МОСКВА, 9 фев - РИА Новости. Связанный с пандемией коронавируса массовый переход на удаленную работу создал благоприятные условия для деятельности киберпреступников. О том, как россиянам не стать легкой мишенью для кибермошенников и обезопасить свои данные и денежные средства в сети, рассказали опрошенные РИА Новости эксперты.
Всемирный день безопасного интернета ежегодно отмечается во второй вторник февраля. В 2021 году он выпадет на 9 февраля. Цель его проведения - информировать людей об ответственном и безопасном пользовании "всемирной паутиной".
Руководитель группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергей Забула считает, что этот праздник – хороший повод лишний раз вспомнить основные риски в сети.
Эксперт отметил, что последний год был тяжелым с точки зрения обеспечения кибербезопасности. "В 2020 году огромное количество привычных нам дел перешло в онлайн: работа, учеба, покупки, обращения к врачам и прочее. Мошенники не могли не воспользоваться этим: согласно отчету Check Point о самых активных киберугрозах в первой половине 2020 года, злоумышленники активно использовали пандемию и связанные с ней темы для развертывания атак", - пояснил он.
«
"В период с февраля по апрель 2020 число фишинговых и вредоносных атак на почве коронавируса возросло в 40 раз: с 5 тысяч в неделю до 200 тысяч. В мае и июне, когда некоторые страны начали ослаблять режим самоизоляции, мошенники, напротив, усилили вредоносную активность, не связанную с COVID-19. В конце июня общее число кибератак увеличилось на 34% по сравнению с показателями марта и апреля", - добавил Забула.
По словам директора департамента информационной безопасности компании Oberon Евгения Суханова, количество подтвержденных случаев мошенничества в сети и утечек персональных данных граждан растет ежегодно в среднем на 20%. Наиболее популярными из них остаются электронные письма с зараженными ссылками, посещение фишинговых сайтов, а также кража персональных данных и номеров платежных карт с использованием средств социальной инженерии – с помощью методов психологического воздействия под различными поводами у жертв вымогается информация, которая впоследствии используется для противоправных действий и хищения денежных средств, отметил эксперт.
Пандемия пока не заканчивается, и многие по-прежнему не спешат возвращаться в офлайн. Скорее всего, злоумышленники будут этим пользоваться. Эксперты дали рекомендации, как пользователям быть предельно аккуратными в онлайне.
Цифровая гигиена - основа всех основ
Цифровая гигиена – такая же необходимая вещь, как забота о близких, внимание к здоровью, финансовому благополучию, личной безопасности, напомнил IТ-директор компании ESET Руслан Сулейманов.
Эксперт рекомендует подходить к приватности и обеспечению кибербезопасности осознанно. "Не стоит забывать о том, что информация о каждом пользователе интернета обязательно сохраняется и анализируется. Делают это отнюдь не спецслужбы, а специально обученные алгоритмы. Ваши запросы в поисковиках обрабатываются для показа рекламы. Просмотры видео тоже учитываются. То есть ваш портрет на основе массива обрабатываемых данных в интернете уже сформирован. И если не позаботиться о сохранности "электронного следа", то частная информация может попасть в руки злоумышленников", - указал Сулейманов.
Эксперт советует завести отдельную sim-карту для авторизации на всевозможных сервисах, использовать комплексные сервисы защиты приватности для смартфона, завести отдельную электронную почту для одноразовых регистраций, не указывать настоящее имя в интернет-сервисах, если это возможно и речь не идет о порталах государственных услуг. Особенно осторожными нужно быть с сервисами банковских, финансовых и госуслуг.
"Конечно, в таких аккаунтах нельзя использовать придуманные данные, но следует серьезно отнестись к защите доступа: установить надежный пароль, регулярно менять его, включить двухфакторную аутентификацию. Утечка доступа к таким сервисам может привести к финансовым потерям и юридически значимым последствиям", - предостерег Сулейманов.
В свою очередь, эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов советует скачивать программы только из официальных магазинов приложений, не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, внимательно проверять название сайта в адресной строке перед тем, как вводить на нем свои личные или платежные данные, а также регулярно обновлять установленные приложения и операционную систему.
"С осторожностью относитесь к звонкам от людей, которые представляются сотрудниками банков: не раскрывайте информацию о своем счете или карте, не сообщайте одноразовые пароли в sms или push-уведомлениях, не устанавливайте на свои устройства сторонние приложения, лучше завершите разговор и перезвоните в банк самостоятельно – номер можно найти на официальном сайте или на обратной стороне карточки", - отметил Галов.
Глава представительства компании Avast в России и СНГ Алексей Федоров также рекомендует скачивать приложения только из официальных магазинов приложений: App Store и Google PlayStore. "Перед тем, как приложения туда попадают, их исследуют эксперты, но даже после всех проверок в официальный магазин может попасть вредоносное приложение", - отметил он.
Кроме того, важно смотреть на рейтинг приложения и отзывы о нем: скорее всего, у него будут как резко негативные, так и чрезмерно положительные отзывы, среди которых, возможно, будут фейковые. "Посмотрите на его разработчика – если у него только одно приложение, это должно насторожить. Еще один способ понять, что с приложением что-то не так –– посмотреть, к каким функциям смартфона оно запрашивает разрешения. Если, скажем, фонарик запрашивает доступ к контактам или камере, то есть к тем функциям, которые не нужны ему для работы –– это должно вызвать подозрения", - указал Федоров.
Эксперт также напомнил о важности надежных паролей. Большая часть тех возможностей, которые у нас есть в сети сегодня, требует создания учетных записей и защиты их паролями. Это первый шаг к защите данных в цифровом мире.
"Идеальный пароль состоит из 16 символов, среди которых строчные и заглавные буквы и цифры, его легко запомнить, но сложно взломать. Важно убедиться, что один пароль используется только для одной учетной записи. Помнить все пароли сложно – поэтому можно использовать менеджер паролей. Программа автоматически импортирует все пароли, хранящиеся в браузере. При использовании менеджера паролей все, что нужно сделать, это запомнить один безопасный пароль для доступа к своему аккаунту самого менеджера паролей", - отметил Федоров.
В свою очередь, директор практики информационной безопасности компании AT Consulting (входит в "Лигу цифровой экономики") Тимурбулат Султангалиев советует не вводить персональные данные на сайтах без шифрования. "Обращайте внимание на "замок" в левой части адресной строки и начало адреса сайта – он должен начинаться с https", - пояснил он.
Эксперт также рекомендует использовать VPN для обмена конфиденциальной информацией и подключения к корпоративным ресурсам, пользоваться двухфакторной аутентификацией, а также соблюдать осторожность при отправке конфиденциальных данных (фотографии, паспортные данные, сканы паспортов и других документов, банковские реквизиты).
Внимательность - гарантия защиты
Интернет - "лакомый кусочек" для мошенников. Пользователям нужно проявлять максимальную внимательность к данной системе, указал ведущий менеджер по продвижению CrossTech Solutions Group Илья Киреев.
"Во-первых, нужно крайне настороженно относиться к различным сообщениям о чрезвычайных ситуациях, например, "ваш банк" может прислать письмо о том, что ваша карта заблокирована, а чтобы ее разблокировать, нужно верифицироваться путем ввода личных данных. По таким заявкам лучше сразу звонить по номеру, представленному на сайте, либо приходить непосредственно в само отделение банка", - предупреждает Киреев.
Кроме того, мошенники постоянно и везде ищут различные способы добыть личную информацию, поэтому эксперт советует никогда не пересылать конфиденциальные данные через мессенджеры.
"Также обязательно проверяйте, к какому Wi-Fi-соединению вы подключаетесь, ведь это может быть мошенническая сеть, которая ворует личные данные. Из-за этого никогда не заходите в онлайн-банк через Wi-Fi на улице или в метро. Плюсом будет, если вы постараетесь заводить разные пароли для каждого сервиса и использовать двухфакторную аутентификацию. И в конце концов, обязательно поддерживаете операционную систему смартфона или компьютера, а также ваших приложений в актуальном состоянии. Устаревшие версии больше подвержены мошенническим атакам", - резюмировал Киреев.
"Мы всегда советуем пользователям не посещать непроверенные и ненадежные сайты, при оплате товаров и услуг пользоваться только инфраструктурой онлайн-магазина и не переводить средства на личные счета.... Пользователям необходимо внимательно относиться к переходу по ссылкам из разных источников, особенно если за этим следует просьба ввести свои персональные данные или данные платежных карт", - советует Суханов.
Забула рекомендует остерегаться чересчур выгодных или эксклюзивных предложений в сети: например, значительных скидок на популярные товары или возможность приобрести лекарство/зарубежную вакцину от COVID-19, беречь данные своих учетных записей, помнить о фишинговых атаках и не поддаваться влиянию злоумышленников. "Всегда помните о том, что киберпреступники склонны к манипуляциям: они учитывают особенности человеческого поведения и знают, куда надавить, чтобы вы сделали то, что им нужно", - отметил он.
"Берегите свою информацию: помните, что если вы за что-то не платите деньгами и получаете якобы бесплатно, то вы все равно платите, только своими данными. Сейчас сведения о вас – это ценный товар, и вы не можете точно знать, как потом они будут использованы. Поэтому тщательно проверяйте, кому вы их передаете", - заключил Забула.