Киберпреступность: как защититься от взлома

Информационная безопасность

Можно с уверенностью предположить, что с увеличением использования Интернета с помощью компьютеров, планшетов и смартфонов риск стать жертвой киберпреступности потенциально возрастает. Кроме того, серфинг, покупки и общение в Интернете становятся все более популярными и теперь являются частью повседневной жизни для многих людей.

В последнее время появляется все больше предупреждений о фишинговых письмах.

Что может случиться?

Открытие фишингового письма не является проблемой, оно становится опасным только в том случае, если вы по неосторожности откроете ссылку в поддельном письме и выполните просьбу ввести конфиденциальные данные. Тогда преступники добились своей цели: они завладели вашими личными данными доступа. Например, если пришло письмо от банка, не следует переходить на страницу по ссылке, а вместо этого лучше ввести в адресную строку вручную известный вам URL.

В чем разница между фишинговыми письмами и вредоносным ПО?

Обе атаки используют канал входа в электронную почту. Фундаментальное отличие состоит в том, что фишинговые атаки направлены на то, чтобы заставить получателя ввести данные на веб-сайте, которые затем могут быть сохранены и использованы не по назначению.

Электронные письма с вредоносным ПО направлены на заражение устройства, обычно компьютера. Мошенники делают это, «пряча» вредоносное ПО в, казалось бы, безобидном вложении, например в документе PDF или Word. Если получатель нажмет на вложение, программа установится в фоновом режиме. Целью этих программ является либо удаление данных на соответствующем устройстве, либо чтение и отправка данных киберпреступникам. 

Смишинг – фишинг через SMS

Часто ли вы получаете текстовые сообщения с просьбой заплатить небольшую сумму таможенных сборов, чтобы ваша посылка была доставлена?

Это сейчас широко распространённая афера. Клиенты иногда забывают, какие посылки или заказы их ждут. Интернет-мошенники пользуются этим и привязывают СМС к платежной странице, где небольшие суммы можно оплатить кредитной картой. Однако в итоге клиент наносит ущерб не потерей, а скорее ущербу, причиненному вводом данных кредитной карты.

Введя данные, мошенники владеют не только именем владельца карты и номером карты, но и CVV-кодом и в худшем случае могут «опустошить» кредитную карту.

Как я могу определить, является ли полученное мной SMS реальным сообщением или попыткой смишинга?

Поскольку эти сообщения обычно ничем не отличаются от других сообщений, проверить их подлинность на основании только SMS практически невозможно. Но крупные службы доставки посылок обычно отправляют электронное письмо с уведомлением об отправке. Если вы нажмете на ссылку отслеживания доставки в электронном письме, вы перейдете к личному обзору ожидаемых посылок. Обычно это также показывает, есть ли какие-либо непогашенные суммы, подлежащие выплате.

Каковы самые большие цифровые угрозы для сотрудников, работающих из дома?

Поскольку во многих компаниях не было ноутбуков для всех сотрудников, часто предлагалось использовать собственное устройство. Результат: устаревшие компьютеры, на которых отсутствуют меры безопасности, обновления безопасности или антивирусные сканеры, представляют собой первоначальный шлюз для хакеров и, следовательно, потенциально несанкционированный доступ к данным.

Поскольку доступ в Интернет необходим для работы из дома, используются существующие сети WLAN. Теперь все знают, как устанавливать пароли для частных сетей: пароли настолько простые, что их можно просто сообщить посетителю. Соответственно, эти пароли легко взломать. И именно здесь приходят хакеры и используют эти плохо защищенные сети для доступа к данным без разрешения или для внедрения вирусов и троянов.

Сотрудники буквально засыпаны фишинговыми письмами, когда работают дома. Целью обычно является получение защищенных данных с использованием вредоносного ПО или поддельной информации. Для этого хакеры по-прежнему используют ссылки на поддельные веб-сайты или поддельные электронные письма от известных адресов отправителей, например вашего начальника. Во многих случаях ИТ-безопасность здесь с меньшей вероятностью потерпит неудачу, чем человек на устройстве. Потому что это есть и остается слабым местом: фишинговые электронные письма открываются по незнанию, опасные вложения электронной почты случайно загружаются и сохраняются на компьютере, или пароли доступа невинно передаются предполагаемым поставщикам ИТ-услуг.

Но приложения электронной почты, особенно на мобильных устройствах, также неоднократно обнаруживают бреши в безопасности, которые позволяют киберпреступникам взломать их и таким образом получить доступ к данным.

Как я могу защитить себя или компьютер своей компании от киберпреступников?

При работе из дома ответственность каждого человека возрастает, поскольку ИТ-администраторы не находятся на месте. В этой ситуации особенно важно повышать осведомленность каждого отдельного сотрудника, а также принимать соответствующие меры безопасности в рабочей среде.

Чтобы защитить устройство, лучший совет был и остается: установите комплексное антивирусное программное обеспечение. Их функции безопасности защищают от многих из упомянутых выше угроз, даже если остаточный риск остается.

И последнее, но не менее важное: важно защитить устройства в вашем доме от несанкционированного доступа. В идеале корпоративные ноутбуки и мобильные телефоны в стандартной комплектации переводятся в режим ожидания с защитой паролем, когда они не используются, и хранятся в недоступном для других людей месте.