Как вовремя заметить и предотвратить кибератаки? Делимся полезной информацией и советами

Мы хотели поделиться полезной информацией и советами о том, как противодействовать атакам подобного рода. Рассмотрим самые распространенные:

1. Маскировка под законного пользователя

Мошенник добавляет в свой профиль электронного средства коммуникации фотографию знакомого вам человека, меняет имя профиля и пытается связаться с вами или использует схожий почтовый адрес на сервере gmail.com. После установления контакта злоумышленник выдает себя за знакомого вам человека и запрашивает конфиденциальную информацию или пытается повлиять на вас, чтобы  вы выполнили необходимые злоумышленнику действия, например, перевод денежных средств.

Как противодействовать?

● Помните, что такие мессенджеры, например, как WhatsApp, редко имеют встроенные функции эффективной защиты от такого мошенничества;

● Избегайте использования WhatsApp, Viber и других мессенджеров для ведения деловой переписки и передачи рабочей информации. Также учитывайте риск использования личных почтовых ящиков. Исключения из этого правила должны быть одобрены руководством;

● В случае каких-либо сомнений перезвоните лично напрямую вашему деловому партнеру или коллеге, который пытается связаться с вами. Используйте для этого корпоративные средства связи или рабочий номер телефона.

2. Мобильный фишинг

Мошенники направляют своей жертве гиперссылку на вредоносный сайт или вредоносный контент, хранящийся на удаленному сервере. Если человек переходит по ссылке, его смартфон немедленно заражается. Заражение вредоносным программным обеспечением — это гарантированный способ потерять конфиденциальную информацию или даже деньги с вашего банковского счета.

Как противодействовать?

● Никогда не переходите по гиперссылкам от незнакомых людей, особенно по усеченным гиперссылкам. Вот пример усеченной гиперссылки: https://go-gl.com/BQ6WfttBR5 . Злоумышленники используют такие гиперссылки, чтобы обойти существующие средства защиты информации;

● Не стесняйтесь спросить собеседника о том, какой материал доступен по направленной вам ссылке. Подумайте, действительно ли вам необходимо немедленно ознакомиться с этими сведениями. Я рекомендую прежде самостоятельно поискать нужную вам информацию, например в Yandex, а затем спросить своих коллег при необходимости.

3. Клонирование SIM-карты

SIM-карты предоставляются оператором мобильной связи, с которым у вас заключен договор. SIM-карта - это логическое соединение между вашим смартфоном и сетью мобильной связи. Цель злоумышленников заполучить цифровую копию SIM-карты, используя устаревшие алгоритмы шифрования в сетях мобильной связи или несовершенные бизнес-процессы оператора. Атака данного типа может оказаться наиболее разрушительной, так как предоставляет злоумышленнику практически неограниченные возможности доступа, например, доступ к корпоративным системам и данным, личным счетам и т.д.

Как противодействовать?

● Спросите своего оператора мобильной связи защищены ли его SIM-карты от клонирования. При необходимости замените SIM-карту на новую или рассмотрите возможность перехода к другому оператору если получите отрицательный ответ;

● Попросите оператора мобильной связи запретить замену SIM-карт на основании доверенности по вашему договору. Это означает, что выдача дублированной SIM-карты будет возможно только при вашем личном посещении офиса оператора мобильной связи;

● Уничтожьте комплект, который поставляется вместе с SIM-картой;

● Не сообщайте номер - PUK-код, напечатанный на SIM-карте.

Эти рекомендации направлены на то, чтобы помочь вам обеспечить безопасность ваших профессиональных мобильных коммуникаций, а также ваших личных коммуникаций. Необходимо использовать для профессиональных коммуникаций доступные вам корпоративные средства связи, такие как корпоративная электронная почта и MS Teams. Наконец, не забывайте придерживаться корпоративных правил информационной безопасности и убедитесь в надежности стандартных средств защиты, таких как пароли.