+38 (044) 338 83 44 [email protected]
Что делать, если вашу учётную запись в соцсетях взломали

Что делать, если вашу учётную запись в соцсетях взломали

от | Июл 5, 2022 | Безопасность в сети

Чем опасен взлом аккаунта в соцсетях? Многое зависит от данных, которые в нём есть, но во многих случаях вы рискуете репутацией, потерей средств на привязанных картах, взаимоотношениями с друзьями и, собственно, потерей своего профиля в сети.

По статистике, 29% пользователей теряют свои учётные записи после взлома в соцсетях. Конечно, если аккаунт был создан исключительно для развлечения, он был новый, то может его и не жаль. Но если вы его развивали несколько лет, у вас в базе много друзей, вы известный блогер или планировали использовать соцсети для бизнеса, то стоит повоевать за свой образ, профиль в интернете.

Тем более, что даже один скомпрометированный аккаунт, пароль или телефон могут открыть для мошенника доступы к другим вашим учётным записям. 

    Как узнать, что ваш аккаунт скомпрометирован

    Если вашу учётную запись взломали, не факт, что вы это быстро обнаружите. Многое зависит от целей мошенника. Бывает так, что он не отключает вас от сервера сразу после входа в аккаунт, не меняет пароли, а просто продолжает находиться в вашем аккаунте, собирая данные и периодически рассылая вредоносное ПО вашим друзьям. Тем не менее возможность обнаружить нежелательное присутствие есть. 
    • Пройдитесь по перепискам, убедитесь, что в них нет подозрительных сообщений вроде рассылки от вас информации или жалоб от друзей. 
    • Проверьте почту, если у вас настроены уведомления, то наверняка вы получите сообщения от системы безопасности о подозрительных действиях в ваших аккаунтах: вход (попытка входа) с чужого IP или устройства. 
    • Посмотрите статус своего аккаунта. На него могут быть наложены санкции за спам или другие нарушения.
    • Проверьте ваши кошельки, банковские счета — нет ли в них подозрительных транзакций или счетов, выставленных за заказы, которых вы не совершали. 
    • Загляните в настройки аккаунта, чтобы посмотреть, какие устройства и приложения подключены к нему. Ищите эту информацию в разделе, отвечающем за безопасность. Например, в Facebook это можно увидеть в разделе «Безопасность и авторизация» —> «Активные сеансы». Вас должны насторожить в списке как устройства, через которые вы не заходили, так и «Неизвестные типы устройств».

    Пользователей теряют аккаунты после взлома

    Аккаунтов хакеры взламывают повторно

    Как удалить мошенника из аккаунта и что делать дальше

    1. Удалите все неизвестные устройства из аккаунтов. Выйдите из всех сессий на других устройствах. Если такой возможности нет в настройках, пишите в поддержку сервиса.
    2. Срочно измените пароль. Сделайте его максимально сложным. Пусть он содержит буквы в разных регистрах, специальные символы и цифры.
    3. Поставьте двухфакторную аутентификацию, где есть такая возможность. Наиболее надёжным из вариантов является настройка с помощью ОТP-паролей или ключей безопасности. Только на сегодня такие возможности есть не во всех сервисах. Но в Facebook, Google и Twitter — самых популярных площадках — есть.
    4. Включите оповещения системы безопасности, если они были отключены.
    5. Проверьте привязки соцсетей к другим приложениям. По максимуму отпишитесь от всех подозрительных сообществ. Старайтесь по возможности не регистрироваться с помощью соцсетей на малоизвестных или непроверенных вами сайтах. Случаются ситуации, когда платформа с многомиллионной аудиторией имеет уязвимости. Взломав её, мошенник может получить доступы и к вашим соцсетям.
    6. Удалите подозрительные файлы на компьютере, в том числе из загрузчика. 
    7. Включите антивирус. Проверьте обновления антивирусной программы. 
    8. Проверьте другие аккаунты — почтовые сервисы, магазины, которые привязаны к соцсетям. Они тоже могут быть скомпрометированы.

    Если при взломе аккаунта была украдена платёжная информация, как можно скорее заблокируйте ваши банковские карты.

    Как восстановить утраченные доступы

    Ситуация, когда вы не можете войти в аккаунт из-за того, что система не узнает ваш логин и пароль — неприятна. В этом случае придётся побороться за профиль. 

    Рекомендуем для восстановления такие шаги:

    1. Перед восстановлением доступа проверьте систему на вирусы. Удалите подозрительные файлы.
    2. Возможно, вам повезёт и просто удастся восстановить доступ через функцию «забыли пароль». Это возможно, если мошенник не очистил в вашем аккаунте дополнительные контакты для восстановления: почту или телефон. Ну и, конечно, если вы их указывали.
    3. Если сброс пароля ни к чему не привёл — вы не получили соответствующих уведомлений от сервиса в течение часа, не нашли письмо в папке «Спам», то придётся обращаться в поддержку. Восстановление аккаунта таким образом может занять какое-то время, так как поддержке нужно убедиться в том, что вы настоящий владелец учётной записи. Возможно, у вас запросят информацию о первом почтовом ящике, первой проведённой транзакции, секретное слово или какую-то ещё закрытую информацию из вашего профиля. Если вам удастся её вспомнить, то проблем с восстановлением не должно возникнуть.

    Как обеспечить безопасность аккаунта в будущем

    Примечательно, что почти в 40% случаев взломанные аккаунты хакеры «навещают» повторно. Поэтому, если вам удалось удалить злоумышленника или восстановить доступ, не стоит расслабляться. 

    Для начала давайте разберёмся, как мошенник мог получить доступ к вашим данным. 

      1. Пароль. На первом месте всех взломов стоит метод грубой атаки, то есть, подбор пароля. Задумайтесь, насколько сложен ваш пароль, нет содержит ли он фразу из вашего статуса или имя вашего любимого человека. Ещё частая ошибка пользователей — использование одного и того же пароля на разных сервисах. Тогда мошенник, узнав один пароль, подберётся к остальным вашим учётным записям. 
    • Регистрация с помощью соцсетей. Понимаем, бывает некогда или не хочется при новой регистрации придумывать пароли, поэтому возникает желание пройти процедуру нажатием одной кнопки. Но это, к сожалению, не всегда безопасно. Старайтесь не регистрироваться таким образом на сайтах, где нет возможности установить двухфакторную аутентификацию — их легче взламывать. Конечно, прямого доступа со стороннего сервиса у мошенника не будет, но приложение получит доступ к вашим контактам, имени и ссылке на профиль. Далее, зная, какой сервис вы используете, хакер может прислать вам фишинговый сайт, где вы скомпрометируете остальную информацию: пароли.
    • Фишинг. Часто мошенники используют фишинговые сайты, чтобы красть пароли. При этом они могут прислать любые сообщения, даже о якобы взломанных аккаунтах, мол для их восстановления нужно ввести пароль. Но ни в коем случае нельзя переходить по ссылкам в таких сообщениях, и тем более вводить данные, иначе вы их скомпрометируете. 
    • Вредоносные программы. С помощью шпионских программ или кейлоггеров, которые передают информацию о том, какие клавиши вы нажимаете на клавиатуре, мошенники с лёгкостью воруют ваши пароли. А распространение вредоносного ПО может осуществляться через заражённые ссылки и файлы.
    1. Отсутствие дополнительной защиты. Как правило, если в аккаунте установлена двухфакторная аутентификация, то мошеннику сложнее будет взломать его. А если вы используете ключи безопасности, то почти невозможно. 

    Итого, наша защита будет строиться на таких шагах:

    1. Сложные пароли. Специалисты по безопасности рекомендуют создавать в аккаунтах 16–20-значные пароли с использованием сложных символов, цифр и букв в разных регистрах. Их нужно обязательно менять, хотя бы раз в три месяца, поскольку технические средства всё время совершенствуются и не исключено, что даже сложные пароли будут взламываться мошенниками всего за несколько недель. Если запоминать пароли сложно, используйте менеджеры паролей или ключи безопасности.
    2. Двухфакторная аутентификация. Учитывая слабую надёжность паролей, обязательно нужно активировать в аккаунтах двухфакторную аутентификацию. Это может быть ввод секретной фразы, одноразовый пароль из почты, SMS или приложения, подтверждение через уведомление в телефоне или подключение ключа безопасности. 
    3. Осторожность в переписках. Не стоит доверять провокационным сообщениям. Мошенники часто используют слабости людей, чтобы спровоцировать их на нужное им действие.
    4. Проверка сервисов перед регистрацией. Лучше сначала зарегистрироваться на сервисе, проверить, какие есть в нём возможности защитить учётную запись и только потом осуществлять привязку.
    5. Антивирусная защита. Даже если вы случайно скачаете нежелательные файлы, вас может спасти надёжная антивирусная защита. Главное — следить за своевременным обновлением антивирусных программ.

    Дополнительные преимущества ключей безопасности

    • Защита от взлома. Ключ безопасности — это по сути физическое устройство, без наличия которого невозможно открыть доступ. Даже если пароль будет украден, мошенник застрянет на втором шаге. 
    • Защита от фишинга. Ключи безопасности (аппаратные устройства) работают на основе криптографии, это значит что они могут генерировать два типа ключей (массивов данных) — открытый и закрытый (последний может прочесть только программа, но не человек). При аутентификации ключ (аппаратное устройство) откликается на запрос сервера, посылая ему ранее зарегистрированные закрытый ключ (массив данных). Если сайт ненастоящий, ключ (аппаратное устройство) не получит соответствующий запрос.
    • Простота использования. Ключи безопасности поддерживаются популярными менеджерами паролей. А для того, чтобы открыть аккаунт ключом, достаточно простого прикосновения подушечкой пальца к сканеру ключа, вместо того, чтобы ожидать одноразовый пароль и набирать его потом для подтверждения.
    • Можно использовать вместо паролей. Ключи безопасности с сертификацией FIDO2  можно использовать не только для двухфакторной аутентификации, но и вместо паролей. По крайней мере, именно такие мы предлагаем свои клиентам. 

    Это далеко не все преимущества ключей безопасности, о них можно рассказывать долго, поэтому мы в следующий раз подготовим детальный обзор. Целью этой статьи было дать вам полезную информацию по защите своих профилей. Но если вам хочется узнать больше о ключах уже сейчас или приобрести их, пишите нашим менеджерам!

    Связаться с менеджером

    Белые методы защиты репутации компании против чёрных маркетинговых подходов конкурентов

    Репутация — не только узнаваемость компании, это важный вопрос, влияющий на её развитие в целом. Конкуренция сейчас очень высока, и если вас не узнают, не будут покупать товары или услуги. Всё потому, что покупатели предпочитают выбирать из громадного ассортимента...
    Подробнее

    Безопасность в сети — почему это важно

    Интернет — не самый безопасный канал для передачи информации, поскольку он может быть перехвачен. Даже аккаунты в соцсетях могут представлять интерес для злоумышленников. Список ваших друзей, подписки на блогеров и СМИ, переписки, где содержатся секретные сведенья,...
    Подробнее

    Что делать, если вашу учётную запись в соцсетях взломали

    Чем опасен взлом аккаунта в соцсетях? Многое зависит от данных, которые в нём есть, но во многих случаях вы рискуете репутацией, потерей средств на привязанных картах, взаимоотношениями с друзьями и, собственно, потерей своего профиля в сети. По статистике, 29%...
    Подробнее

    Как обеспечить информационную безопасность на предприятии, если ваши сотрудники работают удалённо

    За последние два года формат удалённой работы перестал быть новостью. А в текущее время стала настоящим спасением для многих компаний, где у сотрудников есть техническая возможность выполнять задачи на дому. Особенно это касается IT-направлений: веб-, дизайн-,...
    Подробнее

    Белые методы защиты репутации компании против чёрных маркетинговых подходов конкурентов

    Белые методы защиты репутации компании против чёрных маркетинговых подходов конкурентов

    от | Июн 7, 2022 | Защита репутации

    Репутация — не только узнаваемость компании, это важный вопрос, влияющий на её развитие в целом. Конкуренция сейчас очень высока, и если вас не узнают, не будут покупать товары или услуги. Всё потому, что покупатели предпочитают выбирать из громадного ассортимента известные бренды, и выделяться становится всё труднее. А если о вас узнают с негативной стороны, могут возникнуть такие проблемы:

    1. Падение продаж.
    2. Потеря инвестиций.
    3. Отказ в кредитовании.
    4. Сложности с продвижением.
    5. Отказ на отгрузку товаров в долг или отказ в постоплате поставщиками.
    6. Трудности с наймом высококвалифицированных специалистов.

    Белые, серые и чёрные методы — в чём разница

    Для управления репутацией существуют белые, серые и чёрные методы. Преимущество белых в том, что они базируются на законных основаниях и действуют положительно в долгосрочной перспективе. К серым и черным методам прибегают, когда вопрос нужно решить срочно, однако результат может получиться непредсказуемым. 

    Сравним некоторые способы и их последствия в сводной таблице.

    Методы Белые Серые Черные
    PR Публикация качественных материалов в средствах массовой информации: исследования, интервью, опросы, обзоры. Размещение ярких материалов, которые отвлекают внимание от темы негатива: обсуждали плохое обслуживание, но начали обсуждать личную жизнь директора, например. Выливание негативной информации на конкурентов. Цель — повлиять на мнение, что да, в этой компании что-то не так, но у конкурентов намного хуже.
    SEO-продвижение Написание качественных статей, размещение их на авторитетных площадках. Размещение большого количества материалов с целью заполнить выдачу другой информацией Удаление ссылок из поиска незаконными методами: взлом сайта, DDos-атаки и т.д.
    Работа с отзывами Быстрая реакция на комментарии авторов, устранение негатива через уточнение деталей и методом переубеждения. Удаление отзывов посредством блокировки, обращение за помощью к лидерам мнений. Платное удаление отзывов по договорённости с администраторами, покупка отзывов у фрилансеров.
    Скорость Долгое построение репутации. Относительно быстрое достижение результатов. Быстрый результат.
    Законность Законно. Законно (в основном), но не всегда честно. Незаконно.
    Результат Положительный результат в долгосрочной перспективе Возможно «подсаживание на репутационную иглу», когда возникает необходимость в постоянном «купировании негатива». Результат непредсказуемый — удаления негатива может вылиться в ещё больший негатив.
    Цена Требуется много затрат при запуске, но по мере формирования репутации вложений всё меньше. Дорого и мало гарантий, что не потребуется больших вливаний. Очень дорого и результат не гарантирован.

     

    Убеждаемся, что белые методы, несмотря на их сложность и трудоемкость, выгоднее. Кстати, купировать негатив можно, начиная с внутренней работы компании. Об этом мы тоже немного поговорим. 

    Но хотим предупредить, что, к сожалению, потеря репутации может происходить и по внешним причинам — из-за вредительства конкурентов. Поэтому разберемся, в том числе с каналами распространения негативной информации и как её можно нейтрализовать.

    Каналы разрушения деловой репутации

    Вот основные площадки, где могут находиться источники ваших проблем:

    1. Форумы и доски объявлений. Здесь могут общаться как ваши потенциальные покупатели, искренне делясь качеством продукции, так и фрилансеры, работающие на конкурентов. Они могут образовывать целые сообщества с «чёрными списками». 
    1. Блоги и микроблоги. Лидеры мнений имеют влияние на свою аудиторию, а потому их  статьи могут стать как стимулом для продаж, так и причиной для неприятностей.
    1. Личные дневники сотрудников (бывших сотрудников). Иногда сотрудники соглашаются на неудобные условия по оплате или графику или не умеют качественно выстроить отношения с коллегами или начальством, соответственно, остаются недовольными. А после увольнения могут сеять негатив в сети. Или другое — сотрудники имеют увлечения, вредные привычки, которые не соотносятся с имиджем компании. Они легкомысленно делятся личной информацией, мнением в соцсетях и таким образом подрывают репутацию компании.
    1. Комментарии к новостям компании. Оставление комментариев непосредственно под постами — не редкость. Недовольные клиенты очень быстро реагируют на любые ваши нововведения. Отлично, если вы ведёте свои блоги — вы имеете шанс остановить негатив в пределах своей площадки. Сложнее будет работать с комментариями на сторонних ресурсах.
    1. Социальные сети. Этот канал совмещает в себе различные форматы: опять же недовольные клиенты могут оставить отзывы, организовывать сообщества, вести блоги. Но, к счастью, есть инструменты для отслеживания негатива в соцсетях. И зная их, можно с ними эффективно бороться. Существуют агентства, помогающие компаниям в этом вопросе. В частности этим занимается и наша компания.

    Читают отзывы перед покупками

    Сотрудничают с компаниями с рейтингом 4 звёздочки

    Смотрят только на отзывы текущего месяца

    Ожидают получить ответ в течение дня

    Как можно убрать отзывы

    Возможно, вам приходилось сталкиваться с ситуацией, когда недовольный клиент оставлял отзыв на площадке интернет-магазина? С ним можно относительно легко справиться, ответив публично, задав наводящие вопросы или извинившись при необходимости. Можно также использовать связь с клиентом по внутреннему каналу, чтобы предложить удаление отзыва за компенсацию. 

    Другие известные способы удаления негативных отзывов, оставленных реальными пользователями:

    1. Отзыв может убрать непосредственно автор. 
    2. Удалить отзыв может и администрация сайта (если найти к ней подход). 
    3. Негативные отзывы можно «перевесить» положительными.
    4. В соцсетях клеветнические и оскорбительные комментарии можно убрать, пожаловавшись на пользователя или обратившись в поддержку площадки.
    5. Эффективно также включение в обсуждения на форумах «адвокатов бренда», создание альтернативных веток. 

    Вы можете самостоятельно справиться с данными задачами, если у вас достаточно опыта. В противном случае рекомендуем обратиться в агентства, которые помогают быстро и безболезненно решить эти вопросы.

    Борьба с чёрными методами конкурентов

    Мы все понимаем, что работать с негативными отзывами нужно быстро, пока клиент не пошёл дальше, по другим площадкам или пока он не включил сарафанное радио. Но что делать, если негатив исходит не от клиента, а возможно является «чёрным» маркетинговым инструментом конкурентов?

    В этом случае лучше обратиться в агентство по очистке репутации, так как компания может не справиться своими силами или даже навредить себе из-за излишнего усердия сотрудников.

    Вот примеры работы с маркетинговыми отзывами, оставленными конкурентами:

    • Оставление уточняющих вопросов под комментариями. Нужно спросить клиента, что конкретно не понравилось. Как правило, нанятые фрилансеры не отслеживают комментарии на свои отзывы, не знают подробностей и не будут отвечать. В результате отзыв без уточнений будет выглядеть в глазах потенциального клиента неправдоподобным.
    • Судебные иски. Если отзыв, комментарий или статья имеют оскорбительный подтекст или содержат явно лживую информацию, то с помощью этого способа можно убрать комментарии со многих площадок. Нужно лишь знать, как правильно собрать информацию для процедуры.
    • Размещение PR-статей в СМИ. Очень хорошо, если компания занимается благотворительной деятельностью — это влияет на положительный имидж.
    • Написание и размещение большого количества seo-материалов. Данная работа проводится, чтобы повлиять на выдачу поисковых систем дать больше положительной информации клиентам.
    • Обращение к администраторам поисковых систем. В случае, если вы имеете на руках положительное решение суда, то удалить информацию из поиска не составит труда. 

    Как видите, в таких вопросах нужен опыт и профессионализм. Это одна из причин довериться сторонним сервисам. 

    Вернёмся к вопросам внутренней работы компании как самого эффективного инструмента работы над репутацией. 

    Внешняя репутация начинается с внутренней работы

    Любой негатив в сети может сигнализировать о том, что пора начинать работу над ошибками, внедрять улучшения. В каждой компании должны быть разработаны:

    1. Правила деловой переписки.
    2. Должностные инструкции.
    3. Каналы сбора и анализа обратной связи.

    Помимо этого стоит соблюдать правила, способствующие комфортному климату внутри компании:

    • Проявляйте уважение в общении. Не стоит кричать на сотрудника, унижать его, напоминая, кто здесь начальник, а кто очень зависит от зарплаты. Сотрудник, конечно, подчинится, но каждую свободную минуту он будет искать вакансии от других компаний, мечтая о свободе.
    • Не манипулируйте людьми, заставляя их работать в праздники, выходные или на больничных. Выгорание сотрудников приводит вначале к раздражительности, затем к депрессии и невозможности качественно выполнять обязанности, соответственно, адекватно работать с клиентами.
    • Не обманывайте ожидания людей. Сотрудник выложился, а вы не повысили зарплату, что ж, не стоит ожидать от него дальнейшего энтузиазма в отношении сверхурочной работы. Скорее всего, дальше он постарается выполнять обязанности от звонка до звонка. В то время как преданный сотрудник лишний раз заглянул бы вечерком после смены, а нет ли нового вопроса от клиента. Или постарался обучиться какому-нибудь навыку на выходных, чтобы работать эффективнее.
    • Не поощряйте сплетни и интриги, ябедничество. Нездоровая атмосфера в коллективе приводит к текучке кадров и оставлении соответствующих отзывов о компании, с которыми потом придётся бороться.

    Помните, довольные сотрудники и работают лучше, и клиенту случайно не нагрубят, и про сроки поставки не забудут. Они любят свою компанию и заботятся о её репутации как на рабочей месте, так и за его пределами.

    Маркетинг на стороне репутации

    Как мы упомянули выше, решать негатив на внутренних площадках гораздо проще и быстрее. Но для этого нужны инструменты, например:

    1. Блог. Ведение своего блога, где можно больше рассказывать о продуктах, освещать деятельность компании в нужном ракурсе, делиться новинками — отличное решение. И если у вас предусмотрена обратная связь, вы первыми узнаете о недостатках своих услуг и сможете оперативно доработать их при необходимости. 
    2. Соцсети. Здесь обратную связь от пользователей можно получить практически моментально.
    3. SEO-продвижение. Несмотря на то, что люди могут увидеть первый отзыв с низкой оценкой, как правило, они ищут другие. Наверное, чтобы понять, как много встретится положительных, как много — отрицательных. И если позитивных упоминаний компании в сети будет много, то у вас много шансов убедить клиента в том, что вы работаете хорошо, просто есть недовольные, как везде.
    • Площадка для отзывов бывших сотрудников. В каком бы настроении не уходил сотрудник, если ему предоставить возможность выговориться, есть много шансов, что он не будет вредить репутации компании через время. Кроме того, имея отдельную площадку отзывов, вы всегда можете показать, как много работало на предприятии довольных людей.

    В каждой компании могут работать различные методы, мы упомянули лишь некоторые, самые доступные, для того, чтобы вы имели возможность попробовать повлиять на ситуацию самостоятельно. Но если вам нужна профессиональная помощь в выравнивании репутации — обращайтесь!

    Наши сотрудники:

    • Отнесутся ответственно к конфиденциальности предоставляемых вами данных.
    • Проведут диагностику текущего рейтинга в сети с помощью соответствующих маркетинговых инструментов.
    • Разработают эффективную стратегию по нейтрализации негатива.
    • Отработают все согласованные с директором компании версии.
    • Проведут работы на высоком качественном уровне, используя только законные схемы.
    • Предоставят отчет о проделанной работе.
    • Помогут составить рекомендации по поддержанию репутации вашей компании.

    Воспользуйтесь формой обратной связи, чтобы получить бесплатную консультацию по вопросам сотрудничества!

    Связаться с менеджером

    Что делать, если вашу учётную запись в соцсетях взломали

    Чем опасен взлом аккаунта в соцсетях? Многое зависит от данных, которые в нём есть, но во многих случаях вы рискуете репутацией, потерей средств на привязанных картах, взаимоотношениями с друзьями и, собственно, потерей своего профиля в сети. По статистике, 29%...
    Подробнее

    Белые методы защиты репутации компании против чёрных маркетинговых подходов конкурентов

    Репутация — не только узнаваемость компании, это важный вопрос, влияющий на её развитие в целом. Конкуренция сейчас очень высока, и если вас не узнают, не будут покупать товары или услуги. Всё потому, что покупатели предпочитают выбирать из громадного ассортимента...
    Подробнее

    Как обеспечить информационную безопасность на предприятии, если ваши сотрудники работают удалённо

    За последние два года формат удалённой работы перестал быть новостью. А в текущее время стала настоящим спасением для многих компаний, где у сотрудников есть техническая возможность выполнять задачи на дому. Особенно это касается IT-направлений: веб-, дизайн-,...
    Подробнее

    Безопасность в сети — почему это важно

    Интернет — не самый безопасный канал для передачи информации, поскольку он может быть перехвачен. Даже аккаунты в соцсетях могут представлять интерес для злоумышленников. Список ваших друзей, подписки на блогеров и СМИ, переписки, где содержатся секретные сведенья,...
    Подробнее

    Как обеспечить информационную безопасность на предприятии, если ваши сотрудники работают удалённо

    Как обеспечить информационную безопасность на предприятии, если ваши сотрудники работают удалённо

    от | Май 20, 2022 | Информационная безопасность

    За последние два года формат удалённой работы перестал быть новостью. А в текущее время стала настоящим спасением для многих компаний, где у сотрудников есть техническая возможность выполнять задачи на дому. Особенно это касается IT-направлений: веб-, дизайн-, маркетинговых студий, служб клиентской поддержки, call-центров и многих других. На сайтах поиска работы количество вакансий с удаленной работой в апреле выросла до 70%.
     
    Но в удалённом формате есть плюсы и минусы. Среди последних — проблемы с безопасностью, в результате чего может произойти утечка информации, уничтожение важных данных и, как следствие — потеря денег и репутации компании. Рассмотрим основные причины этих проблем и как с ними можно работать. 

    Утечка информации через личные устройства

    За пределами офиса сотрудники часто вынуждены использовать личные устройства, и при этом они не всегда достаточно заботятся о защите своих данных. Причем банально по незнанию. 

    Например, основные причины уязвимости систем и взлома аккаунтов такие:

      • работа в коворкинге;
      • подключение к общедоступным сетям Wi-Fi;
      • отсутствие лицензионной антивирусной программы;
      • установка бесплатного программного обеспечения;
      • предоставление доступа знакомым к своим устройствам;
      • использование корпоративных данных для регистрации в других сервисах;
      • простые пароли или одинаковые пароли на различных сервисах;
      • публикация личных данных и контактов в социальных сетях;
      • отсутствие дополнительных факторов защиты аккаунтов;
      • отсутствие защиты на мобильных устройствах и так далее.

    Столкнулись со взломом

    Все ещё не используют 2FA

    Одни и те же пароли

    Делятся паролями с коллегами

    Во многих из перечисленных выше случаев хакеры могут воспользоваться методами социальной инженерии. Вот некоторые действия злоумышленников, приводящие к сбору информации о жертве и нанесении ущерба:

    • познакомиться поближе в коворкинге и собрать сведения о человеке, контакты (почту, телефон) для дальнейшей обработки;
    • подложить кейлоггер, чтобы выяснить, какие клавиши пользователь нажимает, и узнать пароли; 
    • просто подсмотреть, какие пароли вводит ваш сотрудник;
    • собрать список сервисов, которыми пользуется сотрудник, и, украв пароль, попробовать подобрать его на всех службах;
    • скопировать SIM-карту, чтобы иметь возможность взламывать двухэтапную аутентификацию;
    • шантажировать сотрудника по телефону, используя полученную информацию, чтобы подобраться к аккаунтам в системах банкинга или корпоративным данным;
    • распространять вирусы — шпионское, вредоносное программное обеспечение, делая Email-рассылки от имени сотрудника.

    Уязвимости CRM

    IT-предприятия для управления командами часто используют различные CRM (системы управления каналами коммуникаций и автоматизации задач). Их уязвимость в том, что сотрудникам компании могут быть доступны как разработки, планы компании, так и личная информация коллег: контакты, адреса проживания, банковские карты для выплат зарплат и так далее. И многие даже не задумывают о том, к каким это может привести последствиям.

    Конечно, хорошо работать в маленькой команде, где все друг друга знают, понимают, где есть доверие во всём. Но с ростом команды или переходе части персонала на удалёнку неизбежно кто-то если не из вредности, то по халатности может стать источником проблем с безопасностью. Поэтому делать информацию общедоступной для всех как минимум непрактично. 

    Способы и средства защиты информации

    Профилактика

    Эффективная профилактика киберугроз включает в себя три этапа: 

    1. Для определения основных источников уязвимости нужно получить консультацию со специалистами по безопасности.  
    2. На основании первого этапа разрабатываются методы по защите информационной безопасности на предприятии.
    3. Для всех членов команды проводится обязательный инструктаж о современных способах защиты информации. Осуществляется дальнейшее внедрение современных способов защиты информации в рамках работы компании.

    Рекомендации по защите личных устройств

    • Для входа в операционные системы Windows, Mac Os или Linux используйте сложные пароли. Их можно заменить токенами или аппаратными ключами безопасности. Есть много видов USB-токенов с различными функциями, в их числе те, которые можно использовать вместо паролей. 
    • Если у сотрудников нет персональных устройств — ими пользуются и другие члены семьи, то создайте на ПК отдельные защищённые аккаунты. Хорошая практика: приобретение устройств для сотрудников, проработавших больше полугода, — в подарок или хотя бы с возможностью выкупа.
    • Защищайте мобильные устройства с помощью паролей, графических ключей или биометрических данных: в современных моделях есть возможность задать аутентификацию владельца по голосу или отпечатку пальца. 
    • Скрывайте личные данные в социальных сетях, не оставляйте в открытом доступе контактные данные, которые привязаны к аккаунтам, чтобы хакерам сложнее было догадаться, какой у вас логин для входа.
    • Регулярно обновляйте программы и операционные системы. Обновлённые версии имеют меньше уязвимостей благодаря более защищённым протоколам.
    • Устанавливайте надёжные лицензионные антивирусные программы. Следите, чтобы они были активированы и у сотрудников. 
    • Не забывайте сохранять резервные копии важных файлов на отдельных устройствах или в облачных сервисах. Их вы сможете восстановить в случае, если вирус уничтожит важную информацию.
    • Старайтесь не скачивать файлы из неизвестных источников и не переходить по ссылкам, которые прислали якобы знакомые. Именно таким образом чаще всего распространяются вредоносные программы.

    Используйте наши рекомендации, чтобы чувствовать себя в безопасности, работая в новом формате. А если у вас есть вопросы или вам нужна помощь наших специалистов в диагностике информационной безопасности, подборе оборудования или программного обеспечения для защиты данных, обращайтесь! 

    Связаться с менеджером

    Что делать, если вашу учётную запись в соцсетях взломали

    Чем опасен взлом аккаунта в соцсетях? Многое зависит от данных, которые в нём есть, но во многих случаях вы рискуете репутацией, потерей средств на привязанных картах, взаимоотношениями с друзьями и, собственно, потерей своего профиля в сети. По статистике, 29%...
    Подробнее

    Белые методы защиты репутации компании против чёрных маркетинговых подходов конкурентов

    Репутация — не только узнаваемость компании, это важный вопрос, влияющий на её развитие в целом. Конкуренция сейчас очень высока, и если вас не узнают, не будут покупать товары или услуги. Всё потому, что покупатели предпочитают выбирать из громадного ассортимента...
    Подробнее

    Как обеспечить информационную безопасность на предприятии, если ваши сотрудники работают удалённо

    За последние два года формат удалённой работы перестал быть новостью. А в текущее время стала настоящим спасением для многих компаний, где у сотрудников есть техническая возможность выполнять задачи на дому. Особенно это касается IT-направлений: веб-, дизайн-,...
    Подробнее

    Безопасность в сети — почему это важно

    Интернет — не самый безопасный канал для передачи информации, поскольку он может быть перехвачен. Даже аккаунты в соцсетях могут представлять интерес для злоумышленников. Список ваших друзей, подписки на блогеров и СМИ, переписки, где содержатся секретные сведенья,...
    Подробнее

    Безопасность в сети — почему это важно

    Безопасность в сети — почему это важно

    от | Мар 21, 2022 | Безопасность в сети

    Интернет — не самый безопасный канал для передачи информации, поскольку он может быть перехвачен. Даже аккаунты в соцсетях могут представлять интерес для злоумышленников. Список ваших друзей, подписки на блогеров и СМИ, переписки, где содержатся секретные сведенья, электронные кошельки, банковские счета — всё это может быть под угрозой.

     

    Дальше рассказываем о методах перехвата информации и как защититься. Также вы можете получить консультацию у наших менеджеров.

    Связаться с менеджером

    Среди наиболее известных способов перехвата информации:

    • Вредоносные программы.
    • Фишинг.
    • Уязвимости приложений.

    Данные за последние два года показывают, что большинство пользователей относятся к информационной безопасности несерьезно.

    %

    Столкнулись со взломом

    %

    Всё ещё не используют 2FA

    %

    Одни и те же пароли

    %

    Делятся паролями с коллегами

    Виды вредоносных программ

    • Компьютерные вирусы — программы, которые могут копировать себя и могут извлекать, удалять, подменять или искажать исходные данные.
    • Ботнет — сеть компьютеров, заражённых ботами, выполняющими определённые команды: рассылка спама, подбор паролей, DoS-атак.
    • Криптоджекинг — или скрытый майнинг.
    • Сетевые черви — вредоносные программы, которые снижают производительность устройства, удаляют файлы, отключают определённые программы.
    • Лжеантивирусы — компьютерные программы, которые создают видимость работы антивируса, при этом загружают вредоносное ПО или скачивают данные из компьютера.
    • Программы-шпионы — программы, которые отслеживают активность пользователя и могут подключить удалённое управление компьютером.
    • Трояны — вредоносные программы, попадающие на компьютеры под видом легального программного обеспечения.

    Защита. Чтобы защититься от вредоносных программ, используйте лицензионные антивирусы. Также обязательно включите дополнительную защиту в аккаунтах: двухэтапную или двухфакторную аутентификацию. Используйте USB-ключи.

    Что такое фишинг

    Фишинг — разновидность социальной инженерии, вид интернет-мошенничества. Он направлен на получение данных для авторизации, чаще всего в платежных сервисах и банкингах. Осуществляется это с помощью поддельных сайтов, страниц, на которых пользователям предлагается ввести данные. 

    Защита. Такие сайты чаще всего распространяются через рассылки от якобы официальных компаний. Обязательно проверяете адрес сайта, преходя по ссылкам через сторонние сервисы. Используйте аппаратные ключи безопасности: они не сработают на фишинговых сайтах и вы поймёте, что сайт фальшивый.

    Какие бывают уязвимости приложений

    К сожалению, не все приложения делаются качественно, а уязвимости могут приводить к тяжелым последствиям, вплоть до потери контроля над устройством. Актуальный список уязвимостей содержится на сайте OWASP — инструмент для разработчиков. Перечислим лишь некоторые для понимания рядовых пользователей.

    • Нарушение управления доступом — недостаточное ограничение прав для регистрирующихся пользователей. Это приводит к несанкционированному раскрытию информации или удалению данных.
    • Небезопасное хранилище данных хранение данных на локальном сервере, а не на защищённом. В результате к нему возможен доступ посторонних лиц.
    • Незащищённая коммуникация — использование незащищенных протоколов в мессенджерах, чатах. В этом случае сообщения могут быть перехвачены.
    • Неверные настройки безопасности — неограниченное количество попыток входа в аккаунт. Это чревато взломом аккаунтов методом подбора паролей.
    • Отсутствие дополнительной защиты — нет возможности подключения двухфакторной аутентификации. Это грозит взломом учётных записей.

    Защита. Как минимум перед скачиванием приложений проверяйте, как давно они обновлялись, сколько пользователей убедились в качестве, написали отзывы. Проверяйте, какие данные запрашивает приложение и насколько этот запрос оправдан. Следите за обновлениями, чтобы они осуществлялись вовремя. Периодически меняйте пароли, а лучше шифруйте их с помощью аппаратных ключей безопасности.

    Что делать, если вашу учётную запись в соцсетях взломали

    Чем опасен взлом аккаунта в соцсетях? Многое зависит от данных, которые в нём есть, но во многих случаях вы рискуете репутацией, потерей средств на привязанных картах, взаимоотношениями с друзьями и, собственно, потерей своего профиля в сети. По статистике, 29%...
    Подробнее

    Белые методы защиты репутации компании против чёрных маркетинговых подходов конкурентов

    Репутация — не только узнаваемость компании, это важный вопрос, влияющий на её развитие в целом. Конкуренция сейчас очень высока, и если вас не узнают, не будут покупать товары или услуги. Всё потому, что покупатели предпочитают выбирать из громадного ассортимента...
    Подробнее

    Как обеспечить информационную безопасность на предприятии, если ваши сотрудники работают удалённо

    За последние два года формат удалённой работы перестал быть новостью. А в текущее время стала настоящим спасением для многих компаний, где у сотрудников есть техническая возможность выполнять задачи на дому. Особенно это касается IT-направлений: веб-, дизайн-,...
    Подробнее

    Безопасность в сети — почему это важно

    Интернет — не самый безопасный канал для передачи информации, поскольку он может быть перехвачен. Даже аккаунты в соцсетях могут представлять интерес для злоумышленников. Список ваших друзей, подписки на блогеров и СМИ, переписки, где содержатся секретные сведенья,...
    Подробнее