Как защититься от ddos-атак: 4 основных правила, чтобы обезопасить ваши сервисы

Небезопасный канал передачи данных

Защитив данные на стороне мобильного приложения, не стоит забывать об угрозе, которая появляется на пути передачи данных – от приложения к серверу. Наша следующая атака – это небезопасный канал передачи данных.

Пока приложение передает информацию по незащищенным каналам связи – данные можно подменить, украсть и перенаправить. К примеру, вы рассчитывали оплатить молоко, а по факту оплатили чей то счет на телефон. Такая неприятность становится возможной за счет того, что есть тип атаки Man in the middle. Это когда приложение устанавливает связь с сервером через, к примеру, прокси-сервер (установили связь через бесплатный Wi-Fi на улице), который подконтролен злоумышленнику. И по сути – атакующий от имени вашего приложения общается с сервером. Такой вид атаки возможен и через защищенные каналы, но только в тех случаях, когда приложение не проверяет сертификат. Приложению требуется убедиться в подлинности пришедшего сертификата.

Важно понимать, что защищенные каналы могут работать с рядом криптоалгоритмов. Нельзя защитить приложение, передавая информацию с использованием некриптостойких алгоритмов, и не стоит верить информации, которая передается без контрольного значения

Тренды

Наблюдения за техническим прогрессом и изменениями в повседневной жизни людей позволяют описать, какие тренды складываются в сфере кибербезопасности.

Бессерверная архитектура и использование облачных технологий

Коронавирус и последующий переход на удалённую работу заставил обратить внимание компаний на SaaS-решения. У их клиентов нет возможностей обеспечения защиты данных от атак самостоятельно — за это отвечают операторы, что не всегда хорошо у них получается

Прогнозируется усиление атак по микросервисам, используемым в поставщиками облачных услуг.

Дипфейки. Уже 5 лет назад они могли убедительно компрометировать селебрити, «снявшихся в порно». Но в скором времени с их помощью можно будет усыпить бдительность как живых людей, так и биометрических систем контроля доступа.

Атаки по цепям поставок. Растёт уровень уязвимости у SCM-систем, отвечающих за управление потоком товаров, данных и финансов, связанных с продуктом или услугой: где и за сколько покупаются материалы для производства, как готовый продукт попадает к потребителю и т. д. В 2021 году были взломаны серверы крупной американской мясоперерабатывающей компании JBS, что грозило разорвать цепочку поставок говядины и повысить её стоимость.

Распространение модели Zero Trust. Это модель защиты систем, по которая по умолчанию оценивает каждого пользователя или устройство, запрашивающих доступ к системе, как небезопасных и которые должны проходить повторную аутентификацию.

Кроссфункциональные команды. Над проектами всё чаще будут работать команды, члены которых не только способны разрабатывать сайты и приложения, но также настраивать инфраструктуру и поддерживать безопасность её кодовой базы.

Рост выплат киберпреступникам. 40 миллионов долларов, полученных хакерами от CNA, внушают мысль, что рекорды по объёмам утечек данных и выплатам будут побиты ещё неоднократно.

Как защититься от уязвимостей

Защищаться от любых уязвимостей нужно комплексно — одной меры недостаточно. Полностью предотвратить уязвимости невозможно, но некоторые действия могут помочь снизить риск.

Поскольку целью могут быть даже обычные домашние компьютеры и сети, начнём с них. Вот что рекомендуется делать:

• Соблюдать цифровую гигиену — не посещать подозрительные сайты, не скачивать и не открывать подозрительные файлы.
• Регулярно обновлять программное обеспечение: операционные системы, программы и плагины — до последних версий. Разработчики часто выпускают патчи и обновления, чтобы закрыть уже обнаруженные бреши.
• Пользоваться только программами доверенных производителей и устанавливать их только из официальных источников.
• Использовать брандмауэр (файрвол) — эта программа проверяет и фильтрует входящий трафик, блокируя атаки на входе.
• Использовать антивирус — эта программа изучает поведение других программ в системе и может идентифицировать потенциально вредоносные действия и заблокировать то, что их совершает. Если в вирусной базе данных есть информация о конкретной угрозе, антивирус распознает её безошибочно.
• Регулярно выполнять резервное копирование данных — если с ними что-то случится, их удастся восстановить.
• Обучить других пользователей безопасному использованию интернета и рассказать им о различных кибератаках и принципах социальной инженерии — злоумышленники часто втираются в доверие к людям, чтобы получить доступ к цели.

Как защитить ваши важные файлы

В компаниях обычно принимают такие дополнительные меры:

• Ограничивают права пользователей на действия с рабочим компьютером, чтобы у них не было возможности устанавливать сторонние программы.
• Ограничивают доступ пользователей файлами и системами, которые необходимы им для работы — например, чтобы сотрудники бухгалтерии не имели доступа к базам данных отдела продаж.
• Сегментируют сеть, чтобы в случае атаки вред мог распространиться только на её отдельные участки.
• Используют системы обнаружения и предотвращения проникновений (IDS/IPS). Такие системы отслеживают весь сетевой трафик, включая исходящий и внутри сети, и могут распознать подозрительные или вредоносные действия. Если что-то обнаружено, система блокирует доступ или предупреждает о потенциальной атаке. IDS/IPS не позволят обмениваться в локальной сети вредоносными файлами. Такие системы также не дадут просматривать и скачивать подозрительные страницы и файлы с устройств, подключённых к корпоративной сети Wi-Fi.
• Регулярно отправляют сотрудников отдела информационной безопасности на обучение работе с развёрнутыми в сети инструментами и курсы повышения квалификации.
• Используют сканеры уязвимости. 
• Регулярно проводят проверку безопасности и тестирования на проникновение. Этим занимаются специалисты-пентестеры.

Текст и иллюстрации:

Инна Долога

Редактор:

Михаил Полянин

Художник:

Алексей Сухов

Корректор:

Ирина Михеева

Вёрстка:

Мария Дронова

Соцсети:

Юлия Зубарева

Как выявить фишинг-атаку

Неопытному пользователю не так-то легко выявить атаку фишеров – при этом кражи могут происходить так, что вы даже ничего не заметите.

А злоумышленники именно такие письма с просьбами и присылают. Сразу идентифицируйте фишеров.

Например,  фишинг-ссылка с письмом может выглядеть таким образом:

Есть еще такой пример фишингового письма, который представлен на изображении ниже. Акцент на составление текста – автор прямо указывает на то, что если вы не выполните инструкции, то ваш аккаунт заблокируют. Это уже и есть доказательство мошенничества.

Но далеко не все атаки фишинга имеют вид электронного письма, хотя именно этот вариант самый распространенный среди рядовых пользователей. А вот корпоративным служащим нужно быть еще более осторожными, ведь специально для них хакеры придумали несколько схем мошенничества. Ниже рассмотрим другие способы мошеннической деятельности фишеров и как не попасться в их ловушку:

Целевой фишинг

вид мошенничества, когда атакуется конкретная аудитория пользователей или компания. Фишеры ищут конкретные жертвы и организации, то есть вместо кражи данных у сотни мелких «рыб», сразу идет поиск «крупной добычи». Например, чиновник получает письмо с угрозами или шантажом, чтобы забрать себе государственные тайны;

Уэйлинг-мошенничество

такая атака направлена на топ-менеджеров. Например, хищение логин-деталей у исполнительного директора позволит получить больше перспектив к последующим кражам и взломам, чем  извлечение пароля у рядового служащего;

Компрометирование корпоративной почты

игра в директора компании. То есть происходит подмена почты, общение с сотрудниками, чтобы выманить ценную информацию;

Клонирование

фишинг, основанный на создании копий подлинных сообщений. То есть письмо максимально похоже на оригинал, только отправка идет с поддельного адреса и используется вредоносное содержимое, чтобы украсть нужную информацию (фишинговый сайт);

Вишинг

мошенничество по телефону. Человеку присылается голосовое сообщение или смс с просьбой позвонить по такому-то номеру, написать ответ или ввести информацию, например PIN-код.

Запомните все эти виды фишинговых атак и всегда внимательно проверяйте свою почту с письмами, не поддавайтесь на мнимые и подозрительные смс-ки, звонки, пользуйтесь спам-фильтрами, чтобы обезопаситься от атак мошенников.

Как уберечься от угроз с опасных сайтов?

1. Основное: необходим проверенный пакет, обеспечивающий защиту компьютера при работе в Интернете. Напомним, что на каждом диске, прилагаемом к ComputerBild, размещены trial-версии пакетов, способных как обнаружить и уничтожить вирусы, так и нейтрализовать угрозы невирусного характера.
2. ComputerBild покажет, как заблокировать доступ к самым опасным сайтам. Выполнив наши инструкции, вы больше не сможете открыть эти страницы даже случайно.

Вредоносные программы

Сайты, распространяющие «троянцев» и вирусы Такие сайты появляются в Сети часто. Чтобы заманить на них пользователей, киберпреступники идут на различные ухищрения. Например, при появлении броского новостного повода – резком высказывании публичной персоны, выходе нового фильма, клипа или другом событии, освещаемом в различных СМИ, в блогах и т.д. – киберпреступники публикуют на популярных и посещаемых сайтах явную или скрытую рекламу, которая приводит ничего не подозревающих пользователей на сайты с вредоносным контентом.

При посещении такого сайта «зловредное» программное обеспечение может оказаться на компьютере пользователя разными способами. Например, посетителю могут предложить скачать разрекламированный клип или просмотреть его прямо в окне браузера. Но вот незадача – для просмотра необходимо установить специализированный плеер или плагин для браузера. Те, кто скачал и установил рекомендуемое киберпреступниками ПО, возможно, получат доступ к желаемому контенту, но «в дополнение» к нему на компьютер совершенно точно будет установлено вредоносное программное обеспечение.

Так как работа по «продвижению» подставных сайтов требует значительных трудозатрат, она должна приносить соответствующий доход: сложные вредоносные программы должны обеспечивать захват максимального количества компьютеров для проведения незаконных действий. Чаще всего вирусы распространяются через бесчисленные порносайты – исключительно потому, что подобные ресурсы весьма популярны во всем мире, но могут рекламировать любые услуги (от социальных сетей до такси).

Внимание: угрозы!

1. Скрытая установка вредоносного программного обеспечения.
2. Киберпреступники могут установить контроль над вашим компьютером.
3. Через драйверы клавиатуры шпионское ПО может скрыто считывать конфиденциальные данные пользователя (коды и пароли).
4. Пользователь может против своей воли переходить к ресурсам, содержащим предлагаемый киберпреступниками контент (например, порнографического содержания).

Многие «троянцы», которые очень распространены на подставных сайтах, самостоятельно устанавливаются на ПК при открытии страницы в браузере пользователя. Если вы вовремя не обнаружите «вредителя», хакеры смогут загрузить на ваш жесткий диск и другие вредоносные программы, узнать ваши персональные данные или использовать ваш компьютер для рассылки спама незаметно для хозяина. В этом смысле «троянец» полностью оправдывает свое название: незаметно попав в систему, он открывает доступ в нее другим – часто гораздо более опасным – программам.

Но опасность может исходить не только от сомнительных сайтов. Хакеры используют популярные ресурсы и внедряют в них вредоносные коды. Например, этой весной оказался инфицирован сайт популярного певца Димы Билана – при обращении к главной странице ресурса пользователь автоматически скачивал скрипт, который в свою очередь обращался к некому китайскому сайту, откуда на ПК жертвы попадала программа, обеспечивающая злоумышленникам доступ к личной информации пользователя, а также контроль над его компьютером в целом. Даже видеопортал YouTube уже использовался для распространения вирусов – «троянец» там был замаскирован под видеофайл.

Есть и другой коварный способ заражения компьютеров тысяч пользователей по всему миру: преступники создают копии известных интернет-сайтов, таких как YouTube или MySpace, внешне почти не отличающиеся от оригинала, и размещают на них вредоносные программы. Даже написание адреса сайта может быть очень схожим с оригинальным. На подобные «заменители» сайтов пользователей заманивают на обычных форумах или в чатах описанным выше способами. Но чаще опасность подстерегает тех, кто посещает ресурсы, посвященные созданию вирусов, распространению пиратского контента или, например, все те же порносайты.

DDoS-атаки

DDoS-атаки (Distributed Denial of Service) – это вид «чистых» атак, то есть никакого фактического взлома веб-сайта нет, нет получения доступа к конфиденциальным данным, а присутствует лишь нагрузка на ресурсы сервера (нагрузка на жёсткий диск, оперативную память, процессор).

Грубо говоря, нежелательный гость создает несколько тысяч заходов на сайт за очень короткий промежуток времени. Любой сервер имеет свой максимум: какой-то может выдерживать одновременно только 100 пользователей, а какой-то 100.000.

Целью атаки является ограничение доступа пользователей к сайту с помощью сильной нагрузки на системные ресурсы веб-сервера, на котором расположен веб-сайт. DDoS-атаки являются самыми популярными, так как позволяют загрузить системные ресурсы практически любого сервера не оставив юридических улик.

Как защититься от DDoS-атак

Защититься от DDoS-атак можно с помощью сторонних сервисов (например, Shield от Google, который сканирует каждый запрос перед тем как перенаправить его на Ваш сервер) или с помощью инструментария, который предоставляет хостинг провайдер.

Многие хостинг-провайдеры работают с Cloudflare, Incapsula и SUCURI, которые помогают успешно фильтровать злокачественный трафик. Т.е если Вы покупаете уже готовый облачный хостинг (не VDS) в reg.ru или netangels.ru, то защита от DDoS-атак будет уже иметься. Но если Вы арендуете свою VDS – придется самим позаботиться о защите.

VDS – (Virtual Dedicated Server) это индивидуальный выделенный сервер, у которого помесячная плата ниже чем у классического хостинга, но который требует постоянного контроля со стороны системного администратора из-за ограниченной (урезанной) поддержки хостера.

Чего стоит опасаться

DDoS 

Они же атаки отказа в обслуживании. Не первый год «ломают» многомиллионные сайты и сервисы: злоумышленники в DDoS-нападении имитируют искусственный наплыв пользователей на объект-жертву и вытесняют настоящих пользователей. А иногда и «роняют» сайт объемом трафика, к которому тот был не готов.

В 2022 году средняя продолжительность нападений увеличилась с 12 минут до 29 часов. Такие цифры опубликовали в «Лаборатории Касперского». Интенсивно защищаться пришлось государственным компаниям, медиа и телекому. 

Распределение целей DDoS-атак по отраслям. Источник

Программы-вымогатели

Вирусы, например CryptoLocker, удерживают и шифруют файлы пользователей и требуют выкуп за возврат и код дешифровки. Подобная кибератака в 2022 парализовала работу касс государственного ЖД-оператора Италии Ferrovie dello Stato SpA. Компании пришлось продавать билеты лично пассажирам строго после посадки в поезда. 

Один из самых громких инцидентов случился в марте — жертвой стал «Мираторг». Вирус BitLocker через уязвимости Windows зашифровал все данные в дисковой системе зараженных компьютеров, серверов и рабочих станций агрохолдинга. Цифровой документооборот был блокирован на несколько суток. 

В случаях тройного вымогательства одна компания попадает под удар трижды. Сначала организуется утечка информации, затем приходят шифровальщики и берут в заложники данные. А в финале на сцену выходят DDoS. Такая схема в разы увеличивает давление на организацию. Служба безопасности вкладывает много ресурсов в первые два инцидента, и в итоге к третьему соглашается на любые условия вымогателей, чтобы вернуть клиентов и потерянные данные. 

Незащищенные мобильные приложения

Атака стала популярна с 2020 года. Все массово перешли на удаленку, сотрудники стали работать с планшетов и смартфонов, подключенных к корпоративным сетям. Итог: 97% компаний по всему миру пострадали из-за атак на мобильные устройства. Чем больше каналов входа во внутреннюю сеть компании — тем выше кибер-риски.

Чаще всего злоумышленники заставляют жертв установить вредоносное приложение или загрузить файлы с зараженных сайтов. Невнимательный менеджер скачал вирус-шифровальщик — данные клиентов под угрозой.

Незащищенные облачные решения 

Зарубежные сервисы (Amazon Web Services, Google Cloud и Microsoft Azure) ушли из России, бизнес в спешке перешел на внутренние аналоги. Рынок развивается — это плюс. Вместе с тем облака стали более уязвимы, чем классическая инфраструктура хранения данных в закрытом периметре. И, на радость хакерам, компании щедро раздают доступы к облачным сервисам сотрудников для личного пользования. При этом правилам кибергигиены следуют далеко не все — каналов утечки становится больше. 

В марте 2023 эксперты Check Point Software Technologies обнаружили в сети незащищенные данные из мобильных приложений. Конфиденциальную информацию мог погуглить любой желающий: стали доступны фото пользователей и их семей, адреса электронной почты и пароли, геолокации, банковские реквизиты, номера телефонов, личные сообщения, информация криптовалютных платформ. «Пробоина» нашлась в бесплатном инструменте VirusTotal: базы 2 тысяч популярных мобильных приложений не были защищены в облаке. Количество загрузок «наследивших» программ — от 10 тысяч до 10 миллионов. 

Станьте специалистом по кибербезопасности – научитесь отражать кибератаки и поддерживать безопасность любых IT-систем

Подробнее

Внутренние нарушители

Нарушения конфиденциальности в XXI веке обходятся жертвам невероятно дорого. И хакерам не всегда нужно стараться ради очередной утечки — сотрудники компаний сами «сливают» личные данные пользователей в сеть. 

Из громких примеров — кейс «Яндекс.Еды». По вине сотрудника сервиса в открытый доступ попали истории заказов и личная информация клиентов. В итоге компания отказалась от ручной обработки заказов и втрое сократила число сотрудников с доступом к персональным данным.

Внутренние нарушители-инсайдеры нередко «дружат» с хактивистами: помогают агрессорам проникнуть в инфраструктуру компаний. Инсайдерские предложения активно мелькают в даркнете и в Telegram-каналах.

Я уже жертва: как убрать браузер угонщик

Если вы подозреваете, что вас уже угнали, сделайте следующее.

1. Запустите проверку с помощью антивирусного программного обеспечения и убедитесь, что ваша текущая программа использует эвристические методы и обновления в режиме реального времени. Эта проверка иногда может занять несколько часов, но эти программы предлагают наиболее полный подход к поиску и удалению угонщиков браузера. Если ваш антивирус не обнаружил ничего и вы все еще подозреваете, что у вас есть проблема, перейдите к шагу 2.

   Ваш угонщик может быть новеньким, поэтому ваш антивирус не может его поймать. Однако возможно также, что ваш антивирус не нацелен на угонщиков браузера. В этом случае вам нужно искать новую антивирусную программу. Есть много вариантов антивируса для Windows , а также программ для Mac и других устройств Apple , и даже некоторые довольно сильные антивирусные программы для устройств Android .

2. Затем  удалите подозрительные надстройки и расширения  из вашего браузера. Процесс немного отличается для  удаления расширений из Safari  и  отключения расширений в Chrome . А в Chrome у вас также есть возможность  использовать Chrome Cleanup Tool .

3. Один из способов —  очистить ваше устройство от рекламного и шпионского ПО  самостоятельно. В некоторых случаях у вас может быть  постоянное  заражение вредоносным ПО, которое вызывает повторное возвращение вируса. Чтобы справиться с этим, вы можете попробовать  удалить вирус без использования антивирусного приложения, но в большинстве случаев для удаления этих типов инфекций потребуются как антивирус, так и антивирусные программы.

   Если проблема связана с мобильным устройством, вам может потребоваться использовать другие методы для  удаления вируса из Android  или iOS.

4. Если ни один из этих шагов не решит проблему, вы можете использовать  Восстановление системы,  чтобы вернуться к более ранней точке на вашем компьютере, прежде чем вы взяли угонщик браузера. Обязательно выберите период времени, когда вы точно знаете, что на вашем компьютере еще не было угонщика. 

Восстановление системы удаляет все с вашего компьютера в течение выбранного вами периода времени. Этот подход не для слабонервных или новичка; убедитесь, что это действительно единственный вариант, так как вы можете потерять важные документы и файлы в процессе.

Последнее слово предостережения: всегда обновляйте операционную систему (ОС). Это может раздражать, но обновления предназначены для устранения уязвимостей на вашем компьютере и очень важны для защиты вашего устройства от атак.

Поскольку хакеры постоянно находят новые дыры в программах и платформах, уязвимости, эксплойты и атаки Zero Day могут неожиданно появиться в вашей системе в любое время. В зависимости от того, что происходит в мире, вам могут потребоваться обновления как для вашей ОС, так и для конкретной программы, которая могла быть взломана.

Как защитить себя от такого рода атак

Существует несколько способов защитить себя от угонщиков браузера, но наиболее эффективный подход заключается в том, чтобы проявлять инициативу и сохранять бдительность при каждом использовании Интернета. Это может означать принятие различных мер, которые работают вместе, чтобы помочь вам оставаться в безопасности.

1. Всегда используйте сильную антивирусную программу, которая может противостоять, например, широкому спектру угроз, и обновляйте ее, так как новые угонщики выпускаются ежедневно. Если вы не уверены, работает ли ваш антивирус, вы можете проверить его довольно легко.

2. В вашей антивирусной программе включите опцию блокировки потенциально нежелательных программ. Ищите эту опцию в настройках вашей программы; это поможет вам обнаружить и остановить загрузку нежелательного программного обеспечения, когда вы просто пытаетесь загрузить законную программу.

3. Никогда не используйте бесплатные или условно-бесплатные сайты для загрузки программного обеспечения. Эти сайты печально известны тем, что предлагают, казалось бы, законные программы, которые часто включают в себя трояны и другие вредоносные программы, включая этих пресловутых щенков.

4. Не нажимайте ссылки или вложения электронной почты, если вы не ожидали их от отправителя. Используйте почтовые сервисы, которые автоматически проверяют вложения на наличие вирусов. Gmail, например, предлагает опцию автоматического сканирования .

   Если вы получили ссылку или вложение от кого-то, кого вы знаете, но не ожидали получения электронного письма, сначала свяжитесь с этим человеком, чтобы убедиться, что его не взломали, и отправьте вам вирус.

5. Используйте только известные веб-сайты, которые вы можете проверить. Угонщики браузера могут заразить ваш компьютер с помощью мошеннических сайтов, на которые вы можете случайно зайти. Нажав на «неправильную» ссылку, вы можете загрузить программу, которая вам не нужна, или получить доступ к торрентам и другим потенциально опасным сайтам.

Шифрование программ-вымогателей

Это форма вредоносного программного обеспечения, которое использует шифрование для блокировки ваших файлов.

Эти атаки начинаются, когда вы неосознанно загружаете зараженные вложения или посещаете скомпрометированные веб-сайты. Процесс шифрования делает ваши файлы нечитаемыми до тех пор, пока не будет выплачен выкуп.

Это ситуация с заложниками ваших цифровых вещей. Это похоже на цифровой замок, который киберпреступники накладывают на ваши файлы. Он входит в ваше устройство и шифрует ваши важные документы, фотографии и данные. Вы не можете открыть или использовать их больше. Они требуют от вас оплаты в обмен на предоставление ключа для разблокировки ваших файлов.

Примеры шифрования программ-вымогателей

• Хочу плакать: в 2017 году он затронул тысячи компьютеров, используя уязвимость Windows.
• КриптоЛокер: Одна из первых крупных атак программ-вымогателей, CryptoLocker, появилась в 2013 году и была нацелена на пользователей Windows.

Профилактика

• Обновляйте операционную систему и программное обеспечение, чтобы устранить любые уязвимости.
• Будьте осторожны и не открывайте вложения электронной почты и не переходите по ссылкам из неизвестных источников.
• Чаще создавайте резервные копии важных файлов на внешнем устройстве хранения, не подключенном к вашей сети.

Ответ

• Изолируйте зараженную систему, отключив ее от сети, чтобы предотвратить распространение программы-вымогателя.
• Не платите, потому что нет гарантии, что вы вернете свои файлы, а оплата поощряет новые атаки.
• Сообщите правоохранительным органам и специалистам по кибербезопасности об атаке.

Вишинг

Вишинг – это фишинг, но осуществляемый по телефону. Это может быть очень эффективно, так как разговор с реальным человеком может вызвать у людей чувство облегчения, если только установлен правильный раппорт

Обычный пример – звонок из ‘техподдержки’, где вас просят подтвердить пароль или другую конфиденциальную информацию

Как защитить себя

Если кто-то утверждает, что звонит из вашего банка, обратите внимание на его проверки безопасности, например, упоминание определенных вещей с вашего счета. Узнайте полное имя, отделение и филиал

Убедитесь, что вы уверены в том, что они те, за кого себя выдают.

Получить контактную информацию. Попросите у них контактную информацию, попытайтесь проверить ее в Интернете и скажите, что вы им перезвоните. Это даст вам время, чтобы проверить их подлинность.

Хотя некоторые люди просто приятны и с ними действительно интересно общаться, это также может быть частью инструментария социального инженера, чтобы заставить вас чувствовать себя непринужденно и с большей вероятностью раскрыть информацию. Если звонок вызвал у вас подозрения, отнеситесь к нему скептически.

Не переходите по неизвестным ссылкам

Это базовое правило, которое касается всего интернета, но стоит о нем напомнить и здесь. Никогда не нажимайте на то, что вам незнакомо, или кажется небезопасным. Будь то реклама в ленте Facebook или сообщение, отправленное вам другом, если оно вызывает подозрение – игнорируйте. Используйте сервис расшифровки коротких ссылок, если вы не уверены в безопасности сокращенной ссылки.

На самом сайте Facebook нет вирусов и вредоносных программ, но подозрительные ссылки могут привести вас на зараженный вирусами сайт. В лучшем случае под нежелательными ссылками скрываются спам-сайты, которые пестрят рекламными объявлениями, а в худшем – могут заразить ваш компьютер вирусом-вымогателем.

Защита от кибератак

Кибербезопасность для любого проекта включает в себя ряд простых, но очень важных аспектов. В этой статье мы разберем подробно каждый из них.

1. Управление паролями

Стоит начать с них: используйте сложные, желательно сгенерированные пароли, избегайте использования личной информации, такой как даты рождения, клички котиков, собачек и не повторяйте пароли для разных аккаунтов. Включите двухфакторную аутентификацию для аккаунтов, где это возможно. Этот метод добавляет дополнительный уровень защиты, требуя подтверждение личности через другое устройство или канал.

2. Хранилища паролей

Избегайте хранения паролей в незащищенных местах, таких как простые текстовые файлы или записки. Знаем случаи, когда у бухгалтера компании на компьютере существует папка «Пароли» — легкая добыча злоумышленников. Оптимальнее всего использовать надежные менеджеры паролей. Они позволяют создавать и хранить уникальные и сложные пароли для каждого онлайн-аккаунта, а также автоматически заполнять их при необходимости. Пароли в парольных менеджерах защищены мощным шифрованием, и доступ к ним осуществляется через единый мастер-пароль.

3. Борьба с фишингом

Проводите обучающие сессии для своих сотрудников, особенно новых. Обучайте их распознавать типичные признаки фишинговых писем, такие как опечатки в адресах электронной почты, неожиданные ссылки или запросы на предоставление личной информации. Также обеспечьте регулярное обновление антивирусного программного обеспечения на всех компьютерах и устройствах в организации. Это поможет обнаруживать и блокировать новые виды вредоносных программ.

4. Кибератака на незащищенное соединение

Злоумышленники могут использовать незащищенное соединение для создания фальшивых сайтов, чтобы получить доступ к  данным пользователей.

Для защиты данных пользователей необходимо использовать защищенные протоколы передачи данных, такие как HTTPS. Протокол HTTPS обеспечивает шифрование данных между пользователем и сервером, что делает их недоступными для перехвата злоумышленниками. Владельцы веб-сайтов и приложений должны обязательно настроить SSL/TLS-сертификаты, чтобы обеспечить защиту передаваемых данных своих пользователей и защитить их от потенциальных киберугроз.

5. Регулярные обновления ОС

Основная цель всех разработчиков ОС — максимально защитить информацию пользователя. Вот почему известные компании, такие как Microsoft, Google и Apple, стремятся превзойти стандарты безопасности, установленные их предыдущими продуктами, и регулярно выпускают обновления ОС. Рекомендуем включать автоматические обновления, чтобы быть уверенным, что ваша ОС всегда обновлена до последней версии с учетом последних мер безопасности.

6. Резервное копирование данных

Регулярное создание резервных копий всех важных данных и хранение их в отдельных, защищенных от доступа третьих лиц местах, поможет восстановить данные в случае успешной атаки или сбоя системы.

7. Использование CDN

Использование Content Delivery Network (CDN) Distributed Denial of Service (DDoS) и Denial of Service (DoS) кибератака за счет распределения трафика, фильтрации запросов, кэширования статического контента и географического размещения серверов. Это обеспечивает более высокую производительность и надежную защиту от негативного влияния атак на веб-ресурс или приложение.

8. Постоянные аудиты и тестирования безопасности

Проведение регулярных аудитов и пентестов с целью выявления уязвимостей и ошибок в системах и их устранения. Аудит подразумевает под собой систематические проверки и анализа систем, сетей, приложений и политик безопасности с целью выявления уязвимостей и недостатков в безопасности. Пентестинг – это контролируемая кибератака на системы и сети с целью проверки их устойчивости к реальным кибератакам.

Успешная защита бизнеса от кибератак требует комплексного подхода, а комбинация всех указанных выше мер поможет снизить риск возникновения киберугроз и повысить уровень безопасности.