Информационная безопасность

Информация для подготовки к олимпиаде по информационной безопасности

Материалы для проведения уроков (план-конспекты)

10.02.2022
развернуть

Пробный тест к областной командной олимпиаде по информационной безопасности среди учащихся учреждений общего среднего образования Брестской области

10.02.2022
развернуть

Для прохождения пробного тестирования перейдите по ссылке

Логин: guest-2021
Пароль: Guest-2021

свернуть

Общая информация для подготовки

10.02.2022
развернуть

Пароль как основа информационной безопасности
Пароль — это единственное, что защищает Вашу учетную запись от
доступа к ней злоумышленника, а Ваша почта или аккаунты в социальных
сетях принадлежат только Вам исключительно потому, что защищены
надежным паролем.
Составляя пароль используйте комбинации букв, цифр, специальных
символов, неочевидные ассоциации и сочетания различных элементов. Имя
или номер телефона — не лучший выбор. Правильно оценивайте сложность
пароля перед началом использования:
- совсем слабый пароль: общеизвестные аббревиатуры, названия,
общеупотребительные фразы и слова (qwerty, admin, pass123, password, root;
4% пользователей используют пароли из первой десятки популярных, а три
самых популярных пароля держат лидерство годами);
- плохой пароль, который кажется сложным: дата вашего рождения или
рождения кого-то из близких, номер какого-то из ваших документов, кличка
вашего домашнего питомца, инверсия в раскладке простого слова,
особенно, вашего имени, замена пары букв цифрами в применимом к Вам
слове;
- сложный пароль: имеет не очевидную и не сводимую к одному слову
основу для запоминания с обязательным использованием цифр, букв (со
сменой регистра клавиатуры) и специальных символов.
Запомнить сложные пароли порой затруднительно по этой причине их
приходится записывать, однако делать это нужно соблюдая следующие
рекомендации:
- записывайте пароль отдельно от логина или имени пользователя;
- записывайте его не полностью, а лишь частично или разделите пароль
на части и поменяйте их местами;
- записывая пароль, зашифруйте его часть или добавьте заведомо для
вас лишние символы.
Использовать один пароль для доступа к разным аккаунтам не
рекомендуется так как каждый интернет-ресурс использует свои системы
защиты и хранения паролей, которые не всегда могут быть реализованы на
высоком уровне. Согласно статистике, около 14% пользователей
используют один и тот же пароль для авторизации на всех аккаунтах и
получив доступ к одному, злоумышленник непременно получит доступ и к
другим.
Очень часто, злоумышленники даже не пытаются взломать пароль, а
просто стараются его узнать под тем или иным предлогом. Они массово
рассылают письма и сообщения с призывом поучаствовать в
беспроигрышной акции, проводимой крупной торговой сетью или
финансовой организацией, при этом злоумышленники стараются оставить
на раздумья как можно меньше времени, чтобы подтолкнуть пользователя
на принятие решения немедленно, под влиянием эмоций. Зачастую, для
участия в таких «акциях» требуется предоставить имя пользователя и/или
пароль от какого-либо аккаунта или сведения о банковской платежной
карте. Использование эффекта внезапности излюбленный прием
злоумышленников: так, обнаруженное в электронном почтовом ящике
письмо о якобы заблокированном аккаунте в социальной сети, очень часто
толкает пользователей на переход по прикрепленной ссылке, которая в
свою очередь ведет на поддельную страницу (очень похожую на
настоящую), где для отмены блокировки необходимо вести свои данные.
После ввода вся информация попадает в руки злоумышленников.
В качестве дополнительного способа защиты своей информации,
рекомендуется также использовать двухфакторную систему
идентификации, при которой специально сгенерированное SMSподтверждение будет поступать на указанный пользователем абонентский
номер телефона при каждой попытке входа в аккаунт с нового устройства.
При использовании данной системы, злоумышленник не сможет
осуществить доступ к аккаунту даже зная пароль.
Безопасное использование сети Интернет
Посещение сайтов стало настолько привычным, что мы не
задумываемся об опасностях, которые может скрывать любая страница в
Интернете. Сайт — это программа, неявным для вас образом
взаимодействующая с вашим браузером и операционной системой и
конечные цели такой программы могут быть совершенно разными.
Основная опасность бездумного серфинга в том, что вредоносное ПО
может быть размещено на любом сайте и перейдя по непроверенной ссылке
мы незаметно загрузим его на свой компьютер. Ссылка может быть
замаскирована под заманчивое предложение скидки, интересный
видеоролик, скандальные факты о знаменитостях и т.д. Сайт, который на
первый взгляд кажется вам знакомым и проверенным, может быть взломан
или подделан злоумышленниками.
Таким образом вас всегда должно насторожить если:
- при загрузке из Интернета музыку или видео, сайт предлагает
установить проигрыватель;
- осуществляя покупки в интернет-магазине, сайт предлагает
установить специальное приложение;
- попав на сайт вы заметили, что на странице неестественно много
ярких кнопок и ссылок со словом «скачать», «загрузить» и «установить»;
- установленный антивирус информирует о том, что сайт является
мошенническим.
Чтобы не допустить ущерба вашей информации и компьютеру,
необходимо соблюдать следующие правила:
- не нажимайте кнопки «Скачать» на любых сайтах, кроме сайтов
производителей программного обеспечения или официальных поставщиков
нужных вам материалов;
- не загружайте ничего с сайтов, вид которых вас настораживает
обилием всплывающих окон или множеством рекламных объявлений;
- если вам необходимо установить какую-либо программу, загружайте
ее только с сайта разработчика или в надежном интернет-магазине;
- проверяйте любой загруженный файл антивирусом;
- обращайте внимание на расширение загружаемых файлов и
соответствие их стандартному для такого рода файлов;
- не запускайте и не открывайте подозрительные файлы, которые
неожиданно загрузились на ваш компьютер
- доверяйте рекомендации антивируса, если он считает сайт
подозрительным.
Еще одним важным аспектом на пути обеспечения личной
информационной безопасности является регулярной обновление
операционной системы. Вместе с тем обновлять ПО стоит исключительно
на официальных сайтах, ведь установка вредоносных программ,
замаскированная под обновление ПО — излюбленный трюк
злоумышленников, поэтому очень часто на мошеннических сайтах
предлагают обновить версию вашего браузера или Flash Player, а также
обновить или установить бесплатную версию антивируса.
Для того, чтобы удостовериться, что предложение об обновлении
прислано самой программой, полностью закройте интернет-браузер и если
просьба об обновлении исходит от одной из программ, установленных в
вашей системе, то всплывающее окно не исчезнет после закрытия сайта.
Кроме этого можно посетить официальный сайт программы и проверить
наличие свежих обновлений.
Загружая что-либо из Интернета, обращайте внимание на мелкие
подписи к ссылкам для загрузки, на дополнительные предложения (от таких
предложений можно отказаться без ущерба для устанавливаемой
программе, просто «снимайте» все ненужные галочки). Если что-то начало
устанавливаться и вызвало у Вас подозрение, смело отменяйте установку.
Даже если вы загружаете что-либо с известного вам сайта, всегда нужно
проверять такой файл антивирусом перед его первым открытием или
установкой.
Точно также, как и на персональном компьютере, при работе с
мобильными устройствами стоит опасаться вредоносного программного
обеспечения. Существует два основных класса такого вредоносного ПО,
опасного для обычных пользователей:
- программы для перехвата информации, основная задача
которых перехват паролей, данных для онлайн-банкинга, банковских SMS;
- программы-блокировщики экрана, которые выводят на экран
свое сообщение, не позволяя пользоваться устройством и требуя
перечисления денег за разблокировку.
Вредоносная программа может попасть на устройство разными
способами:
- Вы получили SMS с подозрительной ссылкой, нажали на нее и
перешли на сайт;
- Вы нажали на подозрительную ссылку в браузере — нечаянно
или думая, что переходите в какое-то интересное вам место;
- Вы самостоятельно запустили установочный файл .apk на своем
Android-устройстве, загрузив его на телефон с компьютера;
- Вы загрузили файл неизвестного производителя, полагая, что
устанавливаете нужное приложение;
- Вы активировали анонимный QR-код.
Вас должны настораживать любые неожиданные предложения
перейти по ссылке, если вы не полностью уверены в том, что увидите после
перехода на сайт. Это может быть:
- ссылка на MMS в SMS;
- непрошеная реклама нового приложения;
- QR-код, кнопка загрузки, замаскированная под интересный
текст или красивую картинку, или призыв посмотреть веселый видеоролик.
Принцип действия антивируса на мобильных устройствах совершенно
такой же, как и на компьютерах: фильтрация входящих файлов. В этой связи
важно обращать внимание на то, что загружается на устройство и всегда
помнить, что программы, загруженные с любых сторонних сайтов,
проверенных или нет, могут быть заражены вредоносным ПО.
С целью обеспечения личной информационной безопасности и
повышения уровня защищенности своих данных помните, что:
- установка «пиратских» приложений может повлечь за собой
самые неприятные последствия;
- следует устанавливать только приложения, приобретенные или
бесплатно загруженные в официальных магазинах;
- если вы не хотите платить за приложение, воздержитесь от
загрузки пиратской версии и найдите бесплатный аналог;
- даже при загрузке приложений из официальных магазинов
предварительно их следует проверять антивирусом.
Официальные магазины приложений — вполне безопасное место для
поиска и установки необходимого ПО. В официальных магазинах всегда
можно посмотреть рейтинг приложения, количество загрузок, а также
почитать отзывы, чтобы получить представление о том, что вы собираетесь
загрузить и не мошенническое ли это приложение.
Безопасное использование социальных сетей и мессенджеров
Социальные сети занимают в нашей жизни все больше места.
Мошенники охотно и умело пользуются социальными сетями. Они
используют любую лазейку, чтобы добраться до чужих денег и данных,
которые тоже стоят денег.
Злоумышленники часто используют социальные сети:
- для выманивания денег через взломанные аккаунты людей из
вашего списка контактов;
- для рассылки спама;
- для получения доступа к другим ресурсам, связанным с
социальной сетью;
- для получения доступа к данным, которые могут пригодиться
для шантажа.
При наличии полного доступа к вашей странице кто угодно может
действовать от вашего имени: рассылать вашим друзьям фишинговые
ссылки и сомнительные рекламные сообщения или просить денег взаймы.
На все просьбы сообщить пароль — друзьям, знакомым, самым
близким людям — вы должны ответить отказом. В этой связи игнорируйте
письма и сообщения, в которых запрашивают ваш пароль так как это всегда
письма от мошенников.
Никогда не публикуйте в Интернете, не храните в почте или в
социальных сетях копии ваших документов, в том числе фотографии
паспорта и банковской карты. Если какой-то сайт требует для регистрации
копию вашего паспорта, постарайтесь оценить возможные риски.
Если Вы подозреваете, что кто-то получил доступ к вашему аккаунту
в социальной сети, немедленно смените пароль, при этом убедившись, что
аккаунт все еще «привязан» к Вашему абонентскому номеру телефона и
электронной почте. При «взломе» важно обезопасить ценные личные
данные и список контактов, к которым теперь есть доступ не только у вас,
поэтому чем скорее вы восстановите доступ к аккаунту и защитите его
надежным паролем, тем меньше ущерба успеют причинить
злоумышленники. Если вы использовали пароль от этого аккаунта где-то
еще, эти страницы/ресурсы/аккаунты тоже окажутся под угрозой в случае
наличия хоть какого-либо упоминания о них в скомпрометированном
аккаунте.
Злоумышленники могут действовать хитро и долгое время не
выдавать себя — не делать массовых рассылок и ничего не удалять. Вас
должны настораживать самые малейшие признаки чужого присутствия.
Если вы подозреваете, что кто-то завладел вашим аккаунтом в популярной
сети «ВКонтакте», первым делом откройте меню настройки безопасности и
перейдите на вкладку «Последняя активность», где отображаются сведения
о последних успешных входах в Ваш аккаунт.
Используя браузер для входа в социальные сети всегда стоит
соблюдать простейшие правила:
- вводите пароль от социальной сети только на сайте или в
официальном клиентском приложении самой социальной сети;
- благонадежные сайты никогда не попросят вас ввести имя
пользователя и пароль от социальной сети, с помощью которой вы
авторизуетесь на этих сайтах.
Вас всегда должны настораживать:
- предложения ввести имя пользователя и пароль от социальной
сети на сайте, который Вы посещаете впервые и функциональные
особенности которого по своей сути никак не должны быть связаны с
персональными данными пользователей социальной сети;
- предложения обновить данные аккаунта в социальной сети,
которые присылают вам по электронной почте, особенно если они содержат
форму ввода имени пользователя и пароля;
- всплывающие окна, похожие на форму ввода имени
пользователя и пароля от социальной сети.
Если вас автоматически перенаправили на сайт авторизации в
социальной сети, проверьте, действительно ли он настоящий. Посмотрите
на адресную строку: там должен быть настоящий адрес социальной сети.
Звонок от «представителя» банка с просьбой срочно предоставить
необходимую информацию
Преступники сообщают, что необходимо осуществить какие-либо
действия с банковской платежной картой, так как кто-то либо пытается
похитить с нее денежные средства, либо оформляет кредит или производит
подозрительную оплату. Только за последние две недели в
правоохранительных органах области зарегистрировано более 70 подобных
фактов. Следует отметить, что преступники используют современные
возможности сети Интернет и в частности возможность «подмены номера»,
как следствие у потерпевшего на экране мобильного телефона может
отображаться совершенно любой абонентский номер телефона, заданный
злоумышленником. Это могут быть номера банковских учреждений или
иных абонентов, которые на самом деле никому звонки не осуществляют, а
сам звонок по своим внешним признакам ничем не будет подозрительным.
Следует обращать внимание на то, что сотрудники банковских
учреждений в телефонных разговорах никогда не уточняют у своих
клиентов конфиденциальную информацию, а номер банковской платежной
карты им всегда известен.
Если Вам поступил такой звонок, то:
- ни при каких обстоятельствах, никому и никогда не сообщайте
информацию о себе или своей банковской платежной карте. Если Вам будет
звонить настоящий сотрудник банка, то он точно будет знать, как минимум
номер Вашей банковской платежной карты и никогда не спросит
конфиденциальную информацию в телефонном режиме. В случае если с
использованием Вашего счета и правда кто-то будет пытаться совершить
несанкционированные операции и Банк это заметит, то его сотрудники
сперва инициативно заблокируют Вашу банковскую платежную карту,
после чего сообщат Вам причину принятого решения (ничего не уточняя) и
пригласят в свое учреждения с паспортом для получения наличных
денежных средств и написания заявления на перевыпуск карты;
- уточните с кем именно Вы общаетесь, после чего положите трубку
и перезвоните на номер телефона, который отображался у Вас на экране (в
этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит
указанный номер, а не со злоумышленниками, которые его использовали с
целью скрыть свой настоящий номер) и уточните суть возникшей
проблемы. Скорее всего собеседник сообщит, что Вам вообще не звонил.
Современные технологии позволяют подменить номер на экране Вашего
телефона на совершенно любой, в том числе заменить его для примера
названием учреждения банка;
- если же на Вас оказывается психологическое давление угрозами,
что через несколько секунд Вы понесете финансовые потери, кто-то
оформит на Вас кредит или что если Вы не сообщите требуемую
информацию, то карту вообще заблокируют, не волнуйтесь, это обычная
уловка преступников, главная цель которых ввести Вас в состояние
неуверенности и страха потерять сбережения. Даже в этом случае не
сообщайте никакой информации собеседнику;
- сами перезвоните в свой банк или в круглосуточную службу
сервиса, номер которой написан на оборотной стороне Вашей платежной
карты и сообщите о случившемся. Скорее всего специалист сообщит Вам,
что никаких несанкционированных операций зафиксировано не было, а
сотрудник Банка Вам не звонил.
Если же Вы сообщили кому-либо информацию о своей банковской
платежной карте, позвоните в свой Банк или примите иные меры к
скорейшей ее блокировке. С заблокированного счета Вам без каких-либо
затруднений и комиссий выдадут все денежные средства по предъявлению
паспорта. Помните, что если Вы сообщите злоумышленнику реквизиты
своей банковской платежной карты, то он сможет распоряжаться всеми
средствами на счету, а также оформить на Ваше имя дополнительные
кредитные обязательства.
Звонок или переписка в мессенджере по поводу приобретения
продаваемого Вами в сети Интернет товара
При этом преступник предлагает перевести предоплату на Вашу
карту, реквизиты которой просит ему предоставить. Важно помнить, что
для совершения перевода нужны данные лишь лицевой стороны, а если
поступают просьбы предоставить еще и код, нанесенный с оборотной
стороны или содержание смс-сообщений, которые как раз начинают
поступать из банка – то это наверняка злоумышленник, пытающийся
похитить деньги. Наиболее оптимальным способом обезопасить себя будет
открытие дополнительной банковской карты, которая будет предназначена
лишь для совершения оплат в сети Интернет и на которой не будут хранится
денежные средства. В настоящее время многие банки предоставляют
возможность оформления даже виртуальных карт совершенно бесплатно.
Нередко злоумышленники для получения информации о банковской
платежной карте жертвы, предлагает якобы получить денежный перевод
для чего присылает ссылку на некий интернет-ресурс. Стоит быть очень
внимательным, так как содержательная часть такой ссылки может частично
состоять из названия банковского учреждения, но отличие даже в один
незаметный символ приведет Вас по совершенно иному адресу в сети
Интернет. Если Вы заметили, что в представленной ссылке помимо
названия финансового учреждения присутствуют и иные названия (пусть
даже знакомые), символы или знаки, не переходите по ней ни под каким
предлогом. Если у Вас в мобильном устройстве или на персональном
компьютере сохранены какие-либо конфиденциальные данные (в том числе
логин и пароль для доступа к интернет-банкингу), при переходе по такой
ссылке, злоумышленник может иметь возможность заполучить их из
памяти устройства. Если Вы все же перешли по подобной ссылке и видите
уведомление о том, что в системе имеется денежный перевод и для его
получения необходимо ввести данные банковской платежной карты, ни при
каких обстоятельствах не вводите запрашиваемые сведения, так как это
прямой путь к утрате собственных средств. Внешний вид открывшегося
интернет-сайта может быть очень похож на официальный раздел сайта
банковского учреждения, но в адресной строке будет указан совершенно
иной, отличный от настоящего, адрес (он может быть похож и иметь лишь
незначительные отличия). Кроме этого, стоит попытаться перейти в какиелибо иные разделы, ссылки на которые отображены на открывшейся
странице. Зачастую злоумышленники создают простые сайты, которые
состоят лишь из одной страницы и все иные разделы (новости, курсы валют,
контакты и т.д.) являются недоступными для пользователей. Если хоть чтолибо насторожило Вас, немедленно покиньте такой интернет-ресурс и не
поддавайтесь на уговоры или угрозы злоумышленника.
Угрозы, связанные с использованием социальных сетей
В настоящее время злоумышленники активно используют
возможности виртуального общения для совершения преступлений. Одной
из наиболее распространенных проблем, позволяющей злоумышленникам
совершать противоправные действия, является несанкционированный
доступ к персональным аккаунтам пользователей в сети Интернет. После
совершения несанкционированного доступа к персональным аккаунтам
зачастую развиваются следующие сценарии:
- злоумышленник, рассылает всем виртуальным «друзьям»
потерпевшего просьбу под различными предлогами сообщить реквизиты
банковской платежной карты. Это может быть ее фото или просто номер,
срок действия и иные реквизиты, при этом, хоть в большинстве своем
школьники банковских карт не имеют, но желая помочь «другу» очень
часто используют карты своих родственников и друзей. Порой преступники
просят просто номер мобильного телефона и либо пытаются похитить со
счета телефона деньги или наоборот используют его как промежуточное
звено, направляя на этот счет чужие деньги, переводя их затем дальше,
чтобы запутать свои следы (практически во всех случаях хищения
денежных средств со счетов мобильных телефонов потерпевшие еще
сообщали преступнику персональные коды, приходящие в виде смссообщений на телефон). Анализ показывает, что не более 20% людей,
получивших такие сообщения, связываются с владельцем страницы, что в
этой ситуации крайне важно. Чтобы обезопасить себя от этого вида
преступлений, не стоит сообщать никому реквизиты доступной банковской
платежной карты или номер мобильного телефона и содержание смссообщений, поступающих для подтверждения совершения операции.
- злоумышленник изучает содержание переписок потерпевшего
и использует их содержание в качестве инструмента для вымогательства
денежных средств. Таким образом, инструментом вымогательства
становятся личные диалоги на откровенные темы, фотографии,
содержащиеся на странице и в диалогах и иные очень личные данные.
Обычно, перед тем как связаться с потерпевшим, преступник делает
скриншот списка всех его друзей и близких. Избежать подобного возможно
лишь путем регулярной чистки своих диалогов и удаления из сети всей
информации компрометирующего характера.
- злоумышленник начинает рассылать различного рода
порочащую информацию от имени владельца страницы иным
пользователям, ссылки на поддельные ресурсы банковских учреждений, а
также вредоносное программное обеспечение, что также может привести к
серьезным последствиям.
В случае обнаружения «взлома» аккаунта, прежде всего, следует
попытаться восстановить доступ наиболее привычным способом, путем
отправки сообщения на «привязанный» номер мобильного телефона или
электронную почту, кроме этого следует оповестить друзей и знакомых об
инциденте, используя при этом иные социальные сети и мессенджеры.
Кроме этого, чтобы в какой-то мере обезопасить себя от взлома,
специалисты по безопасности рекомендуют «привязать» страницу
социальной сети именно к номеру мобильного телефона, а не к адресу
электронной почты, при этом вход на Вашу страницу с неизвестного
компьютера или мобильного телефона будет не возможен без знания кода,
который будет выслан на указанный при регистрации страницы номер.
Очень часто злоумышленники не пытаются получить доступ к чужому
аккаунту, а просто копируют содержащиеся в нем фотографии и вставляют
их в новый, заранее созданный. При этом в таком фальшивом аккаунте
злоумышленник меняют сведения об имени и фамилии на те, которые
указаны у пользователя, копию страницы которого он создает. После
создания такого дубликата, злоумышленник начинает рассылать всем
знакомым пользователя сообщения с предложением поучаствовать в какойнибудь беспроигрышной акции или получить какие-либо материальные
вознаграждения, однако для всего этого необходимы сведения о банковской
платежной карте. Для того, чтобы не стать жертвой злоумышленника в
данном случае, при получении подобного сообщения стоит:
- обратить внимание имеется ли с этим пользователем более
ранние диалоги. Если это сообщение действительно поступило со страницы
знакомого, который ранее поздравлял Вас с праздниками или что-либо
обсуждал в переписке, то эти сообщения тоже должны быть видны;
- перейти на страницу пользователя, который прислал Вам это
сообщение и изучить содержащуюся в ней информацию. Зачастую
злоумышленники не наполняют такие страницы какой-либо информацией,
а просто копируют несколько фотографий или добавляют пару свежих
новостных ссылок;
- в любом случае необходимо связаться с пользователем от имени
которого поступило подобное сообщение, не используя при этом страницы
в социальных сетях (лучше всего по телефону). Зачастую, в ходе такого
разговора пользователь сообщает, что никакого сообщения он не присылал,
а от его имени действовал кто-то другой.
Блокировщики операционной системы
Очень часто, осуществляя поиск актуальной информации в сети
Интернет пользователи попадают в неприятную ситуацию, когда на экране
их устройства появляется информация о наложении правоохранительными
органами штрафа якобы за просмотр или распространение
порнографических материалов и т.п. в результате чего устройство
принудительно заблокировано. При этом указанная информация полностью
заполняет экран и привычным способом пользователь не может ее закрыть.
За «разблокировку» устройства необходимо уплатить какую-либо сумму
денежных средств, перечисли их на абонентский номер телефона или
положив на электронный кошелек. Расчет злоумышленников в том, что
человек растеряется и перечислит денежные средства, так как эмблемы и
названия правоохранительных органов, ссылки на какие-то статьи,
указанные временные ограничения и обвинение в некорректном поведении
зачастую приводят пользователя в стрессовое состояние. Стоит запомнить,
что правоохранительные органы не «собирают» штрафы на электронные
кошельки и номера телефонов. В подавляющем большинстве таких случаев,
пользователь сталкивается или с вредоносным программным обеспечением,
которое было установлено на его устройство или перешел по интернетссылке, имеющей специфические настройки, не позволяющие закрыть ее
привычным образом. Для того, чтобы попытаться восстановить
работоспособность своего устройства, следует прежде всего полностью
ненадолго отключить его от электросети. При повторном включении, в
случае если информационное сообщение вновь отобразилось на экране,
следует одновременно нажать комбинацию трех клавиш «Ctrl+Alt+Delete»
и открыть «Диспетчер задач». В открывшемся окне следует выбрать
интернет-браузер, который в настоящее время запущен и используется
Вами, после чего необходимо нажать на клавишу «Снять задачу». После
проведения указанных действий работоспособность устройства зачастую
восстанавливается, но при повторном подключении к сети Интернет,
интернет-браузер может сообщить, что предыдущая сессия была завершена
некорректно и предложит ее восстановить. С этим предложением
соглашаться не стоит так как восстановление прошлой сессии работы
приведет к открытию в том числе блокирующей интернет-ссылки.
Установка «фальшивых» приложений и приложений с пробным
периодом использования
Устанавливая любое приложение очень важно обращать внимание на
разрешения — действия, которые приложение сможет выполнять после
установки. Всегда стоит задуматься об установке приложения если Вы
даете ему разрешение на отправку смс-сообщений или осуществление
звонков, а также на доступ к персональной и финансовой информации, а
права администратора обычным приложениям вообще не нужны. Если вы
загружаете приложение из официального магазина, про все разрешения
можно прочитать подробнее, нажав на галочку около каждого пункта.
Кроме этого, устанавливая якобы бесплатное приложение всегда обращайте
внимание на наличие платной подписки. Очень часто пользователь
бесплатно устанавливает приложение, которое на самом деле является
бесплатным лишь в течении пробного периода его использования и в том
случае если пользователь не отменит подписку, она ежемесячно будет
автоматически продлеваться, при этом со счета банковской платёжной
карты, привязанной к аккаунту, будут списываться денежные средства. Для
того, чтобы избежать подобных неприятностей, необходимо внимательно
изучать свойства устанавливаемого приложения, а в случае наличия
желания прекратить его использование, стоит не просто его удалить, но и
осуществить отмену подписки на соответствующем ресурсе.
Безопасное использование электронной почты
Ежедневно мы получаем значительное число электронной
корреспонденции: это могут быть информационные сообщения, различного
рода уведомления и предложения, а также личная почта. Мы не
задумываясь переходим по прикрепленным ссылкам в письмах, загружаем
файлы и фотографии, пересылаем необходимые данные. В ежедневном
потоке сообщений злоумышленникам не составляет никакого труда
спрятать письма, реальная цель которых не сообщить значимую
информацию, а добыть ее у пользователя или вынудить совершить какиелибо действия.
Первым шагом на пути повышения уровня безопасности при работе
со своей электронной почтой является использование надежного пароля,
известного только вам. Вводить логин и пароль от электронной почты в
достаточной мере безопасно лишь на официальном сайте почтового сервиса
или в почтовой программе. Обращайте внимание непосредственно на адрес
страницы, где предлагается ввести реквизиты для доступа, так как внешний
вид ресурса можно подделать и единственным способом в этом
удостоверится, является правильность написания адреса почтового сервиса.
Если данные будут введены на небезопасном сайте, то с высокой долей
вероятности ими воспользуются злоумышленники.
Используя электронную почту всегда должны настораживать:
- любые требования и просьбы сообщить пароль или иные
персональные данные, поступившем даже от знакомого лица или якобы от
представителя службы безопасности;
- любые письма с требованиями ввести или отправить свой пароль
от онлайн-банка или реквизиты банковской платежной карты. Этими
сведениями должен владеть только держатель карты и даже сотруднику
банка их сообщать не стоит;
- всплывающие окна в том числе с предложениями поучаствовать
в беспроигрышных акциях, а также письма с неоправданными пометками
«Срочно!» и невнятно сформулированной темой письма. Помните: чем
соблазнительнее предложение, тем выше вероятность того, что оно
мошенническое.
Немаловажное значение в обеспечении безопасного использования
электронной почты является внимательное отношение к содержимому
входящей корреспонденции. Прикрепленные файлы обычно
воспринимаются как рабочий инструмент и подозрения не вызывают.
Вследствие чего на расширение файла внимание обращается в последнюю
очередь (расширение объясняет системе, какие действия необходимо
выполнить с этим файлом):
*.doc - документ Word;
*.bat - пакетный файл, содержащий последовательность исполняемых
команд;
*.exe - исполняемый файл, запускающий определенную программу;
*.vbs - сценарий, написанный на языке Visual Basic, также используется для
выполнения команд и программ в Windows;
*.js - JavaScript; открывая такой файл, запускается определенная
последовательность действий;
*.scr - файлы с этим расширением используются в системе Windows как
заставка экрана.
Файл, открытый (запущенный) или загруженный из ненадежного
источника может запустить на компьютере определенные действия,
направленные на получения конфиденциальной пользовательской
информации, использования ресурсов компьютера для совершения
противоправной деятельности, а также на причинение вреда самому
пользователю, в том числе путем шифрования данных на его компьютере.
Стоит запомнить, что открытие любых исполняемых (запускающих
выполнение определенных процессов) файлов, полученных по электронной
почте – это всегда риск и перед его открытием стоит как минимум
проверить его расширение. Файлы с расширениями .exe, .js, .vbs, .scr и т. д.,
а также с двойными расширениями .txt.exe, .pdf.scr, .doc.js, mp3.vbs, .jpg.exe
потенциально угрожают вашей информационной безопасности. Любые
файлы с неизвестными и непонятными расширениями должны вызывать
опасение и их необходимо проверять антивирусом, предварительно
сохранив файл на диск, не открывая его.
Не стоит забывать, что в настоящее время вредоносное ПО может
быть прикреплено к какому-либо файлу, который не вызывает каких-либо
подозрений. Так, имеющиеся уязвимость MS Office приводит к тому, что
источником вредоносного программного обеспечения может стать на вид
совершенно невинный файл Word или Excel. Механика Office использует
внутренние действующие механизмы — макросы. Самый обычный файл
документа может нести в себе набор макросов, не регистрируемых защитой
как самостоятельные исполняемые файлы — и этой лазейкой пользуются
некоторые разработчики вредоносного ПО. Файл с макросом может сам по
себе не наносить никакого вреда, но создавать в системе внутреннюю
«отмычку», открывая доступ извне для злоумышленника. Опасность
использования макросов была выявлена более десяти лет назад, и в
большинстве версий Windows их запуск по умолчанию заблокирован. В
этом случае задача злоумышленника — уговорить вас разблокировать
возможность запуска макросов.
Чем ценнее данные на вашем устройстве, тем внимательнее вы
должны относиться к тому, что на него загружаете.
Для того, чтобы обезопасить себя и свою электронную почту
рекомендуется:
- использовать сложные пароли, состоящие из букв, цифр и
специальных символов, никому и ни под каким предлогом его не сообщая;
- обращать внимание на адрес ресурса на котором находитесь.
Перейдя по подозрительной ссылке рекомендуется не вводить свою
конфиденциальную информацию и не загружать какие-либо файлы;
- не хранить в электронной переписке сведения о банковской
платежной карте;
- не открывать и не запускать подозрительные файлы с
неизвестными расширениями, а также исполняемые файлы с расширениями
.exe, .vbs, .js, .scr и т.д;
- использовать двухфакторную систему идентификации, привязав
электронную почту к абонентскому номеру телефона. При ее
использовании, авторизация с использованием нового устройства будет
невозможна без введения кода, поступающего в смс-сообщении.
Кроме этого, в период повсеместного использования электронной
почты для ведения деловой переписки стали активно использоваться такие
схемы мошеннического завладения средствами предприятий как подмена
адреса отправителя электронного письма. Современные почтовые сервисы
при отправке электронной корреспонденции позволяют изменить адрес
отправителя на совершенно любой. Таким образом получатель письма
видит поступление корреспонденции с известного ему адреса электронной
почты, хотя на самом деле письмо отправлено совершенно иным
отправителем.
На примере это выглядит следующим образом: компания «А» активно
сотрудничает с компанией «Б» и регулярно обменивается с ней электронной
корреспонденцией. Для этих целей у компании «А» есть электронная почта
«А@gmail.com», а у компании «Б» - «Б@gmail.com». Злоумышленники,
зная о наличии коммерческих отношений между компаниями, в почтовой
программе составил электронное письмо о том, что у компании «Б» якобы
изменились реквизиты для оплаты и прикрепил к письму информацию о
новом расчетном счете. Данное письмо злоумышленник направил в адрес
компании «А», но при отправке осуществил подмену своего реального
адреса отправителя с «В@gmail.com» на «Б@gmail.com». Таким образом
бухгалтер компании «А», получив указанное письмо, посчитал, что
расчетный счет компании действительно изменился и не перепроверив
данную информацию очередной платеж произвел в адрес счета, указанного
злоумышленником.
Стоит отметить, что в ряде случаев злоумышленники ведут
длительную переписку с потенциальными жертвами, пользуясь тем, что
получатели таких писем (писем с подменным адресом отправителя)
нажимают в поступившем письме на кнопку «ответить», а не формируют
новое письмо, вводя адрес получателя письма вручную. При нажатии на
кнопку «ответить» ответное письмо направляется именно на тот адрес
электронной почты, с которого оно направлялось в действительности, т.е.
на электронную почту злоумышленника, хотя в графе «получатель» будет
стоять совершенно другой адрес.
Для того, чтобы избежать негативных финансовых последствий,
необходимо очень внимательно относится к письмам о внезапной смене
реквизитов для оплаты. Такую информацию в обязательном порядке
необходимо дополнительно перепроверять путем непосредственного
общения со знакомыми представителями компании, от имени которой
поступило подобное письмо. При этом использовать электронную почту
для уточнения данных обстоятельств нежелательно.
Правила обеспечения информационной безопасности
По причине некорректного обращения с поступающей электронной
корреспонденцией на территории страны широкое распространение
получил такой способ хищения денежных средств со счетов предприятий
всех форм собственности, при котором по каналам электронной почты, под
видом уведомлений о просрочке платежей или иных документов,
распространялось вредоносное программное обеспечение. Указанное
программное обеспечение под видом обновления операционной системы
осуществляло сбор необходимой конфиденциальной информации (логины
и пароль для доступа к системе дистанционного банковского обслуживания,
информация об электронной цифровой подписи предприятия и т.д.), с
целью дальнейшего генерирования платежного поручения и перевода
денежных средств со счетов предприятия.
Совершение преступлений стало возможным по причине допущенных
нарушений в обеспечении информационной безопасности предприятий и
пренебрежительного отношения со стороны сотрудников к соблюдению
следующих правил безопасного использования сети Интернет:
- персональный компьютер с использованием которого
осуществляется работа с системой клиент-банк предприятия, не следует
подключать к локальной сети предприятия, а также использовать для
обработки входящей корреспонденции по каналам электронной почты;
- USB-ключ с электронной цифровой подписью следует
подключать к персональному компьютеру только непосредственно при
проведении необходимых финансовых операций;
- при обработке входящей корреспонденции, поступающей по
каналам электронной почты следует обращать внимание на прикрепленные
к письмам файлы и не допускать их открытия (запуска) непосредственно из
почтовой программы. Целесообразно сохранить вложение (не запуская его)
и проверить его на наличие вредоносного программного обеспечения.
Наличие у поступивших вложений двойного расширения или
автоматическое его скрытие может свидетельствовать о прикреплении к
файлу вредоносного программного обеспечения;
- на персональный компьютер, используемый для работы с
системой клиент-банк, а также на компьютеры, подключенные к нему по
локальной сети, следует установить лицензионное антивирусное
программное обеспечение и произвести его верные настройки. Компьютер,
на котором осуществляется обработка входящей электронной
корреспонденции следует дополнительно оснастить антивирусным
программным обеспечением, отвечающим за защиту почтовых сервисов и
анализирующих поток данных, проходящий через них.
Открытие письма, содержащего вредоносное программное
обеспечение или осуществление постоянного, неконтролируемого доступа
персонального компьютера на котором осуществляется работа с данными
системы «1С:Бухгалетрия» к сети Интернет очень часто приводит к тому,
что злоумышленники получают возможность зашифровать данные
указанной системы. Соблюдение указанных выше рекомендаций во много
обезопасит предприятие от подобных инцидентов, а в качестве
дополнительной защиты целесообразно как можно чаще делать резервные
копии данных с целью их использования для восстановления системы в
случае шифрования. Хранить такие резервные копии целесообразно на
съемном носителе или устройстве, не подключенном к сети Интернет и сети
предприятия, так как вирусы-шифоровальщики, в случае попадания во
внутреннюю сеть предприятия, имеют возможность зашифровать данные
на всех устройствах, подключенных к сети.
Угрозы, основанные на методах социальной инженерии
В настоящее время также имеют место инциденты, когда
злоумышленники осуществляют телефонные звонки в региональные
филиалы и небольшие отделения финансовых организаций и представляясь
сотрудниками головного офиса соответствующего учреждения
(сотрудниками технической поддержки или службы безопасности)
сообщали о необходимости проведения каких-либо технических работ. Для
осуществления указанных работ, звонящий склонял сотрудника
учреждения к проведению якобы тестовых операций перевода денежных
средств в адрес различных юридических или физических лиц, в том числе
путем пополнения балансов абонентских номеров мобильных телефонов.
Для введения сотрудника в заблуждение, злоумышленники предлагали ему
нажать некую комбинацию клавиш на клавиатуре, после чего система
якобы должна перейти в «тестовый» режим, однако фактически этого не
происходило и все дальнейшие операции производились не виртуально, а
реально.
Наиболее действенным способом борьбы с подобного рода
преступными проявлениями является повышение профессионального
уровня сотрудников в части знания ими правил обеспечения
информационной безопасности в подобной ситуации. При поступлении
подобного звонка необходимо:
- уточнить все данные собеседника в том числе его фамилию, имя и
отчество, должность, номер телефона для последующей связи, данные его
непосредственного руководителя;
- выяснить в связи с чем необходимо проведение каких-либо
операций в системе и по какой причине сотрудник не может осуществить
их удаленно, со своего рабочего места;
- сообщить звонящему о том, что ему перезвонят по указанному
ранее номеру телефона, после чего необходимо положить трубку и
сообщить о звонке непосредственному руководителю;
- личные данные, предоставленные звонящим необходимо
проверить путем звонка в отдел, где якобы работает указанный сотрудник
или его руководителю;
- проведение каких-либо операций возможно лишь после проверки
всех сведений, предоставленных собеседником.

свернуть

Безопасность мобильных устройств

10.02.2022
развернуть

Мобильные устройства стали неотъемлемой частью повседневной
жизни и сопровождают нас во всех делах. В смартфоне мы храним контакты
и сообщения, переписку во всех социальных сетях. Здесь содержится
информация о наших действиях и перемещениях. С помощью смартфона
мы пересылаем важные документы и файлы, а также вводим данные
банковских приложений и карт. Несмотря на то, что в мобильных
устройствах сосредоточена вся наша жизнь, мы не всегда осознаем, сколько
ценной личной информации они содержат.
Смартфон – фактически второй компьютер, поэтому прежде всего
стоит озаботиться установкой достаточно сложного пароля и
автоматической блокировки экрана для предотвращения случайного или
намеренного несанкционированного использования данных и приложений
на планшете или смартфоне третьими лицами. Используя сложный пароль,
вы с меньшей вероятностью станете жертвой мошенников, которые могут
воспользоваться тем, что вы оставили телефон без присмотра.
Мобильные устройства подвержены атакам злоумышленников так же,
как и персональные компьютеры, а важной информации о вас часто
содержат даже больше. Здесь установлены банковские приложения,
хранится переписка, большая часть ваших фотографий, а иногда рабочие
файлы и данные.
В каждой операционной системе постоянно находят всё новые и
новые уязвимости – ошибки в ПО, которые создают угрозы для
безопасности устройства. Одна из ключевых задач обновлений – решать эти
проблемы и повышать уровень безопасности. Злоумышленники
ориентируются в первую очередь на тех пользователей, которые
пренебрегают простыми правилами безопасности, поскольку чем
современнее версия программы, тем выше уровень защиты. В этой связи
стоит регулярно проверять наличие обновлений для приложений, которыми
пользуетесь, в официальных магазинах приложений и применять данные
обновления всякий раз, когда они доступны. Используйте функцию
автоматического обновления, если не хотите помнить об обновлении
приложений или каждый раз делать это вручную.
Точно также, как и на персональном компьютере, при работе с
мобильными устройствами стоит опасаться вредоносного программного
обеспечения. Существует два основных класса вредоносного ПО, опасного
для обычных пользователей:
- программы для перехвата информации (они никак не будут
проявлять себя на смартфоне и могут бездействовать довольно долго. Их
задача – перехват паролей, данных для онлайн-банкинга, банковских SMS.
Иногда эти программы получают сохранённые данные, а иногда
перехватывают их в процессе ввода. Если вы не храните в телефоне
информацию, которую ПО определяет как интересную, ваше устройство
будет использовано как плацдарм для дальнейшего распространения по
списку контактов);
- программы-блокировщики экрана (такая программа, оказавшись
в смартфоне, выводит на экран своё сообщение, не позволяя пользоваться
телефоном. Обычно вредоносное ПО этого типа требует немедленной
отправки денег на какой-либо счет, а также SMS на какой-нибудь номер.
Часто после этого вас подписывают на мошеннические услуги, или таким
образом вы подтверждаете вывод денег со счета).
Кроме этого, достаточно широко распространены программы,
заставляющие телефон «подслушивать», что говорится рядом, и отсылать
аудиозаписи на нужные адреса. Существуют программы, незаметно
делающие фото, и программы, отслеживающие местонахождение телефона
и отсылающие эти данные мошенникам.
Вредоносная программа может попасть на устройство разными
способами:
- вы получили SMS с подозрительной ссылкой, нажали на неё и
перешли на сайт;
- вы нажали на подозрительную ссылку в браузере нечаянно или
думая, что переходите в какое-то интересное вам место;
- вы самостоятельно запустили установочный файл .apk на своём
Android-устройстве, загрузив его на телефон с компьютера;
- вы загрузили файл неизвестного производителя, полагая, что
устанавливаете нужное приложение;
- вы активировали анонимный QR-код.
Вас должны настораживать любые неожиданные предложения
перейти по ссылке, если вы не полностью уверены в том, что увидите после
перехода на сайт. Это может быть:
- ссылка на MMS в SMS;
- непрошеная реклама нового приложения;
- QR-код, кнопка загрузки, замаскированные под интересный
текст или красивую картинку, или призыв посмотреть весёлый видеоролик.
Принцип действия антивируса на мобильных устройствах совершенно
такой же, как и на компьютерах: фильтрация входящих файлов. В этой связи
важно обращать внимание на то, что загружается на устройство, и всегда
помнить, что программы, загруженные с любых сторонних сайтов,
проверенных или нет, могут быть заражены вредоносным ПО.
С целью обеспечения личной информационной безопасности и
повышения уровня защищённости своих данных помните, что:
- установка пиратских приложений может повлечь за собой самые
неприятные последствия;
- следует устанавливать только приложения, приобретённые или
бесплатно загруженные в официальных магазинах;
- если вы не хотите платить за приложение, воздержитесь от
загрузки пиратской версии и найдите бесплатный аналог;
- даже при загрузке приложений из официальных магазинов
предварительно их следует проверять антивирусом.
Официальные магазины приложений – вполне безопасное место для
поиска и установки необходимого ПО. В официальных магазинах всегда
можно посмотреть рейтинг приложения, количество загрузок, а также
почитать отзывы, чтобы получить представление о том, что вы собираетесь
загрузить и не мошенническое ли это приложение. Кроме этого,
официальные магазины предоставляют возможность связаться с
разработчиком приложения.
Устанавливая любое приложение, очень важно обращать внимание на
разрешения – действия, которые приложение сможет выполнять после
установки. Разрешения у фальшивой программы могут сильно отличаться
от разрешений оригинала. Всегда стоит задуматься об установке
приложения, если вы даёте ему разрешение на отправку смс-сообщений или
осуществление звонков, а также на доступ к персональной и финансовой
информации, а права администратора обычным приложениям вообще не
нужны. Если вы загружаете приложение из официального магазина, про все
разрешения можно прочитать подробнее, нажав на галочку около каждого
пункта.

свернуть

Безопасность ПК

10.02.2022
развернуть

Мы редко задумываемся о том, что может произойти, если доступ к
нашему персональному компьютеру получит тот, кто заинтересован
использовать нашу личную информацию в корыстных целях. Мы забываем
и о том, что доступ к нашему ПК можно получить не только напрямую, но
и через Интернет, где мы проводим много времени и не всегда соблюдаем
правила безопасности. С одной стороны, нам кажется, что защита, которую
мы обеспечиваем на своем ПК, достаточна. Мы считаем пароли приемлемо
сложными, антивирус – всемогущим. Однако мошенники бывают крайне
изобретательными в попытках добраться до ценной информации.
Злоумышленник легко может использовать ваш компьютер, пока вас не
будет рядом, и вы ничего об этом не узнаете. Преступники пользуются
нашей беспечностью и отсутствием навыков обеспечения
кибербезопасности, вынуждают устанавливать вредоносное ПО в составе
взломанных пиратских или поддельных программ. Выход в такой ситуации
только один: учиться ответственно относиться ко всем данным, которые вы
загружаете и храните на своём ПК, своевременно распознавать угрозы и
избегать их.
Учётная запись пользователя на ПК – это ваше личное пространство,
где хранятся:
- ваши персональные данные и параметры настройки;
- документы, которые вы создаете, и те, к которым у вас есть
доступ в общих пространствах;
- пароли и доступы к онлайн-сервисам и приложениям, которые
вы сохраняете в системе.
Если ваша учётная запись защищена паролем, это пространство
недоступно никому, кроме вас, поэтому защитите паролем учётную запись
на входе в систему и при блокировке экрана, чтобы предотвратить
физический доступ к данным на вашем компьютере.
Если вы вынуждены делить компьютер с другими людьми или
детьми, настройте для них гостевую учётную запись. При этом для защиты
ребёнка от нежелательной информации, а важные данные – от случайного
повреждения стоит дополнительно воспользоваться функцией
«Родительский контроль».
Вредоносное ПО может проникнуть на ваш компьютер множеством
способов:
- заражённые файлы могут оказаться не только в сетевой папке,
но и на вашем флеш-накопителе, который использовался на чужих
компьютерах;
- вредоносное ПО может запуститься при работе с ранее
загруженными файлами, даже если при загрузке проверка не выявила
опасности.
По этой причине работающий в фоновом режиме антивирус сможет
вовремя распознать вредоносное ПО и остановить его деятельность, прежде
чем оно нанесёт вам какой-то ущерб. Если антивирус не обновлен или даже
не запущен, последствия могут оказаться непредсказуемыми. В этой связи
всегда следует соблюдать простые правила:
- антивирус должен быть включён всегда, когда вы работаете за
компьютером. Включив компьютер, проверьте, корректно ли работает
антивирус, и только потом запускайте остальные программы;
- даже если вы редко пользуетесь Интернетом и заходите на одиндва избранных сайта, вам всё равно следует вовремя обновлять
операционную систему и браузер, ведь в каждой ОС постоянно находят всё
новые и новые уязвимости, а устаревшая версия браузера затруднит вашу
работу в Интернете.
Своевременное обновление операционной системы делает её
стабильнее, функциональнее и безопаснее. В этой связи операционная
система должна быть настроена на автоматическую проверку и установку
новых обновлений. В настоящее время браузеры обновляются
автоматически, однако, если вы давно его не закрывали, браузер может
устареть. Рекомендуется время от времени вручную проверять, установлена
ли у вас актуальная версия браузера.
Работая в Интернете всегда стоит помнить, что программное
обеспечение может быть вредоносным по своей сути и маскироваться под
чем-то совершенно безобидным и порой полезным: играми, приложениями
для прослушивания музыки, забавными видеоклипами, чтобы у вас возник
стимул их сохранить. Именно поэтому чаще всего нежелательное
программное обеспечение устанавливает на устройство сам пользователь.
Вредоносное ПО может начать загружаться на устройство, если
пользователь нажал на ссылку, которая активирует загрузку или запуск
файла, при этом ссылка может быть прислана даже от имени знакомого в
фальшивом письме или рекомендована анонимом как интересная и
хорошая.
Чаще всего вредоносное ПО маскируется под бесплатные
программы, поэтому проще всего столкнуться с ним там, где никто не
контролирует распространяемые материалы. В зоне риска:
- любые сервисы прямого обмена файлами;
- мелкие магазины игр;
- сайты для загрузки музыки;
- порносайты;
- пиратские библиотеки.
Пиратское ПО очень часто содержит встроенные вирусы. Возможно
всё: злоумышленник может похитить вашу конфиденциальную
информацию, включая паспортные данные, реквизиты банковских карт,
контакты и переписку.
Покупая или загружая бесплатное ПО в проверенном интернетмагазине, вы не получаете полной гарантии отсутствия вредоносного
программного обеспечения, но заметно снижаете вероятность с ним
столкнуться.
Не стоит забывать, что в настоящее время вредоносное ПО может
быть прикреплено к какому-либо файлу, который не вызывает каких-либо
подозрений. Так, имеющиеся уязвимость MS Office приводит к тому, что
источником вредоносного программного обеспечения может стать на вид
совершенно невинный файл Word или Excel. Механика Office использует
внутренние действующие механизмы – макросы. Самый обычный файл
документа может нести в себе набор макросов, не регистрируемых защитой
как самостоятельные исполняемые файлы – и этой лазейкой пользуются
некоторые разработчики вредоносного ПО. Файл с макросом может сам по
себе не наносить никакого вреда, но создавать в системе внутреннюю
«отмычку», открывая доступ извне для злоумышленника. Опасность
использования макросов была выявлена более 10 лет назад, и в большинстве
версий Windows их запуск по умолчанию заблокирован. В этом случае
задача злоумышленника – уговорить вас разблокировать возможность
запуска макросов.
Чем ценнее данные на вашем устройстве, тем внимательнее вы
должны относиться к тому, что на него загружаете.

свернуть

Социальные сети и мессенджеры

10.02.2022
развернуть

Социальные сети занимают в нашей жизни всё больше места. С их
помощью решается множество вопросов, в том числе коммерческих. Из
социальных сетей можно выяснить массу информации о нас. Мошенники
охотно и умело пользуются социальными сетями. Они используют любую
лазейку, чтобы добраться до чужих денег и данных, которые тоже стоят
денег.
Злоумышленники часто используют социальные сети:
- для выманивания денег через взломанные аккаунты людей из
вашего списка контактов;
- для рассылки спама;
- для получения доступа к другим ресурсам, связанным с
социальной сетью;
- для получения доступа к данным, которые могут пригодиться
для шантажа.
Уникальность каждого аккаунта в социальной сети заключается в
содержащейся в нем информации:
- в переписке на странице в социальной сети могут содержаться
важные рабочие контакты и данные. Конечно, их вообще не стоит доверять
социальным сетям, но все иногда теряют бдительность;
- на вашей странице хранится личная информация, к которой вы
вряд ли хотите допускать посторонних: фотографии в закрытых альбомах,
список контактов, переписка и т.п.
При наличии полного доступа к вашей странице кто угодно может
действовать от вашего имени: рассылать вашим друзьям фишинговые
ссылки и сомнительные рекламные сообщения или просить денег взаймы.
Вы можете считать, что ваш ничем не примечательный аккаунт
никогда не подвергнется нападению, потому что он никому не нужен.
Однако это не так. Аккаунт в социальной сети сегодня даже важнее
электронной почты. Передав кому-либо пароль от него, вы передаёте
мошеннику доступ:
- к своей личной, иногда интимной, переписке;
- к своим фотографиям, в том числе предназначенным только
самым близким людям;
- к своим личным данным, номерам телефонов, адресам
электронной почты;
- к учётным записям компьютерных игр;
- к личным кабинетам в онлайн-магазинах.
Мошенник сможет действовать от вашего лица и выманивать деньги
у всех, кто находится в списке ваших контактов, а вы можете полностью
потерять доступ к своему аккаунту в социальной сети.
На все просьбы сообщить пароль друзьям, знакомым, самым близким
людям вы должны ответить отказом. В этой связи игнорируйте письма и
сообщения, в которых запрашивают ваш пароль, поскольку это всегда
письма от мошенников.
Никогда не публикуйте в Интернете, не храните в почте или в
социальных сетях копии ваших документов, в том числе фотографии
паспорта и банковской карты. Если какой-то сайт требует для регистрации
копию вашего паспорта, постарайтесь оценить возможные риски.
Если вы подозреваете, что кто-то получил доступ к вашему аккаунту
в социальной сети, немедленно смените пароль, при этом убедившись, что
аккаунт всё еще «привязан» к вашему абонентскому номеру телефона и
электронной почте. При «взломе» важно обезопасить ценные личные
данные и список контактов, к которым теперь есть доступ не только у вас,
поэтому чем скорее вы восстановите доступ к аккаунту и защитите его
надёжным паролем, тем меньше ущерба успеют причинить
злоумышленники. Если вы использовали пароль от этого аккаунта где-то
ещё, эти страницы/ресурсы/аккаунты тоже окажутся под угрозой в случае
наличия хоть какого-либо упоминания о них в скомпрометированном
аккаунте.
Злоумышленники могут действовать хитро и долгое время не
выдавать себя: не делать массовых рассылок и ничего не удалять. Вас
должны настораживать самые малейшие признаки чужого присутствия.
Если вы подозреваете, что кто-то завладел вашим аккаунтом в популярной
сети «ВКонтакте», первым делом откройте меню настройки безопасности и
перейдите на вкладку «Последняя активность», где отображаются сведения
о последних успешных входах в ваш аккаунт.
Используя браузер для входа в социальные сети, всегда стоит
соблюдать простейшие правила:
- вводите пароль от социальной сети только на сайте или в
официальном клиентском приложении самой социальной сети;
- благонадёжные сайты никогда не попросят вас ввести имя
пользователя и пароль от социальной сети, с помощью которой вы
авторизуетесь на этих сайтах.
Вас всегда должны настораживать:
- предложения ввести имя пользователя и пароль от социальной
сети на сайте, который вы посещаете впервые и функциональные
особенности которого по своей сути никак не должны быть связаны с
персональными данными пользователей социальной сети;
- предложения обновить данные аккаунта в социальной сети,
которые присылают вам по электронной почте, особенно, если они
содержат форму ввода имени пользователя и пароля;
- всплывающие окна, похожие на форму ввода имени
пользователя и пароля от социальной сети.
Если вас автоматически перенаправили на сайт авторизации в
социальной сети, проверьте, действительно ли он настоящий. Посмотрите
на адресную строку: там должен быть настоящий адрес социальной сети.

свернуть

Web-серфинг и интернет

10.02.2022
развернуть

Посещение сайтов стало настолько привычным, что мы не
задумываемся об опасностях, которые может скрывать любая страница в
Интернете. Сайт – это программа, неявным для вас образом
взаимодействующая с вашим браузером и операционной системой.
Конечные цели такой программы могут быть совершенно разными.
Зачастую действия интернет-мошенников направлены на людей,
которые не знают, чему можно, а чему нельзя доверять в глобальной сети.
Вредоносные файлы и программное обеспечение могут скрываться за не
вызывающим подозрений интерфейсом, могут быть встроены в архив с
любыми данными, которые могут понадобиться пользователю или могут
быть замаскированы под документы, файлы мультимедиа или ничем не
примечательное расширение для браузера. Мошенники могут отвлекать
внимание жертвы множеством ярких картинок на сайте или призывами
немедленно что-то сделать.
Основная опасность бездумного серфинга в том, что вредоносное ПО
может быть размещено на любом сайте и, перейдя по непроверенной
ссылке, мы незаметно загрузим его на свой компьютер. Ссылка может быть
замаскирована под заманчивое предложение скидки, интересный
видеоролик, скандальные факты о знаменитостях и т.д. Сайт, который, на
первый взгляд, кажется вам знакомым и проверенным, может быть взломан
или подделан злоумышленниками.
Стоит также понимать, что ни один сайт, рассчитанный на нормальное
взаимодействие с посетителем, не будет пытаться рассеять ваше внимание
открытием нескольких всплывающих окон или яркими контрастными
предупреждениями. Основная цель создателей подобных ресурсов
заключается в том, чтобы человек растерялся и интуитивно выполнил
какие-либо действия. Заходя на любой сайт, вы примерно представляете,
зачем вы это сделали, поэтому, попав на заполненный «информационным
шумом» сайт, просто покиньте его и закройте все вкладки, которые
открылись автоматически.
Вас всегда должно насторожить если:
- при загрузке из Интернета музыки или видео сайт предлагает
установить проигрыватель;
- осуществляя покупки в интернет-магазине, сайт предлагает
установить специальное приложение;
- попав на сайт вы заметили, что на странице неестественно много
ярких кнопок и ссылок со словом «скачать», «загрузить» и «установить»;
- установленный антивирус информирует о том, что сайт является
мошенническим.
Чтобы не допустить ущерба вашей информации и компьютеру,
необходимо соблюдать следующие правила:
- не нажимайте кнопки «Скачать» на любых сайтах, кроме сайтов
производителей программного обеспечения или официальных поставщиков
нужных вам материалов;
- не загружайте ничего с сайтов, вид которых вас настораживает
обилием всплывающих окон или множеством рекламных объявлений;
- если вам необходимо установить какую-либо программу, загружайте
её только с сайта разработчика или в надёжном интернет-магазине;
- проверяйте любой загруженный файл антивирусом;
- обращайте внимание на расширение загружаемых файлов и
соответствие их стандартному для такого рода файлов;
- не запускайте и не открывайте подозрительные файлы, которые
неожиданно загрузились на ваш компьютер;
- доверяйте рекомендации антивируса, если он считает сайт
подозрительным.
Ещё одним важным аспектом на пути обеспечения личной
информационной безопасности является регулярное обновление
операционной системы и установленных программ. Пользователь
относится к однажды установленному и налаженному программному
обеспечению, как к чему-то вроде домашней мебели: куплено недёшево,
установлено специалистами, должно работать долго. По этой причине
оповещения программ о необходимости обновления кажутся чем-то
лишним или даже подозрительным. Вместе с тем обновления содержат
последние исправления, которые повышают безопасность вашей работы в
Интернете, в том числе с личными и конфиденциальными данными, и не
позволяют злоумышленникам использовать известные для совершения
противоправных действий с вашим компьютером.
Вместе с тем обновлять ПО стоит исключительно на официальных
сайтах. Подлинное предложение установить новую версию программы
всегда будет исходить от уже установленной у вас версии этой программы,
а не от постороннего веб-сайта, ведь установка вредоносных программ,
замаскированная под обновление ПО – излюбленный трюк
злоумышленников, поэтому очень часто на мошеннических сайтах
предлагают обновить версию вашего браузера или Flash Player, а также
обновить или установить бесплатную версию антивируса.
Для того чтобы удостовериться, что предложение об обновлении
прислано самой программой, полностью закройте интернет-браузер и если
просьба об обновлении исходит от одной из программ, установленных в
вашей системе, то всплывающее окно не исчезнет после закрытия сайта.
Кроме этого, можно посетить официальный сайт программы и проверить
наличие свежих обновлений.
Столь же внимательно стоит относиться и к установке расширений
браузера (небольшая программа, расширяющая возможности браузера). Как
и прочие программы, расширения браузера могут содержать вредоносный
код. Через заражённые расширения браузера мошенники смогут собирать о
вас информацию: персональные данные, номера банковских карт,
мобильных телефонов и т.д. Устанавливайте только нужные вам
расширения с официальных сайтов их разработчиков.
Загружая что-либо из Интернета, обращайте внимание на мелкие
подписи к ссылкам для загрузки, на дополнительные предложения (от таких
предложений можно отказаться без ущерба для устанавливаемой
программы, просто «снимайте» все ненужные галочки). Если что-то начало
устанавливаться и вызвало у вас подозрение, смело отменяйте установку.
Даже если вы загружаете что-либо с известного вам сайта, всегда нужно
проверять такой файл антивирусом перед его первым открытием или
установкой.
Чтобы не стать жертвой злоумышленников, не подвергать риску свои
данные, не терять доступ к важным учётным записям или средства со своих
счетов:
- будьте предельно бдительны, перемещаясь от сайта к сайту в поисках
того, что вам нужно;
- оперативно обновляйте ПО для выхода в Интернет и используйте для
этого официальные сайты производителей;
- следите за тем, чтобы антивирус всегда работал, и проверяйте любые
файлы перед тем, как их загрузить.
ОРПСВТ КМ УВД

свернуть

Электронная почта

10.02.2022
развернуть

Ежедневно мы получаем значительное число электронной
корреспонденции: информационные сообщения, различные уведомления и
предложения, личную почту. Мы, не задумываясь, переходим по
прикреплённым ссылкам в письмах, загружаем файлы и фотографии,
пересылаем необходимые данные. При этом мы не учитываем, что
количество информации о нас, содержащейся в электронном почтовом
ящике, прирастает ежедневно, ведь именно к электронной почте
«привязаны» учётные записи практически всех сервисов, и взлом
электронной почты позволяет получить к ним доступ.
В ежедневном потоке сообщений злоумышленникам не составляет
никакого труда спрятать письма, реальная цель которых не сообщить
значимую информацию, а добыть её у пользователя или вынудить
совершить какие-либо действия. Стоит понимать, что любая информация,
которой мы обмениваемся в Интернете, представляет потенциальную
ценность, если знать, как правильно ей воспользоваться.
Первым шагом на пути повышения уровня безопасности при работе
со своей электронной почтой является использование надёжного пароля,
известного только вам. Конечно, встречаются ситуации, когда кто-то
просит сообщить пароль от почтового аккаунта, но, делая это, стоит
помнить о том, что под видом того, кого вы хорошо знаете, могут
действовать злоумышленники, получив доступ к его аккаунту.
Вводить логин и пароль от электронной почты в достаточной мере
безопасно лишь на официальном сайте почтового сервиса или в почтовой
программе. Обращайте внимание непосредственно на адрес страницы, где
предлагается ввести реквизиты для доступа, поскольку внешний вид
ресурса можно подделать и единственным способом в этом
удостовериться является правильность написания адреса почтового
сервиса. Если данные будут введены на небезопасном сайте, то с высокой
долей вероятности ими воспользуются злоумышленники.
Используя электронную почту, всегда должны настораживать:
- любые требования и просьбы сообщить пароль или иные
персональные данные, поступившие даже от знакомого лица или якобы от
представителя службы безопасности;
- любые письма с требованиями ввести или отправить свой
пароль от онлайн-банка или реквизиты банковской платёжной карты.
Этими сведениями должен владеть только держатель карты и даже
сотруднику банка их сообщать не стоит;
- всплывающие окна, в том числе с предложениями
поучаствовать в беспроигрышных акциях, а также письма с
неоправданными пометками «Срочно!» и невнятно сформулированной
темой письма. Помните: чем соблазнительнее предложение, тем выше
вероятность того, что оно мошенническое.
Немаловажное значение в обеспечении безопасного использования
электронной почты является внимательное отношение к содержимому
входящей корреспонденции. Прикреплённые файлы обычно
воспринимаются как рабочий инструмент и подозрения не вызывают, из-за
чего на расширение файла внимание обращается в последнюю очередь
(расширение объясняет системе, какие действия необходимо выполнить с
этим файлом):
*.doc - документ Word;
*.bat - пакетный файл, содержащий последовательность исполняемых
команд;
*.exe - исполняемый файл, запускающий определённую программу;
*.vbs - сценарий, написанный на языке Visual Basic, также используется
для выполнения команд и программ в Windows;
*.js - JavaScript; открывая такой файл, запускается определённая
последовательность действий;
*.scr - файлы с этим расширением используются в системе Windows как
заставка экрана.
Файл, открытый (запущенный) или загруженный из ненадёжного
источника, может запустить на компьютере определённые действия,
направленные на получение конфиденциальной пользовательской
информации, использование ресурсов компьютера для совершения
противоправной деятельности, а также на причинение вреда самому
пользователю, в том числе путём шифрования данных на его компьютере.
Стоит запомнить, что открытие любых исполняемых (запускающих
выполнение определённых процессов) файлов, полученных по
электронной почте – это всегда риск, и перед его открытием стоит как
минимум проверить его расширение. Файлы с расширениями .exe, .js, .vbs,
.scr и т.д., а также с двойными расширениями .txt.exe, .pdf.scr, .doc.js,
mp3.vbs, .jpg.exe потенциально угрожают вашей информационной
безопасности. Любые файлы с неизвестными и непонятными
расширениями должны вызывать опасение и их необходимо проверять
антивирусом, предварительно сохранив файл на диск, не открывая его.
Для того чтобы обезопасить себя и свою электронную почту,
рекомендуется:
- использовать сложные пароли, состоящие из букв, цифр и
специальных символов, никому и ни под каким предлогом его не сообщая;
- обращать внимание на адрес ресурса, на котором находитесь.
Перейдя по подозрительной ссылке, рекомендуется не вводить свою
конфиденциальную информацию и не загружать какие-либо файлы;
- не хранить в электронной переписке сведения о банковской
платёжной карте;
- не открывать и не запускать подозрительные файлы с
неизвестными расширениями, а также исполняемые файлы с
расширениями .exe, .vbs, .js, .scr и т.д;
- использовать двухфакторную систему идентификации,
привязав электронную почту к абонентскому номеру телефона. При её
использовании авторизация с применением нового устройства будет
невозможна без введения кода, поступающего в смс-сообщении.

свернуть

Пароли

10.02.2022
развернуть

Многие ошибочно считают, что никому не понадобится взламывать
их учётную запись, поскольку киберпреступника якобы интересуют лишь
крупные банковские сервисы или хранилища секретной информации. По
этой причине ряд пользователей не утруждает себя придумыванием
сложных паролей, используя простые для запоминания аббревиатуры или
словосочетания. Но задумывались ли вы, что пароль – это единственное, что
защищает вашу учётную запись от доступа к ней злоумышленника, а ваши
почта и аккаунты в социальных сетях принадлежат только вам
исключительно потому, что защищены паролем? Подобрав пароль,
злоумышленник может попросить от вашего имени реквизиты банковской
платёжной карты у ваших знакомых, чтобы совершить хищение средств или
разослать вредоносное программное обеспечение, прикрываясь вашим
именем.
Преступники прежде всего стремятся получить доступ к аккаунтам,
защищённым простыми паролями. Для этого они запускают программы,
подбирающие пароли, и используют готовые словари и простые сочетания
букв с цифрами. «Natashenka2019» - вариант, который программа проверит
в числе первых, если почта заведена в 2019 году, а имя пользователя -
«Наталья». Такие программы без труда определяют инвертированную
раскладку и легко взломают, к примеру, пароль «vjqgfhjkm» (набранное в
английской раскладке клавиатуры словосочетание «мойпароль»).
Составляя пароль, используйте комбинации букв, цифр, специальных
символов, неочевидные ассоциации и сочетания различных элементов. Имя
или номер телефона – не лучший выбор. Правильно оценивайте сложность
пароля перед началом использования:
- совсем слабый пароль: общеизвестные аббревиатуры, названия,
общеупотребительные фразы и слова (qwerty, admin, pass123, password, root;
4% пользователей используют пароли из первой десятки популярных, а три
самых популярных пароля держат лидерство годами);
- плохой пароль, который кажется сложным: дата вашего рождения или
рождения кого-то из близких, номер какого-то из ваших документов, кличка
вашего домашнего питомца, инверсия в раскладке простого слова, особенно
вашего имени, замена пары букв цифрами в применимом к вам слове;
- сложный пароль: имеет не очевидную и не сводимую к одному слову
основу для запоминания с обязательным использованием цифр, букв (со
сменой регистра клавиатуры) и специальных символов.
Для создания достаточно сложного пароля всегда можно использовать
онлайн-генератор паролей, которые зачастую предлагают пользователю
несколько вариантов. Выбрав наиболее привлекательный, замените
несколько символов на случайные, после чего используйте. Конечно,
запомнить такие пароли порой затруднительно, по этой причине их
приходится записывать, однако делать это нужно, соблюдая следующие
рекомендации:
- записывайте пароль отдельно от логина или имени пользователя;
- записывайте его не полностью, а лишь частично или разделите пароль
на части и поменяйте их местами;
- записывая пароль, зашифруйте его часть или добавьте заведомо для
вас лишние символы.
Стоит также помнить, что использовать один пароль для доступа к
разным аккаунтам не рекомендуется, поскольку каждый интернет-ресурс
использует свои системы защиты и хранения паролей, которые не всегда
могут быть реализованы на высоком уровне. Согласно статистике, около
14% пользователей используют один и тот же пароль для авторизации на
всех аккаунтах и, получив доступ к одному, злоумышленник непременно
получит доступ и к другим.
Очень часто злоумышленники даже не пытаются взломать пароль, а
просто стараются его узнать под тем или иным предлогом. Они массово
рассылают письма и сообщения с призывом поучаствовать в
беспроигрышной акции, проводимой крупной торговой сетью или
финансовой организацией, при этом злоумышленники стараются оставить
на раздумья как можно меньше времени, чтобы подтолкнуть пользователя
на принятие решения немедленно, под влиянием эмоций. Зачастую для
участия в таких «акциях» требуется предоставить имя пользователя и/или
пароль от какого-либо аккаунта или сведения о банковской платёжной
карте. Использование эффекта внезапности – излюбленный приём
злоумышленников. Так, обнаруженное в электронном почтовом ящике
письмо о якобы заблокированном аккаунте в социальной сети очень часто
толкает пользователей на переход по прикрепленной ссылке, которая, в
свою очередь, ведёт на поддельную страницу (очень похожую на
настоящую), где для отмены блокировки необходимо ввести свои данные.
После ввода вся информация попадает в руки злоумышленников. Стоит
запомнить, что пароль – это секрет, который должен принадлежать только
одному человеку, а если о нём знает кто-то ещё, то это уже не секрет.
В качестве дополнительного способа защиты своей информации
рекомендуется также использовать двухфакторную систему
идентификации, при которой специально сгенерированное SMS подтверждение будет поступать на указанный пользователем абонентский
номер телефона при каждой попытке входа в аккаунт с нового устройства.
При использовании данной системы злоумышленник не сможет
осуществить доступ к аккаунту, даже зная пароль.

свернуть