Информационная безопасность в Украине: не попадитесь на удочку пандемии

Сегодня множество компаний и производств все еще закрыты. Часть тех, кто пока еще без работы, проводит свой вынужденный “отпуск” в социальных сетях.  Другие ищут дополнительный заработок в интернете. Те, кто продолжают работать, работают удаленно, естественно, тоже в сети. И все это происходит на фоне финансовой нестабильности, ощущения неизвестности и страха о будущем.

А это — идеальные предпосылки для развития киберпреступности, в особенности, с применением метода социальной инженерии, когда злоумышленники зарабатывают на ошибках в поведении пользователей. Фишинг, будучи и без того одним из самых распространенных техник мошенничества, сегодня только набирает оборотов: с началом пандемии COVID-19 фишинговые атаки выросли в среднем в 4 раза. 

Про фишинг, а также способы защиты от него поговорим в этой статье. Она будет для  вас актуальна, если вы не хотите попасться на удочку злоумышленников и расшатать и без того неустойчивое финансовое и эмоциональное положение: свое лично и вашей компании, в том числе.

Фишинг - это 

«Фишинг» с английского означает рыбалку. Рыба в данном случае — это сбитые с толку пользователи, крючок и наживка - поддельные сайты или программы с вирусами. Цель фишинга – сповоцировать пользователя передать свои конфиденциальные данные в руки злоумышленников. 

Для этого вам предлагается некая услуга или возможность, с призывом совершить действие. Зарегистрироваться, подтвердить свои данные, ответить на смс или телефонный звонок. Всплывающие окна, таргетированная реклама, смс, e-mail — это может быть любой источник информации, откуда можно перейти по ссылке или скачать файл. Вспомните последние новости про COVID-19, смс с призывом срочно оплатить лекарства, помочь благотворительному фонду или бесплатно получить помощь по специальной программе и пр. 

Как правило, компьютерные “рыбаки” маскируются под известные компании, приложения социальных сетей, сервисы электронной почты, мошеннические сайты. Их координаты, действительно, очень похожи на знакомые вам адреса. Например, чтобы замаскироваться под интернет-магазин Aliexpress, мошенники шлют письма с адресов, содержащих слово Alliexpress или Aliexxpress. Похожие мелкие изменения вносятся также в ссылку сайта и т. д. Вообщем, делается все так, чтобы вы не заметили обмана.

Почему фишинг работает и как защититься

Основных причин, почему фишинг процветает в принципе, а сейчас, в особенности: две. Первая — неосведомленность пользователей, вторая — несоблюдение правил сетевой безопасности. Поэтому, если вам повезло, и вы не подхватили вирус в начале пандемии, продолжайте быть внимательными, когда проводите время в сети.

  1. Проявляйте осторожность при обработке электронных сообщений с темой, вложением или ссылкой про COVID-19 или на смежные темы.
  2. Не раскрывайте личную информацию в электронном письме и в ответах на запросы из других источников: смс, рекламы, непроверенных сайтов. 
  3. Подключайтесь только к проверенным интернет-платформам для проведения видеоконференций, онлайн-обучения и т. д. 
  4. Прежде чем делать пожертвования, проверяйте подлинность благотворительных организаций.
  5. Не отвечайте на экстренные письма с подозрительных адресов. В любом случае, не переходите по ссылке в этих сообщениях: если вас, действительно, интересует информация в письме — определите адресата и перейдите на сайт организации через браузер или свяжитесь с ним по телефону.
  6. Используйте только лицензионное программное обеспечение.
  7. Регулярно обновляйте операционную систему.
  8. Используйте антивирусы.
  9. Загружайте файлы только из проверенных ресурсов, используйте встроенный в почтовые сервисы предварительный просмотр документа.
  10. При переходе по ссылкам, внимательно изучайте адрес, по которому переходите. 

Актуальность информационной безопасности в условиях кризиса

Сегодня информационная безопасность актуальна, как никогда. Пользователи интернета и без того не внимательные, вследствие COVID-19 дополнительно напряжены и растеряны. И кибермошенники умело наживаются на этом, выуживая у вас ваши конфиденциальные данные. Однако, посмотрите на кризис и вашу информационную безопасность сейчас с другой стороны. 

От греческого кризис означает “время принятия решений”. То есть,  если сетевые мошенники стараются заставить вас сделать что-то еще до того, как вы успеваете осознать что именно происходит, примите решение быть предельно внимательными и соблюдать правила информационной безопасности. И когда выполняете свои рабочие обязанности, и когда решаете личные вопросы или отдыхаете в интернете. 

И тогда информационная безопасность бизнеса даже в кризис будет в ваших руках. Тем более, что правил защиты придерживаться не так уж сложно, согласитесь.