Ефремова Елена Олеговна
Ефремова Е. О.Подписчиков: 159
РейтингРейтингРейтингРейтингРейтинг15к

РИСКИ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ И СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

122 просмотрa
40 дочитываний
2 комментария
Эта публикация уже заработала 2,00 рублей за дочитывания
Зарабатывать

Дорогие друзья и коллеги!

********************************************************************************************

Не открою большого секрета, если напишу о том, что в последнее время участились случаи мошенничества в сети, наличие рисков и угроз в сфере информационной безопасности значительно возросло.

Проблема защиты информации, предотвращение утечки и обеспечение безопасности информационной среды выходит в настоящий момент на передний план. Созданный по указу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) рассматривает уровень угрозы компьютерных атак на информационные ресурсы РФ как высокий..

В настоящее время идет самая настоящая гибридная война, включающая в себя информационное противостояние, а также регулярные кибератаки. Для противостояния этим угрозам необходимо знать врага «в лицо» и понимать, как можно минимизировать такие риски и угрозы, как грамотно действовать при возникновении подобной ситуации.

РИСКИ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ И СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

Социальная инженерия - метод, основанный на психологических умениях и навыках злоумышленников, при котором жертва сама добровольно сообщает всю необходимую информацию, как никогда популярен среди способов, используемым киберпреступниками.

Основные приемы, используемые злоумышленниками:

Фишинг (Smishing) – представляет собой массовые адресные рассылки сообщений по электронной почте. Письмо, как правило, содержит ссылку на фейковую web-страницу или «зеркальный» сайт, где необходимо вводить конфиденциальную информацию пользователя: логины и пароли, данные и пин-коды банковских карт, и.т.д.

Вишинг (Vishing) (голосовой фишинг) – использование социальной инженерии в телефонной сети. Использует систему интерактивного голосового ответа (IVR)/ Жертве предлагается позвонить в свой банк для проверки информации. Копия системы IVR банка отклоняет вызовы жертвы и перенаправляет их злоумышленнику, который представляется сотрудником банка или правоохранительных органов (по ситуации) и выведывает у жертвы необходимую конфиденциальную информацию.

Троянский Конь – рассылка электронных писем с интегрированным вирусом, либо содержащих ссылки, перейдя по которым Вы можете заразить компьютер вирусом, избавиться от которого возможно будет, например, заплатив злоумышленникам. Причем выглядеть электронная почта, на первый взгляд, будет весьма надежно (письма от госорганов, от друзей, коллег).

Претекстинг – используется злоумышленниками посредством сообщений в мессенджерах или при телефонных звонках жертве. Войдя в доверие посредством общения, заставить совершить человека определенные действия или сообщить определенную конфиденциальную информацию, выгодную мошенникам.

Кликджекинг – мошеннический метод, заключающийся в сборе данных пользователя без его ведома. Например, случайное оформление подписки при заходе на какой-нибудь сайт или даже при «лайке» в соц сетях. После этого сайт автоматически определяет учетную запись посетителя, а персональные данные используются для рекламы или спама. Зачастую с автоматическим списанием денег «за услуги» (если пользователь оформлял какую-то покупку в интернет-магазине, к примеру). Обычно бывает достаточно отключить услугу на сайте.

Метод QUI pro QWO – Злоумышленник под видом сотрудника технической поддержки информирует жертву по телефону о наличии каких-либо проблем с персональным компьютером либо выясняет у жертвы о наличии таковых. Затем делает вил, что проводит устранение технических проблем и предлагает жертве установить программу, которая в дальнейшем будет передавать данные с компьютера злоумышленнику.

Обратная социальная инженерия – создание искусственных ситуаций, при которых жертва сама обращается за решением каких-либо вопросов и в процессе сообщает свои персональные данные.

Метод Дорожного Яблока (приманка) – Применение разных физических носителей, подделываемые под оригинальные (флеш-накопитель), при подключении к компьютеру передающие информацию злоумышленнику или внедряющие вирус на персональный компьютер.

Кампании по дезинформации в интернет сообществах и новостных рассылках – активно используются злоумышленниками для проведения фишинговых атак и мошеннических действий. Злоумышленники используют приманки в виде официально выглядящих документов, новостных статей или даже объявлений о вакансиях, в зависимости от целей и региона. Активно создаются поддельные аудио и видео файлы. В дальнейшем злоумышленники активно используют их для атак для получения доступа к конфиденциальным данным.

Кибервойны в информационном пространстве – проведение мошенниками и террористическими группировками кибератак на широкую аудиторию. Прокси-войны для дестабилизации обстановки в мире и в конкретном регионе.

Утечки персональных данных и баз данных - приобретают в последнее время все больший размах.

Использование уязвимостей микросервисов – микросервисы используют вендоры облачных услуг (CSP), поэтому при наличии уязвимостей в них могут быть проведены масштабные кибератаки на CSP.

Атаки на системы управления предприятиями. На поставщиков систем безопасности и тысячи обслуживаемых клиентов.

Атаки вирусов-вымогателей – жертвами на сегодняшний день становятся не только мелкие компании, а также крупные технологические фирмы, которые управляют веб-траффиком престижных компаний-клиентов.

Атаки на системы «умного дома», которые собирают и хранят персональные данные. Данные системы почти не защищены, так как в основном используют крайне простое ПО для защиты конфиденциальных данных.

Облачные атаки -использование злоумышленниками вредоносного ПО для выгрузки собираемых данных облачных хранилищ компаний, с учетом использования легитимных компонентов антивируса для сбора информации об объекте атаки. После полной компрометации инфраструктуры компании следует сбор конфиденциальных данных со всех источников (почтовых серверов, файловых серверов, рабочих станций руководителей разного уровня.

РИСКИ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ И СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

ЧТО МОЖНО СДЕЛАТЬ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ:


Регулярно обновляйте и меняйте пароли.

• Используйте двухфакторную или многофакторную аутентификацию.

• Оформляйте отдельные банковские карты для детей.

• Ограничивайте доступ приложениям.

• Отключайте геолокацию.

• Настраивайте приватность в соцсетях.

• Используйте почту для пересылки важных документов.

• Оформляйте отдельные кредитные карты для покупок.

• Не храните все пароли в одном месте на одном цифровом устройстве

• Не используйте одни и те же пароли на разных платформах

• Обновляйте Программное Обеспечение (ПО) по мере необходимости.

• Скачивайте ПО только с официальных сайтов

• Не пользуйтесь беспроводными публичными сетями доступа

• Используйте качественные проверенные антивирусы.

• Не открывайте и не отвечайте на подозрительные письма.

• Делайте бэкапы.

• Внедряйте аппаратные и биометрические методы аутентификации

• Если пользуетесь VPN, старайтесь не делать этого с устройства, на котором находятся приложения банков, государственных сервисов, хранятся Ваши пароли и конфиденциальная информация. Не вводите с этого устройства пароли и персональные данные в социальных сетях.

• При необходимости использования VPN, не забывайте отключать его после использования.

• Используйте Secure Access Service Edge (пограничные сервисы безопасного доступа) или SASE - представляют собой относительно новую модель защиты, в виде комбинации сетевых сервисов и сервисов безопасности. SASE могут идентифицировать конфиденциальные данные или вредоносное ПО, расшифровывать контент и непрерывно отслеживать сеансы на предмет рисков и уровней доверия.

• Необходимо особое внимание к защите данных, передаваемых от сотрудников, работающих удаленно. Постпандемийный период увеличил количество сотрудников, пользующихся удаленным доступом, что предполагает повышение уровня защиты обмена данными в отношении таких сотрудников.

• Необходимо постоянное повышение уровня грамотности сотрудников в сфере информационной безопасности, проведение обучающих мероприятий, направленных на профилактику потенциальной утечки данных.


РИСКИ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ И СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

Помните, что защита Ваших персональных данных и Вашей конфиденциальной информации зависит в первую очередь от Вашего серьезного и вдумчивого отношения к вопросам защиты и безопасности своего информационного пространства!

********************************************************************************************

Благодарю за внимание!:)))

2 комментария
Понравилась публикация?
16 / 0
нет
Подписаться
Донаты ₽
Комментарии: 2
Отписаться от обсужденияПодписаться на обсуждения
ПопулярныеНовыеСтарые
Валерий Ш
Подписчиков 26615
сегодня, 13:21
РейтингРейтингРейтингРейтингРейтинг41.2М
А как лихо, бесстрашно и весело всё начиналось! Сразу после чудовищного теракта ...
Подробнее
Неинтересно
05:39
Поделитесь этим видео
0
64
Разина Дарья Алексеевна
Подписчиков 44578
сегодня, 13:13
РейтингРейтингРейтингРейтингРейтинг16.1М
Алименты - это средства для содержания несовершеннолетнего ребенкаЗдравствуйте, мои дорогие читатели!
Подробнее
Неинтересно
0
102
Александр
Подписчиков 8686
сегодня, 13:01
РейтингРейтингРейтингРейтингРейтинг11.3М
Бедарева Таня моя бывшая ученица Троицкой основной школы.Жила девчонка. Радовалась ...
Подробнее
Неинтересно
0
34
Калмантаева Анна Николаевна
Подписчиков 15157
сегодня, 13:00
РейтингРейтингРейтингРейтингРейтинг18.3М
Здравствуйте, уважаемые читатели, подписчики и гости юридического сайта!!!!ВступлениеНеобычный ...
Подробнее
Неинтересно
0
46
Руслан
Подписчиков 9028
сегодня, 17:07
РейтингРейтингРейтингРейтингРейтинг11.3М
Всему когда то приходит конец, наконец то руки прокурорские дошли и до приставов ...
Подробнее
Неинтересно
05:18
Поделитесь этим видео
0
19