Հայաստանի Հանրապետություն
Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Україна
Новости
Безопаснее безопасного: отмечай День Безопасного Интернета с WatchGuard
08 фев 2022.png)
Кажется, у людей, работающий в кибербезопасности очень насыщенная жизнь: что ни день, то ивент (простите за каламбур). Сегодня всем миром мы отмечаем День Безопасного Интернета. Что это: повод поднять вверх чашки с кофе за свою работу, или же еще один повод остановиться и крепко задуматься о том, с чем мы сталкиваемся каждый день? Почему бы это не совместить и за небольшой паузой не прочесть пару рекомендаций от разработчика самого мощного NGFW - компании WatchGuard?
Свежий виток борьбы с фишингом нового поколения
Если вы думаете, что эра фейковых писем (например, от адвоката, объявляющего вас наследником шикарного дома после смерти австралийского дяди Роберта) окончилась, то мы лишь грустно вздыхаем.
Как нельзя не признать, что солнце всходит каждое утро, так и то, что киберпреступники становятся все лучше в своей работе. Через письма, сообщения и оповещения от приложений, они выдают себя за ваших друзей и коллег, отдельных сотрудников или целых компаний (например, банков, госучреждений). Их целью всегда (ну или почти всегда) является ваше посещение фейковых веб-сайтов, где останутся ваши персональные учетные данные для входа и другая личная информация, которую можно использовать для перевода денег или распространять вредоносное ПО. Вредоносы могут включать в себя вложения с документами, которые также содержат вредоносное ПО.
Сами виноваты? Атаки стал гораздо лучше и персонализированнее благодаря использованию автоматических фишинговых инструментов и программ, которые отбирают соцсетей и других ресурсов в Интернете, где люди размещают личную информацию (игры и др.). А поскольку во время пандемии все больше людей подписываются на такие услуги, как онлайн-покупки и банковские операции, у киберпреступников появляется еще больше возможностей использовать ничего не подозревающих потребителей в своих интересах.
Остановка целевого фишинга начинается с проявления бдительности:
- следите за предупреждающими сигналами, такими как необычные запросы от менеджеров или коллег;
- проверьте любые детали пазла, которые просто не складываются: например, тема письма и его содержание;
- всегда проверяйте полный адрес электронной почты, чтобы убедиться, что сообщение получено из законного источника, и удаляйте его, если оно выглядит не так; но также имейте в виду, что злоумышленники могут подделывать адреса электронной почты, если ваш домен не имеет надлежащей защиты (например, DNS-фильтрации);
- проверяйте домен во всем, что вы нажимаете, чтобы убедиться, что он действительно попадает в нужное место, и просто не нажимайте на ссылки в переписке. Иногда лучше просто ввести их вручную;
- никогда не загружайте файлы от незнакомых отправителей, пропускайте ссылку и вручную вводите предполагаемое место назначения, а если сомневаетесь, пересылайте электронное письмо в отдел ИТ или безопасности для более тщательного изучения.
Используйте легальное ПО и регулярно обновляйте его (даже, если это касается игр).
Злоумышленники постоянно ищут уязвимости в программном обеспечении, чтобы стать ближе к вашим устройствам и сетям. Вот почему жизненно важно для вашей системы ее постоянное обновление (появляются все больше свежих исправлений и обновлений безопасности настроек). При чем это касается не только, например, того же Windows, но и банальных Homescapes или World of Tanks. Недавно выяснилось, что в одной популярной онлайн-игре есть уязвимость, позволяющая злоумышленнику захватить компьютер игрока.
Будем откровенны, цена некоторых игр может вызвать соблазн перейти на темную сторону и скачать пиратку бесплатно, но риски высоки. Злоумышленники часто пытаются заманить жертв с помощью пиратского программного обеспечения, содержащего встроенное вредоносное ПО, или лазейки в их компьютеры. Взломщики ключей (которые можно использовать для обхода лицензионных ключей программного обеспечения) могут содержать опасные трояны. Таким образом, пиратить программное обеспечение не только этично, но и скорее небезопасно.
Используйте менеджер паролей и внедрите MFA
Повторяли, повторяем и будем повторять: грамотное управление паролями — залог максимально безопасного Интернета. Простые и многократно используемые пароли делают вас более уязвимыми для злоумышленников. Киберпреступникам легко найти украденные логины и пароли в даркнете и подпольных форумах (сегодня там доступны миллиарды имен пользователей и паролей из различных утечек, и миллионы добавляются каждый день).
Использование надежных и уникальных паролей для каждой из ваших индивидуальных учетных записей гарантирует, что злоумышленники не смогут использовать скомпрометированные учетные данные для доступа к нескольким учетным записям.
Используйте менеджер паролей и многофакторную аутентификацию (MFA) везде, где это возможно (даже в играх). Менеджеры паролей могут помочь создать надежные уникальные пароли для каждой из ваших учетных записей в Интернете. MFA теперь доступен для всех видов онлайн-сервисов, в т.ч. на многих крупных игровых платформах, а некоторые даже предлагают внутриигровые награды для игроков, которые решат его использовать. Сочетание хорошего менеджера паролей с MFA для всех ваших онлайн-аккаунтов — самый эффективный способ предотвратить несанкционированный доступ.
Что ж, основные моменты по Безопасном Интернету проговорили, и к слову:
