Как защититься от кибератак

Как защититься от кибератак

Все статьи

Из-за чего теряются данные?
Новости об очередной утечке данных вследствие кибератаки на крупные компании появляются едва ли не каждый день. При этом статистику киберпреступлений в отношении обычных людей привести практически невозможно. Опасность кибератак — явление нематериальное, а то, что нельзя пощупать, к сожалению, часто не воспринимается всерьез. 

По нашему опыту большинство пользователей недооценивает опасность кибератак и поэтому не соблюдает элементарных правил сетевой гигиены. Рассказываем, какие бывают кибератаки и что нужно делать, чтобы не подставляться. 

По статистике, утечка информации о частной жизни или конфиденциальных данных компании происходят или из-за неосмотрительных действий самого пользователя, или из-за ошибок или злонамеренных действий сотрудников сервиса, которым пользуется человек или компания (облако, сервер и так далее). Чтобы этого избежать, чаще всего достаточно регулярной актуализации защитных мер (обновление антивируса и операционной системы), повышения компьютерной грамотности сотрудников на всех уровнях и элементарной внимательности. 

Какие бывают угрозы?

На деле типов кибератак и способов их осуществить – огромное множество. Мы поговорим о самых распространенных. 

Скрытый майнинг криптовалют 

Хакеры могут встроить вредоносный JavaScript даже в легитимный сайт. Код майнит криптовалюту, пока пользователь находится на сайте, или закрепляется на компьютере через эксплуатацию незакрытой уязвимости. 

Майнинговые коды угрожают безопасности данных компаний. В большинстве случаев они имеют дополнительную функциональность, открывающую злоумышленнику доступ к компьютеру пользователя, а через него — к сети компании.

Фишинг

Согласно данным итогового отчета корпорации Microsoft за 2019 год, среднемесячный показатель числа фишинговых атак в 2018 году вырос на 350%. Фишинг был и остается одной из главных киберугроз как для предприятий, так и для частных лиц. 

Фишинг — это создание почти точной копии определенного сайта с целью получения личных данных пользователя (данных банковской карта, пароли от CMS сайтов предприятий или аккаунтов в социальных сетях). Невнимательный пользователь отзывается на эмоциональный призыв срочно написать данные карты или пароли — в ином случае фишинговый сайт грозится что-то удалить или куда-то отправить.

Избежать атаки чаще всего просто: внимательно смотреть, что вы открываете и куда отправляете свои данные. Сайт google.kz.com, который просит ввести пароль от вашего аккаунта, чтобы его обезопасить — это подозрительно. Правда? 

Заполучив конфиденциальную информацию каким-либо путем, мошенники просят деньги. Частенько бывает, что хакеры недооценивают финансовые возможности человека или предприятия и просят столько, сколько у жертвы попросту нет и достать неоткуда. Это грозит серьезной паузой в бизнесе (иногда — смертельной), остановкой работы предприятия или уничтожением репутации. Основной уязвимостью для этого типа мошенничества является человеческий фактор. Страх, стресс, невнимательность, безответственное отношение.

Вирусы-шифровальщики

В 2017 году глобальный интернет столкнулся с эпидемией шифровальщиков, и пусть уже в следующем году их количество сократилось на 73%, бизнес понял, что это такое и почему нельзя рисковать данными. Вирус-шифровальщик — это вредоносная программа, которую скачивает и устанавливает обычно сам пользователь. Опять же, по невнимательности или не обладая достаточным уровнем компьютерной грамотности. 

Пользователь скачивает и запускает файл, который чаще всего приходит на почту под видом важного письма. Далее вирус распространяется на устройстве, где был «распакован», шифрует основные данные (файлы с расширениями .jpg, .png, .doc, .xls, .dbf), затем «сервер-зеркало», а дальше, если бэкапирование настроено неправильно, распространяется по сети на все рабочие станции, до которых может дотянуться. После шифрования на рабочем столе или в каждой папке с зашифрованными файлами создается текстовый файл (например, READ_ME!!!!!!.TXT) с информацией о том, что файлы зашифрованы, а все попытки самостоятельно расшифровать их приведут к безвозвратной потере данных. Подробнее об этом мы писали отдельно.

Отдельно стоит упомянуть массовое распространение ложной информации. При этом типе атаки (жертвами которой могут стать банки или другие крупные финансовые организации) хакеры ничего не взламывают. Искусственно создается огромная волна паники, которая бьет по репутации компании по принципу действия самосбывающегося пророчества. В рассылке обычно говорится, что в банке N скоро не остается денег и он рухнет, потому что люди массово забирают свои вложения. Люди, испугавшись и не проверив информацию, начинают массово забирать свои вложения, и банк рушится. Единственное и главное оружие в борьбе с паникой — критическое мышление. Сразу доверять всему, что вы прочли в интернете, нельзя. 

Правила безопасности

Кибератаки — это не так страшно, как можно себе представить. Вы моете руки перед едой, после уборной, придя с улицы — и тем самым лишаете себя возможности подхватить инфекцию. Или в пандемию COVID-19 вы ответственно относитесь к рекомендациям медиков, носите маску, соблюдаете социальную дистанцию, обрабатываете руки санитайзером — и тем самым снижаете риск заболеть. 

Однако эта картина максимально иллюстративна: до того, как люди поняли, что угроза реальна, что можно потерять знакомых, друзей и близких, мало кто понимал ее реальность. Ну, есть какой-то вирус в каком-то Китае. Точно также и с кибербезопасностью. Есть простая и понятная аналогия: если бы посещение этого сайта и отправку этих данных не одобрила бы ваша мама, подумайте дважды.

·        Внимательно смотрите, какие сайты посещаете, проверяйте доменные имена, не спешите ставить галочку «Да, я согласен», не разобравшись, на что именно соглашаетесь. Регулярно обновляйте программное обеспечение на компьютере и сервере, а также парк рабочих станций на предприятии. Проверяйте, правильно ли настроено резервное копирование данных. 

·        Прежде чем запускать прикрепленный к письму файл, нажмите «Ответить» и спросите, что это за вложение и чего именно от вас хочет отправитель. В 90% случаев ответа не последует и значит, открывать аттач не нужно. 

·        Устанавливайте сложные пароли и/или двухфакторную аутентификацию, если речь идет о доступе к личным данным предприятия. 

·        Для онлайн-покупок заведите отдельную виртуальную карту, чтобы на ней не было никаких денег, кроме тех моментов, когда вы переводите на нее конкретную сумму для конкретной оплаты.

·        Для обеспечения большей сетевой безопасности мы рекомендуем привязать отдельную почту и отдельный номер телефона к каждому аккаунту в социальных сетях. 

·        Если отдельный номер для каждого аккаунта завести не получается (и это нормально), задумайтесь о самом факте привязки аккаунта к номеру телефона — это крайне важно. Сейчас номер телефона можно привязать к аккаунту Google, Facebook, Mail.Ru — воспользуйтесь этим. Также к одному почтовому ящику можно привязать другой — подобная перекрестная модель не даст потерять доступ ни к одному из них. Обычно сайт, на котором вы регистрируете свой аккаунт, подсказывает подобные способы обеспечения вашей безопасности и восстановления доступа — мы рекомендуем не игнорировать их.

Отдельный совет для бизнеса: не ждите, когда все станет совсем плохо. Сайт —неотъемлемая часть любого бизнеса, и бизнес должен быть осторожен. Бывает так, что на момент запуска продукта кибербезопасностью никто не озабочен, а после 2-3 лет хостер попросту отключает сайт как источник вредоносного ПО. Для того, чтобы этого избежать, регулярно и вовремя проводите обновления вашего сайта. Сайт, как правило, строится на основании SMC (системы управления содержимым), адекватную работу которой и обеспечивают обновления.