Кибербезопасность -
это раздел информационной безопасности
по защите систем,
сетей и программных приложений от цифровых атак
Что такое информационные следы
Типы угроз кибербезопасности
Фишинг — это отправка подложных электронных писем, которые похожи на сообщения от надежных адресатов. Целью этого вида мошенничества является кража конфиденциальных данных, таких как номера кредитных карт и учетные данные. Это наиболее распространенный тип кибератак. Защититься от фишинга можно с помощью обучения пользователей или решения, которое блокирует вредоносные электронные письма
Вирусы-вымогатели — один из видов вредоносного ПО. Они вымогают деньги, блокируя доступ к файлам или компьютерным системам до уплаты выкупа. При этом уплата выкупа не гарантирует восстановления доступа к файлам или системам.
Вредоносное ПО — это программное обеспечение, предназначенное для несанкционированного доступа к компьютеру или причинения ущерба.
Социальная инженерия. Злоумышленники используют её, чтобы обманом заставить вас раскрыть конфиденциальную информацию. Они могут попросить вас сделать денежный перевод или предоставить доступ к конфиденциальным данным. Социальная инженерия может сочетаться с любым типами угроз, чтобы вы с большей вероятностью переходили по ссылкам, загружали вредоносное ПО или доверяли вредоносному источнику.
Как не попасть на удочку
От фишинга нет универсального лекарства, кроме бдительности на грани паранойи. Проблема в том, что эта зараза похожа на грипп — постоянно мутирует и меняет методы атаки. Мошенники, стоящие за фишинговыми операциями, могут запустить персональную кампанию, направленную, например, только на сотрудников определенной организации или лишь на кормящих матерей. Такой вредоносный маркетинг.
Способов попасться масса: подключиться к публичному WI-FI в кафе с авторизацией по учетной записи социальной сети, ввести свои данные на поддельном сайте, перейти по ссылке в очередном письме счастья на Новый год или черную пятницу… Всего не перечислишь.
В общем, заполучить эту проблему легко. А как себя защитить?
Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу.
Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке.
Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника.
То же самое касается писем, отправленных из официальных инстанций и организаций: банков, налоговой, онлайн-магазинов, бюро путешествий, авиакомпаний и так далее. Даже с вашей работы. Не так уж трудно подделать официальное письмо настолько достоверно, что от реального его отличить будет очень сложно.
Иногда фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих. Качество подделки зависит от того, насколько хорошо преступники выполнили «домашнюю работу». А вот гиперссылки, скорее всего, будут неправильные — или с ошибками, или вообще будут ссылаться не туда. По этим признакам можно отличить фишинговое письмо от настоящего.
Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера. Следуя этому сценарию, вы не упустите шанс принять участие в акции или получить извещение из налоговой (если акция или извещение действительно есть) — и не попадетесь на удочку фишеров.
Обнаружив фишинговую операцию, крайне желательно сообщить о ней в банк (если письмо пришло от имени финансового учреждения) или в службу поддержки соцсети (если такие ссылки рассылает кто-то из пользователей) и так далее. Так вы поможете вовремя остановить мошенников.
По возможности не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным Интернетом или потерпеть, чем потерять все деньги на карте. Дело в том, что за таким Wi-Fi могут стоять мошенники, подменяющие адрес сайта на уровне подключения и перенаправляющие вас таким образом на поддельную страницу.
Файл, присланный товарищем по игре, с тем же успехом может оказаться трояном-шпионом или даже трояном-вымогателем, как и вложения к письмам и сообщениям. Будьте бдительны!
Установите Kaspersky Internet Security и следуйте его рекомендациям, наше защитное решение поможет вам всегда оставаться начеку, а большую часть проблем предотвратит автоматически.
Как не подцепить вирус
Попав в систему, эти программы по-тихому шифруют файлы пользователя — документы, видеозаписи и фотографии. Все процессы проходят в фоновом режиме, чтобы жертва не смогла обнаружить, что происходит.
Закончив свое мерзкое дело, выводит на экран сообщение, в котором рассказывает пользователю что-то вроде «ваши файлы зашифрованы, если хотите их вернуть, отправьте кругленькую сумму на этот счет». Платить придется в биткойнах. Так как часто жертвами программ-вымогателей становятся неопытные пользователи, помимо сбора денег им еще придется разобраться, где и как эти самые биткойны можно купить.
Этот метод мошенничества отличается особенно злой иронией: все файлы остаются у пользователя, только открыть их не получается — они надежно зашифрованы. Очень обидно.
«Вылечить» данные без ключа практически невозможно, новейшие версии вымогателей используют очень стойкое шифрование, а ключи хранят там, где до них не доберешься. Поэтому легче предотвратить заражение системы, чем иметь дело с последствиями.
10 советов по борьбе с вирусами-шифровальщиками.
Регулярно делайте резервные копии всех важных файлов. Желательно, чтобы у вас было два бэкапа: один в облаке, например в Dropbox, Google Drive и других специализированных сервисах. А другой на сменном носителе (съемный жесткий диск, большая флешка, запасной ноутбук).
Для этого устройства установите ограниченные права доступа только на чтение и запись, без возможностей удаления или перезаписи. Резервные копии пригодятся вам и в других случаях — если вы случайно удалите важный файл или при поломке основного жесткого диска.Регулярно проверяйте, в порядке ли сделанные бэкапы. Система бэкапов — это тоже программа. Она может поломаться и скопировать данные с ошибками.
Преступники часто создают фальшивые письма, похожие на сообщения от интернет-магазинов или банков, чтобы распространять вредоносное ПО, — это называется фишинг. Так что настройте спам-фильтр в почте и никогда не открывайте вложения к письмам, отправленным незнакомыми людьми.
Не доверяйте никому. Такой вирус могут прислать со взломанного аккаунта вашего друга «ВКонтакте», товарища по он-лайн играм или даже коллеги с работы.
Включите функцию «Показывать расширения файлов» в настройках. Так вам будет легче разобраться, какой файл является опасным. Трояны — это программы, значит, опасаться нужно в первую очередь подозрительных файлов с расширениями «exe», «vbs» и «scr». Но расслабляться нельзя в любом случае. Мошенники часто ставят несколько расширений подряд, чтобы замаскировать вирус под видео, фото или документ, например: hot-chics.avi.exe или report.doc.scr.
Регулярно устанавливайте обновления для вашей ОС, браузера, антивируса и другого ПО. Преступники используют «дыры» в программном обеспечении, чтобы заразить устройства пользователей.
Установите надежный антивирус, который умеет бороться с троянами-вымогателями. Мы можем предложить Kaspersky Internet Security, который в большинстве случаев просто не даст вирусам попасть к вам в систему, а если это произойдет, защитит важные файлы с помощью специальной функции.
Если вам кажется, что вы обнаружили какой-то подозрительный процесс, отключите компьютер от Интернета. Если троян-вымогатель не успеет стереть ключ шифрования на вашем компьютере, то есть шанс восстановить файлы. Правда, новейшие версии этой заразы используют заранее заданный ключ, так что с ними этот совет не сработает.
Если вы уже попались, то не платите выкуп, если в этом нет серьезной необходимости. Помните: каждый денежный перевод — это вливание в преступный бизнес, который будет развиваться и дальше, до тех пор, пока поступают деньги.
Как уберечь себя от нежданных гостей
Вредоносные программы могут проникнуть в ваше устройство разными путями. Например, если вы пройдете по зараженной ссылке в рекламном объявлении или откроете вложение в спам-рассылке.
Если вовремя не принять меры, вредоносное ПО может нарушить работу вашего устройства и сделать ваши данные уязвимыми для кражи.
В условиях, когда вредоносное ПО становится все более совершенными, а мы все больше своих личных данных храним в Интернете, угроза того, что вредоносные программы украдут нашу конфиденциальную информацию и используют ее в мошеннических целях, никогда не еще была более реальной.
Есть несколько способов защитить себя. Следуйте приведенным ниже рекомендациям; они помогут предотвратить заражение ваших устройств вредоносными программами и не дать им возможности получить доступ к вашей личной информации.
Используйте антивирусную защиту
Обеспечьте безопасность своего устройства с помощью Kaspersky Anti-Virus. Наше передовое защитное решение автоматически проверяет ваш компьютер на наличие угроз. Если ваша система окажется зараженной вредоносным ПО, наша технология удалит его с вашего устройства и сообщит вам об этом.
Установите защитное решение на ваш смартфон
Смартфоны - это по сути небольшие компьютеры, которые помещаются в вашем кармане. Поскольку многие из нас пользуются смартфонами едва ли не чаще чем ноутбуками или настольными компьютерами, то следует помнить, что эти устройства также подвержены заражению вредоносным ПО. Следовательно, смартфоны, как и компьютеры, необходимо защитить от возможных вредоносных атак.
Для максимальной защиты смартфона мы рекомендуем Kaspersky Antivirus для Android или Kaspersky Security Cloud для iOS, если вы пользователь iPhone.
Скачивайте приложения только с доверенных сайтов
Чтобы снизить риск заражения вредоносным ПО, скачивайте приложения, программное обеспечение или мультимедийные файлы только с доверенных сайтов. Пользуйтесь Google Play Store на Android или App Store для iPhone. Помните: загружая файлы или приложения с незнакомых сайтов, вы, скорее всего, загрузите и вредоносное ПО, даже не подозревая об этом.
Проверяйте описания разработчиков
Хотя и редко, но бывает, что вредоносное ПО из сети попадает на сайты, пользующиеся хорошей репутацией. Поэтому всегда читайте информацию о разработчике в описании. Вам известен этот девелопер? Нет - поищите отзывы о нем в Google. Ничего не нашли - в целях безопасности не скачивайте файлы с этого сайта.
Читайте отзывы пользователей
Обязательно читайте отзывы пользователей о любом ПО или приложениях, которые вы собираетесь скачать. Они выглядят достоверными? Хакеры, пытающиеся побудить пользователей загружать вредоносные программы, могут подделывать отзывы, поэтому следует быть внимательным и проверять все, что выглядит подозрительным.
Сигналом тревоги для вас должны стать только положительные отзывы о приложении или программе: как правило, в настоящих отзывах отмечаются как положительные, так и отрицательные аспекты приложения.
Проверяйте количество скачиваний
Приложения, зараженные вредоносным ПО, вряд ли будут иметь тысячи скачиваний, тогда как приложения с миллионами загрузок с меньшей долей вероятности являются вредоносными. Если приложение популярно (с большим количеством отзывов и загрузок), можно не беспокоиться - риск того, что оно вредоносное, будет значительно ниже.
Проверяйте запрашиваемые разрешения
Посмотрите, какие разрешения требует от вас приложение или программное обеспечение. Запрашиваемые разрешения кажутся вам разумными? Если вы считаете, что запрашиваемые разрешения не являются необходимым для работы приложения или программы, будьте осторожны – не скачивайте приложение или удалите его, если вы его уже установили.
Не нажимайте на непроверенные ссылки
Не нажимайте на непроверенные ссылки в спам-рассылках, сообщениях или на подозрительно выглядящих веб-сайтах. Нажатие на зараженную ссылку может автоматически запустить загрузку вредоносного ПО.
Помните, что ваш банк никогда не попросит вас отправить им ваше имя пользователя и пароль по электронной почте. Если вы получили письмо с подобной просьбой, не открывайте его, не передавайте свою информацию (даже если это письмо выглядит легитимным) и немедленно свяжитесь с банком, чтобы перепроверить информацию.
Регулярно обновляйте операционную систему и приложения
Будьте внимательны при пользовании бесплатным Wi-Fi
Если вам нужно подключится по бесплатному Wi-Fi, используйте VPN-соединение
Никогда не пользуйтесь чужими USB-устройствами
Как не раскрыть всех своих карт
Если говорить о социальной инженерии в интернете, то тут все сложно. Чаще всего информацию узнают посредством почты, телефона, сайтов и многих других вещей.
Приведем пример социальной инженерии. Вам звонят домой, представившись сотрудником фирмы по защите информации, и говорят: «Здравствуйте. Мы из фирмы…, проверяем надежность систем у наших клиентов. У вас надежный пароль в системе? Как показывает мониторинг системы, более 50 процентов ставят стандартные пароли, и их счета оказываются взломанными. Кстати, а какой у вас пароль?». Сначала человек может и не понять такого «развода», ну и рассказать о своих данных. Может быть, это и простой пример, однако именно на таких ситуациях было украдено много информации.
Теперь подробнее о том, как защитить себя от социальной инженерии. Как правило, институт социальной инженерии сопровождается соответствующими файлами, программным обеспечением, системами, сайтами и тому подобное.
Никогда не ставьте одинаковые пароли на все сайты, сервисы и тому подобное. Как показывает статистика, злоумышленник может узнать при помощи социальной инженерии один пароль и далее применить его ко всем сайтам.
Если у вас несколько почтовых ящиков, держите их на разных сервисах.
Если к вам в сеть, например, в ICQ или на почту пришло письмо от неизвестно отправителя, никогда не открывайте его, так как там могут быть переадресации на сторонние сайты с вирусами.
Перед авторизацией на сайте смотрите на адрес в браузерной строке. Это самая распространенная ошибка всех пользователей. Адрес может различаться в одной букве, и многие этого просто не замечают. Особенно часто подделывают страницы авторизации социальных сетей.
Не принимайте неизвестные файлы, так как в них могут содержаться различные вирусы, трояны, и тому подобное. Злоумышленник сначала втирается к вам в доверие, а потом просит вас предоставить ему определенные данные.
Не храните пароли в текстовом файле на рабочем столе.
На компьютере всегда должно быть установлено три основных вида программного обеспечения, а именно: «Firewall», «Антивирус», «Антишпион», в качестве комплексной защиты можно выбрать интернет секьюрити касперский. Также стоит отметить, что некоторые из них могут конфликтовать между собой, поэтому стоит читать подробные рекомендации.
Все зависит только от вас. Помните, что социальная инженерия и взлом тесно связаны между собой. Даже самая стойкая система защиты не сможет обеспечить полной безопасности, если ею управляет человек, который подвергается методам социальной инженерии.