Новости города БезФормата.Ru
Ухта
Главные новости
 
Задать вопрос?

Тостер-хакер и опасность в письме: как уберечь персональные данные

Тостер-хакер и опасность в письме: как уберечь персональные данные - Ухтинский еженедельник НЭП
Фото: www.nepsite.ru
В прошлом году тема кибербезопасности стала одной из самых обсуждаемых: обвинения руководства США в адрес неизвестных "русских хакеров", предупреждение ФСБ о возможных атаках на финансовую инфраструктуру России, наконец, новые угрозы, исходящие от "умных" вещей — устройств, которые имеют постоянный доступ в интернет. Эксперты уверены: в этом году количество атак увеличится на 30% по сравнению с прошлым годом.

В зоне риска каждый

Эксперты в вопросах кибербезопасности считают, что полностью обезопасить себя от киберугроз не могут даже те, кто не пользуется интернетом. В 2015–2016 годах интернет-преступники доказали, что научились воздействовать на объекты инфраструктуры, например на линии электросети или на поезда метрополитена. А владение смартфонами, использование мессенджеров и банковских карт, применение технологий "умных" домов многократно увеличивают эти риски. 

"Облака" в опасности

Так называемые облачные сервисы (возможность хранить данные в интернете, на серверах, расположенных в разных странах, например Dropbox, iCloud, "Яндекс.Диск") таят опасность как для крупных компаний, так и для обычных людей. Руководитель аналитического центра Zecurion Analytics Владимир Ульянов уверен, что в 2017 году мы столкнемся с ростом количества утечек данных из "облачных" сервисов. "Преимущества "облаков" очевидны — удобная обработка и хранение данных, доступ к ним из любой точки мира. Но существует и проблема: совершенно непонятно, каким образом данные будут обрабатываться, после того как их отправили на "облачный" сервер, каким образом провайдер будет их защищать — или не будет вообще. Данные становятся бесконтрольными: после того как мы их отправили в "облако", они нам не принадлежат. Если раньше в зоне риска были пользователи почтовых сервисов, то сейчас "облачными" сервисами начали пользоваться корпорации — и этим они сами загоняют себя в ловушку", — полагает Ульянов.

Корпорации ловят на удочку

В компании Positive Technologies считают, что еще одной угрозой для больших компаний становится фишинг (от английского fishing — "рыбалка"). Вам приходит обычное электронное письмо, в котором вам предлагают скачать некий файл, мотивируя это бонусом или приказом руководства. В этом файле находятся не только безобидные данные, но и зловредный код, который через ваш компьютер проникает в корпоративную сеть и начинает заражать другие компьютеры. Несмотря на то, что эту технологию применяют уже много лет, она не теряет своей актуальности у мошенников. Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов рассказал, что примерно таким образом в 2016 году были атакованы бельгийский банк Crelan (потери составили более 50 млн евро) и австрийская аэрокосмическая компания FACC.
При этом защититься от фишинга сложно — к каждому пользователю компьютера не приставишь надзирателя. Однако, по мнению Юнусова, избежать потерь все же можно, если рассказать сотрудникам о том, как отличить фишинговое письмо от обычного, а также использовать программное обеспечение, которое позволит обнаружить зловредную программу на ранней стадии.

Большие данные — большие проблемы

Эксперты в области кибербезопасности опасаются и так называемых больших данных — сбора персональных данных, который происходит зачастую без вашего ведома и автоматически. "Многие компании — браузеры, поисковики, сервисы электронной почты, социальные сети — собирают информацию об интернет-привычках пользователей, они это делают для того, чтобы выдавать ему релевантные рекламные предложения. Получается двоякая штука: с одной стороны, "большие данные" — это хорошая штука, потому что она помогает улучшать качество сервисов и делать их релевантными для пользователей. С другой стороны, если эти данные попадут в руки мошенников, они могут более эффективно использовать против человека методы социальной инженерии", — рассказывает Владимир Ульянов.

С ним согласен и Юнусов. Он приводит следующий пример: вы приобретаете в магазине, например, одежду и выкладываете об этом пост в социальную сеть. Через некоторое время по номеру телефона, который вы указали в своем профиле, перезванивает незнакомец, представляется сотрудником банка и говорит, что при покупке такого-то товара в таком-то магазине деньги с вашего счета списались в двойном объеме. Для возврата средств на счет вас просят назвать номер карты и кодовое слово либо CVC\CVV-код (три цифры на задней стороне карты), а также набор цифр из подтверждающей эсэмэски. Этих данных достаточно, чтобы через легальный интернет-банк перевести деньги с вашей карты на счет злоумышленника.

Ульянов говорит, что схожий сценарий возможен и в случае, если вы не публикуете информацию о своих покупках в интернете: "Сейчас сбором "больших данных" занимаются не только банки, но и розничные магазины. В отличие от кредитных учреждений, которые всегда относились к информационной безопасности серьезно, ретейлеры защищают данные гораздо хуже".
"Умные" вещи и человеческий фактор

Проникающие в нашу жизнь "умные" вещи часто становятся пособниками хакеров. Холодильник, который заказывает товары сам и публикует пост в соцсетях, если его открывают после 23, "умный" дом, который обогреет или освежит квартиру до приезда хозяев, автомобильные сигнализации с управлением через смартфон и даже автопилот — все это, безусловно, делает нашу жизнь проще и комфортнее. Все такие устройства имеют сим-карты с доступом в интернет и могут "общаться" между собой. Злоумышленники используют их для создания ботнетов — сетей, состоящих из таких "бессловесных" устройств, которые могут атаковать какой-либо сайт и сервис и вызвать его перегрузку. Такие атаки называются DDoS — распределенная атака типа "отказ в обслуживании". "Эти вещи не особо защищены, потому что их производитель уделяет внимание безопасности в третью очередь — в первую очередь это удобство для пользователя, красивый интерфейс и тому подобное. Они часто имеют стандартные заводские настройки. Эти вещи легко взламываются, и их можно использовать для создания бот-сетей", — рассказывает руководитель аналитического центра Zecurion Analytics.

Одним из факторов риска остается простая человеческая лень: покупатель "умной" техники просто не меняет установленный на заводе пароль — чаще всего это стандартное сочетание 123456 или слово password. Иногда пароль изменить просто невозможно — его устанавливают на заводе, и его также просто взломать.

Хорошая новость в том, что большинство "умных" вещей имеют физическую блокировку от нанесения вреда своему хозяину. Поэтому поджарить "умный" дом при помощи отопительного котла, управляемого со смартфона, злоумышленники, скорее всего, не смогут, полагает Ульянов.

Как защититься?
Руководитель отдела безопасности банковских систем Positive Technologies уверен, что, если хакеры захотят получить доступ к вашим данным, они его получат. Другое дело, что рядовой пользователь вряд ли интересен хакерам международного уровня. А рядовому пользователю нужно соблюдать правила "информационной гигиены", и тогда, скорее всего, ему удастся избежать опасности. 


1. Электронная почта

Зачем защищать: Через фишинговые письма хакеры могут установить зловредную программу на ваш компьютер.
Как защищать:
Не скачивайте файлы, которые вам прислали по электронной почте, если есть хоть какие-то сомнения в том, что они отправлены человеком, которому вы доверяете. Чтобы удостовериться, свяжитесь с отправителем другим способом (по телефону или в мессенджерах) и уточните, отправлял ли он вам сообщение с приложенным файлом.
Проверяйте адреса отправителя: злоумышленники часто создают почту, адрес которой похож на адрес доверенного отправителя, например, меняют между собой буквы i и l.
Перед выполнением инструкций, отправленных по электронной почте, уточните у руководителя, действительно ли он их давал, например, позвоните ему по телефону.


2. Смартфоны

Зачем защищать: Вредоносные приложения могут из-за ошибки пользователя получить права "суперпользователя" и рассылать опасный код по всем Wi-Fi-сетям, к которым подключается телефон. Кроме того, некоторые приложения могут записывать и передавать ваши персональные данные.
Как защищать:
Устанавливайте приложения только из официальных магазинов — AppStore, Play Market, Windows Store.
Не разрешайте приложениям использовать те устройства, которые им, по вашему мнению, не нужны: например, если игра просит доступ к управлению телефонными звонками — это повод насторожиться.
По возможности разделяйте функционал устройств, например, если вы активно используете смартфон для интернет-серфинга, в том числе по подозрительным сайтам (онлайн-игры, сайты "для взрослых") или часто подключаетесь к незнакомым Wi-Fi-сетям, то не рекомендуется использовать этот же телефон для интернет-банкинга или входа в закрытую корпоративную сеть.
Если вы очень переживаете за конфиденциальность информации, относитесь к устройствам так, будто их уже взломали. Кроме того, многие телефоны собирают данные об истории вашей геолокации — если хотите, чтобы они оставались строго конфиденциальными, отключите трекинг. Однако это может привести к сбою в полезных программах вроде "Найти мой телефон" или навигационных приложениях.


3. Социальные сети и мессенджеры

Зачем защищать: Данные, размещенные в открытом доступе, можно использовать для мошеннических действий. Через социальные сети и мессенджеры злоумышленники могут украсть у вас деньги, используя методы социальной инженерии.
Как защищать: 
Старайтесь не выкладывать в открытый доступ номер телефона.
Посты, по которым можно восстановить ваш адрес и привычки, старайтесь выкладывать так, чтобы их могли видеть только люди, которым вы доверяете.
Подключите двухфактурную аутентификацию — после ввода пароля к своей странице вам придет СМС с кодом, который нужно ввести. Злоумышленнику будет намного сложнее получить доступ к вашему профилю.
В случае, если ваш друг в социальной сети или мессенджере просит вас перевести деньги или сообщить какие-то личные данные, убедитесь, что его страница не взломана: задайте ему несколько вопросов, ответы на которые не может знать злоумышленник (например, место, где он с вами познакомился). Кроме того, лучше перезвонить по телефону и уточнить, действительно ли это сообщение писал ваш приятель.
Не вводите пароль от своего профиля в соцсети на сторонних сайтах.
Не используйте одинаковые пароли к компьютеру, почте, разным соцсетям.
PIN и CVC/CVV-коды вашей банковской карты не сообщайте никому, даже близким друзьям и родственникам. То же самое касается кодов подтверждения банковских операций, которые вы получаете в СМС.
Обязательно выходите из своего аккаунта после работы на чужом компьютере, а по возможности старайтесь даже не логиниться на устройствах, принадлежащих не вам.

4. "Интернет-вещи"

Зачем защищать: Принадлежащая вам "умная" вещь может стать частью бот-сети, созданной для кибератак.
Как защищать:
Если производитель позволяет это, сразу после покупки изменить пароль доступа к вашей "умной" вещи на секретный. 
Подготовил Сергей Круглов


Источник:  tass.ru
Фото:  in.ua

призывники - Uhta24.RuПервого ноября в Республике Кoми стартовал осенний призыв. Вчера на сборный пункт отправилась очередная партия будущих военнослужащих.
17.11.2017 Uhta24.Ru
В Коми по-прежнему удержится тёплая погода - Ухтинский еженедельник НЭПНа большей части территории республики под влиянием Атлантики по-прежнему удержится тёплая для этого периода погода.
17.11.2017 Ухтинский еженедельник НЭП
Ухта вошла в двадцатку самых англоязычных городов России - ИА КомиинформФото Антона Пархачёва Завершилась Международная онлайн-олимпиада по английскому языку Skyeng Super Cup Autumn 2017, в которой приняли участие 103 000 школьников из 3000 городов и населенных пунктов 23 стран мира.
17.11.2017 ИА Комиинформ
Соответствующий законопроект, внесенный Главой Республики Коми Сергеем Гапликовым на рассмотрение республиканского Госсовета, позволит создать более справедливые для жителей Коми условия на рынке труда.
17.11.2017 Министерство труда
На службе у республики: общественная приемная главы Коми отметила 15-летие - ИА КомиинформФото Антона Пархачёва Общественная приемная главы Коми 16 ноября отметила 15 лет со дня своего образования.
16.11.2017 ИА Комиинформ
В России появится синеватое молоко - Ухтинский еженедельник НЭПСотрудники Минсельхоза России внесли поправки в технический регламент "О безопасности молока и молочной продукции", согласно которым восстановленному молоку официально разрешается иметь синеватый оттенок.
16.11.2017 Ухтинский еженедельник НЭП
Школы Коми должны быть обеспечены современными учебниками и методическими пособиями по всем предметам и в полном объеме - ИА КомиинформФото Антона Пархачёва Вопросы обеспечения школ Республики Коми современными учебниками и учебно-методическими пособиями по коми языку и литературе глава Республики Коми Сергей Гапликов обсудил с представителями органо
16.11.2017 ИА Комиинформ
20 ноября в Коми - Всероссийский единый день оказания бесплатной юридической помощи - ИА КомиинформФото Антона Пархачёва 20 ноября Ассоциация юристов России проводит Всероссийский единый день оказания бесплатной юридической помощи, приуроченный к Всемирному дню ребенка.
16.11.2017 ИА Комиинформ
Общественный совет при Администрации главы Коми возглавила лидер ветеранского движения региона Людмила Жукова - ИА КомиинформФото Антона Пархачёва и пресс-службы главы Коми Общественный совет при Администрации главы Республики Коми возглавила лидер ветеранского движения региона Людмила Жукова.
16.11.2017 ИА Комиинформ
В Коми чествовали ветеранов уголовно-исполнительной системы - ИА КомиинформФото УФСИН по РК 15 ноября в Доме развития культуры и искусства города Сыктывкара состоялось торжественное мероприятие, посвященное Дню ветерана уголовно-исполнительной системы.
16.11.2017 ИА Комиинформ
Сотрудник ППС Ухты награжден медалью «За спасение погибавших» - Ухтинский еженедельник НЭПУказом Президента Российской Федерации за смелые и решительные действия при спасении людей в экстремальных условиях медалью «За спасение погибавших» награжден старший сержант полиции Александр Кутлузаманов,
16.11.2017 Ухтинский еженедельник НЭП
В дежурную часть ОМВД России по городу Ухте поступило сообщение о мошеннических действиях, которые неизвестные пытались осуществить в отношении пенсионерки, 1936 года рождения.
17.11.2017 МВД Республики Коми
Жительница Усинска купила через интернет путевку в санаторий, которого не существует.
16.11.2017 Газета Трибуна
Верховный суд Коми пересмотрит приговор экс-участникам группировки "Айвенго" - ИА КомиинформФото из архива ИА "Комиинформ" В Верховном суде Коми 17 ноября начался процесс над сыктывкарскими бизнесменами, бывшими участниками группировки "Айвенго" и экс-фигурантом "дела Гайзера", передает корреспондент "Комиинформа".
17.11.2017 ИА Комиинформ
Суд отклонил жалобу Вячеслава Гайзера - Газета Республика
Суд отклонил жалобу Вячеслава Гайзера
Мосгорсуд до 19 января оставил под арестом бывшего губернатора Республики Коми Вячеслава Гайзера, сообщила РИА «Новости» адвокат обвиняемого Дарья Евменина.
Газета Республика
Авиарейс «Москва-Ухта» приземлился в Сыктывкаре из-за непогоды - Ухтинский еженедельник НЭП
Авиарейс «Москва-Ухта» приземлился в Сыктывкаре из-за непогоды
В аэропорту Сыктывкара из-за непогоды приземлился самолет, следовавший по маршруту «Москва-Ухта», сообщает «Комиинформ» со ссылкой на справочную аэропорта.
Ухтинский еженедельник НЭП
В Коми объявлено штормовое предупреждение!
По прогнозу филиала ФГБУ Северное УГМС «Центр по гидрометеорологии и мониторингу окружающей среды Республики Коми»: ночью и днем 15 ноября 2017 года, начиная с южных районов,
Ухтинский еженедельник НЭП
Куда сходить на выходные в Сыктывкаре 18 и 19 ноября - Твоя Параллель«Твоя Параллель» представляет афишу интересных событий в столице Коми на ближайшие выходные.
17.11.2017 Твоя Параллель
IMG_4667.jpg - Bnkomi.RuВ Коми 24 ноября откроется первый в республике Театр юного зрителя. Первой постановкой ТЮЗа будет трагедия Уильяма Шекспира «Ромео и Джульетта», репетиции спектакля вышли на финишную прямую.
16.11.2017 Bnkomi.Ru
Устькуломцу Ивану Тарабукину грозят набить морду  за то,что он арестовал Константина Хабенского - Газета ТрибунаНа прошлой неделе на Первом канале состоялась премьера многосерийного фильма «Троцкий».
16.11.2017 Газета Трибуна
Уже не студентка, но по-прежнему красавица - Газета Республика
Уже не студентка, но по-прежнему красавица
Наталья Варлей поздравила с 80-летием «Комикиновидеопрокат» Комсомолка, спортсменка, активистка и просто красавица, а также поэт и певица,
Газета Республика
Коми впервые вошла в ТОП-10 регионов-лидеров по темпам развития культуры - Ухтинский еженедельник НЭП
Коми впервые вошла в ТОП-10 регионов-лидеров по темпам развития культуры
Об этом на своей странице в ВК сообщил Министр культуры, туризма и архивного дела Республики Коми Сергей Емельянов.
Ухтинский еженедельник НЭП
«Правильно, вали ее!» — кричали зрители - Газета Трибуна
«Правильно, вали ее!» — кричали зрители
14 ноября в Доме дружбы народов Коми награждали лауреатов VIII Республиканского театрального конкурса имени Степана Ермолина «Зарни кодзув».
Газета Трибуна
DSC_08621.jpg - Агентство по физкультуре и спортуЗавтра, 17 ноября, в Сыктывкаре стартует Кубок России по боксу среди женщин.
16.11.2017 Агентство по физкультуре и спорту
CjWjITqgJto.jpg - Агентство по физкультуре и спортуЮные биатлонисты Республики Беларусь, которые в эти дни проходят тренировочные сборы на базе ГАУ Республики Коми «Центр спортивной подготовки сборных команд», посетили Музей олимпийской чемпионки Раисы Сметаниной.
16.11.2017 Агентство по физкультуре и спорту
osIlTVqukk-800x600.jpg - Агентство по физкультуре и спортуВ Сыктывкаре в концертном зале Гимназии искусств при Главе Республики Коми имени Ю. А. Спиридонова состоялось посвящение в каратисты.
17.11.2017 Агентство по физкультуре и спорту
Началась продажа билетов на ЧМ-2018 в порядке живой очереди - Ухтинский еженедельник НЭП
Началась продажа билетов на ЧМ-2018 в порядке живой очереди
Началась вторая стадия первого этапа продаж билетов на матчи чемпионата мира по футболу-2018 в России.
Ухтинский еженедельник НЭП
Спортсмен из Ухты - серебряный призер Чемпионата России по каратэ - Ухтинский еженедельник НЭП
Спортсмен из Ухты - серебряный призер Чемпионата России по каратэ
С 10 по 13 ноября в Тюмени проходил Чемпионат России по каратэ WKF 2017.  В легкоатлетическом манеже на четырех татами соревновались около 300 спортсменов из 40 регионов страны.
Ухтинский еженедельник НЭП
Зоркий - Газета Красное знамя
Сыктывкарский “Строитель” одержал первую победу в начавшемся сезоне
Хоккеисты из столицы Коми обыграли «Зоркого» из Красногорска Автор: Павел Влизков  &nbsp Фото sportrk.ru Встреча “Строителя” с красногорским “Зорким” – клубом,
Газета Красное знамя
Фото.JPG - Администрация г.УхтаПервого ноября в Республике Коми стартовал осенний призыв. Сегодня на сборный пункт отправилась очередная партия будущих военнослужащих.
16.11.2017 Администрация г.Ухта
На большей части территoрии республики под влиянием Атлантики по-прежнему удержится тёплая для этого периода погода.
17.11.2017 Uhta24.Ru
Ухта вошла в двадцатку самых англоязычных городов России - ИА КомиинформФото Антона Пархачёва Завершилась Международная онлайн-олимпиада по английскому языку Skyeng Super Cup Autumn 2017, в которой приняли участие 103 000 школьников из 3000 городов и населенных пунктов 23 стран мира.
17.11.2017 ИА Комиинформ
В Коми по-прежнему удержится тёплая погода - Ухтинский еженедельник НЭП
В Коми по-прежнему удержится тёплая погода
На большей части территории республики под влиянием Атлантики по-прежнему удержится тёплая для этого периода погода.
Ухтинский еженедельник НЭП
Жешарт ждет агрогородок - Газета Республика
Жешарт ждет агрогородок
Проект строительства агропромышленного комплекса в Жешарте – сложный, но реальный.
Газета Республика
Ухта претендует на статус столицы - Газета Республика
Ухта претендует на статус столицы
В Коми разгорается дискуссия о переносе столицы республики. С таким предложением выступила группа общественников из Ухты, передавшая 7 ноября в Избирком Коми ходатайство о проведении референдума с формулировкой:
Газета Республика
IMG-b9ded5ef1e116c9f9d4caffb003dc1c1-V.j - МВД Республики КомиКаждый день участковый уполномоченный полиции ОМВД России по г.Ухте Светлана Бондаренко обходит десятки адресов.
17.11.2017 МВД Республики Коми
Иван Мохначук: На следующей неделе в Инту поступят 1,2 млрд рублей из резервного фонда РФ - Vorkuta-Online.RuВ Инте, несмотря на обещанную помощь правительства России, ожидаются сокращения.
17.11.2017 Vorkuta-Online.Ru
Определена цена желания выбраться из Воркуты на Новый год - Vorkuta-Online.RuОдин из российских онлайн-сервисов для путешественников назвал самые дорогие билеты на поезд и самолет, которые российские туристы приобрели на новогодние праздники.
17.11.2017 Vorkuta-Online.Ru
Природоохранная служба подвела итоги проведения Года экологии и Года ООПТ в Республике Коми - Министерство развития промышленности, транспорта и связиТоржественная церемония подведения итогов массовых экологических акций и конкурсов состоялась 15 ноября в концертном зале гимназии искусств при Главе Республики Коми им.
17.11.2017 Министерство развития промышленности, транспорта и связи
Фото_19.JPG - Администрация г.УхтаПервый заместитель руководителя ухтинской администрации Пётр Артемьев 17 ноября провёл традиционную общегородскую планёрку.
17.11.2017 Администрация г.Ухта