04/08/2022 15:30Человечество постоянно меняется. Если раньше люди оберегали дом, то теперь приходится думать и о том, как защитить свои данные.
В статье мы собрали основные правила, которые помогут саратовцам не попасться на крючок мошенников, а компаниям — сохранить конфиденциальные данные.
В министерстве цифрового развития Саратовской области рассказали о том, как самостоятельно защититься от самых популярных онлайн-угроз:
"Не нужно бояться интернета и стоит понимать, что есть данные, которые могут узнать посторонние. Следовательно, изначально необходимо определить, какую информацию о себе вы готовы оставлять в сети".
***************
Прежде чем войти на портал Госуслуг или любой другой сайт, собирающий ваши сведения — паспортные данные, номера банковских карт и другую важную информацию, убедитесь, что это не сайт-двойник. В адресе портала имеется протокол HTTPS. В данном случае буква S свидетельствует о том, что сайт имеет сертификат повышенной безопасности. Как правило, браузеры предупреждают пользователей, если они переходят на сомнительные сайты. В таком случае внимательно читайте, что написано в предупреждении. Иногда лучше отказаться от посещения сайта, чем рисковать приватностью личных данных.
***************
Часто опасность может возникать при онлайн-оплате товаров и услуг. Помните, что на Госуслугах, сайтах банков или маркетплейсов всегда используется встроенный модуль одного из ведущих банков. При нажатии на кнопку "Оплатить", вы переходите на страницу оплаты товара. Там предстоит ввести данные банковской карты. Если вы не уверены в надежности сайта, просто откажитесь от покупки. Если данные вы всё-таки ввели, внимательно смотрите, как идет подтверждение платежа. Как правило, для оплаты приходит СМС-сообщение с кодом подтверждения. В этом случае нужно убедиться, что сообщение пришло именно от вашего банка.
***************
Необходимо побеспокоиться о безопасности личной информации в социальных сетях. При регистрации стоит указывать реальную электронную почту и номер мобильного телефона. Это поможет, если у вас похитили аккаунт. Даже если данные для входа мошенники успеют поменять, вы всегда сможете обратиться в техподдержку социальной сети и восстановить доступ.
***************
В случае, если от знакомого в соцсетях пришло сообщение с просьбой одолжить денег, стоит позвонить и удостовериться, что это действительно он обратился к вам с просьбой.
***************
Для бизнеса свои лайфхаки
От действий хакеров страдают не только простые пользователи интернета, но и организации. И ущерб там, как правило, гораздо крупнее. По данным федерального исследования "Индекс Кибербезопасности", девять из десяти российских компаний подверглись кибератакам в 2021 году.
DDoS‑атаки (Distributed Denial of Service, распределённая атака типа "отказ в обслуживании") — одни из распространённых видов киберугроз — это хакерское нападение на систему с целью довести её до отказа. 2022 год уже бьет рекорды по их частоте и продолжительности. Такое наступление способно повлиять не только на финансовые показатели, но и на имиджевые — из-за длительной недоступности сайты теряют доверие клиентов и позиции в поисковой выдаче.
По данным экспертов, общее количество DDoS-атак на российские компании в первом полугодии выросло в 15 раз по сравнению с тем же периодом 2021 года. Самыми атакуемыми отраслями в первой половине 2022 года стали финансовый сектор — 32% от общего числа атак.
Активный рост подтверждают крупные федеральные организации. Сервисы Сбера в первом квартале 2022 года пытались атаковать 349 раз, в два раза больше показателей всего 2021 года. В пресс-службе Сбера рассказали, что 6 мая этого года компания отразила самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тысяч устройств с Тайваня, из США, Японии и Великобритании. Мощность атаки составила более 450 гигабайт в секунду.
Интерес хакеров вызывают и региональные учреждения. Генеральный директор "ТПО "Нижне-Волжская студия кинохроники", управляющей "Домом кино" в Саратове, Арсений Наймушин рассказал "ОМ", что больших убытков вследствие неожиданной кибератаки на сайт удалось избежать, в том числе благодаря тому, что она была организована в понедельник — в этот день мало посетителей покупает билеты. Арсений Наймушин сообщил, что защиту от хакерских атак и восстановление сервиса после случившегося обеспечивает система управления, к которой подключен кинотеатр. Сам "Дом кино" столкнулся с DDoS-атакой, по его словам, впервые.
Наиболее эффективный способ защиты IT-инфраструктуры — это помощь профессионалов. Например, DDoS защита МегаФона способна отражать крупномасштабные атаки через 5-15 секунд после обнаружения без покупки и установки дополнительного оборудования. А собственный центр мониторинга информационной безопасности помогает отслеживать угрозы в режиме реального времени.
В МегаФоне рассказали, что в Саратовской области в 2022 году спрос на сервисы, защищающие от киберугроз, вырос кратно. За поддержкой к специалистам обращаются компании из разных секторов: так, 72% новых клиентов представляют коммерческие организации, в том числе промышленные предприятия, банки и ритейл, 25% — государственные учреждения, 3% — медиа.
Самой большой популярностью у заказчиков, помимо защиты от DDoS-атак, пользуется МегаФон DLP (Data Leak Prevention, предотвращение утечки данных). Сервис для сохранения конфиденциальной информации способен отслеживать распространение критически важных документов по корпоративной сети в режиме онлайн. Система фиксирует точки утечки и факты обращения к чувствительной информации. В первую очередь услуга востребована организациями, работающими с госконтрактами, либо активно использующими персональные данные. Особое внимание на такое решение стоит обратить компаниям, имеющим распределенную корпоративную сеть, а также тем, у которых в штате есть сотрудники, удаленно работающие с IT-системами.
С ростом количества мобильных приложений также увеличивается спрос на услугу МегаФон WAF (Web Application Firewall, защитный экран для веб‑приложений). Сервис обеспечивает непрерывную защиту веб-приложений и данных их пользователей.
Несмотря на широкий выбор, увы, бизнес осознает реальность угрозы зачастую уже после нанесенного урона: жертвы киберпреступников в 1,5 раза чаще остальных готовы вкладываться в повышение своей информационной безопасности.
А ведь у компаний есть возможность предупредить нападение. "В первую очередь необходимо понять, какие угрозы наиболее актуальны и оценить уровень защищенности IT-систем. Для этого мы рекомендуем нашим заказчикам пройти комплексное тестирование на проникновение, другими словами — пентест. По итогам аудита клиент получает перечень уязвимых мест в его IT-инфраструктуре и используемых информационных системах, а также рекомендации по их устранению с набором решений", — поделился с "ОМ" директор МегаФона в Саратовской области Андрей Башкевич.
В будущем проблема интернет-безопасности станет еще актуальнее. Технологии хакеров совершенствуются, появляются новые виды мошенничества, однако светлая сторона в этой битве всегда будет на шаг впереди. Предупреждение — лучшая защита.
Подпишись на наш Telegram-канал. В нем мы публикуем главное из жизни Саратова и области с комментариями
Теги: кибербезопасность
