиса предоставления всей необходимой защиты так же, как они полагаются на то, банки и платежные сервисы возместят им убытки в случае мошеннических операций.

Ранее исследования показали, что по крайней мере каждый пятый пользователь не прилагает достаточных усилий к тому, чтобы защитить свои финансовые данные в интернете.

В то время как, разумеется, необходимо поощрять конечных пользователей к самообразованию в вопросе киберугроз и использованию соответствующих защитных средств (например, Kaspersky Internet Security — Multi-Device и Kaspersky Total Security — Multi-Device), предприятиям также следует брать ответственность на себя.

Платформа Kaspersky Fraud Prevention позволяет банкам и другим организациям защищать финансовые данные и предотвращать мошеннические операции, даже если пользователи небрежны в онлайновом обращении с деньгами.

Банк имеет возможность установить защитное решение непосредственно на клиентские устройства, в том числе мобильные, или использовать компоненты платформы, которые могут удалённо выявлять факт заражения устройства вредоносной программой для кражи денег.

Принять участие в викторине можно здесь.