Интернет и ПК

Интернет и ПК

Знаете ли Вы

С 2006 года 28 января считается Днем защиты персональных данных. Эта дата нужна, чтобы напомнить людям об основах безопасности работы в интернете и необходимости заботиться о той информации, которая не должна стать достоянием третьих лиц.

В прошлом году тема кибербезопасности стала одной из самых обсуждаемых: обвинения руководства США в адрес неизвестных «русских хакеров», предупреждение ФСБ о возможных атаках на финансовую инфраструктуру России, наконец, новые угрозы, исходящие от «умных» вещей — устройств, которые имеют постоянный доступ в интернет. Эксперты уверены: в этом году количество атак увеличится на 30% по сравнению с прошлым годом.

ТАСС напоминает основные правила «информационной гигиены» и рассказывает, как удобные сервисы помогают киберпреступникам.

Тостер-хакер и опасность в письме: как уберечь персональные данные

28 января 2017 г.

     ИА ТАСС

фото: © Денис Вышинский/ТАСС

В зоне риска каждый

Эксперты в вопросах кибербезопасности считают, что полностью обезопасить себя от киберугроз не могут даже те, кто не пользуется интернетом. В 2015–2016 годах интернет-преступники доказали, что научились воздействовать на объекты инфраструктуры, например на линии электросети или на поезда метрополитена. А владение смартфонами, использование мессенджеров и банковских карт, применение технологий «умных» домов многократно увеличивают эти риски.

«Облака» в опасности

Так называемые облачные сервисы (возможность хранить данные в интернете, на серверах, расположенных в разных странах, например Dropbox, iCloud, «Яндекс.Диск») таят опасность как для крупных компаний, так и для обычных людей. Руководитель аналитического центра Zecurion Analytics Владимир Ульянов уверен, что в 2017 году мы столкнемся с ростом количества утечек данных из «облачных» сервисов. «Преимущества „облаков“ очевидны — удобная обработка и хранение данных, доступ к ним из любой точки мира. Но существует и проблема: совершенно непонятно, каким образом данные будут обрабатываться, после того как их отправили на „облачный“ сервер, каким образом провайдер будет их защищать — или не будет вообще. Данные становятся бесконтрольными: после того как мы их отправили в „облако“, они нам не принадлежат. Если раньше в зоне риска были пользователи почтовых сервисов, то сейчас „облачными“ сервисами начали пользоваться корпорации — и этим они сами загоняют себя в ловушку», — полагает Ульянов.

Корпорации ловят на удочку

В компании Positive Technologies считают, что еще одной угрозой для больших компаний становится фишинг (от английского fishing — "рыбалка"). Вам приходит обычное электронное письмо, в котором вам предлагают скачать некий файл, мотивируя это бонусом или приказом руководства. В этом файле находятся не только безобидные данные, но и зловредный код, который через ваш компьютер проникает в корпоративную сеть и начинает заражать другие компьютеры. Несмотря на то, что эту технологию применяют уже много лет, она не теряет своей актуальности у мошенников. Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов рассказал, что примерно таким образом в 2016 году были атакованы бельгийский банк Crelan (потери составили более 50 млн евро) и австрийская аэрокосмическая компания FACC.

При этом защититься от фишинга сложно — к каждому пользователю компьютера не приставишь надзирателя. Однако, по мнению Юнусова, избежать потерь все же можно, если рассказать сотрудникам о том, как отличить фишинговое письмо от обычного, а также использовать программное обеспечение, которое позволит обнаружить зловредную программу на ранней стадии.

Большие данные — большие проблемы

Эксперты в области кибербезопасности опасаются и так называемых больших данных — сбора персональных данных, который происходит зачастую без вашего ведома и автоматически. "Многие компании — браузеры, поисковики, сервисы электронной почты, социальные сети — собирают информацию об интернет-привычках пользователей, они это делают для того, чтобы выдавать ему релевантные рекламные предложения. Получается двоякая штука: с одной стороны, «большие данные» — это хорошая штука, потому что она помогает улучшать качество сервисов и делать их релевантными для пользователей. С другой стороны, если эти данные попадут в руки мошенников, они могут более эффективно использовать против человека методы социальной инженерии", — рассказывает Владимир Ульянов.

С ним согласен и Юнусов. Он приводит следующий пример: вы приобретаете в магазине, например, одежду и выкладываете об этом пост в социальную сеть. Через некоторое время по номеру телефона, который вы указали в своем профиле, перезванивает незнакомец, представляется сотрудником банка и говорит, что при покупке такого-то товара в таком-то магазине деньги с вашего счета списались в двойном объеме. Для возврата средств на счет вас просят назвать номер карты и кодовое слово либо CVC\CVV-код (три цифры на задней стороне карты), а также набор цифр из подтверждающей эсэмэски. Этих данных достаточно, чтобы через легальный интернет-банк перевести деньги с вашей карты на счет злоумышленника.

Ульянов говорит, что схожий сценарий возможен и в случае, если вы не публикуете информацию о своих покупках в интернете: «Сейчас сбором „больших данных“ занимаются не только банки, но и розничные магазины. В отличие от кредитных учреждений, которые всегда относились к информационной безопасности серьезно, ретейлеры защищают данные гораздо хуже».

«Умные» вещи и человеческий фактор

Проникающие в нашу жизнь «умные» вещи часто становятся пособниками хакеров. Холодильник, который заказывает товары сам и публикует пост в соцсетях, если его открывают после 23, «умный» дом, который обогреет или освежит квартиру до приезда хозяев, автомобильные сигнализации с управлением через смартфон и даже автопилот — все это, безусловно, делает нашу жизнь проще и комфортнее. Все такие устройства имеют сим-карты с доступом в интернет и могут «общаться» между собой. Злоумышленники используют их для создания ботнетов — сетей, состоящих из таких «бессловесных» устройств, которые могут атаковать какой-либо сайт и сервис и вызвать его перегрузку. Такие атаки называются DDoS — распределенная атака типа «отказ в обслуживании». «Эти вещи не особо защищены, потому что их производитель уделяет внимание безопасности в третью очередь — в первую очередь это удобство для пользователя, красивый интерфейс и тому подобное. Они часто имеют стандартные заводские настройки. Эти вещи легко взламываются, и их можно использовать для создания бот-сетей», — рассказывает руководитель аналитического центра Zecurion Analytics.

Одним из факторов риска остается простая человеческая лень: покупатель «умной» техники просто не меняет установленный на заводе пароль — чаще всего это стандартное сочетание 123456 или слово password. Иногда пароль изменить просто невозможно — его устанавливают на заводе, и его также просто взломать.

Хорошая новость в том, что большинство «умных» вещей имеют физическую блокировку от нанесения вреда своему хозяину. Поэтому поджарить "умный" дом при помощи отопительного котла, управляемого со смартфона, злоумышленники, скорее всего, не смогут, полагает Ульянов.

Как защититься?

Руководитель отдела безопасности банковских систем Positive Technologies уверен, что, если хакеры захотят получить доступ к вашим данным, они его получат. Другое дело, что рядовой пользователь вряд ли интересен хакерам международного уровня. А рядовому пользователю нужно соблюдать правила «информационной гигиены», и тогда, скорее всего, ему удастся избежать опасности.

1. Электронная почта

Зачем защищать: Через фишинговые письма хакеры могут установить зловредную программу на ваш компьютер.

Как защищать:
  • Не скачивайте файлы, которые вам прислали по электронной почте, если есть хоть какие-то сомнения в том, что они отправлены человеком, которому вы доверяете. Чтобы удостовериться, свяжитесь с отправителем другим способом (по телефону или в мессенджерах) и уточните, отправлял ли он вам сообщение с приложенным файлом.
  • Проверяйте адреса отправителя: злоумышленники часто создают почту, адрес которой похож на адрес доверенного отправителя, например, меняют между собой буквы i и l.
  • Перед выполнением инструкций, отправленных по электронной почте, уточните у руководителя, действительно ли он их давал, например, позвоните ему по телефону.

2. Смартфоны

Зачем защищать: Вредоносные приложения могут из-за ошибки пользователя получить права «суперпользователя» и рассылать опасный код по всем Wi-Fi-сетям, к которым подключается телефон. Кроме того, некоторые приложения могут записывать и передавать ваши персональные данные.

Как защищать:
  • Устанавливайте приложения только из официальных магазинов — AppStore, Play Market, Windows Store.
  • Не разрешайте приложениям использовать те устройства, которые им, по вашему мнению, не нужны: например, если игра просит доступ к управлению телефонными звонками — это повод насторожиться.
  • По возможности разделяйте функционал устройств, например, если вы активно используете смартфон для интернет-серфинга, в том числе по подозрительным сайтам (онлайн-игры, сайты «для взрослых») или часто подключаетесь к незнакомым Wi-Fi-сетям, то не рекомендуется использовать этот же телефон для интернет-банкинга или входа в закрытую корпоративную сеть.
  • Если вы очень переживаете за конфиденциальность информации, относитесь к устройствам так, будто их уже взломали. Кроме того, многие телефоны собирают данные об истории вашей геолокации — если хотите, чтобы они оставались строго конфиденциальными, отключите трекинг. Однако это может привести к сбою в полезных программах вроде «Найти мой телефон» или навигационных приложениях.

3. Социальные сети и мессенджеры

Зачем защищать: Данные, размещенные в открытом доступе, можно использовать для мошеннических действий. Через социальные сети и мессенджеры злоумышленники могут украсть у вас деньги, используя методы социальной инженерии.

Как защищать: 

  • Старайтесь не выкладывать в открытый доступ номер телефона.
  • Посты, по которым можно восстановить ваш адрес и привычки, старайтесь выкладывать так, чтобы их могли видеть только люди, которым вы доверяете.
  • Подключите двухфактурную аутентификацию — после ввода пароля к своей странице вам придет СМС с кодом, который нужно ввести. Злоумышленнику будет намного сложнее получить доступ к вашему профилю.
  • В случае, если ваш друг в социальной сети или мессенджере просит вас перевести деньги или сообщить какие-то личные данные, убедитесь, что его страница не взломана: задайте ему несколько вопросов, ответы на которые не может знать злоумышленник (например, место, где он с вами познакомился). Кроме того, лучше перезвонить по телефону и уточнить, действительно ли это сообщение писал ваш приятель.
  • Не вводите пароль от своего профиля в соцсети на сторонних сайтах.
  • Не используйте одинаковые пароли к компьютеру, почте, разным соцсетям.
  • PIN и CVC/CVV-коды вашей банковской карты не сообщайте никому, даже близким друзьям и родственникам. То же самое касается кодов подтверждения банковских операций, которые вы получаете в СМС.
  • Обязательно выходите из своего аккаунта после работы на чужом компьютере, а по возможности старайтесь даже не логиниться на устройствах, принадлежащих не вам.

4. "Интернет-вещи"

Зачем защищать: Принадлежащая вам «умная» вещь может стать частью бот-сети, созданной для кибератак.

Как защищать:

  • Если производитель позволяет это, сразу после покупки изменить пароль доступа к вашей «умной» вещи на секретный.

Метки: , , , , , , , ,

Отзывов (140) на «Кибербезопасность: О защите персональных данных и основах безопасной работы в интернете»

  1. Magnificent beat ! I wish to apprentice while you amend your web site, how could i subscribe for a blog website? The account helped me a acceptable deal. I had been tiny bit acquainted of this your broadcast offered bright clear concept

    • admin:

      Read my answers to frequently asked questions in a post attached to the main page of the site.

      With respect. Admin

  2. Thank you so much for giving everyone a very special opportunity to read critical reviews from here. It really is so lovely and as well , packed with fun for me and my office mates to visit your blog at minimum three times a week to study the latest guidance you have got. Not to mention, I'm also certainly motivated concerning the effective creative concepts you give. Certain 2 points in this post are in truth the most suitable we've ever had.

  3. Very efficiently written post. It will be helpful to anyone who employess it, including yours truly :). Keep doing what you are doing — looking forward to more posts.

  4. As I web-site possessor I believe the content material here is rattling magnificent , appreciate it for your hard work. You should keep it up forever! Best of luck.

  5. I have been reading out some of your articles and i can state nice stuff. I will make sure to bookmark your blog.

  6. Hello There. I found your blog using msn. This is a very well written article. I will be sure to bookmark it and return to read more of your useful information. Thanks for the post. I will definitely comeback.

  7. Excellent blog here! Also your web site loads up fast! What host are you using? Can I get your affiliate link to your host? I wish my website loaded up as fast as yours lol

  8. Excellent blog here! Also your website loads up fast! What host are you using? Can I get your affiliate link to your host? I wish my site loaded up as quickly as yours lol

  9. I needed to compose you that tiny note to be able to say thanks a lot yet again on your superb suggestions you've discussed here. This has been pretty generous with people like you to grant easily just what some people might have offered for an e book to make some dough for their own end, and in particular considering that you might well have tried it in case you wanted. These tricks also worked to be the good way to fully grasp many people have similar dream much like mine to find out a good deal more with respect to this problem. I think there are some more enjoyable periods up front for those who read carefully your blog.

  10. I'm really impressed with your writing skills as well as with the layout on your blog. Is this a paid theme or did you customize it yourself? Either way keep up the nice quality writing, it is rare to see a nice blog like this one today...

  11. Good site! I really love how it is simple on my eyes and the data are well written. I am wondering how I might be notified whenever a new post has been made. I have subscribed to your RSS feed which must do the trick! Have a great day!

  12. I do trust all of the ideas you've introduced in your post. They are really convincing and can definitely work. Still, the posts are too short for newbies. May you please extend them a bit from next time? Thanks for the post.

  13. Someone necessarily assist to make seriously articles I might state. This is the very first time I frequented your website page and thus far? I amazed with the analysis you made to make this particular post incredible. Great activity!

  14. I am so happy to read this. This is the kind of manual that needs to be given and not the accidental misinformation that is at the other blogs. Appreciate your sharing this best doc.

  15. Hi there, You've done a fantastic job. I’ll definitely digg it and personally suggest to my friends. I am sure they'll be benefited from this web site.

  16. excellent points altogether, you simply received a new reader. What might you recommend about your put up that you made a few days ago? Any positive?

  17. Nice post. I was checking continuously this blog and I am impressed! Very helpful information specially the last part :) I care for such info much. I was looking for this particular information for a very long time. Thank you and best of luck.

  18. I think this is one of the most important information for me. And i'm glad reading your article. But should remark on few general things, The web site style is wonderful, the articles is really excellent : D. Good job, cheers

  19. You really make it seem so easy with your presentation but I find this topic to be actually something which I think I would never understand. It seems too complicated and very broad for me. I am looking forward for your next post, I’ll try to get the hang of it!

  20. Keep functioning ,splendid job!

  21. Valuable information. Fortunate me I found your website by chance, and I'm stunned why this coincidence didn't took place in advance! I bookmarked it.

  22. I and also my buddies came reviewing the excellent tips and tricks located on your site and then suddenly came up with a terrible suspicion I never thanked you for those strategies. My boys happened to be consequently stimulated to see all of them and have in effect in truth been making the most of those things. Many thanks for turning out to be really kind and then for getting varieties of impressive tips most people are really needing to understand about. My honest apologies for not expressing appreciation to sooner.

  23. My spouse and i got really relieved that Albert could carry out his investigation using the precious recommendations he gained out of your web site. It's not at all simplistic just to always be releasing things which often other people might have been making money from. And we understand we've got you to be grateful to because of that. The specific illustrations you have made, the straightforward blog navigation, the friendships you can make it possible to instill — it is many sensational, and it is assisting our son in addition to the family understand this topic is cool, and that is very essential. Thanks for the whole thing!

  24. whoah this weblog is great i like reading your posts. Keep up the good work! You recognize, many people are searching around for this information, you can aid them greatly.

  25. Excellent weblog here! Additionally your website loads up very fast! What host are you the usage of? Can I get your affiliate link to your host? I desire my website loaded up as quickly as yours lol

  26. You actually make it seem really easy together with your presentation but I to find this matter to be really one thing that I think I might by no means understand. It sort of feels too complex and extremely broad for me. I am looking ahead in your subsequent post, I will try to get the hang of it!

  27. As I web-site possessor I believe the content material here is rattling excellent , appreciate it for your efforts. You should keep it up forever! Good Luck.

  28. Hello, you used to write excellent, but the last several posts have been kinda boring¡K I miss your great writings. Past several posts are just a little bit out of track! come on!

  29. Great remarkable things here. I am very satisfied to peer your post. Thank you so much and i'm having a look ahead to touch you. Will you please drop me a mail?

  30. Keep functioning ,terrific job!

  31. Wow! Thank you! I constantly needed to write on my site something like that. Can I include a part of your post to my blog?

  32. It is the best time to make some plans for the future and it's time to be happy. I've read this post and if I could I want to suggest you few interesting things or tips. Perhaps you could write next articles referring to this article. I desire to read more things about it!

  33. Wow, that's what I was looking for, what a material! existing here at this webpage, thanks admin of this web site.

  34. I've been absent for a while, but now I remember why I used to love this web site. Thank you, I¡¦ll try and check back more frequently. How frequently you update your web site?

  35. Hello there, You have done an incredible job. I will definitely digg it and personally recommend to my friends. I'm confident they'll be benefited from this site.

  36. Someone necessarily lend a hand to make critically articles I'd state. This is the first time I frequented your website page and up to now? I amazed with the research you made to make this particular post amazing. Magnificent process!

  37. Whats Going down i am new to this, I stumbled upon this I've discovered It positively useful and it has helped me out loads. I hope to give a contribution & help other customers like its aided me. Great job.

наверх Счетчик PR-CY.Rank