Многим киберугрозы могут казаться чем-то, что случается только с другими людьми. Это заблуждение верно до тех пор, пока человек не назовет данные кредитки телефонным мошенникам, пока сотрудник офиса не перейдет по фишинговой ссылке или пока родитель не обнаружит, что данные его ребенка скомпрометированы. В эпоху интернета кибербезопасность касается каждого из нас. Владелец бизнеса, офисный сотрудник, фрилансер или обычный пользователь — знания о цифровой безопасности необходимы всем. В этой статье Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане, делится основными понятиями из мира кибербеза, которые стоит знать любому пользователю сети, а также дает советы, как обезопасить себя и близких от злоумышленников.
- Персональные данные
К персональным данным относится информация, с помощью которой можно идентифицировать человека, — имя, фамилия, отчество, пол, место рождения и адрес проживания, семейное положение, а также различные медицинские данные или сведения об имуществе. Распространяя такие данные о себе в сети, человек рискует стать жертвой социальной инженерии. Подобные сведения мошенник может использовать, чтобы втереться в доверие к пользователю и обмануть его. И чем больше у злоумышленника личной информации, тем более достоверным может выглядеть разговор с мошенником. Кроме того, девичья фамилия мамы, день рождения часто используются для создания паролей к учетным записям. Злоумышленники, ею завладевшие, также могут получить доступ к аккаунту пользователя.
Как защититься
- Не выкладывайте сканы документов или номера телефонов в социальных сетях или облачных хранилищах, упрощая жизнь злоумышленникам. Делитесь персональными данными в зашифрованном виде.
- Обновляйте программное обеспечение — вредоносные ссылки в 90% случаев используют уязвимости в популярном программном обеспечении.
- Используйте сложные надежные пароли — от 12 знаков с буквами в разном регистре, цифрами и спецсимволами. Они не должны быть связаны с жизнью человека — родственниками, хобби, датами.
- При малейшем подозрении, что ваши данные могли быть скомпрометированы в результате взлома, стоит незамедлительно сообщить об этом ответственной организации. Например, в случае финансовых данных — банку.
2. Телефонное мошенничество
Один из самых распространенных способов мошенничества в Азербайджане — звонок от лица банковского сотрудника. Если пользователь оставил в сети свои Ф. И. О., номер карты и телефона, велик риск, что ему позвонят мошенники, используют ее и каким-либо образом попытаются выманить информацию, необходимую для получения доступа к счетам жертвы в онлайн-банке.
По данным «Лаборатории Касперского», в обманных схемах преобладают текстовые сообщения — SMS и сообщения в WhatsApp (55%). Чаще всего злоумышленники представляются представителями банков или финансовых организаций (27%), а также известных брендов (27%). При этом из пострадавших от телефонного мошенничества 62% респондентов не предпринимают никаких мер предосторожности. Более того, большинство потерявших свои деньги не обращались ни в банк (73%), ни в правоохранительные органы (78%).
Как защититься
- С осторожностью относитесь к звонкам от незнакомых людей, которые что-либо предлагают или пытаются узнать информацию. Если вам поступил звонок якобы от банка, положите трубку и перезвоните в банк самостоятельно по номеру, указанному на обратной стороне карты.
- Не переходите по сомнительным ссылкам из SMS, писем или сообщений в мессенджерах.
- Никому и никогда не сообщайте CVV и одноразовые коды из SMS или push-уведомлений.
- Повышайте уровень цифровой грамотности.
3. Фишинг
Фишинг — один из самых распространенных видов интернет-мошенничества. По данным Министерства цифрового развития и транспорта Азербайджана, сегодня около 70%, кибератак, направленных на граждан страны, составляют фишинговые атаки. Цель подобного мошенничества — получить идентификационные данные пользователей: пароли, номера кредитных карт, банковских счетов и другой конфиденциальной информации.
Фишинговые ссылки могут приходить в почте и мессенджерах, например, в WhatsApp или Viber. Ссылка-приманка может содержаться и в посте друга на Facebook или другой соцсети. В почтовом ящике фишинговые письма зачастую попадают в спам, однако, зная об этом, злоумышленники совершенствуют мошеннические схемы, чтобы обойти спам-фильтры.
Как защититься
- Изучайте все входящие сообщения и не переходите по сомнительным ссылкам в почте, мессенджерах или соцсетях, а также не кликайте по рекламным баннерам на подозрительных сайтах. Среди основных признаков фишинговых писем — приложенные документы и ссылки в тексте письма, неряшливое оформление, ошибки, опечатки, непрофессиональная графика, некачественные изображения, нагнетание обстановки, срочность, жесткие сроки выполнения.
- Внимательно проверяйте адрес сайта в адресной строке перед тем, как вводить личные данные или данные карты для оплаты. Признаки опасности похожие — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены.
- Если вы получили подозрительное письмо, лучше всего удалить его, не открывая. Вирусы чаще всего активируются, когда вы открываете вложение или нажимаете на ссылку в фишинговом письме, но иногда можно заразиться, и просто открыв подозрительное письмо.
- Установите надежное защитное решение, которое блокирует попытки перейти на фишинговый ресурс, скам-сайт или на вредоносные рекламные баннеры.
4. Шифровальщики
Шифровальщик, или программа-вымогатель, шифрует ценную информацию на устройстве, делая ее недоступной для пользователя. Заражение может произойти вследствие посещения небезопасных и мошеннических веб-сайтов, загрузки программного обеспечения, открытия вредоносных вложений. Затем злоумышленники требуют выкуп у жертвы, обещая взамен вернуть данные в первоначальном виде, зачастую также угрожая их публикацией.
Как защититься
- Регулярно делайте резервные копии своих данных, чтобы их можно было восстановить в случае инцидента с шифровальщиком. Лучше всего иметь две копии в разных хранилищах: в облаке и на сменном носителе.
- Не переходите по ссылкам в спам-сообщениях или подозрительных электронных письмах и не открывайте вложения к письмам от неизвестных отправителей.
- Регулярно удаляйте данные, которые вам больше не нужны, — временные файлы, историю браузера, старые фотографии.
- Для загрузки приложений на планшет или смартфон выбирайте надежные ресурсы и магазины, такие как App Store для устройств Apple и Google Play для Android.
- Используйте надежное и комплексное защитное ПО, в том числе от программ-вымогателей. При этом следите, чтобы был включен эвристический анализ, — он помогает выявлять новые образцы вредоносного ПО, которых еще нет в официальных базах.
5. Детская кибербезопасность
Сегодня с такими понятиями, как программы-вирусы и кибератаки, знакомы в том числе и дети. При этом вредоносные программы и ссылки не единственная опасность, с которой они могут столкнуться в сети.
Дети сегодня все чаще пользуются разными цифровыми сервисами, все больше находятся в сети и, соответственно, оставляют все больше цифровых следов. Порой юные пользователи публикуют слишком много информации о себе, что повышает риски онлайн-инцидентов.
Избыток личной информации о ребенке, а также готовность общаться с незнакомцами в сети может спровоцировать злоумышленников или дать им дополнительные возможности для реализации своих планов. Так, одна из серьезных угроз для детей — онлайн-груминг — основана на попытках установить доверительные отношения с ребенком, чтобы получить приватные фотографии или видео для шантажа и не только, добиться встречи в реальной жизни.
Как защититься
- Отслеживайте, какие цифровые следы оставляет ребенок на страницах в соцсетях, что известно о нем другим пользователям. Научите ребенка следить за своими настройками конфиденциальности. Например, чтобы посты были видны только близким друзьям и семье.
- Проводите всестороннюю профилактику безопасного поведения и общения с детьми уже с дошкольного возраста, чтобы работать на опережение, учите их фильтровать информацию о себе, выстраивать личные границы, не бояться отказывать, отличать опасные предложения и вовремя обращаться за помощью.
- Подготовьте вашего ребенка к общению с незнакомцами в сети: объясните, какой информацией с ними никогда нельзя делиться, как реагировать на подозрительные или негативные сообщения (игнорировать) и как блокировать пользователей.
- Проверьте настройки конфиденциальности в социальных сетях ребенка. Решите, какими данными, он может делиться со всеми, а какие оставлять закрытыми.
- Используйте приложения для родительского контроля и антивирусные программы, защищающие от спама, фишинга, онлайн-мошенничества.
6. VPN
VPN (англ. Virtual Private Network — виртуальная частная сеть) — это технология, позволяющая установить зашифрованное соединение между устройством и VPN-сервером. С его помощью можно в зашифрованном виде передавать конфиденциальные данные, скрыть IP-адрес и местоположение. Можно сказать, что это безопасный «туннель» передачи данных между устройством пользователя и интернетом.
Решение полезно, например, если человек хочет воспользоваться непроверенной публичной Wi-Fi-сетью. При этом от целого спектра киберугроз VPN не поможет: технология не защитит от вредоносного и нежелательного рекламного ПО, от фишинга или цифрового мошенничества. Время от времени VPN-сервисы становятся жертвами злоумышленников. Например, в результате взлома nordvpn произошла утечка данных о 20 миллионах учетных записей пользователей.
Как защититься
- Подходите к выбору VPN-решения с осторожностью — предпочтение лучше отдавать коммерческим сервисам от известных разработчиков с хорошей репутацией. С ними личные данные пользователя с большей вероятностью будут в безопасности: платный сервис зачастую предполагает больше ответственности со стороны вендора.
- Внимательно читайте пользовательское соглашение, потому что иногда разработчики напрямую прописывают в договоре возможность доступа к данным пользователя.
- Даже при использовании VPN запросы к сайтам отправляйте только по протоколу https — это протокол, который обеспечивает целостность и конфиденциальность данных при их передаче между сайтом и устройством пользователя.
7. Цифровая грамотность
На сегодняшний день одной из основных причин кибератак остается человеческий фактор. По данным «Лаборатории Касперского», 52% организаций по всему миру считают наибольшей угрозой системе корпоративной безопасности именно сотрудников. По оценкам аналитиков, 91% всех кибератак начинается с фишинговых писем.
При этом мошенники постоянно развивают и усложняют свои методы социальной инженерии. Они отслеживают, что может «зацепить» человека в конкретный момент, что побудит его открыть письмо или нажать на вредоносную ссылку. Так, треть сотрудников компаний СНГ попадаются на фишинговые письма про проблемы с доставкой, а почти четверть — на письмо с вроде бы безобидной темой «Письмо не доставлено из-за перегрузки почтового сервера».
Как защититься
- Обучайте работников базовым правилам информационной безопасности, чтобы они внимательнее относились к ловушкам, которые расставляют злоумышленники.
- Во время обучения уделяйте внимание всем возможным слабым местам и уязвимостям и подробно рассказывайте о том, какие сценарии и инструменты используются для кибератак.
- Проводите симуляции фишинговых атак, чтобы на практике проверить способность сотрудников распознавать техники социальной инженерии.