Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Появились
вопросы?
Позвонить с сайта
? Хотите
скидку?
Получить скидку
Онлайн-консультант

Главная > Блог > Как вовремя заметить и предотвратить кибератаки? Делимся полезной информацией и советами

Как вовремя заметить и предотвратить кибератаки? Делимся полезной информацией и советами

дата: 31.08.2022 / 10:00 Все новости
Как вовремя заметить и предотвратить кибератаки? Делимся полезной информацией и советами

Недавно наши сотрудники смогли вовремя заметить и предотвратить серию так называемых «identity theft» кибератак, когда злоумышленники пытались выдать себя за менеджеров нашей компании.

Мы хотели поделиться полезной информацией и советами о том, как противодействовать атакам подобного рода. Рассмотрим самые распространенные:

1. Маскировка под законного пользователя

Мошенник добавляет в свой профиль электронного средства коммуникации фотографию знакомого вам человека, меняет имя профиля и пытается связаться с вами или использует схожий почтовый адрес на сервере gmail.com. После установления контакта злоумышленник выдает себя за знакомого вам человека и запрашивает конфиденциальную информацию или пытается повлиять на вас, чтобы  вы выполнили необходимые злоумышленнику действия, например, перевод денежных средств.

Как противодействовать?

● Помните, что такие мессенджеры, например, как WhatsApp, редко имеют встроенные функции эффективной защиты от такого мошенничества;

● Избегайте использования WhatsApp, Viber и других мессенджеров для ведения деловой переписки и передачи рабочей информации. Также учитывайте риск использования личных почтовых ящиков. Исключения из этого правила должны быть одобрены руководством;

● В случае каких-либо сомнений перезвоните лично напрямую вашему деловому партнеру или коллеге, который пытается связаться с вами. Используйте для этого корпоративные средства связи или рабочий номер телефона.

2. Мобильный фишинг

Мошенники направляют своей жертве гиперссылку на вредоносный сайт или вредоносный контент, хранящийся на удаленному сервере. Если человек переходит по ссылке, его смартфон немедленно заражается. Заражение вредоносным программным обеспечением — это гарантированный способ потерять конфиденциальную информацию или даже деньги с вашего банковского счета.

Как противодействовать?

● Никогда не переходите по гиперссылкам от незнакомых людей, особенно по усеченным гиперссылкам. Вот пример усеченной гиперссылки: https://go-gl.com/BQ6WfttBR5 . Злоумышленники используют такие гиперссылки, чтобы обойти существующие средства защиты информации;

● Не стесняйтесь спросить собеседника о том, какой материал доступен по направленной вам ссылке. Подумайте, действительно ли вам необходимо немедленно ознакомиться с этими сведениями. Я рекомендую прежде самостоятельно поискать нужную вам информацию, например в Yandex, а затем спросить своих коллег при необходимости.

3. Клонирование SIM-карты

SIM-карты предоставляются оператором мобильной связи, с которым у вас заключен договор. SIM-карта - это логическое соединение между вашим смартфоном и сетью мобильной связи. Цель злоумышленников заполучить цифровую копию SIM-карты, используя устаревшие алгоритмы шифрования в сетях мобильной связи или несовершенные бизнес-процессы оператора. Атака данного типа может оказаться наиболее разрушительной, так как предоставляет злоумышленнику практически неограниченные возможности доступа, например, доступ к корпоративным системам и данным, личным счетам и т.д.

Как противодействовать?

● Спросите своего оператора мобильной связи защищены ли его SIM-карты от клонирования. При необходимости замените SIM-карту на новую или рассмотрите возможность перехода к другому оператору если получите отрицательный ответ;

● Попросите оператора мобильной связи запретить замену SIM-карт на основании доверенности по вашему договору. Это означает, что выдача дублированной SIM-карты будет возможно только при вашем личном посещении офиса оператора мобильной связи;

● Уничтожьте комплект, который поставляется вместе с SIM-картой;

● Не сообщайте номер - PUK-код, напечатанный на SIM-карте.

Эти рекомендации направлены на то, чтобы помочь вам обеспечить безопасность ваших профессиональных мобильных коммуникаций, а также ваших личных коммуникаций. Необходимо использовать для профессиональных коммуникаций доступные вам корпоративные средства связи, такие как корпоративная электронная почта и MS Teams. Наконец, не забывайте придерживаться корпоративных правил информационной безопасности и убедитесь в надежности стандартных средств защиты, таких как пароли.

Программы

  • Инновационное решение для защиты компьютеров вашего офиса! Купив Kaspersky Small Office Security, вы получите надежную защиту мирового класса и новейшие технологии в сочетании с простотой установки, настройки и удобством использования. Решение обеспечит надежную защиту ваших компьютеров и файловых серверов под управлением Windows, а также смартфонов и планшетов на базе Android.

  • Контроль доступа RoboForm
    В наличии
    1
    Рейтинг:

    Менеджер Паролей и Заполнитель веб-форм, полностью автоматизирующий ввод паролей и заполнение форм.

  • КриптоПро CSP имеет сертификат ФАПСИ, дающий право использовать его для формирования ключей шифрования и электронной цифровой подписи, шифрования и имитозащиты данных, а также в целях обеспечения целостности и подлинности конфиденциальной информации.


Каталог
Разработчики
Акции

Не пропустите наши самые вкусные предложения!

Спасибо! Вам отправлен e-mail с подтверждением подписки. Спасибо. Вы успешно подписаны. Пожалуйста, введите e-mail Неверный e-mail Вы уже подписаны на данную рассылку
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.