Новости города БезФормата.Ru
Ухта
Главные новости
 
Задать вопрос?

Тостер-хакер и опасность в письме: как уберечь персональные данные

Тостер-хакер и опасность в письме: как уберечь персональные данные - Ухтинский еженедельник НЭП
Фото: www.nepsite.ru
В прошлом году тема кибербезопасности стала одной из самых обсуждаемых: обвинения руководства США в адрес неизвестных "русских хакеров", предупреждение ФСБ о возможных атаках на финансовую инфраструктуру России, наконец, новые угрозы, исходящие от "умных" вещей — устройств, которые имеют постоянный доступ в интернет. Эксперты уверены: в этом году количество атак увеличится на 30% по сравнению с прошлым годом.

В зоне риска каждый

Эксперты в вопросах кибербезопасности считают, что полностью обезопасить себя от киберугроз не могут даже те, кто не пользуется интернетом. В 2015–2016 годах интернет-преступники доказали, что научились воздействовать на объекты инфраструктуры, например на линии электросети или на поезда метрополитена. А владение смартфонами, использование мессенджеров и банковских карт, применение технологий "умных" домов многократно увеличивают эти риски. 

"Облака" в опасности

Так называемые облачные сервисы (возможность хранить данные в интернете, на серверах, расположенных в разных странах, например Dropbox, iCloud, "Яндекс.Диск") таят опасность как для крупных компаний, так и для обычных людей. Руководитель аналитического центра Zecurion Analytics Владимир Ульянов уверен, что в 2017 году мы столкнемся с ростом количества утечек данных из "облачных" сервисов. "Преимущества "облаков" очевидны — удобная обработка и хранение данных, доступ к ним из любой точки мира. Но существует и проблема: совершенно непонятно, каким образом данные будут обрабатываться, после того как их отправили на "облачный" сервер, каким образом провайдер будет их защищать — или не будет вообще. Данные становятся бесконтрольными: после того как мы их отправили в "облако", они нам не принадлежат. Если раньше в зоне риска были пользователи почтовых сервисов, то сейчас "облачными" сервисами начали пользоваться корпорации — и этим они сами загоняют себя в ловушку", — полагает Ульянов.

Корпорации ловят на удочку

В компании Positive Technologies считают, что еще одной угрозой для больших компаний становится фишинг (от английского fishing — "рыбалка"). Вам приходит обычное электронное письмо, в котором вам предлагают скачать некий файл, мотивируя это бонусом или приказом руководства. В этом файле находятся не только безобидные данные, но и зловредный код, который через ваш компьютер проникает в корпоративную сеть и начинает заражать другие компьютеры. Несмотря на то, что эту технологию применяют уже много лет, она не теряет своей актуальности у мошенников. Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов рассказал, что примерно таким образом в 2016 году были атакованы бельгийский банк Crelan (потери составили более 50 млн евро) и австрийская аэрокосмическая компания FACC.
При этом защититься от фишинга сложно — к каждому пользователю компьютера не приставишь надзирателя. Однако, по мнению Юнусова, избежать потерь все же можно, если рассказать сотрудникам о том, как отличить фишинговое письмо от обычного, а также использовать программное обеспечение, которое позволит обнаружить зловредную программу на ранней стадии.

Большие данные — большие проблемы

Эксперты в области кибербезопасности опасаются и так называемых больших данных — сбора персональных данных, который происходит зачастую без вашего ведома и автоматически. "Многие компании — браузеры, поисковики, сервисы электронной почты, социальные сети — собирают информацию об интернет-привычках пользователей, они это делают для того, чтобы выдавать ему релевантные рекламные предложения. Получается двоякая штука: с одной стороны, "большие данные" — это хорошая штука, потому что она помогает улучшать качество сервисов и делать их релевантными для пользователей. С другой стороны, если эти данные попадут в руки мошенников, они могут более эффективно использовать против человека методы социальной инженерии", — рассказывает Владимир Ульянов.

С ним согласен и Юнусов. Он приводит следующий пример: вы приобретаете в магазине, например, одежду и выкладываете об этом пост в социальную сеть. Через некоторое время по номеру телефона, который вы указали в своем профиле, перезванивает незнакомец, представляется сотрудником банка и говорит, что при покупке такого-то товара в таком-то магазине деньги с вашего счета списались в двойном объеме. Для возврата средств на счет вас просят назвать номер карты и кодовое слово либо CVC\CVV-код (три цифры на задней стороне карты), а также набор цифр из подтверждающей эсэмэски. Этих данных достаточно, чтобы через легальный интернет-банк перевести деньги с вашей карты на счет злоумышленника.

Ульянов говорит, что схожий сценарий возможен и в случае, если вы не публикуете информацию о своих покупках в интернете: "Сейчас сбором "больших данных" занимаются не только банки, но и розничные магазины. В отличие от кредитных учреждений, которые всегда относились к информационной безопасности серьезно, ретейлеры защищают данные гораздо хуже".
"Умные" вещи и человеческий фактор

Проникающие в нашу жизнь "умные" вещи часто становятся пособниками хакеров. Холодильник, который заказывает товары сам и публикует пост в соцсетях, если его открывают после 23, "умный" дом, который обогреет или освежит квартиру до приезда хозяев, автомобильные сигнализации с управлением через смартфон и даже автопилот — все это, безусловно, делает нашу жизнь проще и комфортнее. Все такие устройства имеют сим-карты с доступом в интернет и могут "общаться" между собой. Злоумышленники используют их для создания ботнетов — сетей, состоящих из таких "бессловесных" устройств, которые могут атаковать какой-либо сайт и сервис и вызвать его перегрузку. Такие атаки называются DDoS — распределенная атака типа "отказ в обслуживании". "Эти вещи не особо защищены, потому что их производитель уделяет внимание безопасности в третью очередь — в первую очередь это удобство для пользователя, красивый интерфейс и тому подобное. Они часто имеют стандартные заводские настройки. Эти вещи легко взламываются, и их можно использовать для создания бот-сетей", — рассказывает руководитель аналитического центра Zecurion Analytics.

Одним из факторов риска остается простая человеческая лень: покупатель "умной" техники просто не меняет установленный на заводе пароль — чаще всего это стандартное сочетание 123456 или слово password. Иногда пароль изменить просто невозможно — его устанавливают на заводе, и его также просто взломать.

Хорошая новость в том, что большинство "умных" вещей имеют физическую блокировку от нанесения вреда своему хозяину. Поэтому поджарить "умный" дом при помощи отопительного котла, управляемого со смартфона, злоумышленники, скорее всего, не смогут, полагает Ульянов.

Как защититься?
Руководитель отдела безопасности банковских систем Positive Technologies уверен, что, если хакеры захотят получить доступ к вашим данным, они его получат. Другое дело, что рядовой пользователь вряд ли интересен хакерам международного уровня. А рядовому пользователю нужно соблюдать правила "информационной гигиены", и тогда, скорее всего, ему удастся избежать опасности. 


1. Электронная почта

Зачем защищать: Через фишинговые письма хакеры могут установить зловредную программу на ваш компьютер.
Как защищать:
Не скачивайте файлы, которые вам прислали по электронной почте, если есть хоть какие-то сомнения в том, что они отправлены человеком, которому вы доверяете. Чтобы удостовериться, свяжитесь с отправителем другим способом (по телефону или в мессенджерах) и уточните, отправлял ли он вам сообщение с приложенным файлом.
Проверяйте адреса отправителя: злоумышленники часто создают почту, адрес которой похож на адрес доверенного отправителя, например, меняют между собой буквы i и l.
Перед выполнением инструкций, отправленных по электронной почте, уточните у руководителя, действительно ли он их давал, например, позвоните ему по телефону.


2. Смартфоны

Зачем защищать: Вредоносные приложения могут из-за ошибки пользователя получить права "суперпользователя" и рассылать опасный код по всем Wi-Fi-сетям, к которым подключается телефон. Кроме того, некоторые приложения могут записывать и передавать ваши персональные данные.
Как защищать:
Устанавливайте приложения только из официальных магазинов — AppStore, Play Market, Windows Store.
Не разрешайте приложениям использовать те устройства, которые им, по вашему мнению, не нужны: например, если игра просит доступ к управлению телефонными звонками — это повод насторожиться.
По возможности разделяйте функционал устройств, например, если вы активно используете смартфон для интернет-серфинга, в том числе по подозрительным сайтам (онлайн-игры, сайты "для взрослых") или часто подключаетесь к незнакомым Wi-Fi-сетям, то не рекомендуется использовать этот же телефон для интернет-банкинга или входа в закрытую корпоративную сеть.
Если вы очень переживаете за конфиденциальность информации, относитесь к устройствам так, будто их уже взломали. Кроме того, многие телефоны собирают данные об истории вашей геолокации — если хотите, чтобы они оставались строго конфиденциальными, отключите трекинг. Однако это может привести к сбою в полезных программах вроде "Найти мой телефон" или навигационных приложениях.


3. Социальные сети и мессенджеры

Зачем защищать: Данные, размещенные в открытом доступе, можно использовать для мошеннических действий. Через социальные сети и мессенджеры злоумышленники могут украсть у вас деньги, используя методы социальной инженерии.
Как защищать: 
Старайтесь не выкладывать в открытый доступ номер телефона.
Посты, по которым можно восстановить ваш адрес и привычки, старайтесь выкладывать так, чтобы их могли видеть только люди, которым вы доверяете.
Подключите двухфактурную аутентификацию — после ввода пароля к своей странице вам придет СМС с кодом, который нужно ввести. Злоумышленнику будет намного сложнее получить доступ к вашему профилю.
В случае, если ваш друг в социальной сети или мессенджере просит вас перевести деньги или сообщить какие-то личные данные, убедитесь, что его страница не взломана: задайте ему несколько вопросов, ответы на которые не может знать злоумышленник (например, место, где он с вами познакомился). Кроме того, лучше перезвонить по телефону и уточнить, действительно ли это сообщение писал ваш приятель.
Не вводите пароль от своего профиля в соцсети на сторонних сайтах.
Не используйте одинаковые пароли к компьютеру, почте, разным соцсетям.
PIN и CVC/CVV-коды вашей банковской карты не сообщайте никому, даже близким друзьям и родственникам. То же самое касается кодов подтверждения банковских операций, которые вы получаете в СМС.
Обязательно выходите из своего аккаунта после работы на чужом компьютере, а по возможности старайтесь даже не логиниться на устройствах, принадлежащих не вам.

4. "Интернет-вещи"

Зачем защищать: Принадлежащая вам "умная" вещь может стать частью бот-сети, созданной для кибератак.
Как защищать:
Если производитель позволяет это, сразу после покупки изменить пароль доступа к вашей "умной" вещи на секретный. 
Подготовил Сергей Круглов


Источник:  tass.ru
Фото:  in.ua

Как сообщили в Министерстве труда, занятости и социальной защиты Республики Коми, право проезда по социальным проездным билетам - это дополнительная мера социальной поддержки,
24.01.2018 Министерство труда
Для расширения возможностей трудоустройства жителей республики в центрах занятости 25 января с 12:00 часов состоится скайп-ярмарка для желающих работать вахтой.
24.01.2018 Министерство труда
Уральские предприниматели привезли с заграничных каникул более 50 тысяч фото - Газета РеспубликаВ лидеры рейтинга самых популярных стран уральских бизнесменов для первого отпускного сезона в этом году выбились Казахстан, Таиланд, Объединенные Арабские Эмираты, Белоруссия, Италия и Чехия .
23.01.2018 Газета Республика
Николай Канев: «Работаем на результат» - Газета РеспубликаО том, что удалось претворить в жизнь в году прошедшем в Усть-Цилемском районе,
22.01.2018 Газета Республика
Госуслуги: проще, чем кажется - Газета РеспубликаБолее 60 процентов жителей Коми зарегистрированы на портале госуслуг, однако еще немало граждан предпочитает привычный способ получения информации и документов, хотя для этого приходится не единожды обивать пороги инстанций.
22.01.2018 Газета Республика
В минувший понедельник в столице республики стартовали курсы коми языка второго года обучения.
22.01.2018 Газета Республика
Предложения по обустройству в 2018 году общественных пространств в столице Коми в рамках реализации федеральной программы «Формирование комфортной городской среды» будут приниматься до 9 февраля.
22.01.2018 Газета Республика
2018 - Uhta24.RuНа портале администрации МОГО «Ухта» начинается гoлосование за лучшее новогоднее оформление территории.
22.01.2018 Uhta24.Ru
Путин окунулся в крещенскую прорубь на Селигере - FlashNord.ComПрезидент РФ Владимир Путин принял участие в крещенских купаниях на озере Селигер в Тверской области, сообщил журналистам пресс-секретарь главы государства Дмитрий Песков.
21.01.2018 FlashNord.Com
ветеран - Uhta24.Ru19 января свой девянoстый день рождения отметил заслуженный учитель Республики Коми, ветеран, труженик тыла, житель города Ухты Николай Мишарин.
21.01.2018 Uhta24.Ru
Трое его подчиненных получили условные сроки. Ухтинский городской суд рассмотрел уголовное дело в отношении бывших начальника исправительной колонии №19,
23.01.2018 KomiOnline.Ru
В полицию Сыктывкара поступило заявление от местной жительницы, которая сообщила, что при неизвестных обстоятельствах у нее пропала сумка, в которой находились три банковские карты, документы, планшет и деньги.
24.01.2018 МВД Республики Коми
В дежурную часть ОМВД России по Сосногорскому району обратилась пенсионерка, 1952 года рождения, с просьбой привлечь к ответственности неизвестных, которые обманом похитили с ее банковской карты более 56 тысяч рублей.
24.01.2018 МВД Республики Коми
У полицейских угнали машину
В Троицко-Печорском районе вынесен приговор двоим жителям поселка Нижняя Омра.
Газета Республика
Смертельно опасный флешмоб набирает популярность в Сети - Ухтинский еженедельник НЭП
Смертельно опасный флешмоб набирает популярность в Сети
В интернете набирает популярность смертельно опасный флешмоб — подростки жуют гель-таблетки для стирки, выкладывают видео "трапезы" в Сеть и передают "эстафету" своим друзьям и знакомым.
Ухтинский еженедельник НЭП
В Ухте водитель грузовика сбил пенсионерку - Ухтинский еженедельник НЭП
В Ухте водитель грузовика сбил пенсионерку
В Ухте пожилую женшину сбил грузовик. ДТП проищошло около 11:43 13 января.
Ухтинский еженедельник НЭП
yarche vseh logo 1 - Администрация г.СыктывкарДетский конкурс стартует 3 февраля в 16:00 с красочной шоу-программы на сцене Дворца культуры бумажников Эжвинского района Сыктывкара.
24.01.2018 Администрация г.Сыктывкар
На выставке в «Югоре» студенты представят свой «Отражатель» - Твоя Параллель25 января в 17:00 в Центре культурных инициатив «Югор» состоится открытие выставки «Reflector» («Отражатель») студентов 3 курса отделения «Дизайн» Колледжа Искусств Республики Коми.
23.01.2018 Твоя Параллель
УФСИН России по Республике Коми присоединился к культурно-социальному проекту «Театральная Россия».
24.01.2018 УФСИН
«Рога» с французским колоритом - Газета Республика
«Рога» с французским колоритом
Алексей Попов представит свою комедию в Ницце На российской театральной сцене идет множество спектаклей французских драматургов – как классиков Мольера и Ростана, так и современников.
Газета Республика
Под одной обложкой - Газета Республика
Под одной обложкой
В Литературном музее Ивана Куратова прошла презентация сборника-кассетника – трех книг разных авторов под одной суперобложкой, объединенных общим названием.
Газета Республика
Музыка на все времена - Газета Республика
Музыка на все времена
Уникальный в своем роде концерт симфонической музыки пройдет 26 января в Государственном театре оперы и балета Коми.
Газета Республика
ВОКОРД Ухта 3 - МВД Республики КомиВ городах и районах Коми активно расширяются и внедряются сети современных фоторадарных комплексов нового поколения.
23.01.2018 МВД Республики Коми
"НИКА" и "УГМК-Юниор" выдали сверхрезультативный поединок - Агентство по физкультуре и спортуСыктывкарская «НИКА» в рамках очередного тура Суперлиги-1 баскетбольного Чемпионата России на своем поле сегодня, 23 января, принимала «УГМК-Юниор» (Екатеринбург) – соседа по турнирной таблице.
23.01.2018 Агентство по физкультуре и спорту
Ухтинец Дмитрий Алиев поедет на Олимпиаду - Газета Республика
Ухтинец Дмитрий Алиев поедет на Олимпиаду
В Москве завершился чемпионат Европы по фигурному катанию. Фигурист из Ухты Дмитрий Алиев стал серебряным призером, завоевав путевку на Белую олимпиаду.
Газета Республика
«Строитель» дважды обыграл «Родину»
Сыктывкарский хоккейный клуб 18 и 21 января провел игры с кировской «Родиной» в чемпионате российской суперлиги по бенди.
Газета Республика
Очередные успехи паралимпийцев из Коми
Второй этап Кубка мира по лыжным гонкам и биатлону среди инвалидов с поражением опорно-двигательного аппарата проходит в немецком Оберриде с 20 по 28 января.
Газета Республика
Для расширения возможностей трудоустройства жителей республики в центрах занятости 25 января с 12:00 часов состоится скайп-ярмарка для желающих работать вахтой.
24.01.2018 Министерство труда
Как сообщили в Министерстве труда, занятости и социальной защиты Республики Коми, право проезда по социальным проездным билетам - это дополнительная мера социальной поддержки,
24.01.2018 Министерство труда
Уральские предприниматели привезли с заграничных каникул более 50 тысяч фото - Газета РеспубликаВ лидеры рейтинга самых популярных стран уральских бизнесменов для первого отпускного сезона в этом году выбились Казахстан, Таиланд, Объединенные Арабские Эмираты, Белоруссия, Италия и Чехия .
23.01.2018 Газета Республика
Николай Канев: «Работаем на результат» - Газета Республика
Николай Канев: «Работаем на результат»
О том, что удалось претворить в жизнь в году прошедшем в Усть-Цилемском районе,
Газета Республика
Госуслуги: проще, чем кажется - Газета Республика
Госуслуги: проще, чем кажется
Более 60 процентов жителей Коми зарегистрированы на портале госуслуг, однако еще немало граждан предпочитает привычный способ получения информации и документов, хотя для этого приходится не единожды обивать пороги инстанций.
Газета Республика
Обитель светлых вод - Газета Республика
Обитель светлых вод
В национальном парке «Югыд ва» ждут подготовленных гостей Внутренний туризм набирает обороты в России, желающих увидеть природу родного края с каждым годом становится все больше.
Газета Республика
IMG_4779.JPG - Администрация г.ВоркутаОбщественная палата Республики Коми объявляет о наборе общественных наблюдателей, которые могут быть представлены общественными объединениями и негосударственными некоммерческими организациями и общественными советами.
24.01.2018 Администрация г.Воркута
Воркутинской школьнице Юлии Струц нужна помощь! - TvoyaVorkuta.RuУ девочки сложный врожденный порок сердца. На первый взгляд этого никто не увидит, но от возможности проведения операции зависит жизнь этой чудесной девочки.
24.01.2018 TvoyaVorkuta.Ru
Воркутинцы примут непосредственное участие в формировании программы по благоустройству города - TvoyaVorkuta.RuС 23 января по 2 февраля в муниципалитете пройдет акция по приему предложений и пожеланий граждан относительно приоритетного проекта по благоустройству территорий в рамках федеральной программы «Формирование комфортной г
24.01.2018 TvoyaVorkuta.Ru
В дежурную часть ОМВД России по Сосногорскому району обратилась пенсионерка, 1952 года рождения, с просьбой привлечь к ответственности неизвестных, которые обманом похитили с ее банковской карты более 56 тысяч рублей.
24.01.2018 МВД Республики Коми
Для расширения возможностей трудоустройства жителей республики в центрах занятости 25 января с 12:00 часов состоится скайп-ярмарка для желающих работать вахтой.
24.01.2018 Министерство труда