Як захистити свій власний ПК, та не погубити роботу цілого підприємства розповів експерт з кібербезпеки Tet Артур Філатов. Він назва кілька методів, через які хакери можуть отримати доступ до ваших даних.
До теми Коронавірус вдвічі збільшить кількість витоків особистих даних компаній
Різновиди хакерських атак
- За його даними, перші спроби таких кіберзлочинів помітили кілька місяців тому, коли епідемія Covid-19 тільки почалася в Китаї. На той час було мало інформації про вірус, тож її активно шукали в інтернеті.
Експерт з кібербезпеки Tet Артур Філатов
Тож шахраї створювали портали, де можна було завантажити "антивірусну програму для Covid-19". Коли користувачі заходили на портал і намагалися завантажити її, їхні дані були зашифровані та вкрадені.
- Нині хакери використовують іншу крайність – бажання людей дізнатися якомога більше і стежити за ситуацією з поширенням вірусу в світі. Тож зараз вони можуть встановлювати шкідливе програмне забезпечення (комп'ютерні віруси, шкідливі програми) на ПК користувачів за допомогою карт поширення коронавірусу. Такими чином можна отримати доступ до паролів та інші даних, які злочинці можуть використовувати в своїх цілях.
Згідно з даними Check Point Threat Intelligence, домени з тематикою про коронавірус на 50% частіше є шкідливими порівняно з іншими доменами. Кількість злочинців і шкідливих програм, які застосовують фішингову методику з темою коронавірусу, велика. Серед них Trickbot, Lokibot і Agent Tesla, націлені на широке коло жертв, у тому числі в США, Італії, Україні та Ірані. Для формування довіри жертв кіберзлочинці використовують символіку Всесвітньої організації охорони здоров'я.
- Ще один приклад – це електронні листи від нібито державних або міжнародних організацій охорони здоров'я, в яких має бути профілактика поширення коронавірусу.
Користувач відкриває посилання та потрапляє на фішинговий портал, де його закликають ввести особисту інформацію, яку потім зловмисники використовують для отримання своєї вигоди.
- Також шахраї використовують соціальні мережі та месенджери. Наприклад, у Латвії за допомогою WhatsApp та інших каналів помилково інформували про те, що уряд планує виплатити 350 євро всім жителям, які залишатимуться вдома до 14 квітня.
Для того щоб отримати допомогу, необхідно було заповнити форму.Відкриваючи посилання, користувач натикався на мавпу, яка демонструвала непристойний жест. Такі дії вважаються хуліганством, але подібний спосіб може бути використаний і для нападів з більш серйозними наслідками.
- Зрозуміло, слід пам'ятати і про глобальні кіберзагрози, коли на небезпеку наражається критична інфраструктура цілої країни. Тут варто навести як приклад випадок із Чехії, де було скоєно напад на одну з провідних клінік, яка лікує пацієнтів з Covid-19. У результаті нападу клініка не могла проводити аналізи на наявність вірусу й інформувати суспільство про ситуацію в країні.
Як захиститися
Вбудованого в комп'ютер антивірусу вже недостатньо, оскільки він не здатний захистити пристрої користувача в 99% випадків. Кіберзагрози з'являються швидше, ніж повноцінний захист. А під час віддаленої роботи варто думати про комплексні рішення захисту критичних IT-інфраструктур і даних бізнесу.
Цікаво Як працювати вдома і не втратити продуктивність: досвід IT-компаній
Однак є мінімальні вимоги з кібергігієни для підприємств, яких варто дотримуватися, як і миття рук у реальному житті, дуже прості:
- використовувати мережі SSL VPN, які дають змогу безпечно підключитися до робочих IT-ресурсів, у тому числі використовуючи домашній або публічний Wi-Fi;
- впровадити двофакторну автентифікацію;
- шифрувати дані;
- контролювати віддалені дії привілейованих співробітників;
- постійно навчати своїх співробітників у питаннях кібербезпеки.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно