Безопасный интернет: как защититься от киберпреступности во время коронавируса
Пандемия COVID-19 отрицательно повлияла не только на повседневные процессы, но и в очередной раз обратила внимание на и без того уязвимое место — кибербезопасность. Количество спам-сообщений и рассылок мошеннического характера многократно возросло. Ожидаемо одной из самых эффективных приманок стала тема коронавируса.
Содержание статьи
Мошенники используют пандемию
Как и всегда, аферисты здесь преследуют две цели: обогащение и получение доступа к персональным данным. Вот почему стали множиться и без того распространённые мошеннические бесплатные сервисы, участились атаки с целью шпионажа. Участилось и количество случаев атак на сотрудников из финансовой отрасли, а также на представителей самой уязвимой к настоящему моменту группы – пожилых людей.
В условиях удалённой работы количество информации, передаваемой через Интернет, растёт. Сетевой обмен данными полностью вытеснил привычные форматы взаимодействия. Там, где электронная почта была просто одним из вариантов, она стала единственным возможным путём связи. Также повысился спрос на сервисы для покупок в Сети и доставки блюд из ресторанов, в результате чего выросло и число онлайн-платежей.
В подобной ситуации ожидаемо повышается активность мошенников. Пользуясь повышенной доверчивостью людей, а нередко и их растерянностью – обстановка ведь, бесспорно, вокруг напряжённая – они преследуют свои корыстные цели и обогащаются за чужой счёт.
Трудовая самооборона
Дистанционный формат работы сделал неотъемлемой частью трудового процесса самые разные каналы связи, в число которых входят, помимо упомянутой электронной почты, мессенджеры, чаты и видеосвязь. Это провоцирует определённые риски.
Многочисленные компьютеры и смартфоны, подключённых к корпоративной инфраструктуре, делают последнюю чрезвычайно уязвимой, ведь каждое устройство является потенциальным источником вируса. Усугубляет ситуацию и то, что многие пользователи в простоте своей используют небезопасные сети WiFi.
От компаний требуется принятие эффективных и всеобъемлющих мер по повышению уровня кибербезопасности. Причём не только сейчас, в пору, когда это жизненно необходимо, но и в дальнейшем. Работа по повышению грамотности сотрудников, обеспечению их необходимым надёжным оборудованием и соответствующим софтом – это тот комплекс решений, который должен реализовываться последовательно и непрерывно. Превентивное исключение возможности сбоя в работе систем, создание своего рода «щита», оберегающего организацию от атак злоумышленников, гораздо предпочтительнее, нежели вызванное нерадивостью «латание пробоин» постфактум в авральном режиме.
Специалисты дают рекомендации:
- Защитить паролем каждое устройство, имеющее доступ к сети компании.
- Настроить VPNс двухфакторной аутентификацией.
- Следить за обновлениями для программного обеспечения, установленного на оборудовании компании, и своевременно устанавливать их.
- Снабдить каждое устройство антивирусом с активной защитой.
- Создать резервные копии всех важных данных.
- Ограничить скачивание и установку посторонних приложений.
- Своевременно актуализировать права доступа сотрудников.
- Установить на гаджеты софт, позволяющий отслеживать их местоположение в случае потери.
Под крышей дома своего
В каком-то смысле коронавирус сплотил людей. Мы начали ценить общение с глазу на глаз. С тали помогать друг другу, осознав, что никто не застрахован и следующим пострадавшим может стать кто угодно. Но, к сожалению, есть и те, кто не разделяет всеобщего альтруизма. Осознавая, насколько животрепещущей стала для миллионов пользователей Интернета тема пандемии, мошенники решили обратить ситуацию в свою пользу. Словно грибы вырастают из ниоткуда сайты-фишеры, с помощью которых похищается персональная информация посетителей и данные пластиковых карт.
Главную опасность здесь представляют домены с т.н. «говорящими названиями». Они крайне эффективно привлекают внимание пользователей. Часть таких сайтов предлагает якобы самую свежую и достоверную информацию, другие продают «лекарства», «тесты» и иные товары, пользующиеся спросом. Чтобы избежать попадания в неприятную ситуацию, необходимо доверять только крупным источникам – желательно таким, к которым вы обращались и ранее. Также в случае подозрений по поводу какого-либо сайта всегда можно получить сведения о нём на специальных WHOIS-сервисах.
Другой излюбленный метод фишеров – это создание фейковых страниц интернет-магазинов, которые нередко копируют уже существующие площадки. Ничего не подозревающие пользователи, видя знакомый логотип или бренд в строке url-адреса, спокойно переходят по ссылке, выбирают желаемое, оплачивают товар – и остаются ни с чем. Поэтому снова и снова нужно проверять сайт, прежде чем начать им пользоваться. При внимательном рассмотрении можно обнаружить множество признаков, свидетельствующих о подделке: отличия в логотипе, использование нестандартных символов в адресе (1 вместо I), ошибки в оформлении страниц.
Чтобы обеспечить свою безопасность
- Не переходить по незнакомым адресам и отдавать предпочтение проверенным сайтам .
- Создать отдельную карту (к примеру, виртуальную), которая будет использоваться исключительно для покупок он-лайн, а не для хранения средств.
- Использовать сложные пароли для защиты аккаунтов, не хранить пароли в компьютере (лучше завести специальный блокнот).
- Не доверять незнакомцам, обещающим «златые горы» и делающим слишком выгодные предложения.
У меня зазвонил телефон
Следует помнить, что опасности, подстерегающие в Интернете, составляют лишь половину беды. Телефонные мошенники также не дремлют, и в качестве жертв они чаще всего выбирают именно простых людей, а не организации.
Как правило, звонящие предлагают что-нибудь приобрести по необычайно выгодной цене или вовсе получить задаром – в условиях просевших семейных бюджетов эта уловка срабатывает неплохо. Номера они выбирают случайно из баз, попавших им в руки из не слишком добросовестных источников. Кстати, нередко эти базы пополняем мы сами своими непродуманными действиями, когда оставляем свои номера на разного рода сомнительных сайтах.
Даже если не соглашаться ни на какие «выгодные» предложения, сам факт настойчивых звонков в неподходящее время не может не доставлять дискомфорта. Бороться с этой проблемой помогают услуги «Антиспам», предоставляемые мобильными операторами, и функция «черный список», доступная на всех мобильных устройствах совершенно бесплатно.
Куда сложнее противостоять тем злоумышленникам, которые выдают себя за сотрудников различных служб, используя подмененные номера. Видя уже знакомый номер на экране мобильного, мы совершенно не можем предположить возможность обмана. Как итог – риск быть обманутым и потерять значительные деньги.
Для защиты от подобного вида хитроумных атак операторы сотовой связи тоже разрабатывают целые комплексы мер. Особо перспективными представляются системы т.н.фрод-мониторинга (от англ. “fraud” – мошенничество). Будучи синхронизированными с базами данных реальных банков и других структур, чья работа связана с финансовыми рисками. Это позволяет «отсеивать» звонки с номеров, которые не распознаются системой в качестве настоящих. Таким образом исключается сама возможность создания условий для несанкционированного перевода денежных средств.
***
В целом же информационная безопасность не так сложна, как может показаться. Главная её основа – это следование довольно простым и запоминающимся правилам. Избегать незнакомых сайтов, не открывать писем от подозрительных адресатов, не устанавливать на устройства приложения из недостоверных источников, использовать надёжные пароли и хранить их в надёжном месте – вот суммарный перечень условий, соблюдение которых создаёт надёжную защиту от потенциальных угроз в киберпространстве.
С уважением, НЭС - Чарджбэк Блог