Брестский РОВД информирует

Безопасность Wi-fi

19.05.2021

Информация по вредоносному ПО

19.05.2021

В настоящее время, на фоне осложнения эпидемиологической обстановки в мире, экспертами в сфере информационной безопасности прогнозируется рост числа рассылок вредоносного программного обеспечения, «фишинговых» писем, а кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников организаций, которые перешли на удаленный режим работы. Целью кибератак станет хищение денежных средств или персональных данных пользователей.

С целью получения доступа к безналичным денежным средствам физических и юридических лиц, персональным данным, иной ценной информации, злоумышленники осуществляют фишинговые рассылки с использованием злободневных тем в том числе о якобы наличии вакцины от актуальных вирусных заболеваний, последних статистических данных или способах борьбы с болезнью. На самом же деле за рассылкой стоят злоумышленники, которые все более изощренными способами используют страхи и сумятицу.

Кроме того, для привлечения внимания потенциальных жертв злоумышленниками могут использоваться реквизиты различных международных благотворительных организаций, а также финансовых учреждений страны. Так, уже зафиксирована вредоносная рассылка с троянской программой внутри, при этом письма отправляются якобы от лица сотрудницы UNICEF — международной организации, действующей под эгидой ООН, а также под видом Всемирной организации здравоохранения. Зачастую к «фейковому» письму прилагался архив, который содержал «троян», совмещающий функционал программы для кражи логинов-паролей и клавиатурного шпиона. Например, он может собирать данные о системе и зараженном компьютере, загружать и запускать файлы, делать скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт.

Для того, чтобы обезопасить свои денежные средства и конфиденциальную информацию, на современном этапе лучше скептически относиться к любым поступающим сообщениям об актуальных вирусных заболеваниях — как об их распространении, так и о средствах защиты, доверяя только крупным надежным источникам, особую внимательность стоит проявлять, получая письмо, содержащее в себе ссылку и текст, призывающий по ней перейти. Чтобы избежать опасности, рекомендуется игнорировать все подобные сообщения и вместо этого заходить на официальный сайт соответствующих организаций или на их страницы в социальных сетях.

Организация безопасной работы в удаленном режиме также имеет свои особенности и требует соблюдения ряда дополнительных требований:

-        на персональный компьютер, используемый для работы следует установить лицензионное антивирусное программное обеспечение и произвести его верные настройки, а при работе с электронной почтой следует дополнительно использовать антивирусное программное обеспечение, отвечающее за защиту почтовых сервисов и анализирующие поток данных, проходящий через них;

-        при обработке входящей корреспонденции, поступающей по каналам электронной почты следует обращать внимание на прикрепленные к письмам файлы и не допускать их открытия (запуска) непосредственно из почтовой программы. Целесообразно сохранить вложение (не запуская его) и проверить его на наличие вредоносного программного обеспечения. Наличие у поступивших вложений двойного расширения или автоматическое его скрытие может свидетельствовать о прикреплении к файлу вредоносного программного обеспечения;

-        USB-ключ с электронной цифровой подписью следует подключать к персональному компьютеру только непосредственно при проведении необходимых финансовых операций;

-        заранее позаботьтесь о получении удаленного доступа к необходимым ресурсам и следуйте указаниям специалистов по информационной безопасности своего предприятия для его настройки;

-        по возможности работайте на корпоративном компьютере. Постарайтесь не загружать и не открывать корпоративные файлы на личных устройствах;

-        домашние сети не защищаются специалистами по информационной безопасности предприятия, поэтому будьте внимательны – атакующие могут воспользоваться ситуацией и направить усилия на менее защищенных пользователей;

-        проверьте, настроена ли двухфакторная аутентификация в почте, в мессенджерах и при VPN подключении;

-        обязательно смените стандартный пароль домашнего роутера, иначе злоумышленники легко смогут получить доступ к вашим данным;

-        объясните близким, что Вашим рабочим компьютером пользоваться нельзя, чтобы избежать случайного заражения устройства или потери данных.

свернуть

Безопасность ПК

19.05.2021

Мы редко задумываемся о том, что может произойти, если доступ к нашему персональному компьютеру получит кто-то, кто заинтересован использовать нашу личную информацию в корыстных целях. Мы забываем и о том, что доступ к нашему ПК можно получить не только напрямую, но и через Интернет, где мы проводим столько времени и не всегда соблюдаем правила безопасности. С одной стороны, нам кажется, что защита, которую мы обеспечиваем на своем ПК, достаточна. Мы считаем пароли приемлемо сложными, антивирус — всемогущим. Однако мошенники бывают крайне изобретательными в попытках добраться до ценной информации. Злоумышленник легко может использовать ваш компьютер, пока вас не будет рядом, и вы ничего об этом не узнаете. Преступники пользуются нашей беспечностью и отсутствием навыков обеспечения кибербезопасности, вынуждают устанавливать вредоносное ПО в составе взломанных пиратских или поддельных программ. Выход в такой ситуации только один: учиться ответственно относиться ко всем данным, которые вы загружаете и храните на своем ПК, своевременно распознавать угрозы и избегать их.

Учетная запись пользователя на ПК — это ваше личное пространство, где хранятся:

-      Ваши персональные данные и параметры настройки;

-      документы, которые Вы создаете, и те, к которым у вас есть доступ в общих пространствах;

-      пароли и доступы к онлайн-сервисам и приложениям, которые Вы сохраняете в системе.

Если ваша учетная запись защищена паролем, это пространство недоступно никому, кроме вас, поэтому защитите паролем учетную запись на входе в систему и при блокировке экрана, чтобы предотвратить физический доступ к данным на Вашем компьютере.

Если вы вынуждены делить компьютер с другими людьми или детьми, настройте для них гостевую учетную запись. При этом, для защиты ребенка от нежелательной информации, а важные данные — от случайного повреждения, стоит дополнительно воспользоваться функцией «Родительский контроль».

Вредоносное ПО может проникнуть на ваш компьютер множеством способов:

-      зараженные файлы могут оказаться не только в сетевой папке, но и на вашем флеш-накопителе, который использовался на чужих компьютерах;

-      вредоносное ПО может запуститься при работе с ранее загруженными файлами, даже если при загрузке проверка не выявила опасности.

По этой причине работающий в фоновом режиме антивирус сможет вовремя распознать вредоносное ПО и остановить его деятельность, прежде чем оно нанесет вам какой-то ущерб. Ели антивирус не обновлен или даже не запущен, последствия могут оказаться непредсказуемыми. В этой связи всегда следует соблюдать простые правила:

-      антивирус должен быть включен всегда, когда вы работаете за компьютером. Включив компьютер, проверьте, корректно ли работает антивирус, и только потом запускайте остальные программы;

-      даже если вы редко пользуетесь Интернетом и заходите на один-два избранных сайта, вам все равно следует вовремя обновлять операционную систему и браузер, ведь в каждой ОС постоянно находят все новые и новые уязвимости, а устаревшая версия браузера затруднит Вашу работу в Интернете.

Своевременное обновление операционной системы делает ее стабильнее, функциональнее и безопаснее. В этой связи операционная система должна быть настроена на автоматическую проверку и установку новых обновлений. В настоящее время браузеры обновляются автоматически, однако, если Вы давно его не закрывали, браузер может устареть. Рекомендуется время от времени вручную проверять, установлена ли у Вас актуальная версия браузера.

Работая в сети Интернет всегда стоит помнить, что программное обеспечение может быть вредоносным по своей сути и маскироваться под чем-то совершенно безобидным и порой полезным: играми, приложениями для прослушивания музыки, забавными видеоклипами, чтобы у вас возник стимул их сохранить. Именно поэтому чаще всего нежелательной программное обеспечение устанавливает на устройство сам пользователь.

Вредоносное ПО может начать загружаться на устройство, если пользователь нажал на ссылку, которая активирует загрузку или запуск файла, при этом ссылка может быть прислана даже от имени знакомого в фальшивом письме или рекомендована анонимом как интересная и хорошая.

Чаще всего вредоносное ПО маскируется под бесплатные программы, поэтому проще всего столкнуться с ним там, где никто не контролирует распространяемые материалы. В зоне риска:

-      любые сервисы прямого обмена файлами;

-      мелкие магазины игр;

-      сайты для загрузки музыки;

-      порносайты;

-      пиратские библиотеки.

Пиратское ПО очень часто содержит встроенные вирусы. Возможно все: злоумышленник может похитить вашу конфиденциальную информацию, включая паспортные данные, реквизиты банковских карт, контакты и переписку.

Покупая или загружая бесплатное ПО в проверенном интернет-магазине, вы не получаете полной гарантии отсутствия вредоносного программного обеспечения, но заметно снижаете вероятность с ним столкнуться.

Не стоит забывать, что в настоящее время вредоносное ПО может быть прикреплено к какому-либо файлу, который не вызывает каких-либо подозрений. Так, имеющиеся уязвимость MS Office приводит к тому, что источником вредоносного программного обеспечения может стать на вид совершенно невинный файл Word или Excel. Механика Office использует внутренние действующие механизмы — макросы. Самый обычный файл документа может нести в себе набор макросов, не регистрируемых защитой как самостоятельные исполняемые файлы — и этой лазейкой пользуются некоторые разработчики вредоносного ПО. Файл с макросом может сам по себе не наносить никакого вреда, но создавать в системе внутреннюю «отмычку», открывая доступ извне для злоумышленника. Опасность использования макросов была выявлена более десяти лет назад, и в большинстве версий Windows их запуск по умолчанию заблокирован. В этом случае задача злоумышленника — уговорить вас разблокировать возможность запуска макросов.

Чем ценнее данные на вашем устройстве, тем внимательнее вы должны относиться к тому, что на него загружаете.

свернуть

Вишинг. Как понять, что вам звонит не банк, а мошенник.

 2021-05-14_121111

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой.

Исходя из статистических сведений, с начала 2020 года вишинг набирает все большую популярность и входит в топ самых распространенных способов телефонного мошенничества на территории нашей страны. Результаты многочисленных исследований показывают следующее:

  • Во время эпидемии COVID-19 количество звонков от финансовых мошенников выросло более чем на 30%.
  • Большинство звонящих в первую очередь пытаются вызвать доверие клиентов. Подавляющая часть мошенников знают, как минимум, имя человека, другие знают также фамилию и отчество, меньшинство обладают сведениями о персональных данных карты или могут назвать банк, в котором обслуживается клиент. Все эти сведения мошенники используют в беседе, и часто клиенты начинают верить в то, что общаются именно с сотрудником банковской организации.
  • Персональную информацию о клиентах мошенники получают благодаря сливам баз данных банков или с помощью агрегаторов данных. Например, ФИО и номера телефонов могут быть у различных магазинов: они собирают информацию о своих покупателях для включения их в бонусные программы. Если мошенник получит доступ к этим данным, он будет знать имя и фамилию клиента, а также номер его телефона.
  • Мошенники используют различные техники социальной инженерии, за основу можно выделить несколько сценариев, которыми чаще всего пользуются злоумышленники. Обычно звонящие пытаются сразу вызвать страх у клиентов: сообщают о подозрительном платеже с банковской карты или о том, что карта заблокирована. Реже мошенники звонят с «выгодным» предложением — открыть вклад или получить кредит.
  • Целью мошеннических звонков в большинстве случаев являются коды из СМС, приходящие на телефон клиента. Например, если мошенники звонят и говорят, что с карты пользователя был совершен подозрительный перевод без его ведома, то позже они предложат остановить транзакцию. Чтобы ее остановить, злоумышленники попросят клиента назвать код из СМС, которая придет во время разговора. Однако на самом деле клиент не останавливает транзакцию, а подтверждает ее и деньги уходят на счет мошенников. Второй вариант — мошенники попросят клиента самостоятельно перевести деньги с карты на якобы безопасный счет. При этом злоумышленники называют реквизиты собственных карт. Некоторые мошенники заходят еще дальше и уговаривают под различными предлогами клиента установить специальное приложение на телефон, которое, по их словам, защитит деньги пользователей от краж. Но на самом деле с помощью подобных приложений злоумышленники могут узнать пароль от интернет-банкинга клиента и иные персональные данные, а также удаленно управлять мобильным устройством.

 

 

Что делать для защиты от мошенников.

В ситуации, когда самый излюбленный способ работы мошенников — звонок от имени якобы сотрудника банка, лучше вообще не вступать в такие разговоры. К сожалению, злоумышленники сейчас активно пользуются IP-телефонией. Это позволяет использовать номера, которые похожи на официальные номера банков. Иногда эти номера и вовсе могут совпадать.

Следующие советы помогут обезопасить себя при встрече с таким методом мошенничества, как вишинг:

  • Ни в коем случае не перезванивайте на тот номер, с которого вам поступил звонок. Сами же при звонке в банк набирайте номер, который указан на сайте банка.
  • Сотрудник банка и без звонка должен знать:
    • вашу фамилию;
    • паспортные данные;
    • и то, какие карты у вас оформлены;
    • сколько денег осталось у вас на карте.

Если кто-то по телефону начинает спрашивать у вас что-то подобное, смело завершайте разговор и сообщайте о подозрительном звонке в банк.

  • Есть информация, которую должны знать только вы. Банки никогда не звонят сами и не спрашивают по телефону у клиентов:
    • полный номер карточки;
    • срок ее действия;
    • CVC/CVV;
    • логин и пароль к интернет-банкингу;
    • кодовое слово, код из СМС-сообщения.

Подобные сведения банк может спросить только в том случае, если клиент позвонил сам и то, это будет только ограниченная информация, а не полные данные, которые у банка и так имеются. Если вам позвонили и просят сказать что-то из вышеперечисленного — перед вами, скорее всего, мошенник.

Если с вашей картой действительно какие-то проблемы, то банк может сам ее заблокировать (такие случаи были, например, когда резко менялась география совершения операций по карте). Но в любом случае все подобные вопросы нужно решать в отделении банка, а не по телефону.

Еще одна уловка мошенников — рассылать СМС или сообщения в соцсетях со ссылками, перейдя по которым, вы сами установите на смартфон или ноутбук вредоносное ПО для воровства персональной информации. Внешне такие лжесообщения очень похожи на реальные сообщения от банков, госорганов, операторов связи или известных магазинов. Сложность еще и в том, что злоумышленники обычно используют сервисы по сокращению интернет-ссылок и выявить подвох гораздо сложнее.

Если вы получили сообщение о выигрыше, прежде чем переходить по ссылке, узнайте, действительно ли был такой розыгрыш и, если ли информация о розыгрыше на официальном сайте. Например, были случаи, когда клиентам обещали подарки к юбилею банка, которое будет только через несколько лет, либо вообще уже давно было.

 

Подведем итоги и выделим основное.

В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.

По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.

Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.

Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.

Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.

                                                                                                    Ю.В.Прохоров

Webheader-min-1

свернуть