16 июл. 2020
Для тех, кто в танке (на удаленке)

Продолжу разговор об интернет-мошенничестве. Собственный, и опыт работы дома от соратников – партайгеноссе. Поговорим о том, почему не стоит использовать неофициальные приложения соцсетей, какие ссылки безопасны и чем может угрожать открытка в WhatsApp.

Вы попали в сети

Весной 2019 года голосовые сообщения социальной сети ВКонтакте оказались в открытом доступе. Скомпрометированными стали записи пользователей, которые загрузили дополнительные приложения, позволяющие быть «невидимкой» в сети и бесплатно слушать музыку (Kate Mobile и VK Coffee). Поэтому рекомендуем пользоваться официальными приложениями соцсетей.

Угрозу в сетях могут представлять и всплывающие окна. Например, при нажатии на уведомление о входящем сообщении вас могут перенаправить на поддельный сайт, где будет предложено зайти в личный аккаунт после ввода логина и пароля. Таким образом, данные от учетной записи, личные переписки, фотографии и другая информация могут стать доступны злоумышленникам.   

Пиши, не сокращай

Зачастую нужно, чтобы ссылка была короткой. Для этого существует очень много полезных сервисов, например: bitly.com. Но этим лайфхаком пользуетесь не только вы. Мошенники зачастую прячут ссылки на поддельные или вирусные сайты, шифруя их в сокращенных URL-адресах, которые не показывают исходный адрес страницы.   

Осторожно, мессенджеры!

Мобильное устройство основателя интернет-компании Amazon.com взломали через вредоносное видео: он получил его в WhatsApp от друга — наследного принца Саудовской Аравии. После просмотра видео в смартфоне активировалась шпионская программа. Она отслеживала любое действие, совершенное через мобильное устройство, копировала и передавала всю информацию. Присутствие вируса никак не сказалось на работу смартфона: из памяти устройства не удалялись файлы и производительность не падала.

ВАЦАП уязвимость, вирус загружается во время звонка.

Пользователям WhatsApp следует всегда быть на чеку: злоумышленники могут рассылать поздравительные сообщения в канун праздников. Чаще всего такие сообщения содержат текст, тематическую картинку и ссылку на сторонний ресурс. Я, конечно, не призываю удалять поздравительное видео от родственников или мамы от друзей и коллег. Но будьте бдительны при открытии ссылок в таких сообщениях.

За первые три месяца 2020 года число кибератак в мире выросло на 23%. Уже в апреле Всемирная организация здравоохранения сообщила о пятикратном росте количества атак на свои ресурсы. Объяснение повышенной активности злоумышленников простое: массовый переход людей на удаленную и режим самоизоляции открыли новые возможности для взлома. Поэтому сейчас как никогда важно сознательно относиться к своим действиям в сети. Берегите себя и свои данные.

На удаленке, что могу сделать я?

Фильтруй базар, когда ты в скайпе

Начать стоит с грамотного использования сторонних программ и сервисов для работы. Быстро набравший популярность в последние недели Zoom уже получил несколько исков за раскрытие персональных данных и конфиденциальной информации. Рассказываем, на что обратить внимание при работе:

  1. Видеоконференции. В конце этой недели специалисты по информационной безопасности повсеместно рекомендовали рядовым пользователям отказаться от сервиса Zoom. Для рабочих задач советую использовать TrueConf, Skype for business и сервис ВКС.  Если же у вас нет возможности уйти с Zoom (например, на этой платформе учатся дети в школе), эксперты советуют использовать браузерное окно для видеоконференции, а не приложение, так как именно в этом ПО содержатся опасные уязвимости.
  2. Рабочие чаты. Тут сразу несколько советов. Во-первых, подумайте, какой информацией вы делитесь в чатах с коллегами и друзьями — возможно, стоит установить правило: какие вопросы или файлы можно пересылать только в рабочей почте. Во-вторых, оцените риски по содержанию переписки. Есть мессенджеры, которые, например, не дают делать скриншоты экранов участникам чатов или сообщают, что был сделан скриншот. В-третьих, проверьте состав участников чата (не осталось ли в нем бывших коллег) и роли — кто администратор чата, то есть может удалять и приглашать пользователей.
  3. Рабочая почта. Не пересылайте на личные электронные адреса — в том числе свои — данные и файлы, которые могут содержать коммерческую тайну или персональные данные. Киберпреступникам гораздо легче получить доступ к личной почте, чем к защищенным почтовым серверам компании. 

Советы для тех, кто в танке (на удаленке) — не того поймали

Бывает и так, что ловят не того — блокируют учетную запись пользователя из-за «подозрительных» действий в сети. Я собрал несколько советов, как случайно не попасть в ряды «неблагонадежных».

  1. Если вы закончили удаленно работать с ресурсами компании, отключите VPN, с помощью которого вы подключаетесь к корпоративной сети. Иногда специалисты видят одновременное подключение к сети компании с нескольких устройств, а это один из признаков компрометации (взлома) учетной записи.
  2. Не используйте TOR, его аналоги или прокси-сервера для удаленного подключения к ресурсам компании. Вашу учётку могут заблокировать, так как злоумышленники используют эти же сервисы для кибератак. Да и кто бы не заподозрил хакера, подключающегося к корпоративной сети из Папуа — Новой Гвинеи?
  3. Не устанавливайте на ваши устройства программы и приложения из непроверенных источников. Берите ПО в официальных маркетплейсах. И не забывайте проверять отзывы на программы — иногда проверку магазинов проходят и вредоносные приложения. Об уязвимостях мобильного ПО читайте в исследовании от экспертов «Уязвимости и угрозы мобильных приложений, 2019».

Как хакеры могут узнать кличку вашего кота

Каждый сотрудник — это источник информации для хакеров. Иногда достаточно узнать девичью фамилию матери и кличку любимого кота, чтобы взломать учетную запись и получить доступ к системам компании. Но откуда эта информация у хакера? Ответ прост — мы даем ее сами, открыто публикуя информацию о себе. С помощью фотографии или личной почты можно найти аккаунты в социальных сетях, информацию о месте работы, семье, любимых питомцах и даже домашний адрес.

Как защитить себя от киберпреступников:

  • Используйте для регистрации в социальных сетях отдельную электронную почту. Она не должна появиться в открытом доступе: в контактах или подписи на сторонних сайтах, на форумах, в базах онлайн-магазинов и сервисов.
  • Используйте разные фото для своих рабочих и личных аккаунтов.
  • Меняйте никнеймы от ресурса к ресурсу. В противном случае при первом же поиске в Google злоумышленник узнает обо всех ваших публичных аккаунтах.
  • Не публикуйте в соцсетях лишнюю информацию о себе (имена близких, местоположение дома). А лучше — сделайте профиль закрытым.