В связи с текущей политической и экономической ситуацией как никогда актуальным стал вопрос о кибербезопасности. Это касается как новостной повестки и рассылки, так и оживившихся мошенников, которые через интернет пытаются обмануть россиян. Сотрудники кафедры защиты информации НГТУ НЭТИ совместно с экспертами и психологом подготовили рекомендации, в которых рассказали, как обезопасить себя в интернете. Соблюдение рекомендаций позволит снизить возможность реализации таких кибератак, как фишинг, внедрение программ-шифровальщиков и др.
«Вопрос кибербезопасности всегда актуален. Как правило, виды кибератак не меняются, но меняется форма. Сейчас на фоне всех событий мошенники активизировались, поэтому важно помнить о простых правилах безопасности, пользоваться самим и научить близких», — рассказал завкафедрой защиты информации Новосибирского государственного технического университета НЭТИ Андрей Иванов.
Первое, о чем нужно знать, — это о видах кибертак. Одним из основных является фишинг — при котором злоумышленник получает важную информацию путем подделывания сообщений от доверенного источника (например, электронное письмо, составленное как легитимное, обманом заставляет получателя кликнуть по ссылке в письме, которая устанавливает вредоносное программное обеспечение на компьютер). Еще один распространенный вид кибератаки — это программа-шифровальщик — тип вредоносного программного обеспечения, блокирующего доступ к данным на компьютере, в результате чего злоумышленники могут вымогать выкуп за то, чтобы разблокировать заблокированные данные.
Фото - nstu.ru
«Фишинг в сочетании с методами социальной инженерии в текущей ситуации несет прямую угрозу обществу, проблема заключается в том, что если раньше эти методы использовали в первую очередь для совершения преступлений, связанных с кражей денег, то сейчас эти же методы используются как еще одно средство ведения войны. С учетом того, что приемы воздействия отрабатывались годами на самых незащищенных людях — с низким уровнем владения технологиями, возрастных и при этом имеющих слабую психологическую устойчивость к стрессовым ситуациям, эффективность методов в ситуации противостояния, когда есть две крайности: тревожность и самоуверенность, оказывается намного выше, чем у физического оружия. Легкость их применения и уровень вовлеченности в цифровое пространство провоцируют распространение негативных последствий с такой скоростью, что тяжело предугадать, какой итоговый ущерб может быть нанесен», — говорит сотрудник ООО «Системы информационной безопасности» Владимир Реутов.
По его словам, необходимо уделить особое внимание простым и надежным способам защиты себя и своих близких от внешнего негативного воздействия.
«К сожалению, есть случаи, когда с помощью манипулирования в социальных сетях с использованием украденной информации преступники спровоцировали возникновение ситуаций, приведших к гибели людей», — добавляет Реутов.
Проанализировав информацию по повышению защищенности информационных ресурсов от Positive Technologies, эксперты советуют придерживаться следующих рекомендаций при работе с почтовыми сервисами:
В случае, если вы перешли по подозрительной ссылке на интернет-ресурс, где ввели свои логин и пароль, необходимо в срочном порядке изменить пароль учетной записи. Для усиления защиты рекомендуется использовать пароли длиною не менее 15 символов, а также чередовать символы нижнего и верхнего регистра, цифры и специальные символы. Кроме того, настоятельно рекомендуется использовать механизм многофакторной аутентификации (при наличии такого функционала). В случае если вы перешли по подозрительной ссылке на интернет-ресурс, где ввели данные своей банковской карты, нужно позвонить в банк и заблокировать карту, в противном случае средства могут быть украдены злоумышленниками. Сотрудники банка выполнят вашу просьбу, а также проконсультируют о возможных способах решения этой проблемы, например, предложат перевыпустить карту. Заблокировать карту и оформить ее перевыпуск также можно самостоятельно при помощи личного кабинета на сайте банка или через приложения банка для смартфонов. В случае если на компьютер попала программа-шифровальщик, строго не рекомендуется следовать инструкциям данной программы. Следует обратиться в сервисный центр для удаления вредоносного программного обеспечения. Чтобы снизить вероятность реализации такой угрозы следует иметь на компьютере антивирусное программное обеспечение и (или) web-средства обеспечения безопасности, которые могут анализировать содержимое веб-сайтов, вложений электронных писем и файлов на наличие вредоносных программ. Не рекомендуется отключать такие web-средства и средства антивирусной защиты, а также отключать обновления антивирусного программного обеспечения. Еще одним опасным сервисом является технология VPN (англ. Virtual Private Network — Виртуальная частная сеть). Когда вы подключаетесь к VPN, между компьютером и сервером конечной точки создается зашифрованный туннель, который дает пользователю новый IP-адрес — возможно, в другой стране, — и гарантирует, что интернет-трафик не расшифрует интернет-провайдер или администратор локальной сети. VPN позволяет зашифровать трафик и тем самым дает возможность посетить запрещенный сайт, однако, вопреки распространенному заблуждению, это не является анонимизацией — пользователя также могут отследить. Также некоторые VPN-ресурсы работают без сертификата и защищенного соединения, что может привести к утере либо к перехвату данных. Помимо прочего, некоторые поставщики VPN-ресурсов хранят не только данные пользователей, но и записи доступа и простые текстовые пароли в открытой базе данных, что приводит к компрометации идентификационной и аутентификационной информации.
«В современном мире уровень информационного давления на человека огромен. Особенно ярко это проявляется в настоящее время. Ежедневный информационный поток, обрушивающийся на нас, содержит множество сообщений, которые содержат противоречивую информацию. В основном эта информация носит негативный характер. Такое количество отрицательной информации вызывает у людей сильную тревогу, страх. Формируется эффект туннельного зрения, уровень критического мышления падает. Появляется ощущение беспомощности, безвыходности, чувство, что от тебя ничего не зависит. Человек в таком состоянии становится особенно уязвимым для внешних манипулятивных воздействий, чем начинают пользоваться самые разные мошенники. Поэтому на первый план выходит необходимость понимать, что с нами происходит и как именно можно противостоять манипуляциям и не стать жертвой мошенников», — рассказывает канд. техн. наук, доцент СамГТУ, руководитель направления подготовки «Информационная безопасность», профессиональный психолог-консультант «Центра «Поддержка детства» Надежда Карпова.
Источник: Управление информационной политики Новосибирский государственный технический университет
Сервис «Комментарии» - это возможность для всех наших читателей дополнить опубликованный на сайте материал фактами или выразить свое мнение по затрагиваемой материалом теме.
Редакция Информио.ру оставляет за собой право удалить комментарий пользователя без предупреждения и объяснения причин. Однако этого, скорее всего, не произойдет, если Вы будете придерживаться следующих правил:
Претензии к качеству материалов, заголовкам, работе журналистов и СМИ в целом присылайте на адрес
Информация доступна только для зарегистрированных пользователей.
Уважаемые коллеги. Убедительная просьба быть внимательнее при оформлении заявки. На основании заполненной формы оформляется электронное свидетельство. В случае неверно указанных данных организация ответственности не несёт.