Размер шрифта
A- A+
Межбуквенное растояние
Стандартное Среднее Большое
Цвет сайта
A A A A
Изоображения
Выкл Цвет ч/б
Дополнительно
Закрыть

Архив новостей

09.10.2023

Кибербезопасность – одна из наиболее животрепещущих тем последнего времени. Интерес общественности всколыхнулся, когда служба ESET обнародовала данные о том, что к 202 году международная экономика 6 триллионов долларов вследствие кибер-атак. Научно-технические сообщества заговорили о колоссальных вливаниях как в индустрию кибербезопасности, так и в деятельность хакеров. Действительно, любая кибер-атака была бы невозможна без тщательного финансирования. С одной стороны, можно преступников, с другой, далеко не каждый житель страны обладает бытовыми знаниями о том, как противодействовать информационной войне. В этом материале мы поговорим о том, происходит сейчас с информационными технологиями и почему кибербезопасность – дело каждого.

Пароли и явки

Взломать систему стало проще простого. Виртуальные атаки совершаются на государственные технологии, что уж говорить о персональных данных отдельной компании. Получить доступ к годовому бюджету больше не представляет труда. Было бы желание.

Если вы хотите защитить себя от кибер-террористов, в первую очередь стоит подумать о том, надежно ли спрятана ваша информация. Правильно, речь идет о пароле. Но не только о нем. Разумеется, вы уверены: для того, чтобы добраться до ваших данных, нужно ответить на смс или ввести кодовое слово. Но современные хакеры обладают таким набором «отмычек», что обойти такую систему для них совершенно не трудно.

Конечно, нельзя застраховаться от любого несчастного случая. Но, как гласит известная пословица, береженого Бог бережет. А значит, не нужно пренебрегать элементарными правилами кибербезопасности. Так, не стоит вводить слишком личную информацию, которая содержит пароль от карты или имеет доступ к финансовым средствам, если вы находитесь в каком-либо общественном месте. Здесь ваши данные находятся в зоне риска. Их несложно украсть. Воспользуйтесь сервисами анонимного доступа к сети интернет, можно защитить соединение посредством VPN.

Почему важна аутентификация?

Кроме пароля, нужно помнить об аутентификации. Чем знаменательно это техническое решение? Давайте разбираться.

Как нам уже известно, кибер-хакеры научились мастерски подбирать пароли и обходить зашифрованные «заслоны». Поэтому современные эксперты в области кибербезопасности изобрели такие средства аутентификации, в которых нет паролей.

Один из популярнейших подходов связан с биометрикой. Вариантов множество – распознавание лица, отпечатки пальцев, аутентификация по радужной оболочке глаза (кстати, эту технологию практически невозможно обмануть!). Кроме того, исследователи из Университета штата Нью-Йорк в Буффало, Городского университет Нью-Йорка и Сиракузского университета изобрели крайне оригинальный способ защитить данные. Они взяли беспроводные наушники, внедрили в них маленький микрофон и назвали систему EarEcho. Когда пользователь слушает музыку, микрофон записывает звук, идущий по слуховому проходу, и таким образом создает уникальный профиль внутреннего уха. Система распознавания по уху практически безошибочна: степень ее точности на данный момент достигает 97,5 %.

Первый шаг на пути к решению проблемы – сознательность населения. Если люди понимают, что им угрожает опасность, и предпринимают какие-то меры, хоть и на бытовом уровне, есть шанс победить. Кибер-преступники используют хитрые методы, но если объединиться в борьбе против них, можно защитить ценную информацию.

Так, 25 сентября 2019 года 27 стран подписали соглашение о продвижении ценностей кибербезопасности. Этот документ признает, что хотя интернет имеет множество положительных моментов, он также дал возможность государственным и неправительственным кибер-игрокам воровать данные, идеи и необходимые факты. Документ призывает каждую из стран укрепить позиции кибербезопасности.

Один из пунктов документа подчеркивает, насколько важно проводить разъяснительную работу среди населения о важности кибербезопасности. Когда каждый из нас будет соблюдать элементарные правила работы с информацией, а не надеяться «на авось», кибер-преступникам будет сложнее проворачивать свои махинации. Тогда виртуальные преступления станет совершенно невыгодно финансировать, и вскоре кибератака станет скорее исключением из правил, чем повседневностью.

Кибербезопасность — это защита подключенных к Интернету систем, таких как оборудование, программное обеспечение и данные, от киберугроз. Эта практика используется отдельными лицами и предприятиями для предотвращения несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам.

Целью внедрения кибербезопасности является обеспечение надежной защиты компьютеров, серверов, сетей, мобильных устройств и информации, хранящихся на этих устройствах, от злоумышленников. Кибератаки могут быть предназначены для доступа, удаления или вымогательства конфиденциальных сведений организации или пользователя, делая кибербезопасность очень важной. Медицинские, государственные, корпоративные и финансовые организации могут хранить жизненно важную личную информацию, например, о человеке.

Кибербезопасность — это постоянно меняющаяся область, с развитием технологий, которые открывают новые возможности для кибератак. Кроме того, даже несмотря на то, что о серьезных нарушениях безопасности часто сообщается, небольшим организациям все равно приходится беспокоиться о нарушениях безопасности, поскольку они часто могут быть целью вирусов и фишинга.

Для защиты организаций, сотрудников и отдельных лиц организации и службы должны внедрять инструменты кибербезопасности, обучение, подходы к управлению рисками и постоянно обновлять системы по мере изменения и развития технологий.

 Типы угроз

Процесс отслеживания новых технологий, тенденций в области безопасности и анализа угроз — сложная задача. Однако это необходимо для охраны информации и других активов от киберугроз, которые принимают различные формы. Киберугрозы могут включать:

Вредоносное ПО — это разновидность вредоносного программного обеспечения, которое может быть использовано для нанесения вреда пользователю компьютера с помощью любого файла или программы. Например: компьютерные вирусы, троянские программы и шпионское ПО.

Атаки программ-вымогателей — это тип вредоносного ПО, при котором злоумышленник блокирует системные файлы жертвы — обычно с помощью шифрования — и требует оплаты за их расшифровку и разблокировку.

Социальная инженерия — это атака, основанная на взаимодействии человека с целью заставить пользователей нарушить процедуры безопасности для получения конфиденциальной информации, которая обычно защищена.

Фишинг — это форма мошенничества, при которой рассылаются мошеннические электронные письма, похожие на электронные письма из надежных источников. Однако целью этих писем является кража конфиденциальных данных, например с кредитной карты или логин и пароль для входа в систему.

Элементы кибербезопасности

Обеспечение кибербезопасности требует координации усилий по обеспечению безопасности, предпринимаемых во всей информационной системе, включая:

  • Безопасность приложений.

  • Информационная безопасность.

  • Сетевая безопасность.

  • Планирование аварийного восстановления / обеспечения непрерывности бизнеса.

  • Операционная безопасность.

  • Обучение конечных пользователей.

В сфере кибербезопасности может быть проблемой не отставать от меняющихся рисков безопасности. Традиционный подход заключался в том, чтобы сосредоточить ресурсы на важнейших компонентах системы. Защитить от самых крупных известных угроз. Что означало, что компоненты оставались незащищенными и не защищали системы от менее опасных рисков.

Чтобы справиться с текущими условиями, консультативные организации продвигают более активный и адаптивный подход. Национальный институт стандартов и технологий (NIST), например, выпустил обновленные руководящие принципы в своей структуре оценки рисков, которые рекомендуют переход к непрерывному мониторингу и оценке в реальном времени.

Из-за рисков безопасности увеличиваются инвестиции в новые технологии и услуги.

Преимущества

Преимущества использования кибербезопасности включают:

  • Защита бизнеса от вредоносных программ, программ-вымогателей, фишинга и социальной инженерии.

  • Защита данных и сетей.

  • Повышение доверия к продукту как со стороны разработчиков, так и со стороны клиентов.

  • Защита от неавторизованных пользователей.

  • Защита для конечных пользователей.

Проблемы

Кибербезопасность постоянно ставится под сомнение хакерами, потерей данных, конфиденциальностью, управлением рисками и изменением стратегий. В настоящее время ничто не указывает на уменьшение числа кибератак. Более того, чем больше точек входа для атак, тем больше требуется усилий для защиты сетей и устройств.

Один из наиболее проблемных элементов кибербезопасности — это постоянно меняющийся характер рисков безопасности. По мере появления новых технологий и их использования по-новому или по-другому, появляются и новые способы атак.

Организациям может быть сложно идти в ногу с этими постоянными изменениями и прогрессом в атаках, как и обновлять их методы защиты. Это также включает в себя обеспечение того, чтобы все элементы кибербезопасности постоянно менялись и обновлялись для защиты от потенциальных уязвимостей. Что может быть особенно сложно для небольших организаций.

Кроме того, сегодня существует множество потенциальных данных, которые организация может собрать о лицах, принимающих участие в одной из их услуг. По мере сбора большего количества данных вероятность киберпреступника, который хочет украсть личную информацию, является еще одной проблемой. Например, организация, которая хранит информацию, позволяющую установить личность, в облаке, может подвергнуться атаке со стороны программы-вымогателя, и ей следует сделать все возможное, чтобы предотвратить проникновение в облако.

Кибербезопасность также должна быть связана с обучением конечных пользователей, поскольку сотрудник может случайно занести вирус на рабочее место на своем рабочем компьютере, ноутбуке или смартфоне.

Еще одна серьезная проблема кибербезопасности — нехватка рабочих мест. По мере того, как рост объемов данных от предприятий становится все более важным, возрастает потребность в большем количестве специалистов по кибербезопасности для анализа, управления и реагирования на инциденты. По оценкам, во всем мире существует два миллиона незаполненных рабочих мест в сфере кибербезопасности.

Тем не менее, новые достижения в области машинного обучения и искусственного интеллекта (ИИ) начали разрабатываться, чтобы помочь в организации и управлении данными, хотя и не до необходимого эффекта.

 

Не сообщайте кому-либо сведения о банковской карточке, паспортные данные и коды доступа.

В Беларуси участились случаи телефонного мошенничества — вишинга. Мошенники звонят клиентам белорусских банков, представляются сотрудниками службы безопасности либо просто сотрудниками банка, под тем или иным предлогом просят предоставить данные о банковской платежной карточке, паспортные данные, коды, приходящие на телефонный номер, логины и пароли от системы дистанционного банковского обслуживания. 

Злоумышленники также могут использовать программы-анонимайзеры. В таком случае при входящем звонке клиент банка будет видеть на своем телефоне номер банка, размещенный на официальном сайте. Вместе с тем мошенники могут подменить не телефонный номер целиком, а одну цифру в нем. Таким образом, клиенту сложнее визуально идентифицировать оригинальность номера банка.
Для большей правдоподобности злоумышленники используют
в качестве фона звонка шум работающего колл-центра банка. 

Один из основных сценариев обмана выглядит следующим образом: при звонке злоумышленник представляется работником банка, сообщает, что в отношении счета клиента производятся мошеннические действия. По легенде, чтобы предотвратить несанкционированный перевод либо снятие денег в банкомате, клиенту нужно предоставить информацию о банковской платежной карточке либо другие данные.

Еще один сценарий — злоумышленник звонит держателю карточки и говорит о том, что на его имя якобы оформлен кредит. Для его отмены также нужна уточняющая информация. 

Обращаем Ваше внимание, что при звонке клиенту банк всегда знает всю необходимую информацию. Сообщать кому-либо данные о банковской карточке, паспортные данные, коды категорически запрещено. Как только собеседники начинают узнавать подобную информацию, рекомендуем завершить звонок и перезвонить на номер банка, указанный на его официальном сайте. 

Кроме того, акцентируем внимание, что мошенники выманивают деньги через взломанные страницы или страницы-клоны («фейковые страницы») в социальных сетях — якобы от имени друга приходит сообщение с просьбой дать данные банковской карточки для перевода денег. Злоумышленники также могут притворяться покупателями: под маской заинтересованности они обращаются к продавцу и говорят
о намерении купить его товар в интернете. Продавцу предоставляют ссылку, перейдя по которой клиент вводит свои реквизиты, и тем самым передает их злоумышленнику. В дальнейшем мошенник использует
их для денежных переводов. 

Зафиксировано немало случаев, когда злоумышленники просят мобильный телефон под предлогом звонка, а затем устанавливают на него программное обеспечение для несанкционированных денежных переводов. Волна звонков телефонных мошенников продолжается. Отдел по раскрытию преступлений в сфере высоких технологий рекомендует проявить бдительность, никому не передавать конфиденциальную информацию.

ОРПСВТ КМ УВД Гомельского облисполкома

12 главных советов по кибербезопасности

Вот 12 простых советов по обеспечению безопасности вашей личной информации. Не забудьте поделиться этими советами со своими сотрудниками. Таким образом, вы также можете защитить свою организацию.

1. Будьте осторожны со ссылками.

Ссылки в электронных письмах – это распространенный инструмент, используемый хакерами, чтобы обманом заставить людей отказаться от своей защищенной информации. Это часто бывает в форме банковских выписок, бронирования авиабилетов, электронных писем для восстановления пароля и т. д.

Если пользователь нажимает на одну из этих ссылок, он попадает на поддельный сайт, который очень похож на своего реального аналога. Сайт попросит их войти в систему или ввести личную информацию. Как только хакер получит эту информацию, он получит доступ к учетной записи пользователя.

Так что помните о ссылках в своих письмах. Если что-то выглядит подозрительно, не нажимайте на это. Фактически, самый безопасный вариант — посетить сайт провайдера напрямую, а не использовать ссылку по электронной почте.

2. Меняйте пароли.

Хотя проще запомнить один пароль для всех ваших учетных записей, он не самый безопасный. Лучше всего  менять пароль  для каждого используемого сайта и учетной записи. Таким образом, если компания, которую вы используете, будет взломана, украденные учетные данные не будут работать на других сайтах. Если вам интересно, как вы могли бы запомнить все эти пароли, вы не одиноки. Но это подводит нас к третьему совету.

3. Используйте диспетчер паролей.

Менеджер паролей — это программа или программа, которая хранит все ваши пароли в одном месте. У вас есть один пароль «мастер-ключ» для разблокировки доступа к этим паролям. С менеджером паролей вам не придется беспокоиться о запоминании каждого из ваших паролей. Это также избавит вас от необходимости записывать пароли (чего никогда не следует делать!)

LastPass, KeePass, Dashlane, 1Password и Roboform – хорошие программы. Многие предлагают бесплатные версии, а некоторые совершенно бесплатны. И, если вы используете Dropbox, OneDrive, Google Drive или тому подобное, вы можете сохранить базу паролей на своем облачном диске, и она будет доступна где угодно.

4. Настройте многофакторную аутентификацию.

Без настройки  многофакторной аутентификации  (MFA) пользователь может получить доступ к своей учетной записи, используя только имя пользователя и пароль. Но MFA добавляет еще один уровень защиты. Для проверки личности пользователя при входе в систему требуется более одного метода аутентификации.

Один из примеров MFA – это когда пользователь входит на веб-сайт и должен ввести дополнительный одноразовый пароль. Этот одноразовый пароль обычно отправляется на адрес электронной почты или на телефон пользователя. Настройка MFA создает многоуровневую защиту, затрудняя несанкционированный доступ к вашей информации.

5. Не используйте дебетовые карты в Интернете.

Еще один важный совет по кибербезопасности касается онлайн-платежей. При совершении онлайн-платежей избегайте использования дебетовых карт. Или что-нибудь, что напрямую связано с вашим банковским счетом.

Вместо этого используйте параметры, которые обеспечивают дополнительный уровень защиты между хакерами и вашими банковскими счетами. Это может быть кредитная карта со страховкой или какой-либо способ оплаты онлайн, например PayPal.

6. Не сохраняйте информацию о платеже.

Многие веб-сайты позволяют сохранять информацию о кредитной карте, чтобы сделать будущие покупки быстрее и проще. Не делай этого. Нарушения случаются постоянно. Красть нечего, если ваша кредитная карта не сохранена на сайте. Это может показаться проблемой, но мы обещаем, что это не так плохо, как кража вашей информации.

7. Держите свои системы в актуальном состоянии.

Ваше программное обеспечение, операционная система и браузер всегда должны быть в актуальном состоянии. Если в вашей компании используется брандмауэр, программное обеспечение и прошивка брандмауэра также должны быть обновлены. Чем старше система, тем больше времени у хакеров для поиска уязвимостей. Обновляя свои системы, вы предотвратите использование вредоносными программами или хакерами этих слабых мест в системе безопасности.

Итак, в следующий раз, когда вы увидите всплывающее окно с обновлением системы, не игнорируйте его!

8. Избегайте неизвестных сайтов.

В наш век социальных сетей легко поделиться ссылкой в ​​Интернете. Но будьте осторожны при посещении новых сайтов. Возможно, на этих сайтах проводятся  «атаки на скачивание» , которые могут угрожать вашим данным.

При атаке с использованием закачки через диск пользователю даже не нужно нажимать на что-либо, чтобы компьютер мог заразиться. Достаточно просто посетить сайт, чтобы передать вредоносный код. Итак, лучше всего придерживаться хорошо зарекомендовавших себя сайтов, которым вы доверяете. Хотя эти сайты тоже можно взломать, это маловероятно.

9. Будьте осторожны в социальных сетях.

Социальные сети — отличный способ поддерживать связь с друзьями и семьей. Но помните, чем вы делитесь в Интернете. Преступники и хакеры могут узнать много информации о вас, наблюдая за вашим общедоступным профилем. И точно так же, как вы не стали бы делиться всей своей личной информацией с незнакомцем, вы не должны делиться ею в Интернете.

10. Установите антивирусное программное обеспечение.

Вирусы, шпионское ПО, вредоносное ПО, фишинговые атаки и многое другое.  Есть так много способов , которыми ваши данные могут быть скомпрометированы. Установка антивирусного программного обеспечения на ваше устройство поможет бороться с этими атаками. Убедитесь, что программное обеспечение активно и в актуальном состоянии, и что оно должно предотвращать угрозы цифровой безопасности еще до того, как они возникнут.

11. Избегайте ненужных загрузок.

Загрузки — это основная тактика, которую используют хакеры для получения доступа к вашей сети. Чтобы защитить ваш компьютер и ваши данные, ограничьте количество скачиваний. Следует избегать любого ненужного программного обеспечения или расширений браузера. А в организации сотрудникам требуется авторизация перед загрузкой чего-либо из Интернета.

Если вы считаете, что загрузка безопасна, всегда выбирайте индивидуальную установку и внимательно смотрите. Если какие-либо надстройки или расширения появляются во время автоматической установки, отклоните их.

12. Будьте чрезмерно подозрительны.

Хотя многие вещи в Интернете безопасны, лучше перестраховаться. Будьте в курсе любых ссылок, которые вы нажимаете, программного обеспечения, которое вы загружаете, и сайтов, которые вы посещаете. Немного здоровой паранойи по отношению к электронной почте, социальным сетям и Интернету может помочь вам уловить вещи, которые в противном случае ускользнули бы от вас.

Путь к кибербезопасности

Имея в виду эти советы, вы можете просматривать, делать покупки и пользоваться Интернетом, не сомневаясь в своей личной цифровой безопасности. Если вы хотите получить еще больше информации о защите ваших личных данных или защите вашего бизнеса от угроз, мы вам поможем. Мы предлагаем  бесплатный курс  по кибербезопасности, в котором рассматриваются лучшие практики кибербезопасности. Узнайте, как защитить свой бизнес от распространенных киберугроз – от тестирования на проникновение до фильтрации спама. И так, чего же ты ждешь? Начните применять эти советы по кибербезопасности уже сегодня!

Подробнее: https://www.securitylab.ru/blog/personal/bezmaly/350620.php

Разделы сайта