Сотрудники НГТУ НЭТИ совместно с экспертами по интернет-безопасности рассказали, как защититься от кибератак

В связи с текущей политической и экономической ситуацией как никогда актуальным стал вопрос о кибербезопасности. Это касается как новостной повестки и рассылки, так и оживившихся мошенников, которые через интернет пытаются обмануть россиян. Сотрудники кафедры защиты информации НГТУ НЭТИ совместно с экспертами и психологом подготовили рекомендации, в которых рассказали, как обезопасить себя в интернете. Соблюдение рекомендаций позволит снизить возможность реализации таких кибератак, как фишинг, внедрение программ-шифровальщиков и др.

«Вопрос кибербезопасности всегда актуален. Как правило, виды кибератак не меняются, но меняется форма. Сейчас на фоне всех событий мошенники активизировались, поэтому важно помнить о простых правилах безопасности, пользоваться самим и научить близких», — рассказал завкафедрой защиты информации Новосибирского государственного технического университета НЭТИ Андрей Иванов.

Первое, о чем нужно знать, — это о видах кибертак. Одним из основных является фишинг — при котором злоумышленник получает важную информацию путем подделывания сообщений от доверенного источника (например, электронное письмо, составленное как легитимное, обманом заставляет получателя кликнуть по ссылке в письме, которая устанавливает вредоносное программное обеспечение на компьютер). Еще один распространенный вид кибератаки — это программа-шифровальщик — тип вредоносного программного обеспечения, блокирующего доступ к данным на компьютере, в результате чего злоумышленники могут вымогать выкуп за то, чтобы разблокировать заблокированные данные.

«Фишинг в сочетании с методами социальной инженерии в текущей ситуации несет прямую угрозу обществу, проблема заключается в том, что если раньше эти методы использовали в первую очередь для совершения преступлений, связанных с кражей денег, то сейчас эти же методы используются как еще одно средство ведения войны. С учетом того, что приемы воздействия отрабатывались годами на самых незащищенных людях — с низким уровнем владения технологиями, возрастных и при этом имеющих слабую психологическую устойчивость к стрессовым ситуациям, эффективность методов в ситуации противостояния, когда есть две крайности: тревожность и самоуверенность, оказывается намного выше, чем у физического оружия. Легкость их применения и уровень вовлеченности в цифровое пространство провоцируют распространение негативных последствий с такой скоростью, что тяжело предугадать, какой итоговый ущерб может быть нанесен», — говорит сотрудник ООО «Системы информационной безопасности» Владимир Реутов.

По его словам, необходимо уделить особое внимание простым и надежным способам защиты себя и своих близких от внешнего негативного воздействия.

«К сожалению, есть случаи, когда с помощью манипулирования в социальных сетях с использованием украденной информации преступники спровоцировали возникновение ситуаций, приведших к гибели людей», — добавляет Реутов.

Проанализировав информацию по повышению защищенности информационных ресурсов от Positive Technologies, эксперты советуют придерживаться следующих рекомендаций при работе с почтовыми сервисами:

• внимательно проверять адрес отправителя, даже в случае совпадения имени с известным контактом;

• с осторожностью относиться к письмам от неизвестных отправителей;
• с подозрением относиться к письмам с призывом к действиям (например, «открой», «прочитай», «ознакомься»), а также к письмам, в темах которых упоминаются финансы, банки, геополитическая обстановка или содержатся угрозы;
• с подозрением относиться к письмам со ссылками, особенно если они длинные или, наоборот, созданы с помощью сервисов сокращения ссылок (например, bit.ly, tinyurl.com). Также не следует переходить по ссылкам из письма, если они заменены на слова, наводить на них мышкой и просматривать полный адрес;
• проверять ссылки, даже если письмо получено, например, от коллеги. Нужно помнить, что коллегу или знакомого могли взломать;
• с подозрением относиться к письмам с вложениями, особенно если это документы с макросами, архивы с паролями, а также файлы с расширениями .rtf, .lnk, .chm, .vhd;
• с подозрением относиться к письмам на иностранном языке, особенно с орфографическими ошибками и с большим количеством получателей.

В случае, если вы перешли по подозрительной ссылке на интернет-ресурс, где ввели свои логин и пароль, необходимо в срочном порядке изменить пароль учетной записи. Для усиления защиты рекомендуется использовать пароли длиною не менее 15 символов, а также чередовать символы нижнего и верхнего регистра, цифры и специальные символы. Кроме того, настоятельно рекомендуется использовать механизм многофакторной аутентификации (при наличии такого функционала). В случае если вы перешли по подозрительной ссылке на интернет-ресурс, где ввели данные своей банковской карты, нужно позвонить в банк и заблокировать карту, в противном случае средства могут быть украдены злоумышленниками. Сотрудники банка выполнят вашу просьбу, а также проконсультируют о возможных способах решения этой проблемы, например, предложат перевыпустить карту. Заблокировать карту и оформить ее перевыпуск также можно самостоятельно при помощи личного кабинета на сайте банка или через приложения банка для смартфонов. В случае если на компьютер попала программа-шифровальщик, строго не рекомендуется следовать инструкциям данной программы. Следует обратиться в сервисный центр для удаления вредоносного программного обеспечения. Чтобы снизить вероятность реализации такой угрозы следует иметь на компьютере антивирусное программное обеспечение и (или) web-средства обеспечения безопасности, которые могут анализировать содержимое веб-сайтов, вложений электронных писем и файлов на наличие вредоносных программ. Не рекомендуется отключать такие web-средства и средства антивирусной защиты, а также отключать обновления антивирусного программного обеспечения. Еще одним опасным сервисом является технология VPN (англ. Virtual Private Network — Виртуальная частная сеть). Когда вы подключаетесь к VPN, между компьютером и сервером конечной точки создается зашифрованный туннель, который дает пользователю новый IP-адрес — возможно, в другой стране, — и гарантирует, что интернет-трафик не расшифрует интернет-провайдер или администратор локальной сети. VPN позволяет зашифровать трафик и тем самым дает возможность посетить запрещенный сайт, однако, вопреки распространенному заблуждению, это не является анонимизацией — пользователя также могут отследить. Также некоторые VPN-ресурсы работают без сертификата и защищенного соединения, что может привести к утере либо к перехвату данных. Помимо прочего, некоторые поставщики VPN-ресурсов хранят не только данные пользователей, но и записи доступа и простые текстовые пароли в открытой базе данных, что приводит к компрометации идентификационной и аутентификационной информации.

«В современном мире уровень информационного давления на человека огромен. Особенно ярко это проявляется в настоящее время. Ежедневный информационный поток, обрушивающийся на нас, содержит множество сообщений, которые содержат противоречивую информацию. В основном эта информация носит негативный характер. Такое количество отрицательной информации вызывает у людей сильную тревогу, страх. Формируется эффект туннельного зрения, уровень критического мышления падает. Появляется ощущение беспомощности, безвыходности, чувство, что от тебя ничего не зависит. Человек в таком состоянии становится особенно уязвимым для внешних манипулятивных воздействий, чем начинают пользоваться самые разные мошенники. Поэтому на первый план выходит необходимость понимать, что с нами происходит и как именно можно противостоять манипуляциям и не стать жертвой мошенников», — рассказывает канд. техн. наук, доцент СамГТУ, руководитель направления подготовки «Информационная безопасность», профессиональный психолог-консультант «Центра «Поддержка детства» Надежда Карпова.