Топ-5 киберугроз во время карантина: не забываем о «киберздоровье»

Наш мир сегодня столкнулся с одной из самых масштабных и глобальных проблем в новейшей истории — пандемией коронавируса. Несмотря на то, что вирус SARS-CoV-2 и вызываемая им болезнь COVID-19 напрямую никак не связаны с киберугрозами, злоумышленники, как это часто бывает, активно используют происходящее вокруг в своих интересах.

Топ-5 киберугроз во время карантина: не забываем о «киберздоровье» — IT-МИР. ПОМОЩЬ В IT-МИРЕ 2020

Мы связались с экспертами «Лаборатории Касперского» и узнали, с какими киберугрозами чаще всего сталкиваются пользователи во время пандемии, и, самое главное, какие меры нужно предпринимать c точки зрения собственной кибербезопасности, чтобы не стать жертвой хакеров-мошенников.

На этот вопрос подробно отвечает Дмитрий Галов — антивирусный эксперт «Лаборатории Касперского».


Сейчас люди всё активнее переходят в онлайн: удалённо работают, смотрят конференции в сети, заказывают продукты в интернете, оплачивают там покупки, создают новые аккаунты, обмениваются большим количеством сообщений с друзьями и родственниками, и не только. Даже свидания и походы в музеи — и те перешли в виртуальное пространство. Вероятность того, что злоумышленники будут использовать меняющуюся реальность в своих интересах, увеличивается в разы.

Рассмотрим несколько векторов и схем, которые уже в ходу у мошенников, и несколько слабых мест, на защиту которых сейчас самое время обратить внимание. При этом стоит отметить, что все схемы уже хорошо известны. Иными словами, злоумышленникам не нужно изобретать велосипед — они лишь подстраиваются под актуальную повестку.

Спам-рассылки и скам

Спам-сообщений и писем на тему пандемии в мире сейчас очень много, по разным оценкам, счёт может идти на тысячи таких сообщений в день. Иногда и в корпоративную почту тоже может попасть письмо с ложной информацией, притом крайне убедительное. На удалёнке нужно быть особенно бдительным на этот счёт, потому как объём переписки значительно возрастает — и в почте, и в мессенджерах, и в соцсетях.

Топ-5 киберугроз во время карантина: не забываем о «киберздоровье» — IT-МИР. ПОМОЩЬ В IT-МИРЕ 2020

Одна из наиболее актуальных зафиксированных нами спам-кампаний имитирует рассылки от Всемирной организации здравоохранения. Злоумышленники эксплуатируют доверие пользователей к этой организации. В некоторых таких письмах, которые приходят якобы от ВОЗ, предлагается перейти по ссылке, чтобы ознакомиться с мерами безопасности, которые необходимо принять, чтобы избежать заражения. На самом же деле человек перенаправляется на фишинговый сайт, а там его просят поделиться личной информацией, которая попадает в руки злоумышленников. Опасность этой схемы в том, что она выглядит более реалистичной, чем другие, например, кампания якобы от МВФ, в которой предлагается направить пожертвования тем, кто в силу сложившихся обстоятельств нуждается в деньгах.

Могут появляться и новые скам-сообщения, в которых так или иначе эксплуатируется тема коронавируса. Скам — это онлайн-мошенничество, в рамках которого мошенники предлагают пользователям, в частности, пройти небольшой опрос и получить за ответы крупную сумму. Чтобы получить перевод, необходимо заплатить якобы небольшую комиссию — порядка 200 рублей. Конечно, в результате никаких денег человек не получает, а сама комиссия уходит злоумышленникам (может случиться и так, что им уйдут и данные карты, которые пользователь ввёл для проведения оплаты).

Пример обнаруженного недавно скам-сообщения. Источник: KasperskyПример обнаруженного недавно скам-сообщения. Источник: Kaspersky

Обычно все подобные предложения требуют от человека незамедлительных действий: совершить оплату, перейти по ссылке нужно здесь и сейчас. Поэтому мы призываем не торопиться, а читать сообщения внимательно и скептически относиться к любым предложениям в сети. К тому же не лишним будет установить защитное решение с актуальными базами для защиты от фишинговых сайтов и спама.

Фишинговые сайты

С начала года только мы обнаружили больше 2500 подозрительных сайтов, в названии которых фигурируют слова «covid19» и/или «coronavirus». В реальности их может быть куда больше. Сейчас часть из них не работает: это может быть связано либо с коротким жизненным циклом фишинговых сайтов, либо эти ресурсы пока находятся в «спящем» состоянии. Злоумышленникам они нужны для резерва, когда блокируют один домен, они активируют другой. Их могут использовать для сбора данных пользователей, продажи несуществующих лекарств, тестов или для любой другой спекуляции на теме.

Фишинговые письма на тему коронавируса, якобы отправленные центрами по контролю и профилактике заболеваний (CDC). Источник: KasperskyФишинговые письма на тему коронавируса, якобы отправленные центрами по контролю и профилактике заболеваний (CDC). Источник: Kaspersky

К тому же велика вероятность, что злоумышленники будут создавать большое количество поддельных платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки и т.д.

Если у вас возникли сомнения по поводу какого-либо домена (это может быть и онлайн-магазин, и организация, что угодно), можно посмотреть информацию о нём (дату регистрации, кому принадлежит и т.д.) с помощью специальных WHOIS-сервисов. Если сайт создан совсем недавно, да к тому же и на бесплатном хостинге, это повод насторожиться. К тому же не стоит забывать, что и традиционные защитные решения могут очень эффективно обезопасить от фишинга.

Использование общедоступных точек Wi-Fi

Да, всё больше людей работают не в офисе, но это вовсе не значит, что они работают из дома. Кому-то это может быть неудобно, кто-то устал сидеть в четырёх стенах, поэтому есть вероятность, что люди пойдут в ближайший коворкинг или кафе недалеко от дома. Однако надо понимать, что общественные сети Wi-Fi, к которым люди подключаются, чтобы войти в интернет, часто не шифруются, а если и шифруются, то пароль для подключения зачастую может узнать любой желающий. Это чревато тем, что к такой точке может подключиться злоумышленник и в определённых случаях перехватить информацию, которой будет обмениваться человек в интернете. Особенно опасны с этой точки зрения сайты, не использующие шифрование (их можно узнать по https без s на конце). Хуже, если злоумышленники подделают точку доступа: тогда в их распоряжении окажутся все данные, которыми обменивается подключившийся к такому Wi-Fi человек.

Топ-5 киберугроз во время карантина: не забываем о «киберздоровье» — IT-МИР. ПОМОЩЬ В IT-МИРЕ 2020

Вот почему если есть желание поработать через непроверенную сеть, лучше использовать VPN от надёжного вендора. В таком случае все данные будут шифроваться независимо от настроек сети, и посторонние не смогут получить к ним доступ.

Пароль — всему голова

Есть вероятность, что в ближайшее время люди всё активнее будут использовать различные аккаунты и создавать новые. И вряд ли будут стараться придумывать для каждого из них новый сложный пароль. А зря. Пароль — это один из важнейших векторов защиты личных и платёжных данных.

Так делать не надоТак делать не надо

Иногда пользователи создают надёжные пароли только для отдельных групп аккаунтов, например для финансовых. Но, взломав одну учётную запись, злоумышленники могут добраться и до другой. Поэтому мы рекомендуем придумать разные надёжные пароли для всех своих учётных записей: от 12 символов с буквами в разном регистре, цифрами и спецсимволами. Конечно, запомнить это всё нереально, поэтому лучше воспользоваться для их хранения специальными программами — менеджерами паролей. Кстати, некоторые из них позволяют эти самые криптостойкие пароли и создавать.

Общедоступные файлы

Когда большому количеству людей приходится взаимодействовать удалённо (и это касается не только работы), встаёт вопрос, как обмениваться теми или иными данными. Для решения такой задачи часто прибегают к помощи облачных сервисов. Так файлы и данные удобно хранить и пересылать, к ним всегда есть доступ. Но в таких случаях, к сожалению, иногда пользователи страдают от своей же невнимательности. А всё потому, что порой электронные документы индексируются поисковыми системами, даже если это не требовалось. Составив правильный запрос, злоумышленники могут найти много интересного — например в документах, которые пользователи загружают в облачные сервисы. Так, летом 2018 года стало известно, что в поисковую выдачу «Яндекса» попали разные (в том числе и конфиденциальные) файлы пользователей Google Docs.

Скриншот: habr.comСкриншот: habr.com

Не храните конфиденциальные файлы (такие как скан паспорта, данные от входа в свои аккаунты) в незащищённом виде на компьютере или в общедоступных файлах. Для этого лучше воспользоваться специальными решениями. А когда создаёте файл в облаке, всегда проверяйте, кому даёте к нему доступ.


От редакции «Кода Дурова» рекомендуем вам придерживаться не только рекомендаций ВОЗ и Роспотребнадзора в части защиты и профилактики COVID-19, но и советов от экспертов в сфере кибербезопасности, так как в условиях карантина и самоизоляции мы начали все больше пользоваться гаджетами, интернетом и различными онлайн-сервисами.

Будьте здоровы физически, а также не забывайте следить за своим «киберздоровьем» — в обоих случаях важны внимательность и профилактика.

Специально для сайта ITWORLD.UZ. Новость взята с сайта Код Дурова