Как не стать жертвой хакеров в 2019 году

Когда дело доходит до противодействия угрозам безопасности — осведомленность становится одним из наиболее эффективных средств для защиты. Основная цель заключается в том, чтобы обеспечить себе знаниями и средствами защиты, которые помогут быть на шаг впереди хакеров и мошенников.

Ниже мы рассмотрим часто встречавшиеся в 2018 году угрозы безопасности и расскажем о способах противодействия им.

Главное — не быть слишком самоуверенным. Методы, используемые мошенниками и хакерами, постоянно развиваются, поэтому пользователю также необходимо продолжать развивать свою стратегию безопасности.

Угроза 1 — Возвращение вирусов-вымогателей

У «вымогателей» 2017 год был особенно «прибыльным», но в 2018 «накал страстей» поутих. Отчасти это происходило из-за того, что многие корпорации вкладывали средства в решения для резервного копирования. Что помогло смягчить воздействие вирусов-вымогателей. В результате все меньше компаний становились уязвимыми для злоумышленников и платили меньше. Тем не менее, в 2018 году было много громких событий с таким типом вируса, поэтому он остается в ТОПе большинства специалистов по безопасности.

Эксперты считают — несмотря на то, что в целом имеет место тенденция дальнейшего снижение воздействия угроз вымогателей в ближайшие годы, достаточно много компаний используют «слабую» организацию безопасности. Это делает применение вирусов-вымогателей все еще прибыльным для хакеров.

Советы по противодействию

В отчете Sophos об угрозах 2018 года, обращается внимание на необходимость:

Кроме того крайне важно:

  • быть в курсе и устанавливать обновления операционной системы, приложений, программного обеспечения;
  • изменить пароли администратора по умолчанию для таких вещей, как домашние маршрутизаторы, модемы и сетевые серверы хранения;
  • добавить код доступа или образец пароля на свой телефон;
  • использовать многофакторную аутентификацию для всего, что может ее использовать.

Будьте внимательны и практикуйте рефлексивное недоверие к неизвестным файлам, сообщениям или ссылкам.

Угроза 2 — IoT хаки

По мере того как все больше объектов и устройств становятся подключенными к Интернету, преступники разрабатывают новые способы их захвата с помощью узлов в огромных бот-сетях. Эти бот-сети используются для:

  • проведения распределенных атак типа «отказ в обслуживании» (DDoS);
  • майнинга криптовалюты;
  • проникновения в сети для целей шпионажа или кражи данных;
  • создания хаоса;
  • «заманивая» устройство в ловушку, переводя его в автономный режим или требуя выкуп, чтобы восстановить его до полной функциональности.

Эти типы атак находились на подъеме в 2018 году. SophosLabs зафиксировала значительный рост количества атак на устройства IoT. Одна из причин этого заключается в том, что:

сложно обнаружить устройство, на которое влияют, пока что-то не пойдет не так, как надо.

Советы по противодействию

Основной совет, как и ранее, не оставляйте для устройств по умолчанию стандартные пароли и следите за обновлением устройства.

Новое устройство IoT, которое заменяет старое, позволяет легко забыть о каждом подключенном устройстве в вашей сети. Но старые устройства IoT содержат устаревшие протоколы безопасности, забытые пароли и целый ряд других угроз для ваших сетей.

Каждое IoT-устройство является потенциальным слабым звеном, которое необходимо обезопасить. Поэтому, если есть старые точки доступа, которые вы больше не используете, вам нужно полностью отключить их от сети. Или даже выполнить сброс настроек к гаджету до заводских, и уменьшить количество сохраненных точек доступа.

Угроза 3 — Фишинг

Несмотря на то, что фишинг существует уже много лет, он все еще остается большой угрозой, поскольку хакеры используют все более и более инновационные методы для перехвата. Считается, что в 2019 году компании и пользователи могут столкнуться с резким всплеском фишинговых атак.

Это не в последнюю очередь связано с политическими составляющими, такими как выборы в Украине,  Brexit в Великобритании и т.д. Политическая неопределенность вокруг таких событий, по мнению аналитиков,  будет провоцировать рост злонамеренной активности. «Киберпреступники могут легко использовать политические противостояния в крупномасштабных фишинговых кампаниях», — говорят исследователи. «Кампания, нацеленная на предприятия, может привести к тому, что киберпреступники рассылают документы, которые выглядят как правительственные рекомендации или экстренные новости, фактически загружают вредоносное ПО».

Советы по противодействию

К сожалению, этот вид мошенничества просто подчеркивает необходимость быть очень бдительными, когда дело доходит до обнаружения подделок, появляются ли они онлайн, по электронной почте или на вашем телефоне. Поэтому:

  1. Вы должны изначально подвергнуть сомнению достоверность полученного сообщения, уведомления или письма, пока не проверите его самостоятельно. Например, позвоните в банк, если получите сообщение от него, но не по указанным в нем номерам, а по тем, что указаны на вашей карте или в договоре.
  2. Никогда не нажимайте ссылки в электронных письмах.
  3. Никогда не раскрывайте личные данные и не отвечайте на любые подозрительные тексты, которые вы получаете.
Просто убедитесь, что вы установили в Google Play настоящий мессенджер, а не фальшивый, как, например, хитроумно названый «Update WhatsApp Messenger» — который обманул более миллиона человек, а затем засыпал их рекламой.

Да, это еще один тип мошенничества, на который стоит обратить внимание, и тревожное доказательство того, что не все приложения Google Play безопасны.

При этом помните, что незашифрованные текстовые сообщения могут быть перехвачены практически любым. Гораздо безопаснее использовать средства обмена сообщениями, использующие сквозное шифрование, например Telegram, Viber и т.д.

Материал подготовил: вITязь

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.