Бытовая кибербезопасность это вообще что? Отвечает Клавторг.
Прошли те времена, когда все, что нужно было держать в строгом секрете это пин-код от своего Nokia 33 10. Сегодня тема кибербезопасности как никогда актуальна. Защитить себя стало труднее - хакеры стали изобретательнее, а количество устройств и облачных сервисов у каждого из нас увеличилось. Так чего же они от нас хотят и для каких целей? Фактически, мотивы у киберпреступников самые банальные и корыстные:
● Финансовая выгода, используя шифровальщики для вымогательства денег у своих жертв в обмен на восстановление украденной у них информации;
● Данные, которые могут быть проданы в Даркнете(теневом Интернете)
● Контроль над инфраструктурой, сетями или другими важными системами. Этот доступ продается третьим лицам.
Важно понимать и соблюдать базовые принципы защиты данных. Установить на компьютер антивирус, а на почту сложный пароль с латинскими буквами, в разном регистре – правильно, но этого недостаточно. Особенно доходчиво это доказал период пандемии – рост количества сайтов с фейковыми услугами доставки из онлайн-магазинов. Тренд на увеличение количества фишинговых доменов, имитирующих курьерские службы, наблюдается уже второй год. Подобные киберпреступники придерживаются определенной схемы работы: размещают в интернет-магазинах и маркетплейсах фальшивые объявления о продаже товаров с более низкой ценой.
Пользователи, которые хотят сэкономить, связываются с поставщиком товара на сайте, задают уточняющие вопросы и в какой-то момент мошенники предлагают продолжить общение в одном из мессенджеров. Они объясняют это тем, что так будет удобнее для самого же клиента.
Далее злоумышленник запрашивает данные для оформления заказа через службу доставки, сам заполняет ее на фейковой странице сайта и обращается к клиенту с просьбой проверить данные для отправки и оплатить товары онлайн. В конечном счете злоумышленник получает данные карты, а покупатель теряет деньги.
Последствия от киберпреступности включают в себя:
повреждение и уничтожение важной информации;
кражу денег, интеллектуальной собственности, личных данных;
снижение эффективности предприятия;
нарушение нормального ведения бизнеса после атаки;
расследования и судебные разбирательства;
восстановление утерянных данных;
налаживание системы безопасности;
возмещение репутационного ущерба всем пострадавшим.
И страдают от этого не только обычные люди. В Twitter взломали аккаунты Илона Маска, Билла Гейтса и Apple. Атаке также подверглись профили бывшего президента США Барака Обамы и рэпера Канье Уэста.
Основным призывом мошенников был перевод биткоинов с обещанием возврата криптовалюты в удвоенном размере.
"В январе - декабре 2019 года зарегистрированы 294,4 тысячи преступлений, совершенных с использованием информационно-телекоммуникационных технологий, а это на 68,5% больше, чем за аналогичный период прошлого года", - говорится в сообщении МВД на сайте ведомства.
Самые распространенных типы угроз в мире кибербезопасности.
Вредоносное программное обеспечение (ПО)
Вредоносное ПО – это программное обеспечение, в котором любой файл или программа могут быть использованы для нанесения вреда пользователю компьютера. К нему относятся вирусы, обеспечивающие несанкционированный доступ или вызывающие повреждение компьютерной системы.
Подобные атаки становятся все более «без файловыми» и предназначены для обхода знакомых методов обнаружения, таких как антивирусные инструменты, которые сканируют вложения вредоносных файлов [IBM, 2021].
Программы-вымогатели
Программы-вымогатели – это тип вредоносного ПО, которое блокирует файлы, данные или системы, угрожая пользователю при этом стереть или уничтожить их или сделать конфиденциальную информацию общедоступной. Злоумышленники, запускающие программы-вымогатели, как правило, преследуют одну цель – получить выкуп с пострадавшей стороны.
Согласно последним прогнозам, глобальные затраты на ущерб от программ-вымогателей к концу 2021 года достигнут 20 миллиардов долларов, что в 57 раз больше, чем в 2015 году. Исследователи прогнозируют, что в 2021 году атаки программ-вымогателей будут совершаться каждые 11 секунд, по сравнению с каждыми 40 секундами в 2016 году [Cybercrime Magazine, 2020].
Социальная инженерия (фишинг)
Социальная инженерия – это атака, основанная на взаимодействии киберпреступника с пользователем с целью заставить его нарушить процедуры безопасности, чтобы получить конфиденциальную информацию, которая обычно защищена. Например, попросить прислать пароль от кредитной карты или ввести паспортные данные.
Фишинг – это форма социальной инженерии, при которой жертвам рассылаются мошеннические электронные письма или текстовые сообщения, похожие на сообщения из авторитетных или известных источников. Цель данных атак – украсть конфиденциальные данные [IBM, 2021]. Целевой фишинг – это тип фишинг-атаки, нацеленный на конкретного пользователя, организацию или бизнес.
Инсайдерские угрозы
Действующие или бывшие сотрудники, деловые партнеры, подрядчики или любые другие лица, имевшие доступ к системам безопасности или внутренним сетям компании в прошлом, могут считаться внутренней угрозой, если они хотя бы раз злоупотребляли своими разрешениями на доступ.
Особая опасность таких угроз состоит в том, что они могут быть незаметны для традиционных решений безопасности, таких как системы обнаружения вторжений, которые сосредоточены преимущественно на внешних угрозах.
Атаки типа «отказ в обслуживании»
Данная атака пытается вывести из строя сервер, веб-сайт или целую систему, перегружая их трафиком, идущим обычно из нескольких скоординированных источников. Как правило они охватывают корпоративные сети через простой протокол управления, используемый для модемов, принтеров, коммутаторов, маршрутизаторов и серверов [IBM, 2021].
Продвинутые постоянные угрозы
Злоумышленники при таком типе атаки проникают в систему и остаются в ней незамеченными в течение длительного периода времени. Они специально оставляют системы нетронутыми, чтобы сохранить возможность шпионить за бизнес-деятельностью и красть конфиденциальные данные, избегая при этом активации защитных контрмер.
Атаки «человек посередине»
Атака «человек посередине» (Man-in-the-middle) – это атака, при которой киберпреступник перехватывает и передает сообщения между двумя сторонами с целью кражи данных. Например, между гостевым устройством и сетью в незащищенной сети Wi-Fi.
Так как же обезопасить себя, не уходя в крайности, такие как шапочка из фольги и проживание в лесу без смартфонов и лэптопов? Эксперты Cisco в этом вопросе советуют выработать несколько полезных привычек, которые смогут снять все вопросы по Интернет безопасности.
1. Используйте специальные настройки браузеров и почтовых клиентов для идентификации фишинговых писем.
Самые распространенные ошибки пользователей — лень и желание все сделать побыстрее. Эти две вещи, несомненно, ставят под удар вашу безопасность. Злоумышленникам это на руку, так как один из самых популярных способов кибератак – фишинговые письма. Это тип сообщений, отправленных по электронной почте, которые выглядят как настоящие, отправленные якобы с настоящего домена вашего банка или налоговой службы. Если вы торопитесь, заметить разницу будет нелегко: киберпреступники, например, заменяют латинские буквы на кириллицу, и в итоге адрес выглядит как настоящий. Совет «не открывайте письма от незнакомых людей» так себе совет, поэтому мы рекомендуем использовать специальные настройки браузеров и/или почтовых клиентов, которые отслеживают и отсекают фальшивые сообщения.
2. Используйте VPN
Про то, что незащищенные общественные точки доступа Wi-Fi очень часто используются хакерами мы давно все знаем. Но даже небезопасное приложение, запущенное в фоновом режиме на вашем ноутбуке, может обернуться неприятностями. Поэтому подключаться к Интернету лучше через виртуальную частную сеть или VPN, которая пропускает весь трафик через зашифрованный канал связи с доверенным Интернет шлюзом. Благодаря “блокировке”Инстаграмм , на российском рынке сейчас огромное количество коммерческих сервисов на любой вкус, которые предлагают VPN решения, как бесплатные, так и за чисто символическую плату.
3. Включите двухфакторную аутентификацию для своих учетных записей
Старый добрый пароль «лесенкой» давно перестал быть надежным решением при активной деятельности в сети, ибо хакеров и шпионские сервисы, разработанные специально для кражи паролей, это не остановит. Поэтому при использовании профилей в соцсетях, маркетплейсах, почтовых клиентах, аккаунтах на сайтах финансовых учреждений и компаний, важно выбирать дополнительный уровень защиты. Двухфакторная аутентификация может и не идеальна (то смс с подтверждением заблудится в пути, то на почту не всегда упадет пароль), но то, что она повышает уровень безопасности, факт.
4. Регулярно обновляйте софт
Обновляйте программы на компьютере и приложения на смартфонах регулярно, если не хотите бесплатно майнить чужую криптовалюту. В защите от этого также могут помочь дополнительные бесплатные расширения для браузера, которые блокируют запуск вредоносных скриптов. Лень обновлять ПО вручную — поставьте галочку на автоматическую загрузку новых версий. Апдейт нужен не только программам, но и плагинам к браузерам, желательно минимум раз в неделю. Ведь именно через них киберпреступники устанавливают контроль над пользователями и используют ваш компьютер для рассылки спама, вирусов, организуют DDoS-атаки.
5. Всегда блокируйте ваш компьютер (прям всегда)
Блокировать корпоративный компьютер нас приучили, но вот с персональным устройством эта привычка выработана не у всех. И зря! Для злоумышленников (не только сетевых) достаточно пары минут свободного доступа для того, чтобы установить программу – шпион или любое вредоносное ПО, приспособленное к обнаружению антивирусами. Проще всего – установить пароль для входа в систему, а если вы думаете, что можете забыть включить блок, всегда можно настроить автоматическую блокировку.
6. Не используйте один и тот же пароль везде, даже если он самый-самый любимый
Нельзя использовать один и тот же пароль для доступа к разным ресурсам, тем более к корпоративным и личным. Частая ошибка при обновлении пароля: замена в нем 1-2 символа в конце или начале, оставляя его основу прежней. Если трудно запомнить большое количество разных паролей, а также есть трудности с фантазией - используйте password-менеджер. Ну и конечно ни в коем случае пароль не может быть номером паспорта, датой рождения, и именем питомца. Хакеры зачастую наблюдают за жертвой какое-то время, собирая всю информацию о пользователе. Не стоит облегчать им работу.
7. Слежка из-за плеча
Подсмотреть или подслушать логин и пароль не так-то сложно, поэтому важно в общественных местах следить за тем, чтобы рядом не было «шпионов». Уберечь себя от этого можно при помощи специального экрана, который защищает от подсматривания со стороны — это своего рода «лист», который прикрепляется к смартфону или компьютеру с помощью липучек и позволяет видеть экран только вам.
Но есть и хорошая новость, заклеивать камеру на ноутбуке вовсе не обязательно. Конечно, технически слежка таким образом возможна, но ее вероятность очень мала: что особенного увидит хакер, как вы смотрите сериал с ведром острых крылышек из KFC? Наблюдать 24 часа подряд за предполагаемой жертвой слишком дорого и неэффективно, есть более простые пути.
8. Проверьте безопасность собственной беспроводной сети
Домашние роутеры и точки доступа Wi-Fi являются чем-то таким, что мы один раз установили и забыли. Но, по беспроводным каналам передачи данных сигналы движутся во всех направлениях, поэтому очень важно использовать актуальное современное шифрование. Предположим, вы ценитель ретро, но, если ваш роутер или беспроводная точка доступа не поддерживают WPA2 и протокол шифрования AES, видимо, пришло время их заменить.
Раньше в нашем представлении хакеры были прежде всего технически подготовленными людьми: в очках, с мерцающей клавиатурой, как в фильмах про ограбления, которые осуществляли атаки, пользуясь уязвимостью систем. Сегодня же злоумышленники в сети — это в первую очередь умные психологи-профессионалы.
Технические решения не смогут защитить от угроз, если по ту сторону экрана профессионал завладеет вашим доверием. А многие из них действительно изучают поведение людей, агрегируют информацию при помощи искусственного интеллекта, описывают методы, которыми люди пользуются, и на основе этих данных совершают киберпреступления. Поэтому, хоть и звучит параноидально, но главное - никому не доверять в сети и соблюдать бдительность. Так победим
