Онлайн Радио 24 Кибербезопасность: рекомендации по защите от хакерских атак
Абсолютно всякий компьютерный гаджет, независимо от уровня его технологичности и года выпуска, способен поймать вредоносный вирус мгновенно – для этого пользователю достаточно войти на зараженный сайт или открыть опасное письмо. Хакеры, вычисляющие IP и взламывающие сервера ПК, пользуются тем, что люди вносят в сеть большой спектр персональных данных: от логинов и паролей до имени, адреса и телефонного номера.
Покушения на данные компьютерной сети в целях нарушения системы для получения доступа к структурам любого типа (государственного, юридического и частного) называют кибератаками, или хакерскими атаками. Результатом соответствующих действий злоумышленников становится присвоение конфиденциальной информации и замена изначальных данных фальшивыми.
Как можно избежать кибератак, какие способы защиты от данного бедствия существуют и как их применять на практике, пользователи разных категорий узнают, ознакомившись с материалом этой статьи.
Защита от кибератак организаций: ключевые моменты
Уберечь данные компаний различного масштаба от атак хакеров поможет несколько проверенных методов.
1. Применение эффективных технических средств защиты.
В их число входят системы, обеспечивающие централизованное управление обновлениями и патчами для применяемого программного обеспечения, систематизированная антивирусная защита с интегрированной средой для динамического мониторинга файлов и SIEM-решения, дающие возможность своевременно выявлять и устранять проблемы информационной безопасности. К этой же категории способов защиты относится использование автоматизированных средств анализа защищенности, межсетевых экранов, блокирующих доступ к приложениям и веб-ресурсам, и систем, отвечающих за углубленный анализ трафика сети.
2. Обеспечение защиты данных.
В данных целях стоит избегать хранения чувствительной информации в открытом доступе либо виде. Рекомендуется также регулярное создание резервных копий систем и хранение таких копий на выделенных серверах, которые отделены от сетевых элементов рабочей системы. Пользовательские привилегии по возможности желательно свести к минимуму (данный аспект касается и частных посетителей, и служб). Пароли, применяемые для доступа к разным сайтам, как и учетные записи, для входа на ресурсы, должны быть разными. Эффективный метод – применение двухфакторной аутентификации во всех возможных зонах.
3. Использование паролей высокой сложности.
Оптимальной является такая парольная политика, которая исключает факт применения кодов простых и коротких, минимальных по длине. Пароли следует регулярно менять – специалисты считают допустимым пределом срока действия пароля три месяца. От стандартных комбинаций при создании паролей лучше отказаться в пользу новых – оригинальных, более надежных.
4. Контроль безопасности систем.
Это совокупность мероприятий, включающая своевременное обновление применяемого ПО по мере выхода патчей, проверку осведомленности персонала и повышение его компетентности в вопросах информационной безопасности. Важно также отслеживать появление потенциально опасных ресурсов в зоне периметра сети, систематически проводить инвентаризацию ресурсов, отличающихся доступностью для интернет-подключения, и анализ их защищенности. В применяемом ПО следует устранять уязвимые места. Эффективность доказывает фильтрация трафика, проведение тестов на предмет проникновения во внутреннюю инфраструктуру, а также отслеживание числа запросов к ресурсу за определенный, короткий промежуток времени.
5. Забота о безопасности посетителей.
Клиентов необходимо осведомлять о требованиях информационной безопасности, систематически напоминать им правила безопасной работы в сети и разъяснять способы защиты от хакерства. Клиентура должна быть предупреждена о том, что введение учетных данных на подозрительных сайтах опасно, как и предоставление соответствующей информации по телефону или электронной переписке.
Полезные советы обычному пользователю – правила, касающиеся защиты
Можно выделить четыре базовых правила, которые помогут избежать атак хакеров: специалисты советуют не экономить на безопасности, активно защищать персональные данные, воздержаться от использования простых паролей и не забывать о бдительности.
Стоит взять на вооружение следующие рекомендации:
· делать выбор нужно в пользу лицензионного ПО и своевременно обновлять эту программу по мере того, как выходят патчи;
· следует пользоваться на всех гаджетах теми средствами антивирусной защиты, которые зарекомендовали себя эффективностью;
· для хранения файлов повышенной значимости целесообразно использовать не только жесткий диск ПК, но и съемные носители, внешние жесткие диски и облачную память;
· для выполнения повседневных опций в операционных системах применять учетные записи, лишенные администраторских привилегий;
· лучшей защитой email и многих других уязвимых мест системы будет двухфакторная аутентификация;
· оптимальный пароль – тот, который включает незначащие, хаотичные сочетания с буквами, цифрами и знаками в составе (считается, что минимальная длина безопасного парольного кода должна быть не менее 8 символов);
· для каждого ресурса – сайта, электронного почтового ящика, социальной сети и прочих порталов пароли должны быть разными, а менять их нужно три-четыре раза в год.
Вложения, которые приходят на электронную почту, следует обязательно проверять при помощи антивирусного ПО. Внимательным пользователю необходимо быть к ресурсам с некорректной сертификацией – соответствующие сайты для злоумышленников являются самыми доступными. Бдительность необходима при выполнении как онлайн-платежей, так и во время ввода персональных данных. Если браузер сигнализирует об опасности, на ссылку ресурса переходить нельзя, как и скачивать файлы с подозрительных сайтов.
Надежная защита от кибератак — 5 решений для бизнеса
Отчет Check Point Research говорит, что в 2021 году число кибератак в мире выросло на 40%, а в России — на 54%. В среднем каждую неделю совершалось 1 153 кибернападения. Казалось бы, в таких условиях организации должны тщательнее продумывать меры безопасности. Однако исследование Accenture отмечает, что 55% крупных компаний в мире недостаточно защищены от взломов. При этом на рынке представлено много полезных и простых во внедрении решений, которые помогут бизнесу любого размера и любой сферы защитить себя.
717 просмотров
1. Перенос данных на защищенное облако
Бывают ситуации, когда малые, средние и даже крупные организации не могут позволить себе иметь отдельную защищенную серверную: она требует места, оборудования, и это не только сами серверы, но и в том числе источники бесперебойного питания. Добавим расходы на защиту, обслуживание и электричество. Более экономичным и более надежным становится переезд на облачную инфраструктуру. ITGLOBAL.COM предлагает компаниям частные, публичные и гибридные облака, уровень защиты которых соответствует мировым стандартам и выше, чем во многих серверных.
Клиент получает безопасные удаленные рабочие места, облачный 1С для бухгалтерии, вычислительные мощности, системы хранения и другие необходимые сервисы. Все потенциальные места взлома, как и само облако, надежно защищены, и данные никто не сможет похитить, уничтожить или зашифровать, требуя выкуп. ITGlobal также поддерживает стандарт безопасности платежных карт PCI DSS 3.2.1, а следовательно, можно безопасно обрабатывать и хранить платежные данные клиентов.
2. Комплексная защита для объектов критической инфраструктуры
Комплексный инструмент безопасности подготовили холдинг «Ротек» и Group-IB — их решение защищает не только от кибератак, но и от технологических рисков. В основе системы предиктивной аналитики и удаленного мониторинга «ПРАНА» лежат машинное обучение и обработка больших данных. Она выявляет отклонения в работе оборудования, дает рекомендации, как поддержать его работоспособность, предупреждает возникновение аварий.
А Threat Hunting Framework Industrial от Group-IB отражает даже сложные атаки и защищает оборудование от поломок и остановок. Кроме того, решение автоматически расследует инциденты, определяя, кто и зачем пытался совершить взлом. Объединение технологий «Ротек» и Group-IB дает компании комплексную защиту от финансовых потерь и простоев.
3. Защита от утечек данных
Утечки информации не всегда происходят из-за хакерских атак, иногда это человеческий фактор — например, если сотрудник отправил письмо с секретной информацией не тому адресату или вложил не тот файл. Независимо от причины, разглашение конфиденциальных сведений может привести к весьма неприятным последствиям. Предотвратят такие случаи DLP-системы (у DLP при этом несколько расшифровок, и самые распространенные — Data Leak Prevention или Data Loss Prevention).
Подобные решения анализируют всю информацию, которая покидает защищенный периметр — тексты и документы, отправляемые по почте или в личных сообщениях, на печать, на флешки, в облака, мобильные устройства и пр. Если программа обнаруживает, что конфиденциальные сведения передаются неразрешенным способом, действие пользователя блокируется.
Основа работы DLP-системы — распознавание текста (включая надписи на изображениях). Алгоритмы лингвистического анализа просматривают, чтобы в документе не было слов, помеченных как секретная информация, или чтобы они не упоминались в неприемлемом контексте. В ходе статистического анализа текст или изображение разбивается на элементы, и они сравниваются с эталонными. Если такие элементы найдены, документ признается конфиденциальным.
Конечно, чтобы DLP-система работала, ее нужно настроить — указать, какие именно сведения нельзя разглашать в конкретной компании. Например, «СёрчИнформ КИБ» поддерживает 250 политик безопасности, которыми можно «объяснить» программе, что разрешено отправлять, а что нет. Также системы реагируют на личные данные, защищаемые по закону. Например, InfoWatch Traffic Monitor по умолчанию анализирует, чтобы в документах не было изображений паспорта и платежных карт, номеров телефонов, банковских счетов, договоров и многого другого.
4. Обучение сотрудников основам ИБ
Какой бы сильной ни была система безопасности, в ней обязательно будет слабое звено — персонал компании. Хакеры изобретают все более изощренные методики социального инжиниринга, чтобы письмо выглядело максимально правдоподобным. И вот сотрудник уже переходит по ссылке, «чтобы разблокировать доступ к профилю» или скачать «счет по вложении для бухгалтерии». Поэтому обучение основам информационной безопасности становится настоящим must have для компании.
Курсы и тренинги предлагают многие поставщики ИБ-решений — обычно это обучающие порталы со статьями, роликами, инфографиками, памятками, тестами. Правда, в необычной ситуации человек может растеряться и забыть теорию, даже если хорошо ее знает. Например, регистратор доменных имен GoDaddy решил провести фишинговый тест среди сотрудников и перед Рождеством разослал письма о финансовой помощи к праздникам в размере $650. Чтобы получить эту сумму, надо было перейти по ссылке и заполнить форму — и 500 человек это сделали, то есть провалили тест. Правда, впоследствии компанию упрекали в жестокости и неуважении к персоналу.
Как бы то ни было, проведение учений с имитацией фишинговых и других атак может быть полезным для организаций, которые хотят на практике узнать ИБ-грамотность сотрудников. StopPhish поможет организовать учебные атаки через электронную почту или USB, сымитировать «нападение» в мессенджерах и социальных сетях. В распоряжении ИБ-специалиста сотня шаблонов и тысячи сценариев. Это поможет сделать атаку наиболее приближенной к тому, с чем действительно может столкнуться предприятие.
5. Защита интернета вещей (IoT)
Хакерская атака через умный холодильник или офисную кофемашину с Wi-Fi кажется футуристичной? Больше нет — интернет вещей становится привлекательным направлением для киберпреступников. Zscaler говорит, что количество взломов через IoT в мире выросло в 7 раз — компания отражала до 833 таких атак в час. Поэтому защищать нужно не только компьютеры и серверы, а все, что имеет доступ во внутреннюю сеть и тем более выход в интернет — принтеры, жесткие диски, носимые устройства и другое оборудование. Например, комплексную IoT-защиту предлагает «Лаборатория Касперского».
Такие решения особенно актуальны для автомобилей, так как взломанная машина, подчиняющаяся хакеру, а не водителю, способна стать причиной аварии с человеческими жертвами. Еще одна чувствительная отрасль — медицина. Подключенное к локальной сети оборудование удобно не только для персонала, но и для киберпреступников. Они могут получить доступ к картам и другой конфиденциальной информации, украсть ее и зашифровать. А могут просто остановить работу больницы, что способно привести к человеческим жертвам.
В 2020 году мировой ущерб от хакерских атак превысил триллион долларов. Чтобы не попасть в эту статистику и не стать жертвой кибервзлома, компаниям стоит выбирать надежные решения, и они не ограничиваются антивирусом. Безопасность повысят переход на облачную инфраструктура и ИБ-грамотность персонала.
Как защититься от хакеров. 6 способов не потерять свою криптовалюту
В 2019 г. преступники похитили $4,3 млрд в криптовалюте. По информации аналитиков CipherTrace, по сравнению с 2018 г. число краж и мошенничества с использованием цифровых денег увеличилось на 150%, а за два года — на 2600%. Это говорит о том, что на крипторынке становится все опаснее, а защититься — сложнее. Рассказываем об основных способах обмана и о том, как можно избежать потери средств.
Один из самых популярных способов украсть криптовалюту — вымогательство. Вредоносная программа шифрует все данные на устройстве жертвы и отдает их только в случае перевода денег преступнику. Поймать такой вирус просто — открыть зараженное письмо на электронной почте или кликнуть на такую же рекламу.
Как защититься?
Самое важное правило — иметь надежную антивирусную программу, которая сможет в режиме реального времени противостоять сложным вирусам. Также необходимо проводить резервное копирование данных. Например, хранить все важные файлы в облаке, на USB-накопителе или внешнем жестком диске. После записи нужно не забывать отсоединить устройство от компьютера, иначе оно также может быть заражено.
С помощью фишинговых сайтов хакеры пытаются получить доступ к вашим конфиденциальным данным. Преступники создают страницу, которая очень похожа на сайт, например, биржи. Но после ввода логина и пароля вы не попадете в свой аккаунт, зато в него смогут попасть злоумышленники. Зачастую интерфейс выглядит очень правдоподобно, по нему не всегда можно с первого раза отличить подделку.
Как защититься?
Ссылки на фишинговые сайты рассылаются в социальных сетях, через SMS и электронную почту. Первый способ защиты — не переходить по подозрительным ссылкам. Это правило звучит банально, но мошенники продолжают успешно обманывать людей. Например, в середине января в WhatsApp распространялась мошенническая схема с использованием бренда Adidas. Она была направлена на получение персональных данных пользователей мессенджера.
Второе правило — внимательно проверять адресную строку. Даже небольшое отличие в написании говорит о том, что сайт — подделка. Также необходимо проверить функционал страницы — зачастую на фишинговых сайтах работает только одно окно — для ввода логина и пароля. Или, например, кликнув по одной из вкладок вы можете оказаться на странице, которая не похожа на оригинальный ресурс.
Проще всего — сохранять в закладках сайты, которые вы посещаете чаще всего. Например, свой криптовалютный кошелек и биржи, на которых вы торгуете. Также проверить подозрительную страницу можно через специальный сервис от Google. Но всегда лучше перестраховаться и просто не связываться с ресурсом, который вызывает сомнения.
В Google Play часто появляются приложения для хранения криптовалюты, которые таковыми не являются. На самом деле программа показывает не новый, ваш, адрес, а кошелек хакера. Ему и переводятся все деньги.
Как защититься?
Доверять свои средства только проверенным сервисам. Прежде чем начинать пользоваться новым приложением, узнать всю информацию о нем: как давно он появился, кто разработчики, какие отзывы. Попытаться создать в приложении новый адрес. Чаще всего фальшивая программа не генерирует их, кошелек остается один, принадлежащий преступнику.
В прошлом году закрылось сразу несколько финансовых пирамид, нанесших ущерб в миллиарды долларов. Такие проекты прикрываются идеей создания собственной криптовалюты, но на самом деле об этом не идет речи. Организаторы создают классическую мошенническую схему, после чего исчезают с деньгами инвесторов.
Как защититься?
Проекты, которые обещают гарантированную прибыль и работают по схеме сетевого маркетинга, зачастую оказываются финансовыми пирамидами. Прежде чем вкладывать средства в какой-либо проект нужно подробно изучить его цель, команду, техническую составляющую. В сфере криптовалют тема инвестиций в новые стартапы особенно сложная, поэтому тут можно вкладываться лишь на свой страх и риск.
Одной из мер безопасности для защиты своего аккаунта является двухфакторная аутентификация. Но хакеры уже придумали как использовать ее в своих целях. Зачастую для входа на биржу или в криптовалютный кошелек необходимо получить код на телефон, этим и пользуются преступники.
Сначала они узнают номер телефона и персональные данные пользователя через открытые источники или сотрудников операторов, затем блокируют сим-карту (для этого достаточно обратиться в службу поддержки и сообщить о потере симки). Затем злоумышленники добиваются перевода номера на свою SIM-карту и получают доступ к аккаунту.
Как защититься?
Единственное, что может полностью обезопасить от SIM-своппинга — это оформление отдельной сим-карты для регистрации аккаунтов на биржах и в кошельках. Такой телефон нужно не использовать в повседневной жизни, нигде его не публиковать и никому не сообщать. Также для сим-карты можно создать дополнительный пароль. В таком случае для блокировки номера потребуется не только ФИО.
Более простой метод и менее затратный — использовать специальные программы для двухфакторной аутентификации, а не телефон. Сейчас такая функция есть на большинстве криптовалютных бирж.
Самый классический способ кражи средств, но от того не менее злободневный — взлом аккаунта.
Как защититься?
Помимо заезженных правил об использовании сложных паролей и двухфакторной аутентификации (но не через телефон), главное — не хранить деньги на бирже. Преступники могут получить доступ к кошелькам торговой площадки вне зависимости от того, каких мер безопасности придерживаетесь именно вы. Поэтому вносить в аккаунт нужно ровно столько, сколько необходимо для заключения сделки. А затем прибыль сразу выводить, желательно в холодный кошелек, который хранится в надежном месте.
При подготовке материала использовались источники:
https://vc.ru/u/957161-anna-yarovaya/307837-kiberbezopasnost-rekomendacii-po-zashchite-ot-hakerskih-atak
https://vc.ru/services/321092-nadezhnaya-zashchita-ot-kiberatak-5-resheniy-dlya-biznesa
https://www.rbc.ru/crypto/news/5e2824ac9a7947f9ed4ac77f