Киберзлоумышленники любят праздники — все, независимо от сезона

Дата: 06.09.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
Киберзлоумышленники любят праздники — все, независимо от сезона

Вот и закончилось лето, давайте еще раз вспомним, как все начиналось. С повышением температуры улицы города пустеют все больше и больше. В наши дни меньше машин, меньше людей, меньше причин для стресса. Работа идет медленно, и автоответчики вне офиса являются нормой. Вы не можете не мечтать о предстоящем отпуске, который вы планировали столько месяцев.

Ожидание почти закончилось, скоро ты уткнешься ногами в мягкий белый песок. Вы попробуете экзотические коктейли, разместив завидные фото в своем аккаунте в Instagram.

Быстро вперед, две или три недели спустя. Летние каникулы закончились, и вы вернулись домой. Но ваше место не совсем то, что вы оставили. На самом деле все наоборот. Он разорен. Вас ограбили.

Как идеальный отдых превратился в худший кошмар?

В конечном итоге вы сражаетесь со своей страховой компанией, которая не покрывает ущерб, поскольку они утверждают, что это ваша вина. Вы предупредили мошенников своими праздничными обновлениями в социальных сетях и проверками.

Хотя в тот момент они могли показаться невиновными и безобидными, вы пригласили грабителей к себе домой.

Кажется ли это экстремальной и маловероятной ситуацией?

Извините, но то что лопнул ваш пузырь, на самом деле это не такая уж редкость.

Сканирование профилей в социальных сетях для выявления легких целей — одна из любимых уловок взломщиков.

78% взломщиков заявили, что проверяют Facebook, Twitter и Foursquare на предмет потенциальных целей.

По мере того, как границы между сетевым и физическим миром становятся размытыми, ваши действия в цифровом мире оказывают влияние на реальную жизнь.

Мошенники не берут летние каникулы. Они не прекращают атак и отправляются загорать на экзотический пляж, потягивая коктейли, украшенные зонтиками и дольками ананаса.

Но если вы все же планируете сделать это самостоятельно, позвольте мне сначала рассказать вам, что вам нужно сделать, чтобы не обжечься.

Вот как провести летний отпуск в кибербезопасности

Что делать перед отъездом:

  • Остерегайтесь мошенничества с праздничными предложениями
  • Девиз: лучше перестраховаться (даже показаться параноиком), чем сожалеть.

Кибер-преступники особенно нацелены на туристическую индустрию перед отпуском. Голод путешественников по специальным предложениям делает их легкой мишенью.

Вы можете подумать, что натолкнулись на скрытую жемчужину, необычную туристическую сделку, которой вы можете воспользоваться только прямо сейчас.

Скорее всего, это ловушка, и у вас не останется денег или отпуска, о которых можно было бы мечтать.

Вот почему важно обращать внимание на загружаемые вложения и ссылки, по которым вы переходите.

Особенно, когда вы пользуетесь мобильным телефоном, так как гораздо сложнее понять, насколько законны веб-сайты, на которых вы оказались.

Вы бы не хотели попасть в фишинговую сеть или загрузить какое-то вредоносное ПО, которое захватит ваш компьютер, не так ли?

Вот несколько тревожных сигналов, на которые следует обратить внимание, чтобы не стать жертвой фишинга или вредоносных атак:

  • Посмотрите на отправителя, особенно на его имя и адрес электронной почты. Они совпадают? Большинство мошенников подделывают отображаемое имя, чтобы выглядеть от имени бренда, но электронное письмо отправляется с совершенно другого домена. Он также может иметь небольшие вариации в написании, которые вы можете легко пропустить, если устали или пытаетесь выполнять несколько задач одновременно.
  • Мошенники, скорее всего, будут играть на ваших эмоциях или чувстве срочности. Они могут включать срочный запрос, например «ответьте сегодня, иначе вы пропустите эту эксклюзивную сделку, интересное предложение, подарочную сделку и т. д.».
  • Остерегайтесь ссылок, о которых вы не знаете, куда они ведут. Это могут быть короткие ссылки или IP-адреса. Если вы не знаете, что находится на другом конце ссылки, не нажимайте на нее. Вы можете сначала проверить их с помощью инструмента, который покажет вам, куда они перенаправляют (вот список таких инструментов безопасности).
  • Не загружайте вложения. Они могут выглядеть как невинные .PDF или .DOC с праздничными предложениями, но есть вероятность, что они скрывают какие-то неприятные вредоносные программы.

Как показывает опыт, если это слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть.

Если вы хотите усовершенствовать свои навыки обнаружения мошенничества в социальных сетях, вот расширенное руководство.

Защитите свои устройства (ноутбук, мобильный телефон, планшет) паролем

Мне пришлось усвоить это на горьком опыте своего товарища после того, как будущий сотрудник решил возиться с его ноутбуком. Ноутбук он оставил без присмотра и без парольной защиты.

Всего несколько недель спустя его учетные записи были взломаны, и он потерял всю свою работу только для того, чтобы обнаружить, что *кто-то* установил кейлоггер на его ноутбук.

Да, это было чрезвычайно глупо с его стороны, и он должен был знать лучше. Тебе следует знать лучше. Учитесь на чужих ошибках!

Кроме того, не составит большого труда установить пароль для любого существующего устройства, независимо от того, какая операционная система у вас установлена. Так сделай это. Сейчас же!

Зайдите, откройте Настройки и установите пароль

Не «abcd», «1234», «0000», «1111», «qwerty», «пароль» или любой другой общий пароль.

Ни ваше имя или фамилия, ни дата вашего рождения, ни имя вашего любовника или любого другого члена семьи (включая домашних животных). Не ваша любимая группа, песня или цитата. Да ладно, любой может узнать это, просто взглянув на ваш профиль в Facebook или прочитав ваш блог.

Я говорю об установке настоящего пароля. Сильный. Один такой уникальный, и его сложно угадать. Комбинация прописных и строчных букв, цифр и символов.

Не записывай, запоминай.

Вот еще несколько советов по управлению паролями.

И будьте осторожны с тем, кто подкрадывается к вам и наблюдает за вами, пока вы печатаете.

Будьте параноиком.

Если у вас есть возможность установить биометрическую аутентификацию, это даже лучше.

Это правда, что мы оставляем отпечатки пальцев повсюду, но это не имеет значения. Общий враг, такой как мстительные бывшие сотрудники или парни / подруги, не может легко их воспроизвести.

Если только вы каким-то образом не станете мишенью профессионалов, таких как шпионы, живущие по соседству, или хакеры. В таком случае я не знаю, что вы сделали, чтобы их расстроить, и мне не нужно выяснять, но я могу гарантировать вам, что никакие пароли вас не спасут.

Хорошо, теперь вернемся в реальный мир. Установите этот пароль. Для вашего ноутбука, вашего мобильного телефона, вашего планшета, вашего фаблета. В случае, если какой-либо из них попадет в чужие руки или будет украден, по крайней мере, вы будете знать, что у вас есть минимальный барьер безопасности.

Кроме того, не забывайте запирать их, когда вас нет в комнате. Лучше перестраховаться, чем сожалеть.

Установите любой тип службы «Найти мое устройство».

Это связано с предыдущим пунктом.

Убедитесь, что у вас установлена и активирована какая-то служба отслеживания «найди мое устройство». Местоположение также должно быть активировано, чтобы оно работало.

В Android есть «Диспетчер устройств Android», в iOS — «Найди мой iPhone», у Microsoft в Windows 10 — «Найти мое устройство».

Таким образом, если ваш мобильный телефон или планшет пропадет (потерян или украден), вы сможете:

  • Отслеживать его
  • Блокировать
  • Удалить все на нем немедленно.

И измените все свои пароли, как только признаете потерю.

Вот еще несколько советов о том, как обезопасить свой смартфон.

Обновляйте (и поддерживайте) свое программное обеспечение

Да, я знаю, я также ненавижу эти надоедливые уведомления, предлагающие мне обновить любое программное обеспечение. Они навязчивы и перебивают меня гораздо чаще, чем мне бы хотелось.

Компании выпускают эти обновления и исправления по двум основным причинам:

  • Чтобы ввести новые функции (основные или второстепенные),
  • Чтобы исправить дыры в безопасности.

Возможно, вас не интересуют эти новые функции (я знаю, что обычно не волнует), но вы должны заботиться об ошибках.

Кибер-преступники всегда найдут новые способы использовать недостатки безопасности и атаковать пользователей.

Это бесконечная игра. Независимо от того, сколько работы они вкладывают в программное обеспечение или приложение, создатели программного обеспечения не идеальны. Их программное обеспечение несовершенно. Кибер-преступники изобретательны, они движимы, они всегда обнаруживают новые уязвимости в системе безопасности.

Время для пугающих данных: знаете ли вы, что 8 программных приложений делают 99% компьютеров по всему миру уязвимыми для кибератак?

И под «уязвимым программным обеспечением» я не говорю о каких-то малоизвестных приложениях, о которых никто никогда не слышал и не использовал их. Я говорю о самых популярных приложениях, которые мы все используем каждый день. Браузеры, плагины, надстройки, настольные приложения.

Наиболее уязвимым программным обеспечением является :

  • Браузеры: Google Chrome, Mozilla Firefox, Internet Explorer, ни один из них не безопасен
  • Плагины и надстройки браузера : Adobe Flash Player, Oracle Java, Adobe Air, Adobe Reader, Adobe Acrobat
  • Настольные приложения

Не нужно принимать это на свой счет, так как эти атаки обычно автоматизированы.

Но отныне вы должны серьезно относиться к этим обновлениям. Теперь, когда вы понимаете, как работают эти атаки, у вас больше нет оправданий, чтобы игнорировать обновления.

И если вы мне не верите, позвольте мне познакомить вас с некоторыми ведущими экспертами по безопасности: прочтите, что они говорят о важности обновлений программного обеспечения.

P.S. Есть беспроблемное решение этой проблемы: вы можете использовать инструменты безопасности, которые будут поддерживать эти приложения в актуальном состоянии.

Имеют несколько уровней безопасности

Представьте свои цифровые владения крепостью. Они должны быть окружены толстыми защитными стенами. Если одна линия обороны упадет, другие останутся стоять.

Защитите свои ценные активы с помощью:

  • Хороший антивирус. Я не собираюсь давать вам никаких конкретных рекомендаций, так как я не тестировал их все. Есть независимые отраслевые эксперты, которые работают намного лучше.
  • Программное обеспечение, которое защитит вас от нового поколения вредоносных программ. Это также заблокирует любые ваши данные от «ускользания» и попадания в чужие руки.
  • Программное обеспечение для управления паролями. Потому что сложно запомнить все эти случайные уникальные пароли. Программное обеспечение для управления паролями сохранит их для вас в безопасности и в зашифрованном виде.
  • Облачное хранилище для автоматического резервного копирования.

На случай, если все остальное не удастся, всегда имейте резервную копию

Никогда не говорите «со мной этого не может случиться».

Только представьте, если вы потеряли свои фотографии, личные разговоры, важные и конфиденциальные документы.

Насколько вы были бы напуганы? Сколько это будет стоить? Сколько времени вы бы потеряли?

Автоматическое резервное копирование — это лучшая подстраховка, но такая же важная, как и предыдущие. Это единственный способ убедиться, что вы не потеряете важные файлы или папки.

Если ваше устройство украдено или заражено каким-либо вредоносным ПО, автоматическое резервное копирование гарантирует, что вы не потеряете ничего важного. И вы отформатируете его, не сожалея обо всех тех файлах, которые остались несохраненными.

Автоответчик Office

Подумайте еще раз о том, что вы пишете в автоответчике при отсутствии на работе.

Убедитесь, что вы не передаете слишком много информации по электронной почте.

Более чем достаточно таких вещей, как ожидаемое время возвращения и альтернативная контактная информация в случае крайней необходимости.

Меры финансовой безопасности

Еще пара вещей, которые нужно проверить перед отъездом в отпуск. Их следует активировать постоянно, а не только во время отпуска.

Во-первых, я надеюсь, что вы активировали 3-d secure — метод аутентификации для платежей, который работает как дополнительный уровень безопасности.

Вот объяснение от MasterCard того, как это работает:

Второе, что нужно активировать: сервис, который отправляет вам текстовые уведомления обо всех платежах на определенную сумму денег.

Если один из них вам не знаком, возьмите телефон, позвоните в банк и попросите его активировать.

Хорошо, вот и все. Теперь вы можете отправиться на летние каникулы и забыть о заботах.

Пока тебя нет:

Нет общедоступному Wi-Fi

Теперь это одна из ошибок, в которой я виноват все время (эй, я никогда не говорил, что я идеален!).

Я точно знаю, что ты чувствуешь, когда открываешь для себя прекрасную кофейню. Кружка лежит перед вами, окруженная этим чудесным светом, что позволяет легко сделать идеальный снимок.

Вы хотите опубликовать это в Instagram или Facebook, чтобы ваши друзья завидовали.

Кружка — это просто случайный пример, вы можете заменить ее селфи, великолепным пейзажем, фотографией кошки, маской Snapchat или чем-то еще, что вас порадует. Да, я прав, и я клянусь, что доберусь до него очень быстро.

Итак, чтобы опубликовать свою идеальную фотографию, вам нужно подключиться к Wi-Fi.

А вот и сложная часть. Не подключайтесь к общедоступной беспроводной сети, которую только что обнаружил ваш мобильный телефон. Наберитесь терпения и дождитесь безопасного соединения. Или просто используйте свои собственные мобильные данные.

Общедоступные беспроводные сети представляют собой угрозу вашей сетевой безопасности

Общественный Wi-Fi из аэропортов, кафе, ресторанов? Ненадежный.

В следующий раз, когда вы почувствуете желание подключиться к одному из них, имейте в виду, что любые данные, которые вы передаете по нему, можно отслеживать.

Кто-то с техническими знаниями может легко отслеживать вашу онлайн-активность. Они могут получить ваши конфиденциальные данные: пароли, данные кредитной карты, частные разговоры и многое другое.

Еще одна страшная статистика: атака Wi-Fi на открытую сеть может занять менее двух секунд ! (источник)

Убедитесь, что соединение безопасно

Что ж в случае, если это неизбежно, и вы абсолютно ДОЛЖНЫ подключиться к беспроводной сети (я не тот, кто судит!), вот как убедиться, что это безопасно, насколько это возможно.

Прежде всего, проверьте, защищен ли он с помощью безопасности WPA (WPA2 даже лучше) вместо WEP.

Как это сделать: В Windows 10 перейдите в Параметры сети (с панели задач) — Дополнительные параметры — Свойства. Вы увидите там тип защиты (WEP, WPA или WPA2). На MAC вам нужно будет посмотреть в разделе «Сетевые настройки».

Затем он должен потребовать от вас пароль, он не должен быть бесплатным для всех, кто может подключиться к нему.

Убедитесь, что вы подключаетесь к законным сетям, предоставленным владельцем, а не к некоторым мошенническим версиям с похожими именами. Обратите внимание на опечатки или любые орфографические ошибки.

Вы также можете приобрести годовую подписку на сервис, который предлагает доступ к проверенным точкам доступа по всему миру (Boingo — одна из них).

Еще одна излюбленная афера, на которую следует обратить внимание: поддельные страницы регистрации точек доступа. Те, где от вас требуется предоставить информацию о кредитной карте.

Если вы отметите все это, вы можете публиковать все фотографии кошек, которые хотите.

Публичные ПК? Пожалуйста, не используйте их

Далее по шкале угроз кибербезопасности: общедоступные компьютеры.

Когда дело касается общедоступных компьютеров, эксперты одинаковы: держитесь от них подальше.

Обычно они заполнены вредоносными программами и, скорее всего, все, что вы вводите, записывается.

Если вам абсолютно необходимо использовать общедоступный компьютер, по крайней мере, не подключайтесь ни к одной из ваших важных учетных записей. Оставьте финансовые операции или отправку важных конфиденциальных документов по электронной почте на другое время.

Вместо этого используйте свой мобильный телефон для создания точки доступа. Тарифы на роуминг снизились в последние годы (и будут продолжать это делать).

Старайтесь оставаться только на безопасных сайтах с SSL. Вот как их распознать:

  • Посмотрите на адресную строку в верхней части браузера. У него слева зеленый замок? Это означает, что ваше соединение является частным. Вы можете щелкнуть по нему правой кнопкой мыши, чтобы узнать о нем более подробную информацию.
  • Адрес начинается с «https» вместо «http»? Это также является хорошим знаком безопасности.

И убедитесь, что вы отключили все свои учетные записи в конце сеанса.

Удалите все сохраненные данные, такие как загруженные файлы и файлы cookie (сделайте это в настройках браузера).

Используйте VPN

VPN — это сокращение от «Виртуальная частная сеть». Он перенаправит трафик через зашифрованный сервер и скроет вашу онлайн-активность от злоумышленников.

Оплатите услугу VPN или воспользуйтесь известной, хорошо зарекомендовавшей себя бесплатной.

Большинство из них теперь также предлагают приложения для мобильного использования, поэтому их действительно легко установить и использовать.

Выключайте Wi-Fi и Bluetooth, когда вы ими не пользуетесь

Отключите эти функции, пока вы не используете их.

У большинства ноутбуков есть физический переключатель, который можно использовать для включения и выключения Wi-Fi. Переверните его.

Они также разряжают вашу батарею (на случай, если вы не нашли вилку для зарядки вашего устройства).

Оставайтесь в безопасности в социальных сетях

Вернемся к тому, с чего мы начали эту статью.

Какой урок вы должны были извлечь из этой первой истории?

Никогда не проверяйте свои социальные сети. Никогда.

Как бы вы ни хотели похвастаться прекрасными местами и впечатлениями от отпуска, подождите, пока не вернетесь домой.

Было много случаев, когда грабители говорили, что домовладельцев нет дома. Они узнали это прямо из своих профилей в Facebook и решили воспользоваться.

Вы также должны знать, что вы не застрахованы, если это когда-либо случится с вами. Страховые компании видят в этом публичное приглашение ворам проникнуть в ваш дом.

После того, как вы вернетесь домой:

Просмотр и отключение неизвестных сеансов

Начните с обзора ваших самых важных аккаунтов.

Просмотрите их все, поищите любые странные действия, которые вы не узнаете.

В своей учетной записи электронной почты: проверьте, установлены ли фильтры и пересылки. Посмотри, не происходит ли что-нибудь новенькое.

Gmail также дает вам возможность увидеть последние действия с учетной записью и сведения о том, где еще вы вошли в свою учетную запись. Вы можете видеть местоположение (мобильный телефон, браузер, POP3) и IP-адрес.

Если вы не узнаете один или несколько из этих активных сеансов, отключите их и немедленно измените свой пароль.

Активируйте двухфакторную аутентификацию , если вы этого еще не сделали перед отъездом в отпуск.

У Facebook есть похожая функция. Зайдите в Настройки, а затем на вкладку Безопасность. Вы увидите там два важных варианта:

  • Ваши браузеры и приложения
  • Где вы вошли в систему

Проверьте их. Отключите любое устройство или браузер, которые вы больше не используете или не узнаете. Мгновенно измените свой пароль, если увидите какой-либо неизвестный сеанс.

Активируйте подтверждение входа, если вы еще не сделали этого перед отъездом в отпуск. Это их способ дважды проверить вашу аутентификацию.

Проверьте свой банковский счет (а) на наличие неизвестных транзакций. Немедленно обратитесь в свой банк, если есть что-то, чего вы не узнаете, независимо от того, насколько мала сумма денег.

Другое мошенничество

Рискуя прозвучать как заигранная пластинка: будьте параноиком.

Конкретный пример: с вами связывается человек и утверждает, что он представляет отель, который вы недавно посещали, или компанию по аренде автомобилей. Они говорят, что возникла какая-то проблема, и просят вас предоставить данные вашей кредитной карты или просто щелкают ссылку, чтобы решить эту проблему.

Что вы делаете? Не верь им.

Скажите им, что вы свяжетесь с ними. Не отвечайте на одно и то же электронное письмо и не набирайте тот же номер телефона. Вместо этого используйте контакты, указанные на их официальном сайте.

Заключение

Киберзлоумышленники любят праздники — все, независимо от сезона.

Это потому, что мы склонны терять бдительность и снижать объем внимания, мы становимся легкой мишенью. Мы помогаем им повысить свой успех.

Не отвлекайтесь от здоровых привычек кибербезопасности только потому, что вы в отпуске.

6 сентября, 2021

Источник 16188


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *