Федеральное Бюро Расследований США (ФБР) недавно сообщило об стремительном росте количества жалоб на кибератаки. По сравнению с показателями до пандемии цифры выросли примерно в 4-5 раз. Мониторинг этих же показателей в России и странах СНГ говорит о примерно такой же ситуации. Поэтому, если вы давно не проверяли безопасность своих устройств и аккаунтов, сейчас самое время это сделать.
Естественно, можно использовать такие меры предосторожности, как двухфакторная аутентификация и надежные пароли, но есть перечень хитрых приемов, которые хакеры могут использовать против вас даже при наличии этих мер.
Сегодня мы расскажем Вам про пять шагов, которые позволят Вам повысить уровень Вашей кибербезопасности в разы и о которых, как правило, редко упоминают даже матерые специалисты IT-сферы.
Проверьте свои устройства и аккаунты на предмет их присутствия в списках ботов
Ботнеты - это опасные вредоносные сети, которые контролируют компьютеры и учетные записи. Если устройство или аккаунт становится частью ботнета, хакеры могут рассылать спам и вредоносные программы.
Emotet - это крупнейший в мире ботнет, который ежедневно отправляет более 250 000 сообщений, наполненных спамом, вирусами и программами-вымогателями по всему миру. Если учетная запись взломана или компьютер заражен, он попадает под влияние Emotet. Это существенно повышает риск того, что Ваши аккаунты будут взломаны, а устройство будет задействовано в несанкционированном майнинге криптовалют, DDos-атаках и прочих незаконных махинациях.
Проверить, не заражен ли ваш адрес электронной почты или домена, несложно. Посетите haveIbeenEMOTET и запустите поиск. Просто введите свой адрес электронной почты или доменное имя в инструмент на главной странице и нажмите Enter.
Сайт будет обрабатывать вашу информацию по доменам и адресам, рассылающим спам от имени Emotet. Если использовался ваш адрес электронной почты или домен, он будет помечен как «sender fake», «sender real» или «recipient».
Если ваш адрес или домен помечены как «sender real» или «recipient», Emotet взломал его. Сделайте следующие шаги:
- Просканируйте свой компьютер на наличие вредоносных программ. Emotet использует трояны и другие скрытые вредоносные программы для заражения своих жертв.
- Если ваше антивирусное ПО дает сбой во время сканирования, возможно, ему мешает заражение Emotet.
- Возможно, вам придется запустить компьютер в безопасном режиме и повторить сканирование.
- Измените пароль для своей учетной записи электронной почты. Создайте сложный пароль, который будет нелегко угадать, используя комбинацию букв, цифр и специальных символов.
- Не забывайте про угрозу фишинга - это самый легкий способ попасть в списки Emotet. Если вы получаете электронные письма со ссылками или вложениями от неизвестных Вам адресатов, никак не взаимодействуйте с ними. Если кто-то из ваших знакомых отправил вам странное электронное письмо со ссылкой или вложением, убедитесь, что он действительно отправил его, прежде чем открывать. Вполне возможно, что Ваш знакомый уже является часть ботнета и его устройство рассылает письма с вредоносным содержимым без его ведома.
2. Обратите внимание на тип используемого соединения
При просмотре веб-сайтов обратите внимание на адресную строку - поле, куда вбивается адрес сайта. Если первыми в строчке стоит «https://», это значит, что сайт передает данные через безопасное зашифрованное соединение. Вы также увидите значок в виде замка в адресной строке браузера.
Что делать, если вы хотите посетить сайт, использующий незащищенное соединение? Советуем вооружиться качественным антивирусом или же установить специальные расширения для браузеров, которые переписывают Ваши протоколы соединения из "http" в "https", даже если сайт не делает этого самостоятельно.
3. Физический ключ, который нельзя взломать
Электронные ключи - это физический способ проверить вашу личность в Интернете. Принцип работы данных устройств отлично передает название девайса. Эти небольшие устройства с питанием от USB действуют как ключи к вашим онлайн-аккаунтам и должны быть подключены к вашему компьютеру при входе в систему. То есть Вам в каком-то смысле нужно открыть свой аккаунт ключом, который вставляется в usb-разъем Вашего устройства. Только поворачивать не нужно!
Как и в случае с двухфакторной аутентификацией, устройства генерируют одноразовый код, который распознается вашими онлайн-аккаунтами при входе в систему. Код создается в электронном виде, а не отправляется на ваш смартфон в виде кода или электронного письма, которые хакеры могут перехватить и использовать против Вас.
YubiKey и Google Titan - два самых популярных бренда ключей безопасности, и оба предлагают продукты, которые работают с компьютерами и мобильными устройствами. Клавиши для смартфонов совместимы с Bluetooth и дают те же преимущества, что и USB-накопители.
4. Электронный ключ для вашего банка
Некоторые банки также предлагают физические ключи безопасности, которые действуют как еще один уровень защиты вашей учетной записи. К сожалению, в странах бывшего СССР такая практика пока еще не сильно распространена в виду ее дороговизны, но Вы всегда можете уточнить подробности собственных возможностей, позвонив в call-центр Вашего банка.
Вместо кода, который банк отправляет вам в текстовом виде, вы будете использовать специальное устройство, которое подключается к вашему банковскому приложению. Например, британский банк HSBC предлагает устройство безопасности, которое генерирует коды для входа в онлайн.
Поскольку ваш токен безопасности поступает с реального устройства, риск быть взломанным полностью отсутствует.
5. Проверьте Ваши брандмауэр и маршрутизатор на наличие открытых портов
Брандмауэр вашего компьютера предназначен для предотвращения доступа злоумышленников к вашей системе и сети. Даже если хакер знает местоположение и IP-адрес вашего компьютера, он не сможет далеко уйти, если ваш брандмауэр настроен правильно.
Ваш маршрутизатор использует тысячи портов, которые позволяют передавать различную информацию между вашим компьютером и Интернетом. Например, порт 80 всегда используется для веб-трафика. Ваш брандмауэр защищает открытые порты от взлома хакерами.
Иногда хакеры используют программное обеспечение для сканирования портов, чтобы проверить наличие слабых мест в вашем брандмауэре. Вирусы также могут изменять настройки портов без вашего ведома.
Чтобы проверить, защищены ли вы, сначала проверим брандмауэр вашего компьютера.
Для Windows:
- Откройте Настройки> Обновление и безопасность;
- В меню слева выберите Безопасность Windows;
- Выберите Брандмауэр и защита сети, чтобы открыть меню брандмауэра;
- Ваша система сообщит вам, включен ли ваш брандмауэр. Если он выключен, вы можете включить его или сбросить настройки по умолчанию, нажав «Восстановить брандмауэры по умолчанию».
Для Mac:
- Откройте «Системные настройки» на вашем Mac, затем нажмите «Безопасность и конфиденциальность».
- Щелкните значок замка, чтобы внести изменения, и введите свое имя пользователя и пароль администратора.
- Затем нажмите «Включить брандмауэр».
- Щелкните Параметры брандмауэра и убедитесь, что включены оба параметра «Автоматически разрешать встроенному программному обеспечению для получения входящих подключений» и «Автоматически разрешать загруженному подписанному программному обеспечению принимать входящие подключения».
Приведенные выше настройки позволяют программам, авторизованным Apple, проходить через ваши порты, блокируя неавторизованное программное обеспечение.
Затем используйте службу тестирования портов или онлайн-сканер портов, чтобы проверить безопасность вашего маршрутизатора. Например, ShieldsUp! использует шесть различных тестов сканирования портов, чтобы проверить правильность ваших настроек.
Чтобы проверить свои порты, перейдите на сайт whatismyip.com и вставьте свой IP-адрес в одну из двух утилит, указанных выше. Для домашних пользователей не должно быть открытых портов. Если возникнут какие-либо проблемы, сбросьте настройки брандмауэра до значений по умолчанию, используя описанные выше действия.
Шаги по безопасности, описанные в этой статье, могут обеспечить вашим устройствам и учетным записям лучшую защиту, чем раньше. Помимо этих параметров, лучше всего регулярно сканировать компьютер на наличие вредоносных программ.
