Одно окно

220012, г.Минск, ул.Сурганова, 2 телефон 80172524490, office@gymnastic-center.by

ДЕКАДА КИБЕРБЕЗОПАСНОСТИ

Профилактическая акция под таким названием пройдет в республике с 22 ноября по 1 декабря 2021 года.

 Она включает в себя комплекс мероприятий по широкомасштабному информированию населения о современных методах и способах обмана, используемых киберпреступниками, мерах противодействия и профилактики.

Стремительное развитие цифровых технологий, резкое увеличение предоставляемых населению числа электронных услуг, а также отсутствие у граждан базовых навыков защиты личной информации в интернете привели к устойчивому росту количества киберпреступлений.

К сожалению, сегодня большинство граждан недостаточно информированы о методике действий кибермошенников, формально относятся к защите собственной информации, персональных данных, а следовательно – имущества.

Что такое фишинг и вишинг, как защитить свою банковскую карту, правила безопасного поведения в соцсетях и месенжерах – об этом и многом другом сотрудники милиции расскажут в радио- и телеэфире, со страниц республиканских и региональных газет, в интернете. Будут организованы вступления в учреждениях, организациях, на предприятиях, индивидуальные профилактические беседы с наиболее уязвимыми категориями населения – учащимися, людьми пожилого возраста. Социальные ролики и листовки на эту тему будут транслироваться и распространяться в магазинах, поликлиниках, пассажирском транспорте и других общественных местах.

Статьи по кибербезопасности «Что такое…?»

Кибербезопасность — это обеспечение безопасности систем, сетей и программ от кибератак.

Безопасность контейнеров

Для обеспечения безопасности контейнеров необходимо внедрить специальные инструменты и политики, которые будут гарантировать защищенность и правильную работу контейнеров, а также безопасность инфраструктуры, всех задействованных при разработке элементов, среды выполнения и других компонентов, связанных с контейнерами.

Таким образом, обеспечение безопасности контейнеров — это непрерывный процесс. Его нужно встроить в процесс разработки, автоматизировать для уменьшения ручного выполнения задач, а также сделать частью обслуживания и эксплуатации инфраструктуры, используемой для контейнеров. Это означает, что необходимо обеспечить безопасность образов в процессе сборки, а также разных компонентов хостов, платформы и приложений во время выполнения. Если ваша организация сделает безопасность одним из приоритетов на протяжении всего жизненного цикла непрерывной доставки, это значительно снизит риски для бизнеса и уменьшит поверхность атаки.

О безопасности облака

Обеспечение безопасности облака — это действия, направленные на защиту всех служб и данных в облаке от атак на их доступность, целостность и конфиденциальность, а также от утечек данных. Хотя поставщики услуг облачных вычислений должны обеспечивать безопасность облачной инфраструктуры, согласно модели общей ответственности клиенты обязаны также самостоятельно защищать свои рабочие нагрузки, приложения и данные в облаке.

Фишинг

Фишинговые атаки применялись злоумышленниками еще с середины 90-х годов. Все началось, когда несколько американских подростков решили притвориться администраторами чатов на крупном веб-портале AOL. Они хотели всегда иметь доступ к этому веб-порталу, но не хотели платить за это из своего кармана — поэтому им нужны были номера чужих кредитных карт. В AOL был специальный чат для новых пользователей, в котором можно было попросить помощи при проблемах с доступом. Хакеры, один из которых был известен как Da Chronic, создавали правдоподобно выглядящие псевдонимы (например, BillingAccounting — «учет платежей») и сообщали пользователям, что с их учетной записью возникли проблемы и для их решения нужно просто предоставить номер кредитной карты. После получения номера преступники могли оплачивать свой доступ к порталу этой картой. Хакеры назвали такую атаку фишингом (хотя сейчас это слово обычно ассоциируется с мошенничеством через электронную почту). Фишинговые атаки до сих пор происходят крайне часто. Примерно 90% утечек информации начинается с них.

Поскольку фишинг основывается на социальной инженерии, для защиты от таких атак нужно понимать, как злоумышленники эксплуатируют особенности психологии человека. Начнем с того, что такое социальная инженерия. Это схемы, цель которых — заставить людей сделать что-то, что они делать не собирались. Сюда относятся и вполне простые уловки: если злоумышленники хотят получить доступ в какое-то здание, они могут встать перед дверью с занятыми руками и попросить кого-либо открыть ее. Еще одна атака с применением социальной инженерии — оставить на парковке USB-флеш-накопитель, подписанный «Семейные фотографии». Кто-нибудь подберет его и захочет вернуть владельцу, а для этого жертва сначала вставит накопитель в порт своего компьютера. На таком накопителе может быть вредоносная программа, которая устанавливается на компьютер и создает какой-либо риск безопасности. Такая атака называется «бэйтинг» — англ. baiting, т. е. «ловля на наживку».

Слово «фишинг» обычно употребляется для стандартных атак через электронную почту, в которых письма рассылаются как можно большему числу людей. В таких письмах говорится о компрометации какой-либо учетной записи — обычно упоминаются популярные сайты, чтобы привлечь внимание максимальной части адресатов. В сообщении будет содержаться призыв перейти по ссылке для подтверждения или опровержения того, что у вас возникли проблемы с учетной записью. После перехода по ссылке события обычно развиваются по одному из следующих сценариев (иногда сразу по обоим):

  1. пользователь оказывается на вредоносном сайте, который имитирует настоящий сайт. Например, это может быть www.PayPals.com вместо www.PayPal.com (в первом URL-адресе есть лишняя буква «s»). Если пользователь введет свой логин и пароль, они будут переданы злоумышленнику. После этого в данном примере хакер получает доступ к счету платежной системы и может отправить с него деньги куда угодно. Также может оказаться, что на других сайтах пользователь установил этот же пароль, тогда у хакера есть доступ и к другим учетным записям;
  2. на компьютер пользователя скачивается вредоносная программа, которая может быть использована для последующих атак. Это может быть кейлоггер (англ. keylogger — программа, регистрирующая нажатия клавиш на клавиатуре), который будет перехватывать логины, пароли и номера кредитных карт. Это может быть программа-вымогатель, которая зашифрует данные на диске компьютера и будет требовать за расшифровку выкуп, зачастую в криптовалюте биткоин. Раз речь зашла о биткоинах, нужно упомянуть, что компьютер пользователя также может быть использован для майнинга (англ. mining, т. е. «добыча полезных ископаемых»). Компьютер может добывать криптовалюту в отсутствие пользователя либо же постоянно занимать для этого какую-то часть ресурсов процессора. Хакер получает выгоду, а пользователь — медленно работающий компьютер.
     

Со временем фишинг развивался, включая в себя все новые способы атак. Злоумышленники идут на что угодно, чтобы достичь своей цели — обычно это деньги.