Интернет — не самый безопасный канал для передачи информации, поскольку он может быть перехвачен. Даже аккаунты в соцсетях могут представлять интерес для злоумышленников. Список ваших друзей, подписки на блогеров и СМИ, переписки, где содержатся секретные сведенья, электронные кошельки, банковские счета — всё это может быть под угрозой.
Дальше рассказываем о методах перехвата информации и как защититься. Также вы можете получить консультацию у наших менеджеров.
Среди наиболее известных способов перехвата информации:
- Вредоносные программы.
- Фишинг.
- Уязвимости приложений.
Данные за последние два года показывают, что большинство пользователей относятся к информационной безопасности несерьезно.
%
Столкнулись со взломом
%
Всё ещё не используют 2FA
%
Одни и те же пароли
%
Делятся паролями с коллегами
Виды вредоносных программ
- Компьютерные вирусы — программы, которые могут копировать себя и могут извлекать, удалять, подменять или искажать исходные данные.
- Ботнет — сеть компьютеров, заражённых ботами, выполняющими определённые команды: рассылка спама, подбор паролей, DoS-атак.
- Криптоджекинг — или скрытый майнинг.
- Сетевые черви — вредоносные программы, которые снижают производительность устройства, удаляют файлы, отключают определённые программы.
- Лжеантивирусы — компьютерные программы, которые создают видимость работы антивируса, при этом загружают вредоносное ПО или скачивают данные из компьютера.
- Программы-шпионы — программы, которые отслеживают активность пользователя и могут подключить удалённое управление компьютером.
- Трояны — вредоносные программы, попадающие на компьютеры под видом легального программного обеспечения.
Защита. Чтобы защититься от вредоносных программ, используйте лицензионные антивирусы. Также обязательно включите дополнительную защиту в аккаунтах: двухэтапную или двухфакторную аутентификацию. Используйте USB-ключи.
Что такое фишинг
Фишинг — разновидность социальной инженерии, вид интернет-мошенничества. Он направлен на получение данных для авторизации, чаще всего в платежных сервисах и банкингах. Осуществляется это с помощью поддельных сайтов, страниц, на которых пользователям предлагается ввести данные.
Защита. Такие сайты чаще всего распространяются через рассылки от якобы официальных компаний. Обязательно проверяете адрес сайта, преходя по ссылкам через сторонние сервисы. Используйте аппаратные ключи безопасности: они не сработают на фишинговых сайтах и вы поймёте, что сайт фальшивый.
Какие бывают уязвимости приложений
К сожалению, не все приложения делаются качественно, а уязвимости могут приводить к тяжелым последствиям, вплоть до потери контроля над устройством. Актуальный список уязвимостей содержится на сайте OWASP — инструмент для разработчиков. Перечислим лишь некоторые для понимания рядовых пользователей.
- Нарушение управления доступом — недостаточное ограничение прав для регистрирующихся пользователей. Это приводит к несанкционированному раскрытию информации или удалению данных.
- Небезопасное хранилище данных — хранение данных на локальном сервере, а не на защищённом. В результате к нему возможен доступ посторонних лиц.
- Незащищённая коммуникация — использование незащищенных протоколов в мессенджерах, чатах. В этом случае сообщения могут быть перехвачены.
- Неверные настройки безопасности — неограниченное количество попыток входа в аккаунт. Это чревато взломом аккаунтов методом подбора паролей.
- Отсутствие дополнительной защиты — нет возможности подключения двухфакторной аутентификации. Это грозит взломом учётных записей.
Защита. Как минимум перед скачиванием приложений проверяйте, как давно они обновлялись, сколько пользователей убедились в качестве, написали отзывы. Проверяйте, какие данные запрашивает приложение и насколько этот запрос оправдан. Следите за обновлениями, чтобы они осуществлялись вовремя. Периодически меняйте пароли, а лучше шифруйте их с помощью аппаратных ключей безопасности.
