Все мы пользуемся ресурсами сети Интернет для развлечения, работы, поиска интересующей информации и в процессе эксплуатации посещаем десятки сайтов.
Переход с одного информационного ресурса на другой, часто осуществляется по представленным в тексте или блоке #URL -ссылкам.
Для удобства размещения и удобства оформления многие авторы используют сервисы по сокращению ссылок или внедряют ссылку в слово или фразу текста .
Так, статьи визуально лучше выглядят и становятся более удобны для восприятия.
Я сам использую такие сервисы или методы в своих публикациях. Также такие ссылки удобнее отправлять по Смс - пример.
На картинке ниже, в качестве примера, размещена ссылка на мою статью про «Чем опасен QR-код или как сканировать безопасно?!» Прочесть можно тут.
Стрелочкой обозначена сокращенная, средствами онлайн сервиса, ссылка на статью, а ниже - оригинальная URL-ссылка. Визуальная разница - очевидна.
Однако, если внимательно посмотреть на ссылку не обозначенную стрелкой, то примерно можно понять на какой ресурс она ведет, чего не скажешь о первом варианте.
Этим и пользуются злоумышленники. Так как редко кто внимательно рассматривает ссылочки при сёрфинге Интернета или проверяет их на специализированных web-ресурсах для проверки url. 🔗
А теперь разберем подробнее минусы и какую опасность таят в себе сокращенные url-ссылки.
Сообщения с сокращенными ссылками блокируются или отправляются в Спам многими почтовыми сервисами - политика безопасности! Что может вызвать некоторые неудобства.
Сокращенная через онлайн ресурс ссылка «сломается», если прекратит свою работу сервис, через который она была сгенерирована ...
Но главное! ☝🏻 За такой ссылкой, вместо развлекательного видео или статьи на Яндекс Дзен, может скрываться исполняемый exe. файл с вирусом или фишинговый сайт! ❗️
До перехода, даже примерно не понятно куда такая ссылка ведет, если не проверить её, как писал выше, специализированным сервисом.
А короткие url хакеры «лепят» на форумах, в массивах текста, рядом с кнопками перехода, рассылают под видом сообщений служб в смс и т.д.
Некоторые облачные сервисы имели (возможно имеют до сих пор) «дыры» в безопасности- следовала утечка данных пользователей.
Принцип взлома был примерно таким: генерируемые короткие ссылки на хранимые облачные ресурсы отслеживались хакерами, имея вычислительные мощности и пользуясь слабостью генерируемых защитных ключей, последние модифицировали ссылки в корневые URL и получали доступ к ресурсам пользователей! 🆘
Но короткие ссылки - это удобно и используются повсеместно. В тех же QR-кодах.
Снизить риски НСД к данным и вирусного заражения устройства поможет:
- использование корректно настроенных средств антивирусной защиты: с функцией блокировки фишинговых сайтов и мониторингом утечки данных, в открытое информационное пространство. адресов электронной почты - пример;
- корректно настроенный межсетевой кран: можно запретить все входящие подключения- пример;
- применение надежных VPN;
- проверка url на сервисах;
- следите за цифровой гигиеной:
✅внимательно выбирайте посещаемые вами ресурсы - следите за своим цифровым следом;
✅устанавливайте необходимый минимум программного обеспечения;
✅используйте двухфакторную аутентификацию;
✅применяйте ЭЦП - электронная цифровая подпись.
✅ регулярно обновляйте ПО и ОС;
✅регулярно делайте резервное копирование данных;
✅будьте бдительны! социальная инженерия на ряду с техническим прогрессом - тоже развивается
Про соц. инженерию статья по ссылке ⬅️
Соблюдение указанных выше рекомендаций по защите, поможет снизить риски НСД при обработке данных и хранении информации, минимизирует риски вирусного заражения при эксплуатации ЛВС и сети Интернет 📶
Всем удачи! А мне лайк) и комментарий: какие еще есть решения по обеспечению безопасности информации в Интернет??? 👍🤔
