Полезная информация и советы: как вовремя заметить и предотвратить кибератаки

В последнее время наблюдается всплеск так называемых «identity theft» кибератак, когда злоумышленники пытаются выдать себя за менеджеров компаний, партнеров, клиентов и заполучить конфиденциальную информацию, доступ к данным и т.д. Делимся полезной информацией и советами о том, как противодействовать атакам подобного рода.

Информации практически о каждом из нас в цифровом пространстве достаточно много. Ее можно использовать и во вред, создавая фейковые аккаунты, используя чужие данные, рассылки спама. Рассмотрим самые распространенные виды атак.

Маскировка под законного пользователя

Мошенник добавляет в свой профиль электронного средства коммуникации фотографию знакомого вам человека, меняет имя профиля и пытается связаться с вами или использует схожий почтовый адрес на сервере gmail.com. После установления контакта злоумышленник выдает себя за знакомого, запрашивает конфиденциальную информацию или пытается повлиять на вас, чтобы вы выполнили необходимые злоумышленнику действия, например, перевод денежных средств.

Как противодействовать?

Мессенджеры редко имеют встроенные функции эффективной защиты от такого мошенничества, поэтому не ведите деловую переписку через WhatsApp, Viber и другие приложения. Также учитывайте риск использования личных почтовых ящиков. Если вы сомневаетесь, лучше перезвоните лично вашему деловому партнеру или коллеге, который пытается связаться с вами. Используйте для этого корпоративные средства связи или рабочий номер телефона.

Мобильный фишинг

Мошенники направляют своей жертве гиперссылку на вредоносный сайт или вредоносный контент, хранящийся на удаленном сервере. Если человек переходит по ссылке, его смартфон немедленно заражается. Заражение вредоносным программным обеспечением — это гарантированный способ потерять конфиденциальную информацию или даже деньги с вашего банковского счета.

Как противодействовать?

Никогда не переходите по гиперссылкам от незнакомых людей, особенно по усеченным. Пример: https://go-gl.com/BQ6WfttBR5. Злоумышленники используют такие гиперссылки, чтобы обойти существующие средства защиты информации. Спрашивайте собеседника, какой материал доступен по направленной вам ссылке. Подумайте, действительно ли вам необходимо немедленно ознакомиться с этими сведениями.

Клонирование SIM-карты

SIM-карта — это логическое соединение между вашим смартфоном и сетью мобильной связи. Цель злоумышленников заполучить цифровую копию SIM-карты, используя устаревшие алгоритмы шифрования в сетях мобильной связи или несовершенные бизнес-процессы оператора. Атака данного типа может оказаться наиболее разрушительной, так как предоставляет злоумышленнику практически неограниченные возможности доступа, например, доступ к корпоративным системам и данным, личным счетам и т.д.

Как противодействовать?

Спросите своего оператора мобильной связи, защищены ли его SIM-карты от клонирования. При необходимости замените SIM-карту на новую или рассмотрите возможность перехода к другому оператору, если получите отрицательный ответ.

Попросите оператора мобильной связи запретить замену SIM-карт на основании доверенности по вашему договору. Это означает, что выдача дублированной SIM-карты будет возможна только при вашем личном посещении офиса оператора мобильной связи. Уничтожьте комплект, который поставляется вместе с SIM-картой. Не сообщайте номер — PUK-код, напечатанный на SIM-карте.

Профессиональные коммуникации должны быть надежно защищены, чтобы предотвратить утечку конфиденциальной информации. В этом вам помогут надежные корпоративные антивирусные решения, а также использование надежных каналов связи. Не забывайте придерживаться корпоративных правил информационной безопасности и убедитесь в надежности стандартных средств защиты, таких как пароли.

За консультацией по покупке и лицензированию вы можете обратиться в отдел продаж Allsoft.by. Мы доступны по электронной почте: sales@allsoft.by, либо телефонам: +375 17 336–55–40, +375 29 380–19–15, +375 33 365–19–15.