Русский язык
Українська мова
Интернет-магазин лицензионного
Как обеспечить безопасность компании в новогодние праздники
26 декабря 2018
Все готовятся к волне больших продаж, закрытию документов, и тоннам отчетов. Но новогодние праздники, это прибыльная пора не только для предприятий, но и для интернет-мошенников и хакеров. Они рассылают письма с ссылками на поддельные сайты, проводят фишинговые атаки и другие пакости, рассчитывая на то, что в новогодней суматохе человек потеряет бдительность.
Согласно статистике, приведенной известным провайдером GMX, в прошлом году, в праздничный период, каждый пятый пользователь попался на уловки мошенников, и стал жертвой фишинговой атаки.
Итак, что же сделать для защиты себя и своей компании от хакерских атака, в эти праздничные дни? Вот краткий список тех знаний, которые смогут защитить полностью, или по крайней мере уменьшить шанс стать жертвой киберпреступника.
1. Обращать особое внимание на фишинг
Все преступники знают, что к новому году, сотрудники компаний буду заказывать много посылок, писем, документов и т.д. Поэтому они могут не помнить какие посылки и где заказывали.
Как раз для таких случаев, у мошенников есть способ проведения фишинговой атаки. Они делают электронные письма, максимально похожие на письма настоящий курьерских компаний или сервисов для оплаты, и вставляют туда свои ссылки.
Благодаря тому, что внешний вид письма очень похож на привычный, мало кто из пользователей проверяет его подлинность. В каждом таком письме обязательно есть ссылка на специально подготовленный сайт, где пользователя попросят передать свои конфиденциальные данные. Он, как обычно, вводит свои логин и пароль в привычные поля, также как он делал на оригинальном сайте, но видит ошибку. В этот момент хакер уже заполучил личные данные, при этом пользователь даже ни о чем не подозревает, и думает, что находится на официальном сайте, реально существующей компании.
Поэтому, внимательно проверяйте все входящие письма и ссылки, по которым переходите. Прежде всего проверяйте адрес электронной почты отправителя, тему и текст письма. В 100% случаев, эти письма отправляются массово, и вряд ли они будут с личным обращением по имени.
2. Не переходить на поддельные веб-сайты
Накануне праздников, сотрудники компаний будут делать покупки в онлайн-магазинах через свои смартфоны, используя корпоративные Wi-fi сети. Здесь в дело идет второй способ атаки – создание поддельных страниц реально существующих интернет-магазинов и торговых площадок, или создание обычных страниц где предлагается купить уникальный товар с невероятной скидкой. Часто, такой товар является очень плохой подделкой или вовсе не существует, а при покупке у пользователя пытаются выманить его личные данные или заставляют оплатить несуществующий товар. В наше время, нет проблем в том, чтобы быстро клонировать любой сайт, который потом невозможно отличить от оригинала.
С каждый годом, отличить такие сайты от оригинальных все сложнее, а нерадивые сотрудники, которые выходят в интернет из корпоративной сети, и переходят по подозрительным ссылкам, подвергают опасности не только себя, но и всю безопасность компании.
Вот несколько советов, которые помогут определить опасный сайт.
Проверьте домен несколько раз. Обычно, мошенники используют доменное имя очень похожее на домен реально существующего, популярного бренда. Стоит обратить внимание на адрес, возможно некоторые буквы подменены на похожие, но с первого взгляда этого не определить. Также адрес может полностью соответствовать оригинальному сайту, но будет отличаться домен. Например оригинальный сайт имеет адрес в доменной зоне ”.ua”, при этом сайт мошенника будет доступен по такой же ссылке, но в конце будет ”.com.ua”.
Трезво оцените акционное предложение. Мошенники используют очень большие скидки, чтобы пользователь, который хочет купить желанный товар, побыстрее передал свои личные данные или даже деньги мошеннику.
Наличие ошибок или опечаток. Мошенники, создавая поддельные сайты не придают особого значения содержательной части сайта. Часто там можно встретить не связанные друг с другом предложения в одном абзаце.
Варианты оплаты. Если на сайте единственным способом оплаты является перевод денежных средств на номер карты или взаимодействие через онлайн-банк с уже введенными данными для оплаты, на таком сайте лучше не задерживаться. Нормальные сайты используют защищенные платежные системы, или простые переводы, где в реквизитах указаны все официальные данные получателя.
Почитать отзывы. Один из самых верных способов, найти отзывы об этом сайте, и посмотреть, что думают другие люди о нем.
Не стоит полностью доверять защищенным сайтам. Вы часто видели в браузере значок замка, нажав на который можно увидеть гордую надпись: «Безопасное подключение». Это означает, что весь трафик, передаваемый сайту, не может быть перехвачен. Но это не означает, что пользователь полностью защищен. Владелец сайта все равно может заполучить личные данные пользователя, пароли, данные банковских карт и т.д.
3. Обновить операционную систему и все установленное ПО
Для антивируса крайне важно иметь последний сигнатуры и базы данных вредоносного ПО. Пользователи привыкли, что обновление ПО до последней версии, это всегда неудобства, затраты времени и иногда возникающие проблемы совместимости. Кроме того, некоторые программы в обновлениях несут улучшения в безопасности. Поэтому рекомендуется заранее, перед праздниками обновить все используемое программное обеспечение. Особенно это удобно сделать перед самыми выходными, чтобы пользователи, после выходных пришли и работали в самым новым программным обеспечением. Больше всего опасности несут в себе приложения для бизнеса, которые используют только компании. Более 87% от всех заражений проходит именно через них. Если хотя бы один компьютер в сети не будет иметь последней версии антивирусной защиты, хакер, может легко получить доступ ко всей сети, используя этот незащищенный компьютер как точку входа. Самое важное в кибербезопасности предприятий – защита конечных устройств.
Используйте эти не сложные правила и оставайтесь в безопасности в будущем году!