Новости города БезФормата.Ru
Ухта
Главные новости
 
Задать вопрос?

Тостер-хакер и опасность в письме: как уберечь персональные данные

Тостер-хакер и опасность в письме: как уберечь персональные данные - Ухтинский еженедельник НЭП
Фото: www.nepsite.ru
В прошлом году тема кибербезопасности стала одной из самых обсуждаемых: обвинения руководства США в адрес неизвестных "русских хакеров", предупреждение ФСБ о возможных атаках на финансовую инфраструктуру России, наконец, новые угрозы, исходящие от "умных" вещей — устройств, которые имеют постоянный доступ в интернет. Эксперты уверены: в этом году количество атак увеличится на 30% по сравнению с прошлым годом.

В зоне риска каждый

Эксперты в вопросах кибербезопасности считают, что полностью обезопасить себя от киберугроз не могут даже те, кто не пользуется интернетом. В 2015–2016 годах интернет-преступники доказали, что научились воздействовать на объекты инфраструктуры, например на линии электросети или на поезда метрополитена. А владение смартфонами, использование мессенджеров и банковских карт, применение технологий "умных" домов многократно увеличивают эти риски. 

"Облака" в опасности

Так называемые облачные сервисы (возможность хранить данные в интернете, на серверах, расположенных в разных странах, например Dropbox, iCloud, "Яндекс.Диск") таят опасность как для крупных компаний, так и для обычных людей. Руководитель аналитического центра Zecurion Analytics Владимир Ульянов уверен, что в 2017 году мы столкнемся с ростом количества утечек данных из "облачных" сервисов. "Преимущества "облаков" очевидны — удобная обработка и хранение данных, доступ к ним из любой точки мира. Но существует и проблема: совершенно непонятно, каким образом данные будут обрабатываться, после того как их отправили на "облачный" сервер, каким образом провайдер будет их защищать — или не будет вообще. Данные становятся бесконтрольными: после того как мы их отправили в "облако", они нам не принадлежат. Если раньше в зоне риска были пользователи почтовых сервисов, то сейчас "облачными" сервисами начали пользоваться корпорации — и этим они сами загоняют себя в ловушку", — полагает Ульянов.

Корпорации ловят на удочку

В компании Positive Technologies считают, что еще одной угрозой для больших компаний становится фишинг (от английского fishing — "рыбалка"). Вам приходит обычное электронное письмо, в котором вам предлагают скачать некий файл, мотивируя это бонусом или приказом руководства. В этом файле находятся не только безобидные данные, но и зловредный код, который через ваш компьютер проникает в корпоративную сеть и начинает заражать другие компьютеры. Несмотря на то, что эту технологию применяют уже много лет, она не теряет своей актуальности у мошенников. Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов рассказал, что примерно таким образом в 2016 году были атакованы бельгийский банк Crelan (потери составили более 50 млн евро) и австрийская аэрокосмическая компания FACC.
При этом защититься от фишинга сложно — к каждому пользователю компьютера не приставишь надзирателя. Однако, по мнению Юнусова, избежать потерь все же можно, если рассказать сотрудникам о том, как отличить фишинговое письмо от обычного, а также использовать программное обеспечение, которое позволит обнаружить зловредную программу на ранней стадии.

Большие данные — большие проблемы

Эксперты в области кибербезопасности опасаются и так называемых больших данных — сбора персональных данных, который происходит зачастую без вашего ведома и автоматически. "Многие компании — браузеры, поисковики, сервисы электронной почты, социальные сети — собирают информацию об интернет-привычках пользователей, они это делают для того, чтобы выдавать ему релевантные рекламные предложения. Получается двоякая штука: с одной стороны, "большие данные" — это хорошая штука, потому что она помогает улучшать качество сервисов и делать их релевантными для пользователей. С другой стороны, если эти данные попадут в руки мошенников, они могут более эффективно использовать против человека методы социальной инженерии", — рассказывает Владимир Ульянов.

С ним согласен и Юнусов. Он приводит следующий пример: вы приобретаете в магазине, например, одежду и выкладываете об этом пост в социальную сеть. Через некоторое время по номеру телефона, который вы указали в своем профиле, перезванивает незнакомец, представляется сотрудником банка и говорит, что при покупке такого-то товара в таком-то магазине деньги с вашего счета списались в двойном объеме. Для возврата средств на счет вас просят назвать номер карты и кодовое слово либо CVC\CVV-код (три цифры на задней стороне карты), а также набор цифр из подтверждающей эсэмэски. Этих данных достаточно, чтобы через легальный интернет-банк перевести деньги с вашей карты на счет злоумышленника.

Ульянов говорит, что схожий сценарий возможен и в случае, если вы не публикуете информацию о своих покупках в интернете: "Сейчас сбором "больших данных" занимаются не только банки, но и розничные магазины. В отличие от кредитных учреждений, которые всегда относились к информационной безопасности серьезно, ретейлеры защищают данные гораздо хуже".
"Умные" вещи и человеческий фактор

Проникающие в нашу жизнь "умные" вещи часто становятся пособниками хакеров. Холодильник, который заказывает товары сам и публикует пост в соцсетях, если его открывают после 23, "умный" дом, который обогреет или освежит квартиру до приезда хозяев, автомобильные сигнализации с управлением через смартфон и даже автопилот — все это, безусловно, делает нашу жизнь проще и комфортнее. Все такие устройства имеют сим-карты с доступом в интернет и могут "общаться" между собой. Злоумышленники используют их для создания ботнетов — сетей, состоящих из таких "бессловесных" устройств, которые могут атаковать какой-либо сайт и сервис и вызвать его перегрузку. Такие атаки называются DDoS — распределенная атака типа "отказ в обслуживании". "Эти вещи не особо защищены, потому что их производитель уделяет внимание безопасности в третью очередь — в первую очередь это удобство для пользователя, красивый интерфейс и тому подобное. Они часто имеют стандартные заводские настройки. Эти вещи легко взламываются, и их можно использовать для создания бот-сетей", — рассказывает руководитель аналитического центра Zecurion Analytics.

Одним из факторов риска остается простая человеческая лень: покупатель "умной" техники просто не меняет установленный на заводе пароль — чаще всего это стандартное сочетание 123456 или слово password. Иногда пароль изменить просто невозможно — его устанавливают на заводе, и его также просто взломать.

Хорошая новость в том, что большинство "умных" вещей имеют физическую блокировку от нанесения вреда своему хозяину. Поэтому поджарить "умный" дом при помощи отопительного котла, управляемого со смартфона, злоумышленники, скорее всего, не смогут, полагает Ульянов.

Как защититься?
Руководитель отдела безопасности банковских систем Positive Technologies уверен, что, если хакеры захотят получить доступ к вашим данным, они его получат. Другое дело, что рядовой пользователь вряд ли интересен хакерам международного уровня. А рядовому пользователю нужно соблюдать правила "информационной гигиены", и тогда, скорее всего, ему удастся избежать опасности. 


1. Электронная почта

Зачем защищать: Через фишинговые письма хакеры могут установить зловредную программу на ваш компьютер.
Как защищать:
Не скачивайте файлы, которые вам прислали по электронной почте, если есть хоть какие-то сомнения в том, что они отправлены человеком, которому вы доверяете. Чтобы удостовериться, свяжитесь с отправителем другим способом (по телефону или в мессенджерах) и уточните, отправлял ли он вам сообщение с приложенным файлом.
Проверяйте адреса отправителя: злоумышленники часто создают почту, адрес которой похож на адрес доверенного отправителя, например, меняют между собой буквы i и l.
Перед выполнением инструкций, отправленных по электронной почте, уточните у руководителя, действительно ли он их давал, например, позвоните ему по телефону.


2. Смартфоны

Зачем защищать: Вредоносные приложения могут из-за ошибки пользователя получить права "суперпользователя" и рассылать опасный код по всем Wi-Fi-сетям, к которым подключается телефон. Кроме того, некоторые приложения могут записывать и передавать ваши персональные данные.
Как защищать:
Устанавливайте приложения только из официальных магазинов — AppStore, Play Market, Windows Store.
Не разрешайте приложениям использовать те устройства, которые им, по вашему мнению, не нужны: например, если игра просит доступ к управлению телефонными звонками — это повод насторожиться.
По возможности разделяйте функционал устройств, например, если вы активно используете смартфон для интернет-серфинга, в том числе по подозрительным сайтам (онлайн-игры, сайты "для взрослых") или часто подключаетесь к незнакомым Wi-Fi-сетям, то не рекомендуется использовать этот же телефон для интернет-банкинга или входа в закрытую корпоративную сеть.
Если вы очень переживаете за конфиденциальность информации, относитесь к устройствам так, будто их уже взломали. Кроме того, многие телефоны собирают данные об истории вашей геолокации — если хотите, чтобы они оставались строго конфиденциальными, отключите трекинг. Однако это может привести к сбою в полезных программах вроде "Найти мой телефон" или навигационных приложениях.


3. Социальные сети и мессенджеры

Зачем защищать: Данные, размещенные в открытом доступе, можно использовать для мошеннических действий. Через социальные сети и мессенджеры злоумышленники могут украсть у вас деньги, используя методы социальной инженерии.
Как защищать: 
Старайтесь не выкладывать в открытый доступ номер телефона.
Посты, по которым можно восстановить ваш адрес и привычки, старайтесь выкладывать так, чтобы их могли видеть только люди, которым вы доверяете.
Подключите двухфактурную аутентификацию — после ввода пароля к своей странице вам придет СМС с кодом, который нужно ввести. Злоумышленнику будет намного сложнее получить доступ к вашему профилю.
В случае, если ваш друг в социальной сети или мессенджере просит вас перевести деньги или сообщить какие-то личные данные, убедитесь, что его страница не взломана: задайте ему несколько вопросов, ответы на которые не может знать злоумышленник (например, место, где он с вами познакомился). Кроме того, лучше перезвонить по телефону и уточнить, действительно ли это сообщение писал ваш приятель.
Не вводите пароль от своего профиля в соцсети на сторонних сайтах.
Не используйте одинаковые пароли к компьютеру, почте, разным соцсетям.
PIN и CVC/CVV-коды вашей банковской карты не сообщайте никому, даже близким друзьям и родственникам. То же самое касается кодов подтверждения банковских операций, которые вы получаете в СМС.
Обязательно выходите из своего аккаунта после работы на чужом компьютере, а по возможности старайтесь даже не логиниться на устройствах, принадлежащих не вам.

4. "Интернет-вещи"

Зачем защищать: Принадлежащая вам "умная" вещь может стать частью бот-сети, созданной для кибератак.
Как защищать:
Если производитель позволяет это, сразу после покупки изменить пароль доступа к вашей "умной" вещи на секретный. 
Подготовил Сергей Круглов


Источник:  tass.ru
Фото:  in.ua

В России намерены ввести паспорта и водительские права нового образца - Ухтинский еженедельник НЭПВ России исследуется возможность внедрения аналога внутреннего паспорта и водительского удостоверения, содержащих микросхему с биометрическими данными и электронной подписью владельца,
20.08.2017 Ухтинский еженедельник НЭП
Власти Коми рассчитывают на увеличение потока туристов до 500 тыс. к 2025 году - Ухтинский еженедельник НЭППравительство Коми рассчитывает увеличить поток туристов на территорию региона более чем вдвое к 2025 году - до 500 тыс.
20.08.2017 Ухтинский еженедельник НЭП
Общественник Игорь Шиманский поставил вопрос о судьбе памятника бензовозу в Ухте - Ухтинский еженедельник НЭП" Уважаемые ухтинцы! Земляки! Выношу на ваш суд вопрос о целесообразности дальнейшего существования объекта малой архитектуры "Бензовоз" (см.
20.08.2017 Ухтинский еженедельник НЭП
Ухтинец сделал велоприцеп из старого автомобиля «Ауди» - Ухтинский еженедельник НЭПНеобычное приспособление для прогулок с одиннадцатимесячной дочкой Кристиной придумал сотрудник МЧС Константин Смирнов.
20.08.2017 Ухтинский еженедельник НЭП
Ученые считают, что приближающийся к Земле астероид Florence не представляет опасности - Ухтинский еженедельник НЭПАстероид Florence, который пролетит мимо Земли в сентябре, не представляет опасности для нашей планеты, сообщил ТАСС астроном, научный сотрудник Института прикладной математики имени М. В. Келдыша Леонид Еленин.
19.08.2017 Ухтинский еженедельник НЭП
В Нючпасе выбрали  самые красивые дворы - Газета РеспубликаВ рамках Года добрых дел в Коми в поселке Нючпас Койгородского района провели конкурс на лучшую придомовую территорию.
19.08.2017 Газета Республика
Вопросы безопасности в сфере миграции обсуждались в ходе очередного заседания Антитеррористической комиссии Коми.
19.08.2017 Газета Республика
Такую задачу поставил глава республики перед минстроем региона и муниципалитетами, сообщает пресс-служба руководителя региона.
19.08.2017 Газета Республика
Сергей Гапликов поздравил Клауса Пеллера с юбилеем - Газета РеспубликаРуководитель Коми поздравил генерального директора АО «Монди СЛПК» Клауса Пеллера с 50-летием.
19.08.2017 Газета Республика
Полиция и общественники ударили по коррупции - Газета РеспубликаВ Сыктывкаре прошла информационно-профилактическая акция «Взяток не беру!
19.08.2017 Газета Республика
Локомотив развития сельских территорий - Газета РеспубликаОбъединение в кооперативы поможет аграриям выйти на более высокий уровень жизни 17 августа в большом зале Госсовета Коми прошел первый межрегиональный семинар-конференция «Развитие кооперации на селе и устойчивое разв
18.08.2017 Газета Республика
21 августа 2017 года около 03:03 напротив дома 8/1 по улице Дырносская г. Сыктывкара водитель автомашины марки Лада Калина не справился с рулевым управлением и совершил наезд на препятствие.
21.08.2017 ГИБДД
На выходных в лесах Коми потерялись семь человек - ИА КомиинформФото из архива ИА "Комиинформ" Хорошая погода добавила работы сотрудникам "СПАС-Коми" Комитета ГО и ЧС на выходных.
21.08.2017 ИА Комиинформ
Спасатели не смогли найти ушедшую на прогулку 77-летнюю ухтинку - ИА КомиинформВ ухтинском поселке Ярега 18 августа пропала 77-летняя женщина. Ориентировку на пенсионерку распространил поисково-спасательный отряд "Меридиан".
21.08.2017 ИА Комиинформ
«Спас-Коми» напоминает, как не заблудиться в лесу - Ухтинский еженедельник НЭП
«Спас-Коми» напоминает, как не заблудиться в лесу
Наступило время сбора грибов и ягод. С началом грибного сезона у спасателей работы, как правило, прибавляется.
Ухтинский еженедельник НЭП
Три автомобиля столкнулись у аэропорта под Ухтой - Ухтинский еженедельник НЭП
Три автомобиля столкнулись у аэропорта под Ухтой
Утром под Ухтой произошло ДТП с участием трех автомобилей, об этом сообщает «Комиинформ» со ссылкой на Госавтоинспекцию Коми.
Ухтинский еженедельник НЭП
Воровать, так на миллион (Криминал от 18 августа)
Сотруднику сыктывкарской фирмы за хищение карельского щебня грозит десять лет лагерей.
Газета Трибуна
В деревне Сёйты запустили туристический проект "Парное молоко" - ИА КомиинформФото ВК Туристический проект "Парное молоко" реализуют активисты ТОС деревни Сёйты села Озёл Сыктывдинского района.
21.08.2017 ИА Комиинформ
DSC03660 - МЧС Республики КомиВ эти дни, 19-20 августа, в Республике Коми, на территории Финно-угорского этнопарка в селе Ыб Сыктывдинского района впервые  проходит межрегиональный фестиваль воздухоплавания «Живой Воздух».
20.08.2017 МЧС Республики Коми
В Ухте увековечили в скульптуре образы романтиков, осваивающих Север - Ухтинский еженедельник НЭПВ Ухте увековечили в скульптуре образы комсомольцев-романтиков, в середине XX века ехавших на Север для освоения природных богатств и строительства крупнейших промышленных объектов страны.
20.08.2017 Ухтинский еженедельник НЭП
Высокое искусство «Лезгинки» - Газета Республика
Высокое искусство «Лезгинки»
Перед сыктывкарской публикой выступил знаменитый дагестанский ансамбль В минувший четверг в Сыктывкаре на сцене Государственного театра оперы и балета Республики Коми с аншлагом прошел концерт Государственного академи
Газета Республика
Клюква с берегов Печоры - Газета Республика
Клюква с берегов Печоры
Участники художественного пленэра представили свои работы в столице Коми Итоговая выставка по результатам шестого экспериментального художественного пленэра визуальных искусств «Клюква.
Газета Республика
Веру Глаголеву похоронили на Троекуровском кладбище - Ухтинский еженедельник НЭП
Веру Глаголеву похоронили на Троекуровском кладбище
Народная артистка РФ, актриса и режиссер Вера Глаголева похоронена в субботу на Троекуровском кладбище.
Ухтинский еженедельник НЭП
В Воркуте отпраздновали День физкультурника - Vorkuta-Online.RuКак сообщает Управление физической культуры и спорта мэрии Воркуты, 19 августа на стадионе «Юбилейный» проходил спортивный праздник, посвященный Всероссийскому Дню физкультурника.
20.08.2017 Vorkuta-Online.Ru
"Эжва" выиграла Открытый турнир по хоккею с мячом, посвященный Дню Республики Коми - Агентство по физкультуре и спортуВ Сыктывкаре сегодня, 19 августа, прошел Открытый турнир по хоккею с мячом среди любительских мужских команд, посвященный Дню Республики Коми.
19.08.2017 Агентство по физкультуре и спорту
Воспитанники  Республиканских спортивных школ выступят на Выставке достижений и возможностей отраслей народного хозяйства Республики Коми - Агентство по физкультуре и спортуВоспитанники Республиканских спортивных школ, подведомственных региональному Минспорта, выступят на Выставке достижений и возможностей отраслей народного хозяйства Республики Коми "Достояние Севера" (далее - Коми ВДНХ),
18.08.2017 Агентство по физкультуре и спорту
В Воркуте отпраздновали День физкультурника - Интернет-газета Коми
В Воркуте отпраздновали День физкультурника
Как сообщает Управление физической культуры и спорта мэрии Воркуты, 19 августа на стадионе «Юбилейный» проходил спортивный праздник, посвященный Всероссийскому Дню физкультурника.
Интернет-газета Коми
sportsmeny 01 - Интернет-газета Коми
Руководители столицы Коми поздравили сыктывкарских таэквондистов с успешным выступлением на соревнованиях в Южной Корее
Сегодня мэр Сыктывкара Валерий Козлов и председатель городского Совета Анна Дю встретились с воспитанниками детской юношеско-спортивной школы №5 Владиславом Мезиным, Евгенией Бурая,
Интернет-газета Коми
В Ухте впервые состоялся общегородской День физкультурника - Ухтинский еженедельник НЭП
В Ухте впервые состоялся общегородской День физкультурника
В главную спортплощадку города впервые превратилась Первомайская площадь в День физкультурника, 12 августа.
Ухтинский еженедельник НЭП
В учреждениях соцзащиты Коми проверяют знания по истории родного края - ИА КомиинформФото пресс-службы Минтруда РК В учреждениях социальной защиты Коми проверяют знания по истории родного края.
21.08.2017 ИА Комиинформ
В Коми установиться жаркая погода - Ухтинский еженедельник НЭПКак сообщает ЦГМС по Коми, в регионе установится очень теплая погода со среднесуточной температурой выше климатической нормы от 8С на юге до 6С — на севере.
21.08.2017 Ухтинский еженедельник НЭП
«Ростелеком» в Коми выступил партнером выставки «Достояние Севера» - KomiOnline.RuКак и годом ранее, ВДНХ развернулась на территории ТРЦ «Июнь». Выставка достижений и возможностей отраслей народного хозяйства региона стала частью празднования 96-летия Коми, и «Ростелеком» выступил партнером этого мероприятия.
21.08.2017 KomiOnline.Ru
Локомотив развития сельских территорий - Газета Республика
Локомотив развития сельских территорий
Объединение в кооперативы поможет аграриям выйти на более высокий уровень жизни 17 августа в большом зале Госсовета Коми прошел первый межрегиональный семинар-конференция «Развитие кооперации на селе и устойчивое разв
Газета Республика
В России намерены ввести паспорта и водительские права нового образца - Ухтинский еженедельник НЭП
В России намерены ввести паспорта и водительские права нового образца
В России исследуется возможность внедрения аналога внутреннего паспорта и водительского удостоверения, содержащих микросхему с биометрическими данными и электронной подписью владельца,
Ухтинский еженедельник НЭП
В Нючпасе выбрали  самые красивые дворы - Газета Республика
В Нючпасе выбрали самые красивые дворы
В рамках Года добрых дел в Коми в поселке Нючпас Койгородского района провели конкурс на лучшую придомовую территорию.
Газета Республика
В учреждениях соцзащиты Коми проверяют знания по истории родного края - ИА КомиинформФото пресс-службы Минтруда РК В учреждениях социальной защиты Коми проверяют знания по истории родного края.
21.08.2017 ИА Комиинформ
В Сыктывкаре стартовала Коми ВДНХ - ИА КомиинформФото из архива ИА "Комиинформ" В Сыктывкаре в эти минуты на площадке торгового центра "Июнь" начинается Выставка достижений и возможностей отраслей народного хозяйства Республики Коми "Достояние Севера",
20.08.2017 ИА Комиинформ
На выходных в лесах Коми потерялись семь человек - ИА КомиинформФото из архива ИА "Комиинформ" Хорошая погода добавила работы сотрудникам "СПАС-Коми" Комитета ГО и ЧС на выходных.
21.08.2017 ИА Комиинформ
21 августа 2017 года около 03:03 напротив дома 8/1 по улице Дырносская г. Сыктывкара водитель автомашины марки Лада Калина не справился с рулевым управлением и совершил наезд на препятствие.
21.08.2017 ГИБДД
Пальму первенства на первом в Коми фестивале воздухоплавания взяли пилоты из Тамбова - ИА КомиинформФото Антона Пархачёва Глава республики поблагодарил участников и гостей межрегионального фестиваля воздухоплавания "Живой Воздух" за яркие выступления и искренние эмоции.
20.08.2017 ИА Комиинформ