Що таке кібератака?
Кібератака – це навмисна спроба людини або організації проникнути в інформаційну систему.
Метою кібератаки може бути:
- фінансова вигода;
- отримання конфіденційних даних;
- диверсія оборонних або промислових об’єктів.
Кіберзлочинці постійно вдосконалюють свої методи, а основні кіберзагрози для організацій динамічно змінюються, оскільки зловмисники адаптуються до нових умов.
Найпоширенішими типами кібератак є:
- Шкідливе програмне забезпечення.
- Програми-вимагачі.
- Атаки відмови в обслуговуванні (DoS/DDoS).
- Фішинг.
- Атаки типу «Людина посередині» (MitM).
- Безфайлові атаки.
Цей перелік охоплює ключові загрози, але не є вичерпним, оскільки кількість і різноманітність атак продовжують зростати.
Найпопулярнішим способом, яким користуються злочинці є фішинг.
Фішинг – це різновид інтернет-шахрайства, коли зловмисник намагається обманом отримати доступ до важливої інформації: логінів і паролів, даних банківських карток і паспортів, кодів верифікації, інтимних фотографій, робочого листування – всього, що може допомогти йому отримати гроші.
Класичним фішингом заведено вважати шахрайство за допомогою електронних листів, повідомлень у месенджерах і підроблених сайтів.
Останнім резонансним випадком стала масова розсилка листів на електронну пошту з ніби-то від контрагентів, про наявні боргові зобов'язання.
Тож як захиститися від інтернет-загроз?
Пропонуємо вам декілька порад, які допоможуть в цьому.
1. Будьте обережними з електронною поштою та повідомленнями
Ніколи не відкривайте вкладення або не переходьте за посиланнями з підозрілих чи несподіваних повідомлень. Не переходьте за посиланнями в електронних листах або повідомленнях, якщо ви не впевнені в їх безпеці. Краще введіть адресу сайту вручну в браузері. Завжди перевіряйте адресу відправника. Наприклад, замість bank.com шахраї можуть використовувати схожий домен.
2. Навчайте співробітників
Шахраї постійно вигадують нові способи обману. Читайте новини та статті про фішинг, щоб бути в курсі останніх загроз. Проведіть тренінги з кібербезпеки, щоб співробітники могли розпізнавати фішингові спроби. Періодично тестуйте їх, надсилаючи фішингові «навчальні» повідомлення.
3. Використовуйте багатофакторну автентифікацію
Навіть якщо облікові дані будуть скомпрометовані, додатковий рівень захисту ускладнить доступ до ваших облікових записів.
4. Перевіряйте сайти перед введенням даних
Вводьте особисту інформацію лише на перевірених сайтах. Звертайте увагу на HTTPS у веб-адресі. Ніколи не надавайте особисту інформацію, таку як паролі або номери кредитних карток, у відповідь на електронні листи або повідомлення.
5. Використовуйте антивірус та антифішингові рішення
Антивірусні програми з функцією антифішингу можуть автоматично блокувати підозрілі сайти. Використовуйте фільтри спаму для блокування небажаних електронних листів.
6. Обмежуйте доступ до даних
Забезпечте, щоб лише уповноважені особи мали доступ до конфіденційної інформації.
7. Перевіряйте рахунки та системи
Регулярно переглядайте активність своїх банківських рахунків, корпоративних облікових записів та інших систем, щоб вчасно виявити підозрілу активність.
8. Будьте уважними до попереджень системи
Якщо система попереджає вас про потенційну небезпеку під час переходу за посиланням або завантаження файлу, не ігноруйте це.
Що робити, якщо ви вже стали жертвою фішингу?
Ось покрокова інструкція:
- Негайно змініть паролі.
- Повідомте про інцидент відповідні структури, будь-то банк чи команду IT-безпеки.
- Заблокуйте фінансові операції.
- Перевірте пристрій на шкідливе ПЗ.
- Перевірте всі облікові записи.
- Активуйте багатофакторну автентифікацію.
- Попередьте колег і близьких.
- Навчайтеся на досвіді.
Швидка реакція дозволить мінімізувати шкоду і допоможе зберегти ваші дані та ресурси. В свою чергу, ми завжди повідомляємо актуальні новини з приводу здійснення масових кібер-атак і закликаємо наших клієнтів бути обачними та обережними. Шахраї також навчаються і змінюються, тому варто тримати руку на пульсі та вчасно слідкувати за оновленнями антивірусних програм та за власною кібер-гігієною.
Аліна ЛАКІС, редактор 7eminar