Утечки персональных данных: что можно предпринять пользователям, чтобы их предотвратить?

Лазерные микрофоны

Если опытные хакеры захотят подслушать ваши разговоры, им не понадобится жучок в вашем офисе или доме. Вместо этого они могут использовать инструмент, известный в мире как лазерный микрофон. Он работает следующим образом: невидимый инфракрасный лазер светит сквозь окно жертвы и отражается обратно к датчику света. Измеряя любые помехи в отраженном свете, лазерный микрофон может обнаружить колебания в оконном стекле и восстановить звук с другой стороны.

Подобное «лазерное подслушивание» может быть предотвращено с помощью закрытия окна плотными шторами или включения громкой музыки во время приватной беседы. Некоторые люди также используют специальные вибрирующие устройства, подобные этому, которые устанавливаются на окнах и предотвращают любые попытки отследить колебания оконного стекла.

Оглавление

Утечка информации – это одно из наиболее «медийных» негативных событий с позиции ИБ. О них регулярно пишут в средствах массовой информации

В этом году внимание общества к теме утечек данных выросло до такой степени, что государственные органы решили пересмотреть существующие меры ответственности за утечку информации для компаний.

Наиболее громкие утечки информации связаны с персональными данными клиентов компаний, поскольку они затрагивают большое количество частных лиц и вызывают повышенное внимание рядовых граждан. Однако, для бизнеса зачастую куда более критична потеря не клиентских, а корпоративных данных, связанных со стратегией, финансовыми показателями или перспективными разработками.

История с микрофоном

В 2014 году журналисты из TechCrunch обнаружили, что мобильное приложение SilverPush использует технологию «ультразвуковых маячков». Скрытые сигналы могут встраиваться в телевизионные трансляции или в потоковое видео. Для человеческого уха они неразличимы, но могут улавливаться микрофоном смартфона, позволяя отслеживать, что именно смотрит пользователь. Законы США запрещают собирать подобную информацию без ведома пользователя, и после официального предупреждения от Федеральной торговой комиссии стартап SilverPush объявил о прекращении использования «маячков». Однако многие эксперты подозревают, что эта история далека от завершения и технология применяется шире, чем принято думать.

Артур Хачуян:

Несанкционированный доступ к микрофону — ​это всегда чьи-то частные истории. Такой-то человек использовал такую-то модель смартфона, нажал ссылку, запустил вредоносное ПО и так далее. Подобными вторжениями могут заниматься правоохранительные органы, расследуя конкретные дела, или хакеры

Но если говорить о среднем человеке, массовом пользователе, то он вряд ли привлечет их внимание. Конечно, когда вы включаете голосового помощника, ваши слова записываются, распознаются, хранятся и могут быть использованы

Но незаметное включение микрофона с тотальным прослушиванием потребителей — ​это слишком дорогой путь к таргетированной рекламе. А другого способа монетизировать эти вложения у бизнеса нет.

Советы по предотвращению кражи данных в интернете

Давайте посмотрим, каковы основные советы по предотвращению кражи наших данных в Интернете. Как мы увидим, это вопросы, которые легко применяются, но часто отсутствуют. Мы можем попасть в серьезные проблемы, и наши данные украдены.

Избегайте размещения наших данных на ненадежных сайтах

Это одна из самых важных проблем, которую большинство пользователей когда-либо совершали. Например, мы говорим о регистрации со всеми нашими дата на платформе, которая может быть небезопасной. Существуют сайты, которые могут контролироваться киберпреступниками с единственной целью кражи наших данных.

Поэтому мы советуем не размещать данные и личную информацию на ненадежных сайтах. Лучше всего ознакомиться с информацией об этом, прежде чем доверять.

Не используйте программное обеспечение, загруженное со сторонних сайтов.

Это еще одна из ошибок, которые мы все когда-либо совершали. Когда мы загружаем программу, это нормально, что мы можем сделать это из Официальном сайте Как и в официальных магазинах, но и со сторонних сайтов, которые не предоставляют реальной гарантии.

Если мы выберем последний вариант, чтобы установить программное обеспечение с альтернативных сайтов, мы можем подвергнуть риску наши данные и безопасность. Мы можем стать жертвами проникновения вредоносных программ и других проблем, которые, в конечном итоге, влияют на конфиденциальность.

Использование надежных паролей, лучшая защита

Очень важный совет, чтобы избежать кражи данных, это использовать надежные пароли , Это одна из лучших мер защиты, которую мы можем принять во внимание. Таким образом, мы можем держать в стороне возможных злоумышленников, которые ищут способ атаковать наши системы и украсть личные данные

Пароль должен содержать буквы (прописные и строчные), цифры и другие специальные символы. Все это дополнительно наугад и с соответствующей длиной.

Средства безопасности для предотвращения кражи информации

Мы не можем забыть установить программное обеспечение безопасности , Это еще один из тех фундаментальных советов, как избежать кражи личной информации. Как известно, в сети существует множество угроз. Множество типов вредоносных программ, которые так или иначе могут повлиять на нас.

Крайне важно, чтобы у нас всегда был хороший антивирус, независимо от того, какую систему или устройство мы используем. Таким образом, мы можем улучшить безопасность на всех уровнях

Держите компьютеры в актуальном состоянии и исправлены

Последний вопрос, который мы должны задать, — это чтобы наши устройства последние версии и патчи , Есть много случаев, когда возникают уязвимости, которые используются хакерами. Необходимо, чтобы у нас были все доступные обновления и, таким образом, исправлены эти сбои, чтобы избежать атак.

Защита информации

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.

На первый взгляд, это выглядит удобно: браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. Однако этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.

<<Блок перелинковки>>

Пароли

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием

  • Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Конечно, лучше всего держать пароли в голове. Если же пароль слишком сложный, лучше запишите его отдельно на лист бумаги или в блокнот и храните в надёжном месте.
  • Пользуйтесь двухэтапной аутентификацией: так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения: если вам приходят подозрительные уведомления, вы всегда сможете пресечь попытки злоумышленников.
  • Не используйте для паролей информацию, которую злоумышленники могут найти самостоятельно: дату рождения, номера документов, телефонов, имена ваших друзей и родственников, адрес и так далее.
  • Придумывайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр, специальных значков.
  • Не используйте одинаковые пароли на разных сайтах.
  • Регулярно меняйте пароли.

Изучение политики конфиденциальности

Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.

Разрешения для приложений

Многие приложения запрашивают данные об электронной почте или доступ к камере, фотогалерее и микрофону. Не выдавайте разрешения автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные о себе неизвестным лицам.

Настройки браузера

Не разрешайте браузеру автоматически запоминать пароли к личным сайтам и страницам, а лучше отключите эту опцию в настройках. Особенно это касается сайтов, где необходимо вводить номера документов или банковской карты. Автосохранение паролей увеличивает риск взлома личных страниц: если злоумышленник получит доступ к вашему компьютеру, ему не составит никакого труда извлечь эти данные из памяти браузера.

Отключите синхронизацию браузера на компьютере и в смартфоне. Если этого не сделать, при утере телефона все личные страницы и аккаунты станут доступны посторонним.

Блокировка рекламы

Специальные программы, блокирующие рекламу, одновременно отслеживают попытки посторонних программ получить информацию с вашего компьютера, поэтому для защиты личных данных полезно скачать и установить такой блокировщик.

Защищённое соединение

Сайты, содержащие конфиденциальную информацию пользователей (сайты банков, государственных учреждений, онлайн-магазинов), обычно используют специальные протоколы передачи данных. При защищённом соединении данные шифруются с помощью технологии SSL, после чего информация становится недоступна для третьих лиц. Если в адресной строке браузера перед адресом сайта https:// вы видите зелёный замочек, значит, сайт использует защищённое соединение

Обращайте на это внимание, когда вводите на сайте логин, пароль, номер банковской карты или другие личные данные

Домашний Wi-Fi

Пользоваться открытыми сетями Wi-Fi в кафе или торговом центре небезопасно: злоумышленники могут использовать их для взлома компьютера или смартфона и кражи паролей. В общественном месте не заходите на сайты, которые требуют ввода паролей и личных данных, делайте это по мобильной сети или через домашний Wi-Fi.

Отправка чата по почте

Одной из критических уязвимостей WhatsApp была его базовая функциональность. Через «отправить в чат» вы можете загрузить всю переписку с любым пользователем на любую электронную почту. Программа не просит подтвердить это действие – достаточно выбрать получателя, и на его почтовый ящик будет отправлено письмо с полным архивом сообщений.

Никаких удаленных текстовых файлов там не будет, но в заголовке будет предложение от разработчиков: «Сообщения и разговоры защищены сквозным шифрованием. Третьи лица, включая WhatsApp, не смогут читать ваши сообщения или прослушивать звонки».» И это переписка, к которой вроде бы ни у кого нет доступа.

Не верьте обещаниям лёгких денег

В письме сообщают, что вы выиграли много денег в лотерею, в которой вы даже не участвовали? Однофамилец из Уганды хочет подарить вам дом и нужно отправить несколько долларов его адвокату, чтобы оформить сделку? Или вам завещал крупную сумму троюродный дедушка, о котором вы даже не слышали, и требуется оплатить «пошлину» для вступления в наследство? Рекомендуем сразу такие письма удалить, а отправителей заблокировать.

А ещё только мошенники обещают «заработок в интернете без вложений», инвестиции под 500% годовых и прочие золотые горы за пару кликов мышкой. Такие громкие слова обычно означают лишь одно: что вас пытаются обмануть. Исход таких историй обычно один: после того, как жертва перечисляет деньги, все эти «инвесторы» и адвокат из Уганды сразу же пропадают.

Запомните: перечислять деньги незнакомцам в интернете — почти всегда плохая идея. И даже если в личку написал ваш любимый блогер с предложением увеличить ваш заработок, относитесь к таким сообщениям критически и не спешите соглашаться — ведь мошенники часто выдают себя за известных персон.

Не сообщайте свой IP-адрес

Как вы уже знаете, каждый раз, когда вы подключаетесь к интернету, вы используете IP-адрес, присвоенный этому подключению. Это большая проблема для тех, кто пытается быть невидимым в сети.

Даже если вы указываете вымышленные имя и другие данные, благодаря IP-адресу можно легко определить ваше местоположение и провайдера интернет, а, следовательно, идентифицировать человека, который платит за подключение к интернету (вы или кто-то с Вами связанный).

Другой способ скрыть IP-адрес – это использование анонимного ремайлера. Это название скрывает в себе сервер, на который вы отправляете сообщение с инструкцией, куда оно должно быть отправлено. Таким образом, получатель не видит вашего настоящего адреса, но может ответить – также с помощью анонимного ремайлера.

Настройте двухфакторную идентификацию в приложениях

Двухфакторная аутентификация — это дополнительная защита. Она нужна, чтобы никто не смог воспользоваться вашими аккаунтами, кроме вас. Если двухфакторная аутентификация настроена, для входа в приложение или сервис будет недостаточно просто ввести пароль — также понадобится, например, получить код по SMS на номер, к которому привязан аккаунт. Такую защиту стоит включить везде, где она доступна.

Лучший способ оградить себя от мошенников — не вступать с ними в разговор. Например, антиспам-сервис МТС «Защитник» помогает бороться с телефонными обманщиками: он распознаёт нежелательные вызовы, сам на них отвечает, а потом присылает текст с расшифровкой диалога — чтобы вы не тратили время на пустые и опасные разговоры.

Заблокируйте смартфон

Смартфон является очень ценным трофеем для похитителя персональных данных. Там есть ваша электронная почта, мгновенные сообщения, социальные сети и другие приложения, куда уже выполнен вход и не нужно вводить паролей. Он содержит множество данных, включая все пользовательские контакты. Злоумышленник с неограниченным доступом к вашему смартфону полностью владеет вашей личностью.

В свете этого нужно обязательно использовать надёжный метод аутентификации для блокировки смартфона. Четырёхзначный пин-код ненадёжен, равно как и слишком простой графический ключ. Стоит использовать биометрическую аутентификацию, такую ​​как отпечаток пальца или распознавание лица, плюс надёжный пароль с применением символов, а не только цифр. Потребуется вводить этот пароль только после обновления операционной системы или если аппарат полностью разрядился. Убедитесь, что вы запомнили его или сохранили в менеджере паролей, доступном с других устройств.

За что отвечает информационная безопасность

Она отвечает за три вещи: конфиденциальность, целостность и доступность информации. В концепции информационной безопасности их называют принципами информационной безопасности.

Конфиденциальность означает, что доступ к информации есть только у того, кто имеет на это право. Например, ваш пароль от электронной почты знаете только вы, и только вы можете читать свои письма. Если кто-то узнает пароль или другим способом получит доступ в почтовый ящик, конфиденциальность будет нарушена.

Целостность означает, что информация сохраняется в полном объеме и не изменяется без ведома владельца. Например, на вашей электронной почте хранятся письма. Если злоумышленник удалит некоторые или изменит текст отдельных писем, то это нарушит целостность.

Доступность означает, что тот, кто имеет право на доступ к информации, может ее получить. Например, вы в любой момент можете войти в свою электронную почту. Если хакеры атакуют серверы, почта будет недоступна, это нарушит доступность.

Стоит ли бояться утечки данных

Конечно, можно выполнять все мыслимые и немыслимые требования безопасности. Но что ни делай, хоть заклеивай камеру на смартфоне, данные могут быть банально похищены с серверов провайдера, или проданы сотрудниками, обрабатывающими информацию. Поэтому не стоит параноидально относиться к виртуальной жизни, ведь всё вокруг нас так или иначе стремится к цифровизации. Например, биометрические данные скоро смогут радикально изменить нашу жизнь и вопросы безопасности в том числе

Для инвестора, постоянно имеющего дело с личной финансовой информацией, вдвойне важно соблюдение элементарных правил риск-менеджмента

Всем профита!

14.10.2019

Чем грозит утечка данных

Злоумышленники используют в своих целях полученную незаконно информацию, чтобы реализовать мошеннические схемы. Для них не бывает достаточного количества проверенных сведений о потенциальных жертвах, утечки конфиденциальной информации способствуют пополнению их баз данных. Чем больше про вас знают, тем больше риск оказаться обманутым.

Если в Сеть «слили» только ваше имя и адрес электронной почты, скорее всего, последствия будут не такие критичные. Чаще всего пользователям начинают рассылать больше рекламных объявлений, а также начинают активно звонить и писать мошенники. Стоит к этому подготовиться: быть бдительнее при звонках из «службы безопасности» и не передавать какие-либо важные сведения третьим лицам, диктовать смс-коды от банка, переводить деньги и так далее.

Если в интернет попали ваш адрес проживания, банковская карта, пароли, существуют риски получить более серьезный материальный и моральный ущерб. При этом опасные последствия могут наступить не сразу, а только спустя время.

Например, пострадавшие от утечки персональных данных могут столкнуться с:

  • разглашением личной информации;
  • вмешательством в личную жизнь: например, получив пароли, мошенники могут взломать социальные сети жертвы и узнать все подробности частной жизни;
  • шантажом;
  • неправомерным списанием средств с банковской карты;
  • угрозами безопасности: злоумышленники могут выследить жертву и ее семью, зная фактическое место проживания человека.

Некоторые специалисты считают, что чаще всего в открытый доступ попадают базы данных миллионов пользователей, поэтому шанс, что скомпрометируют именно вас, небольшой. Ваши данные, по их мнению, далеко не всегда попадают сразу в руки к злоумышленникам.

depositphotos.com

Будьте всегда осторожны

Конечно, существуют сервисы анонимной электронной почты без авторизации. Кроме того, если у вас нет ничего на совести, и Вы не боитесь правоохранительных органов, вы можете создать учетную запись в Google или другом популярном сайте, и использовать для звонков номер Skype.

Предположим, однако, что вы применили все доступные меры предосторожности: вы использовали Tor, чтобы скрыть свой IP-адрес, открыли аккаунт в Gmail, никоим образом не связанный с номером телефона, используемым вами каждый день. Но, анонимность можно будет сохранить, если адрес электронной почты никаким образом не будет связан с вашей личностью

В общем, анонимный почтовый аккаунт используйте
только с помощью Tor, который скрывает IP-адрес. Никогда не посещайте веб-сайты, когда вы вошли в анонимную почту, потому что бессознательно вы можете оставлять следы, позволяющие Вас легко идентифицировать

Но, анонимность можно будет сохранить, если адрес электронной почты никаким образом не будет связан с вашей личностью. В общем, анонимный почтовый аккаунт используйте
только с помощью Tor, который скрывает IP-адрес. Никогда не посещайте веб-сайты, когда вы вошли в анонимную почту, потому что бессознательно вы можете оставлять следы, позволяющие Вас легко идентифицировать.

Обеспечение и поддержание анонимности в сети требует от нас огромной дисциплины и постоянного внимания, но стоит постараться, если мы хотим оставаться «невидимыми».

Постарайтесь запомнить: выполнив описанные выше меры безопасности выборочно, вы рискуете быть разоблачены. Но даже когда вы применяете их абсолютно все, вы должны быть начеку.

Советами поделился Кевин Митник – один из самых известных хакеров в мире. Арестован ФБР, провел пять лет в заключении. В настоящее время управляет своей собственной компанией, занимающейся безопасностью в сети. Утверждает, что может украсть личность каждого пользователя в течение трёх минут.

Как обезопасить свои данные от утечек

Все опрошенные эксперты сходятся во мнении, что у рядовых пользователей и клиентов любых компаний практически отсутствует возможность повлиять на то, чтобы избежать утечки своих персональных данных. Причина заключается в том, что пользователь не контролирует и не определяет порядок хранения и защиты персональных данных в той или иной организации, отметил юрист адвокатского бюро Asterisk Вячеслав Климов. Однако можно предпринять ряд мер, способных минимизировать шанс утечки.

МНЕНИЕ

Алексей Дрозд начальник отдела информационной безопасности «СёрчИнформ»

«Самое главное – стараться не оставлять в сервисах и на сайтах компаний большое количество данных о себе. Например, в приложениях для онлайн-заказов можно использовать «псевдоним» вместо фамилии – так вы не только спасете себя от телефонных мошенников, но и сможете предположить, из какого сервиса произошла утечка. Во-вторых, не указывайте лишний раз свою дату рождения, даже если за это вам полагаются какие-то бонусы. В-третьих, для проведения онлайн-платежей полезно завести виртуальную карту банка – переводите на нее сумму необходимой покупки, тогда основной счет в случае мошенничества не пострадает. Еще одна рекомендация, которая может ограничить пользователя от будущих звонков мошенников – заведите вторую сим-карту для того, чтобы «не светить» личный номер при онлайн-заказах».

Как считает управляющий RTM Group Евгений Царев, возможно постараться обезопасить себя, изучив профиль организации, с которой происходит сотрудничество

Также следует обратить внимание на политику обработки персональных данных, которая должна находиться в открытом доступе. Всегда полезно обращать внимание на то, какие персональных данные от пользователя требуют, заметил эксперт

Он также советует стараться предоставлять необходимый минимум данных о себе. Так, например, для просчета планировки квартиры будет излишним сообщать ее точный адрес и форму собственности, а также предоставлять данные о жильцах.

МНЕНИЕ

Антон Банковский, партнер, глава практики интеллектуальной собственности CMS International B.V.:

«При предоставлении данных, особенно в Интернете, рекомендуется проверять, что данные предоставляются на официальном сайте компании, а не сайте-копии . Также следует более внимательно относиться к просьбам предоставить данные со стороны компаний, когда такие действия не были инициированы самим пользователям. Более того, рекомендуется контролировать использование файлов cookie при посещении веб-сайтов.

В случае прекращения получения услуг от определенных компаний рекомендуется направить отзыв согласия об обработке персональных данных, если оно ранее предоставлялось, а также попросить удалить сервис все персональные данные

Важно иметь в виду, что обработка данных допускается и без согласия, но попытка минимизации обработки со стороны компаний, услуги или товары которых уже не используются, позволит сократить объем данных, обрабатываемых компаниями»

Ранее ГАРАНТ.РУ писал,что профессионально сделанные фишинговые сайты едва отличимы от настоящих: такие сайты часто имитируют страницы платежных систем, собирая данные о пользователе (в первую очередь, данные банковской карты). В адресе фишингового сайта могут быть переставлены местами буквы в адресе, допущена ошибка в написании слова или домен расположен в зоне, отличной от расположения официального сайта. Например, вместо «cdek» – «cdeck», вместо «nalog.ru» – «nalog.org».

Также опасность утечки возможна при подключении к Wi-Fi в общественных местах: не следует заходить на сайты, где следует предоставлять чувствительные персональные данные, дополнил Владимир Балакин.

Все, что может сделать пользователь для предупреждения утечек – это обращаться только в проверенные организации и как можно меньше разглашать информацию о себе, считает Вячеслав Климов. Стоит помнить, что никто не гарантирует стопроцентной защиты, так как основные проблемы происходят на стороне сервисов, подчеркнул Алексей Дрозд

Эксперт уверен, что при утечке важно не оставлять этот факт без внимания Роскомнадзора и правоохранительных органов. Общественное давление заставляет организации пересматривать и улучшать меры защиты, а законодателей – ужесточать требования и ответственность

Защита профиля WhatsApp, чтобы сообщения не читали с другого телефона

WhatsApp — достаточно безопасный мессенджер, и взломать его не так уж и просто. Чаще всего злоумышленники получают доступ к конфиденциальной информации из-за невнимательности пользователя.

Существует несколько способов защитить свой аккаунт.

  • Если вы зашли в свой профиль с другого стороннего устройства, обязательно закройте приложение, когда закончите общение. Выход – это не просто закрытие вкладки веб-версии или закрытия настольного приложения. Если вы просто закроете его, то авторизация в вашем профиле сохранится и в дальнейшем можно будет снова зайти без вашего ведома. Чтобы в дальнейшем вы не могли войти с этого устройства, вам необходимо выйти из своего профиля. Чтобы выйти из своего профиля в браузерной версии или в десктопном приложении, нажмите на три строчки вверху списка контактов, затем «Выйти».
  • Как вы знаете, авторизация в профиле WhatsApp происходит с вашего мобильного устройства. Именно в этом приложении есть QR-сканер, позволяющий авторизоваться на других устройствах. Поэтому, если вы не хотите, чтобы кто-то заходил в ваш мессенджер, всегда держите телефон в руках в местах, где есть люди, которые могут тайно войти с помощью вашего смартфона.
  • Включите двухфакторную аутентификацию. Это отличный метод обработки нежелательного ввода, который практикуется многими службами.

Что нужно сделать, чтобы с другого телефона не могли читать вашу переписку в Ватсапе:

  1. Откройте приложение WhatsApp.
  2. Нажмите на три точки вверху справа.
  3. Нажмите «Настройки«.
  4. Теперь перейдите в раздел «Аккаунт«.
  5. Наконец, откройте «Двухэтапную проверку«.
  6. Прочтите краткое описание функции и нажмите кнопку «Активировать«.
  7. Придумайте шестизначный код и введите его в поле. Запомните код.
  8. Повторите код на следующей странице.
  9. Добавьте адрес электронной почты, к которому у вас есть доступ, и нажмите «Далее«.
  10. Затем подтвердите свой адрес электронной почты, введя его еще раз, и нажмите «Сохранить«.
  11. В результате вы увидите сообщение об успешном завершении, в котором необходимо нажать «Готово«.

Теперь войти в свой профиль можно только введя указанный ПИН-код. Даже если в распоряжении злоумышленников окажется ваш смартфон, они не смогут проникнуть внутрь, не зная кода. Если вы забыли свой PIN-код, вы можете восстановить его по электронной почте.

Профилактическая защита профиля Ватсап от взлома и чтения посторонними

Если ваш мессенджер не вызывает ни малейших подозрений, то это никоим образом не является гарантией того, что его невозможно взломать. В любом случае излишняя бдительность не помешает, поэтому все меры противодействия мошенническим действиям будут описаны ниже.

Онлайн-гигиена

Иногда вам необходимо войти в свою учетную запись с чужого устройства. После этого необходимо выйти из приложения или веб-версии. Просто закрыть вкладку будет недостаточно, так как тогда авторизация сохранится и при повторном открытии окна/программы человек сможет легко войти снова, причем без ведома владельца профиля. Именно поэтому вам необходимо открыть настройки и выбрать «Выход».

Многофакторная идентификация

Достаточно эффективный способ предотвратить несанкционированный вход с других устройств. Суть заключается во вводе специального шестизначного ПИН-кода, который необходимо ввести при попытке входа с другого телефона или компьютера.

Чтобы настроить эту функцию, следуйте инструкциям ниже:

  1. откройте настройки WhatsApp.
  2. Выберите вкладку «Аккаунт».
  3. Перейдите в «Двухэтапная аутентификация».
  4. Создайте и введите шестизначный код.
  5. Введите рабочий адрес электронной почты и подтвердите его.

Безопасность стоит на первом месте, и о ней лучше позаботиться заранее, используя все доступные инструменты, включая двухэтапную аутентификацию в WhatsApp

Благодаря этим настройкам аккаунт будет более надежно защищен, и злоумышленники не смогут беспрепятственно получить доступ к переписке.

Переустановка

Если были сторонние подключения, то, конечно, лучше сменить пароль и полностью удалить WhatsApp со смартфона, а затем заново установить его через официальный магазин приложений для вашей операционной системы. Новый вход в систему будет выполнен с обновленным паролем, и третье лицо не сможет снова подключиться.

Настройка конфиденциальности и отчетов о прочтении

Через это меню вы можете настроить круг пользователей, которые смогут видеть личную информацию о вашей учетной записи. Это относится к доступу к вашему изображению профиля или статусу.

Доступные варианты включают в себя:

  • «Все», когда указанная информация видна всем;
  • «Мои контакты», когда только пользователи из списка его контактов могут видеть фото и время появления владельца аккаунта в сети;
  • «Нет», когда и изображение профиля, и статус видны только владельцу учетной записи.

В WhatsApp есть возможность отключить уведомления о прочтении. Имеется в виду флажки, определяющие статус отправленных сообщений. Они сообщают, когда сообщение было отправлено, доставлено получателю и прочитано.

А если отключить этот пункт в настройках приватности, мессенджер не будет ни принимать отчеты, ни отправлять их. Это не работает для групповых чатов, даже если опция включена.

Блокировка SIM-карты при утере или краже устройства

Если ваш смартфон потерян или украден, лучше принять ряд мер, чтобы предотвратить использование вашего профиля WhatsApp третьими лицами. Для этого необходимо предварительно заблокировать SIM-карту, для чего необходимо обратиться к мобильному оператору.

Затем пользователь может перевыпустить SIM-карту с тем же номером и повторно активировать WhatsApp на новом устройстве. Это позволяет быстро деактивировать аккаунт на утерянном смартфоне.

Файервол

Файервол — это система, которая предотвращает несанкционированный доступ к сети. Другими словами — это межсетевой барьер (между всемирной и домашней сетью), который контролирует трафик, поступающий в компьютер, и блокирует доступ к нежелательному контенту. Для этого необходимо настроить правило.

Подключение файервола

Нажмите Win+R и введите в командную строку firewall.cpl. Выберите в левом столбце «Дополнительные параметры». В открывшемся окне повышенной безопасности перейдите в раздел «Правила для входящих подключений», после чего нажмите «Создать правило».

В нашем примере разберем создание правило для порта 80.

Выберем тип протокола для фильтрации трафика, это может быть либо tcp либо udp, порт может быть любой или вообще можно открыть-закрыть все порты.

Далее определим что именно должно делать правило — разрешать или запрещать трафик по указанным нами на предыдущем шаге портам.

Укажем для какой сети должно применяться это правило. Доменной, частной или публичной.

На последнем шаге задайте имя правила. После этого можно соединяться по этому порту.

Как утечки повышают эффективность фишинга и увеличивают масштаб атаки

По оценкам Deloitte, 91% всех кибератак начинается с фишинговых писем. По нашим данным, цифра сопоставима — 84% по России.

Массовые фишинговые письма имеют низкую эффективность. Вы все их видели: это получение наследства, выигрыш миллиона в лотерею и быстрый заработок. Их открывают сотые доли процента, потому что письма сразу попадают в папку «Спам». 

Чтобы повысить эффективность атаки в десятки раз, злоумышленникам достаточно одного — взять данные из утечек и использовать их в письме. 

В слитых базах собрана вся информация для атаки. 

Допустим, в сеть утекли заказы из некоторого сервиса еды. Из них злоумышленник может узнать:

  • корпоративный адрес сотрудника, который заказывает еду в офис, его имя и фамилию;

  • когда происходит заказ — например, до обеда в пятницу;

  • что заказывают — пиццу, бургеры, вок и т. д.;

  • телефон того, кто встречает курьера;

  • сколько было заказов, какая регулярность. 

С этой информацией легко превратить обычный спам в целевую атаку. В пятницу утром на корпоративную почту придет письмо:

Добрый день, Афанасий Валерьянович!

Такую рассылку можно сделать для тысячи компаний автоматически. И ее успешность будет намного выше, чем у обычного спама. 

В имитированных атаках Start AWR (ранее Антифишинг для сотрудников) сотрудники открывают такие письма в 51% случаев. И 40% из них совершают небезопасные действия: переходят по ссылкам, скачивают вложения или вводят данные в форму. 

Понравилась статья? Поделиться с друзьями:
Великий Капитал
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: