Новости города БезФормата.Ru
Ухта
Главные новости
 
Задать вопрос?

Тостер-хакер и опасность в письме: как уберечь персональные данные

Тостер-хакер и опасность в письме: как уберечь персональные данные - Ухтинский еженедельник НЭП
Фото: www.nepsite.ru
В прошлом году тема кибербезопасности стала одной из самых обсуждаемых: обвинения руководства США в адрес неизвестных "русских хакеров", предупреждение ФСБ о возможных атаках на финансовую инфраструктуру России, наконец, новые угрозы, исходящие от "умных" вещей — устройств, которые имеют постоянный доступ в интернет. Эксперты уверены: в этом году количество атак увеличится на 30% по сравнению с прошлым годом.

В зоне риска каждый

Эксперты в вопросах кибербезопасности считают, что полностью обезопасить себя от киберугроз не могут даже те, кто не пользуется интернетом. В 2015–2016 годах интернет-преступники доказали, что научились воздействовать на объекты инфраструктуры, например на линии электросети или на поезда метрополитена. А владение смартфонами, использование мессенджеров и банковских карт, применение технологий "умных" домов многократно увеличивают эти риски. 

"Облака" в опасности

Так называемые облачные сервисы (возможность хранить данные в интернете, на серверах, расположенных в разных странах, например Dropbox, iCloud, "Яндекс.Диск") таят опасность как для крупных компаний, так и для обычных людей. Руководитель аналитического центра Zecurion Analytics Владимир Ульянов уверен, что в 2017 году мы столкнемся с ростом количества утечек данных из "облачных" сервисов. "Преимущества "облаков" очевидны — удобная обработка и хранение данных, доступ к ним из любой точки мира. Но существует и проблема: совершенно непонятно, каким образом данные будут обрабатываться, после того как их отправили на "облачный" сервер, каким образом провайдер будет их защищать — или не будет вообще. Данные становятся бесконтрольными: после того как мы их отправили в "облако", они нам не принадлежат. Если раньше в зоне риска были пользователи почтовых сервисов, то сейчас "облачными" сервисами начали пользоваться корпорации — и этим они сами загоняют себя в ловушку", — полагает Ульянов.

Корпорации ловят на удочку

В компании Positive Technologies считают, что еще одной угрозой для больших компаний становится фишинг (от английского fishing — "рыбалка"). Вам приходит обычное электронное письмо, в котором вам предлагают скачать некий файл, мотивируя это бонусом или приказом руководства. В этом файле находятся не только безобидные данные, но и зловредный код, который через ваш компьютер проникает в корпоративную сеть и начинает заражать другие компьютеры. Несмотря на то, что эту технологию применяют уже много лет, она не теряет своей актуальности у мошенников. Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов рассказал, что примерно таким образом в 2016 году были атакованы бельгийский банк Crelan (потери составили более 50 млн евро) и австрийская аэрокосмическая компания FACC.
При этом защититься от фишинга сложно — к каждому пользователю компьютера не приставишь надзирателя. Однако, по мнению Юнусова, избежать потерь все же можно, если рассказать сотрудникам о том, как отличить фишинговое письмо от обычного, а также использовать программное обеспечение, которое позволит обнаружить зловредную программу на ранней стадии.

Большие данные — большие проблемы

Эксперты в области кибербезопасности опасаются и так называемых больших данных — сбора персональных данных, который происходит зачастую без вашего ведома и автоматически. "Многие компании — браузеры, поисковики, сервисы электронной почты, социальные сети — собирают информацию об интернет-привычках пользователей, они это делают для того, чтобы выдавать ему релевантные рекламные предложения. Получается двоякая штука: с одной стороны, "большие данные" — это хорошая штука, потому что она помогает улучшать качество сервисов и делать их релевантными для пользователей. С другой стороны, если эти данные попадут в руки мошенников, они могут более эффективно использовать против человека методы социальной инженерии", — рассказывает Владимир Ульянов.

С ним согласен и Юнусов. Он приводит следующий пример: вы приобретаете в магазине, например, одежду и выкладываете об этом пост в социальную сеть. Через некоторое время по номеру телефона, который вы указали в своем профиле, перезванивает незнакомец, представляется сотрудником банка и говорит, что при покупке такого-то товара в таком-то магазине деньги с вашего счета списались в двойном объеме. Для возврата средств на счет вас просят назвать номер карты и кодовое слово либо CVC\CVV-код (три цифры на задней стороне карты), а также набор цифр из подтверждающей эсэмэски. Этих данных достаточно, чтобы через легальный интернет-банк перевести деньги с вашей карты на счет злоумышленника.

Ульянов говорит, что схожий сценарий возможен и в случае, если вы не публикуете информацию о своих покупках в интернете: "Сейчас сбором "больших данных" занимаются не только банки, но и розничные магазины. В отличие от кредитных учреждений, которые всегда относились к информационной безопасности серьезно, ретейлеры защищают данные гораздо хуже".
"Умные" вещи и человеческий фактор

Проникающие в нашу жизнь "умные" вещи часто становятся пособниками хакеров. Холодильник, который заказывает товары сам и публикует пост в соцсетях, если его открывают после 23, "умный" дом, который обогреет или освежит квартиру до приезда хозяев, автомобильные сигнализации с управлением через смартфон и даже автопилот — все это, безусловно, делает нашу жизнь проще и комфортнее. Все такие устройства имеют сим-карты с доступом в интернет и могут "общаться" между собой. Злоумышленники используют их для создания ботнетов — сетей, состоящих из таких "бессловесных" устройств, которые могут атаковать какой-либо сайт и сервис и вызвать его перегрузку. Такие атаки называются DDoS — распределенная атака типа "отказ в обслуживании". "Эти вещи не особо защищены, потому что их производитель уделяет внимание безопасности в третью очередь — в первую очередь это удобство для пользователя, красивый интерфейс и тому подобное. Они часто имеют стандартные заводские настройки. Эти вещи легко взламываются, и их можно использовать для создания бот-сетей", — рассказывает руководитель аналитического центра Zecurion Analytics.

Одним из факторов риска остается простая человеческая лень: покупатель "умной" техники просто не меняет установленный на заводе пароль — чаще всего это стандартное сочетание 123456 или слово password. Иногда пароль изменить просто невозможно — его устанавливают на заводе, и его также просто взломать.

Хорошая новость в том, что большинство "умных" вещей имеют физическую блокировку от нанесения вреда своему хозяину. Поэтому поджарить "умный" дом при помощи отопительного котла, управляемого со смартфона, злоумышленники, скорее всего, не смогут, полагает Ульянов.

Как защититься?
Руководитель отдела безопасности банковских систем Positive Technologies уверен, что, если хакеры захотят получить доступ к вашим данным, они его получат. Другое дело, что рядовой пользователь вряд ли интересен хакерам международного уровня. А рядовому пользователю нужно соблюдать правила "информационной гигиены", и тогда, скорее всего, ему удастся избежать опасности. 


1. Электронная почта

Зачем защищать: Через фишинговые письма хакеры могут установить зловредную программу на ваш компьютер.
Как защищать:
Не скачивайте файлы, которые вам прислали по электронной почте, если есть хоть какие-то сомнения в том, что они отправлены человеком, которому вы доверяете. Чтобы удостовериться, свяжитесь с отправителем другим способом (по телефону или в мессенджерах) и уточните, отправлял ли он вам сообщение с приложенным файлом.
Проверяйте адреса отправителя: злоумышленники часто создают почту, адрес которой похож на адрес доверенного отправителя, например, меняют между собой буквы i и l.
Перед выполнением инструкций, отправленных по электронной почте, уточните у руководителя, действительно ли он их давал, например, позвоните ему по телефону.


2. Смартфоны

Зачем защищать: Вредоносные приложения могут из-за ошибки пользователя получить права "суперпользователя" и рассылать опасный код по всем Wi-Fi-сетям, к которым подключается телефон. Кроме того, некоторые приложения могут записывать и передавать ваши персональные данные.
Как защищать:
Устанавливайте приложения только из официальных магазинов — AppStore, Play Market, Windows Store.
Не разрешайте приложениям использовать те устройства, которые им, по вашему мнению, не нужны: например, если игра просит доступ к управлению телефонными звонками — это повод насторожиться.
По возможности разделяйте функционал устройств, например, если вы активно используете смартфон для интернет-серфинга, в том числе по подозрительным сайтам (онлайн-игры, сайты "для взрослых") или часто подключаетесь к незнакомым Wi-Fi-сетям, то не рекомендуется использовать этот же телефон для интернет-банкинга или входа в закрытую корпоративную сеть.
Если вы очень переживаете за конфиденциальность информации, относитесь к устройствам так, будто их уже взломали. Кроме того, многие телефоны собирают данные об истории вашей геолокации — если хотите, чтобы они оставались строго конфиденциальными, отключите трекинг. Однако это может привести к сбою в полезных программах вроде "Найти мой телефон" или навигационных приложениях.


3. Социальные сети и мессенджеры

Зачем защищать: Данные, размещенные в открытом доступе, можно использовать для мошеннических действий. Через социальные сети и мессенджеры злоумышленники могут украсть у вас деньги, используя методы социальной инженерии.
Как защищать: 
Старайтесь не выкладывать в открытый доступ номер телефона.
Посты, по которым можно восстановить ваш адрес и привычки, старайтесь выкладывать так, чтобы их могли видеть только люди, которым вы доверяете.
Подключите двухфактурную аутентификацию — после ввода пароля к своей странице вам придет СМС с кодом, который нужно ввести. Злоумышленнику будет намного сложнее получить доступ к вашему профилю.
В случае, если ваш друг в социальной сети или мессенджере просит вас перевести деньги или сообщить какие-то личные данные, убедитесь, что его страница не взломана: задайте ему несколько вопросов, ответы на которые не может знать злоумышленник (например, место, где он с вами познакомился). Кроме того, лучше перезвонить по телефону и уточнить, действительно ли это сообщение писал ваш приятель.
Не вводите пароль от своего профиля в соцсети на сторонних сайтах.
Не используйте одинаковые пароли к компьютеру, почте, разным соцсетям.
PIN и CVC/CVV-коды вашей банковской карты не сообщайте никому, даже близким друзьям и родственникам. То же самое касается кодов подтверждения банковских операций, которые вы получаете в СМС.
Обязательно выходите из своего аккаунта после работы на чужом компьютере, а по возможности старайтесь даже не логиниться на устройствах, принадлежащих не вам.

4. "Интернет-вещи"

Зачем защищать: Принадлежащая вам "умная" вещь может стать частью бот-сети, созданной для кибератак.
Как защищать:
Если производитель позволяет это, сразу после покупки изменить пароль доступа к вашей "умной" вещи на секретный. 
Подготовил Сергей Круглов


Источник:  tass.ru
Фото:  in.ua

В Арктике создадут подводный город - Ухтинский еженедельник НЭПГлавный конструктор ЦКБ "Рубин" Евгений Торопов рассказал о проекте "Айсберг", в рамках которого будет разработан и реализован проект роботизированного подводного бурового комплекса.
21.09.2017 Ухтинский еженедельник НЭП
В суде решается вопрос об отзыве у "Сыктывкарского АТП №1" лицензии на маршрут №33 - ИА КомиинформФото из архива ИА "Комиинформ" По решению суда с 15 октября маршрут №33, который соединяет Сыктывкар и Эжву, может прекратить свою работу.
21.09.2017 ИА Комиинформ
На форуме стран БРИКС наградили народный проект из Коми - Ухтинский еженедельник НЭПВ рамках международного форума стран БРИКС в Уфе наградили победителей всероссийского конкурса реализованных проектов по инициативному бюджетированию, сообщает bnk.ru.
21.09.2017 Ухтинский еженедельник НЭП
Автобусы из Троицко-Печорска в Ухту и Сосногорск начнут ездить ежедневно - Ухтинский еженедельник НЭПКак сообщает пресс-служба министерства промышленности, природных ресурсов, энергетики и транспорта Коми, 12 и 13 августа состоялись общественные слушания с участием жителей Ухты,
21.09.2017 Ухтинский еженедельник НЭП
Общественный совет при Минтруда Коми подвел итоги проведения независимой оценки качества оказания услуг организациями социального обслуживания в 2017 году - Министерство трудаПроцедура проведения Общественным советом независимой оценки качества осуществляется в соответствии с утвержденным Общественным советом порядком проведения независимой оценки качества оказания услуг организациями социаль
21.09.2017 Министерство труда
Детский ясли-сад на 120 мест в селе Усть-Цильма будет достроен к концу октября - ИА КомиинформФото пресс-службы главы Коми Детский ясли-сад на 120 мест в селе Усть-Цильма будет достроен к концу октября.
21.09.2017 ИА Комиинформ
Минприроды назвало самые грязные российские города - Ухтинский еженедельник НЭПМинистерство природы назвало города с наибольшим уровнем загрязнения атмосферы, сообщает газета "Известия" со ссылкой на доклад ведомства.
21.09.2017 Ухтинский еженедельник НЭП
Как сообщили в Министерстве труда, занятости и социальной защиты Республики Коми, с 1 июля 2011 года для людей с инвалидностью,
21.09.2017 Министерство труда
"Одноклассники" начали принимать штрафы ГИБДД - Ухтинский еженедельник НЭПСоциальная сеть "Одноклассники" запустила приложение , с помощью которого можно проверить штрафы ГИБДД и оплатить их, говорится в сообщении компании.
21.09.2017 Ухтинский еженедельник НЭП
В Петербурге появится сквер Довлатова - Ухтинский еженедельник НЭПСреди депутатов петербургского Заксобрания немало поклонников писателя Сергея Довлатова.
21.09.2017 Ухтинский еженедельник НЭП
Коми вошла в ТОП-10 регионов-лидеров по проведению государственной итоговой аттестации - ИА КомиинформФото Минобраза Коми В Республике Коми подошла к завершению экзаменационная кампания 2017 года.
21.09.2017 ИА Комиинформ
В Сосногорке женщина попала под колеса ГАЗа - ИА КомиинформФото УГИБДД МВД по Коми В Сосногорке женщина попала под колеса ГАЗа. Дорожный инцидент произошел сегодня, в 9.20, сообщили "Комиинформу" в Госавтоинспекции региона.
21.09.2017 ИА Комиинформ
Собранные следственными органами Следственного комитета РФ по Республике Коми доказательства признаны судом достаточными для вынесения приговора 38-летней жительнице г.Воркуты.
20.09.2017 Следственный комитет
Внимание розыск! В Воркуте пропал ребенок! - Vorkuta-Online.Ru20.09.2017 года около 16 часов 30 минут ушел из дома малолетний Широгоров Илья Андреевич, 2003 г.р.
21.09.2017 Vorkuta-Online.Ru
По пьяной лавочке
В Усть-Куломском районе деревенские мужики, будучи навеселе, «не смогли» пройти мимо витрины магазина и влезли в помещение, утащив спиртное и закуску на 20 тысяч рублей.
Газета Трибуна
В Ухтинском районе лже-полицейский обманул 90-летнюю старушку - Ухтинский еженедельник НЭП
В Ухтинском районе лже-полицейский обманул 90-летнюю старушку
В полицию Ухты обратилась жительница поселка Ярега. Женщина, 1977 года рождения, сообщила, что у ее пожилой соседки незнакомцы обманом похитили 17500 рублей.
Ухтинский еженедельник НЭП
Ухтинцы предлагают открыть на Яреге стелу погибшим шахтерам - Ухтинский еженедельник НЭП
Ухтинцы предлагают открыть на Яреге стелу погибшим шахтерам
14 сентября при производстве работ на шахте №1 Нефтешахтного управления «Яреганефть» произошло обрушение породы.
Ухтинский еженедельник НЭП
BOB_6401-kopiya.jpg - Bnkomi.RuСовместная художественная выставка Коми и Удмуртии «АС & АРТЭ. Архаика и этнофутуризм» открылась сегодня в Национальном музее республики.
21.09.2017 Bnkomi.Ru
Юные артисты из Коми выступят на «Салюте талантов» - Газета РеспубликаВоспитанники Национальной студии Коми республиканской филармонии выступят в суперфинале международного проекта «Салют талантов.
20.09.2017 Газета Республика
Фестиваль UrBand Camp в Сыктывкаре: импровизация и новая философия музыки и жизни - ИА КомиинформФото Антона Пархачёва Сегодня, 21 сентября, в столице Коми стартует четырехдневный фестиваль музыки и танца UrBand Camp – 2017.
21.09.2017 ИА Комиинформ
Играем «Чайку» - Газета Республика
Играем «Чайку»
Новый театральный сезон – от комедии до драмы 22 сентября Академический театр драмы имени Виктора Савина открывает 88-й театральный сезон премьерой комедии А.П.Чехова «Чайка».
Газета Республика
Формуляры остались в прошлом - Газета Республика
Формуляры остались в прошлом
Уникальная станция самообслуживания появилась в Юношеской библиотеке республики.
Газета Республика
Ухтинский театр «Фрески» (УГТУ) представит новый спектакль - Ухтинский еженедельник НЭП
Ухтинский театр «Фрески» (УГТУ) представит новый спектакль
Премьерой откроет творческий сезон театр-студия «Фрески» (УГТУ). «Незнакомку 32» по пьесе современного писателя Владимира Зайкина, впервые представят 30 сентября.
Ухтинский еженедельник НЭП
В Воркуте водитель-новичок сбил пожилую женщину - ИА КомиинформФото ГИБДД Сегодня в Воркуте под колеса иномарки угодила пожилая женщина.
21.09.2017 ИА Комиинформ
Мотоциклист, на днях "вылетевший в кювет" под Малой Перой, сочинил историю про аварию - ИА КомиинформФото ГИБДД Мотоциклист, на днях "вылетевший в кювет" под Малой Перой, сочинил историю про аварию.
21.09.2017 ИА Комиинформ
В Коми спортивным тренерам сохранят соцгарантии за счет присвоения квалификации - ИА КомиинформФото Антона Пархачева В Коми спортивным тренерам сохранят социальные гарантии, которых они лишились с 1 сентября 2017 году из-за перевода спортучреждений из системы допобразования в систему спортподготовки,
20.09.2017 ИА Комиинформ
Легендарный тренер — ровесник «Строителя» - Газета Трибуна
Легендарный тренер — ровесник «Строителя»
В начале октября в Сыктывкаре состоится грандиозное шоу — любители хоккея будут отмечать 70-летний юбилей команды «Строитель».
Газета Трибуна
Ухтинский "Арктик-Университет" уступил в стартовом матче Женской хоккейной лиги - Ухтинский еженедельник НЭП
Ухтинский "Арктик-Университет" уступил в стартовом матче Женской хоккейной лиги
Ухтинский женский хоккейный клуб «Арктик-Университет» с поражения стартовал в Женской хоккейной лиге России.
Ухтинский еженедельник НЭП
Серебро сильного духом - Газета Республика
Серебро сильного духом
Даниил Коблов из нефтяной столицы Коми стал серебряным призером первенства России по плаванию среди спортсменов с поражением опорно-двигательного аппарата.
Газета Республика
Республика Коми вошла в ТОП-10 регионов, которые стали лидерами по проведению государственной итоговой аттестации - Министерство образованияВ Республике Коми подошла к завершению экзаменационная кампания 2017 года.
20.09.2017 Министерство образования
В Арктике создадут подводный город - Ухтинский еженедельник НЭПГлавный конструктор ЦКБ "Рубин" Евгений Торопов рассказал о проекте "Айсберг", в рамках которого будет разработан и реализован проект роботизированного подводного бурового комплекса.
21.09.2017 Ухтинский еженедельник НЭП
Автобусы из Троицко-Печорска в Ухту и Сосногорск начнут ездить ежедневно - Ухтинский еженедельник НЭПКак сообщает пресс-служба министерства промышленности, природных ресурсов, энергетики и транспорта Коми, 12 и 13 августа состоялись общественные слушания с участием жителей Ухты,
21.09.2017 Ухтинский еженедельник НЭП
Валентина Жиделева: «Гафт принял фото Мэрилин Монро за мое в молодости» - Газета Республика
Валентина Жиделева: «Гафт принял фото Мэрилин Монро за мое в молодости»
Представляем новую рубрику, в которой известные люди республики – ученые, артисты, музыканты, общественные деятели будут рассказывать не о своей работе, а о личной жизни, делиться сокровенным с журналистами издания.
Газета Республика
На форуме стран БРИКС наградили народный проект из Коми - Ухтинский еженедельник НЭП
На форуме стран БРИКС наградили народный проект из Коми
В рамках международного форума стран БРИКС в Уфе наградили победителей всероссийского конкурса реализованных проектов по инициативному бюджетированию, сообщает bnk.ru.
Ухтинский еженедельник НЭП
"Одноклассники" начали принимать штрафы ГИБДД - Ухтинский еженедельник НЭП
"Одноклассники" начали принимать штрафы ГИБДД
Социальная сеть "Одноклассники" запустила приложение , с помощью которого можно проверить штрафы ГИБДД и оплатить их, говорится в сообщении компании.
Ухтинский еженедельник НЭП
Старая дружба не ржавеет - Газета ТрибунаДелегация иностранных гостей из Болгарии прибыла в Коми. Поводом для визита стало 50-летие со дня основания в республике первого советско-болгарского лесозаготовительного предприятия.
21.09.2017 Газета Трибуна
Прокуратура г. Сосногорска по поручению прокуратуры Республики Коми провела проверку по обращению руководителя администрации муниципального района «Сосногорский» Виктора Шомесова по вопросу его незаконного увольнения.
21.09.2017 Прокуратура Республики Коми
Детский ясли-сад на 120 мест в селе Усть-Цильма будет достроен к концу октября - Администрация Республики КомиОб этом Главе Республики Коми Сергею Гапликову сообщил вице-президент ПАО «ЛУКОЙЛ», генеральный директор ООО «ЛУКОЙЛ-Коми» и депутат Государственного Совета Республики Коми Александр Лейфрид.
21.09.2017 Администрация Республики Коми
«Народный контроль» продолжит следить за бесхозными зданиями Сыктывкара - Единая РоссияСегодня, 21 сентября, администрация МО ГО «Сыктывкар» совместно с представителями партии «Единая Россия» и средств массовой информации провели рейд на территорию бывшей городской поликлиники №1 и прилегающему гаражному м
21.09.2017 Единая Россия
Ситуацию с отложенными рецептами обсудили в Госсовете Коми - ИА КомиинформФото Антона Пархачева Прокурор Коми Сергей Бажутов не согласился с данными по количеству отложенных рецептов,
21.09.2017 ИА Комиинформ