Безопасность в сети: как бороться с кибератаками?
В новостях мы часто видим сообщения о кибератаках. Не стоит думать, что угрозе подвержены только финансы крупных компаний и личная жизнь известных людей. По оценкам экспертов, каждый персональный компьютер становится целью атаки не менее одного раза в год. Школьная цифровая техника, а также личные компьютеры и смартфоны педагогов нуждаются в защите.Виды угроз
Технические:
- вредоносные программы (вирусы, трояны, черви, руткиты),
- отказ в доступе к информации.
Информационные:
- хищение информации (в том числе паролей от различных аккаунтов),
- порча информации,
- кибермошенничество (в том числе хищение денег, обман при продаже товаров),
- спам.
Коммуникационные:
- кибербуллинг (угрозы, шантаж, запугивание),
- противозаконный контент (в том числе неэтичная информация).
Распространенные кибератаки: как избежать и что делать, если избежать не удалось?
Вредоносное программное обеспечение
«Компьютерные черви» — похожи на вирусы, поскольку также копируют функциональные копии самих себя и могут вызвать тот же тип повреждений. Однако, в отличие от вирусов, «черви» являются автономным программным обеспечением и не нуждаются в программе или иной помощи, чтобы размножаться.
«Троян» — тип вредоносного программного обеспечения, который, наподобие знаменитого древнего коня, выглядит законно — пользователей обманом заставляют загружать его на компьютеры.
«Боты» («роботы»), «зомби» — их часто используют для автоматизации задач, которые могли бы быть выполнены человеком. Вредоносный бот распространяет вредоносное программное обеспечение. Зараженный компьютер подключается к центральному серверу управления и используется злоумышленниками — например, для DDOS-атак, рассылок спама и т.п. Более подробно тема защиты от вредоносных программ изложена в учебнике «Информатика. 10 класс».
Профилактика:
- Установите и используйте антивирусные программы.
- Обновляйте программное обеспечение, особе внимание уделяйте обновлению операционной системы.
Решение:
- Если у вас завелся троян-вымогатель, который заблокировал данные, не лечите его с помощью антивируса (это может уничтожить ваши файлы)! Найдите на сайтах, форумах специальные «таблетки» от крупных антивирусных кампаний под конкретные вирусы.
- Если компьютер «зомбировали» (постоянно занята оперативная память; присутствует сетевой трафик, даже если вы не пользуетесь сетью), запустите полную проверку антивирусом, которому доверяете.
Взлом почты и социальных сетей
Учетные записи часто продаются спамерам, а личная информация используются для кражи денег и для шантажа. Взломав почту, атакующий может получить доступ к различным аккаунтам пользователя: найти письма с логинами и паролями, запросить восстановление пароля через почту, проверить, не подходит ли почтовый пароль к учетным записям на других ресурсах.
Профилактика:
- Не используйте «слабые» пароли (свое имя, телефон, qwerty и т.п.).
- Используйте разные пароли для разных ресурсов. Особенно важно иметь устойчивый пароль от почтового ящика, на который зарегистрированы важные ресурсы (например, онлайн-банк).
- Вводите уникальный секретный вопрос с нетривиальным ответом.
- Не храните личные данные в облачных хранилищах.
Решение:
Если вы не можете зайти в свой аккаунт, то злоумышленник, вероятно, сменил пароль. Постарайтесь как можно скорее сами сменить пароль. В случае затруднений обратитесь к службе технической поддержки почтового сервиса или социальной сети. Помните: специалисты службы поддержки соблюдают жесткие инструкции, чтобы не выдать информацию третьим лицам, поэтому точно выполняйте инструкции и отвечайте максимально нейтрально. В социальных сетях сделайте рассылку: сообщите о том, что вас взломали, и что злоумышленник мог отправлять письма от вашего имени.
Социальная инженерия, фишинг
У пользователя выманивается нужный пароль через поддельные страницы знакомых сервисов или запугивание. Примеры подозрительных сообщений: «Вам прислали открытку/подарок. Чтобы получить, введите логин и пароль», «Ваш аккаунт скомпрометирован и будет удален в течение 24 часов. Подтвердите, что вы — это вы, выслав нам свой пароль в ответном e-mail». В результате пользователь сам передает свой пароль злоумышленникам.
Профилактика:
- Не открывайте ссылки от незнакомых людей, письма от незнакомых людей с непонятными заголовками («Срочно проверьте договор. Нам нужно отправлять данные»).
- Обращайте внимание на адресную строку в браузере. Знакомый внешний вид сайта при незнакомом адресе — верный признак обмана.
- Не используйте чужие аккаунты ни под каким предлогом, и никому не передавайте свои аккаунты.
- Настройте двухфакторную авторизацию, где это возможно.
Решение:
Если вы подозреваете, что взломан ваш онлайн-банк или аналогичный сервис, позвоните в службу поддержки клиентов и заблокируйте все карты. Для восстановления доступа посетите банк лично.
Другие меры предосторожности
- Ознакомьтесь со способами защиты мобильных устройств. Смартфоны практически всегда в сети и содержат большое количество информации, пользователю сложно контролировать установку и удаление программ на мобильных устройствах, что увеличивает риски.
- Используйте антивирусы. Помните, что ни один антивирус не гарантирует 100% защиту от всех атак, но отсутствие антивируса гарантирует заражение.
- Пользуйтесь проверенным, распространенным браузером, который не навязывает вам установку дополнительных компонентов. Хорошо, если браузер поддерживает установку плагина от вашего антивируса.
- Обратите внимание на настройку домашнего роутера: смените пароль администратора и настройте контроль доступа.
К слову, ваши данные охраняются законодательно. В УК РФ есть глава 28 «Преступления в сфере компьютерной информации». Она включает следующие статьи:
- Статья 272. Неправомерный доступ к компьютерной информации.
- Статья 273. Создание, использование и распространение вредоносных компьютерных программ.
Согласно статистическим данным, представленным на сайте Генеральной прокуратуры РФ, в 2017 году число преступлений в сфере информационно-телекоммуникационных технологий увеличилось с 65 949 до 90 587. Их доля от числа всех зарегистрированных в России преступлений составила 4,4% (это почти каждое 20 преступление). Раскрываемость: 41,3%.
#ADVERTISING_INSERT#