З чим борються кіберзахисники?
Як-то кажуть, ворога треба знати в обличчя. Насамперед розберемося, які наразі існують кіберзагрози і які з них є найпоширенішими. Аналізуючи дані атак у цифровому просторі за минулі роки, їх можна структурувати наступним чином.
- Фішинг. Спосіб виманювання персональних даних, зокрема через надсилання електронних листів із закликом підтвердити обліковий запис чи з посиланням на сайт, що копіює зовнішній вигляд оригінальних вебсторінок.
- Зловмисне програмне забезпечення. У цьому випадку під загрозу може потрапити ціла організація, а не окремий користувач/комп’ютер, оскільки ця атака шириться мережею.
- Програми-вимагачі. Цей спосіб застосовується для вимагання коштів завдяки блокуванню екрана чи шифруванню даних на диску.
- Компрометація корпоративної електронної пошти. Кіберобман корпоративного рівня, що передбачає вимагання коштів за нерозголошення конфіденційної інформації компанії.
- Соціальна інженерія. Завдяки психологічним маніпуляціям зловмисникам вдається випитати конфіденційну інформацію або отримати доступ до систем.
- Витік даних. Втрата, заміна чи несанкціонований доступ до інформації для подальшого незаконного використання.
Фішинг і захист від нього
Спроб отримання зловмисниками даних через фішинг наразі зафіксовано найбільше. Проте, дотримуючись простих правил безпеки, можна захистити себе від крадіжки важливої інформації та збитків.
По-перше, ніколи нікому не передавайте важливі дані (як-от пін-коди від банківської карти чи паролі до акаунтів). По-друге, встановіть антивірус із захистом від шпигунських програм і не ігноруйте попередження про можливе шахрайство.
Окрім того, варто звертати увагу на дизайн сайту та адресний рядок перед переходом за посиланням, бо навіть одна змінена літера у назві відомої мережі свідчить про шахрайство. Також не варто користуватися точками громадського доступу Wi-Fi для відкриття банківських вебакаунтів і «вестися» на листи, що емоційно закликають допомогти.
Зловмисне ПЗ і боротьба з ним
Цей спосіб кібератаки може завдати великих збитків організаціям. Проте є певні заходи захисту, які допоможуть убезпечити співробітників і підприємство від крадіжок даних.
- Постійне навчання співробітників навичкам поводження у мережі для інформаційної безпеки.
- Впровадження базових захисних заходів, зокрема вбудованих у поштові сервери й браузери.
- Застосування провідних захисних механізмів для запобігання зараження системи на різних етапах.
- Вивчення інформації про те, де і як залишені контактні дані у соцмережах.
- Налагодження процесів для побудови комплексного захисту.
Вірусне ПЗ
Якщо ваша система почала повільно працювати, комп’ютери зависають чи надмірно перегріваються, це може свідчити про те, що ви підхопили вірус. Так само, як і під час фізичної застуди, комп’ютерний вірус треба лікувати, а за можливості й попереджати. Що ж робити, щоб не «заразитися»?
Насамперед необхідно бути уважними й перевіряти домени, що мають підозрілий вигляд. До базових правил також варто віднести блокування рекламних оголошень і встановлення програм лише через перевірені джерела, як-то Google Play чи App Store. Також не забувайте про прості правила гігієни в інтернеті: не переходьте за підозрілими посиланнями й встановіть надійну антивірусну програму.
Вимагачі
Як я вже згадував, існує безліч способів «розвести» користувача на дані. Це і рекламне ПЗ, що закидає екран комп’ютера рекламними повідомленнями для встановлення зловмисних програм, і шпіонські програми, що слідкують за діями користувачів та крадуть їхні дані.
Одним із найпоширеніших різновидів кіберзагроз є програми-вимагачі. Це спеціальне програмне забезпечення, яке блокує пристрій і шифрує файли для того, щоб потім отримати викуп за повернення доступу до них. Такі програми є досить розповсюдженими серед кіберзлочинців, адже гарантують майже миттєву «винагороду» від засмучених користувачів, які прагнуть повернути свої дані. Зазвичай зловмисники вимагають досить значні суми у криптовалюті, оскільки такі операції важко відстежувати, а отже, їх майже неможливо розпізнати.
Фейкові листи
Кіберзлочини через пошту також лишаються одним з найпопулярніших різновидів атак. Щороку компанії витрачають тисячі, а то і мільйони доларів, щоб повернути корпоративну конфіденціальну інформацію у свою власність. Зловмисники за допомогою фейкової електронної пошти змушують користувачів надіслати персональну інформацію чи навіть кошти, наприклад, видаючи себе за особу, якій довіряє користувач. Найчастіше афери з корпоративною поштою націлені на керівників компаній, інформація про яких часто є у вільному доступі, а також на співробітників відділу кадрів і фінансових служб чи нових працівників.
Як запобігати таким злочинам? Застосовуйте багатофакторну перевірку достовірності та безпечні рішення для роботи з електронною поштою, а також інші засоби для перевірки достовірності відправника і надійності платежів. І, звісно, навчайте співробітників методів безпеки й усвідомленому ставленню до вмісту листів.
Витоки даних
Незаконний доступ до інформації передбачає витік даних, якими можна скористатися для подальшої більш масштабної кібератаки. Це може статися через неуважність користувача, наприклад, якщо він лишить логін і пароль, написані на стікері, на видному місці, чи через уразливість програмного забезпечення. На відміну від зламу даних, коли дія щодо отримання персональної інформації завчасно спланована кіберзлочинцями, витік даних є результатом вразливості системи й може лишатися непоміченим протягом тривалого часу.
Запобігти витоку даних можна шляхом впровадження стратегії захисту, що передбачає відповідність галузевим стандартам, як-от GDPR, а також слідування тим самим методам безпеки, що й для інших випадків: шифрування даних, впровадження рішень захисту від витоку даних, застосування менеджерів паролів тощо.
Як бачимо, кіберзагрози можуть підстерігати нас звідусіль. Багатьох із них ми можемо уникнути, користуючись базовими правилами безпеки й здоровим глуздом, і тим самим мінімізувати їхній негативний вплив.