На фоне драматических событий 2022 года можно было не заметить, что он поставил многочисленные антирекорды по числу утечек информации, серьезных инцидентов компьютерной безопасности и других проблем цифрового мира. Мы все очень надеемся, что 2023 год будет спокойнее и лучше, и хотим внести в это свой вклад. Вы тоже это можете! Дайте себе шесть простых обещаний, каждое из которых резко повысит лично вашу защищенность в Интернете и сделает Сеть чуточку безопасней в целом.
Объем цифровой информации в мире удваивается каждые два года. По большей части это личные данные пользователей.
Мы пользуемся смартфонами, компьютерами, планшетами, IoT-устройствами – все они собирают информацию об использовании. Мы оплачиваем покупки в онлайн-банках, бронируем билеты и общаемся с друзьями онлайн. Наши дети делают домашнее задание онлайн. В интернете мы работаем, общаемся и даже ищем вторую половинку.
Интернет-пространство меняется с бешеной скоростью, а проблемы с приватностью данных усугубляются.
Что такое приватность в Сети и почему она так важна?
Вмешательство в вашу личную жизнь в интернете несет реальную опасность. Злоумышленники могут взломать вашу электронную почту, украсть вашу личность, распространить информацию о состоянии вашего здоровья без вашего ведома или передать ваши банковские данные третьим лицам.
Риски намного серьезнее, чем думает большинство людей. Дело в том, что происходит с личной информацией после получения доступа к ней. Использование больших данных предполагает, что вашу историю поиска могут проанализировать и сделать на ее основе нежелательные для вас выводы. Допустим, девушка заказывает добавки с фолиевой кислотой и увлажняющий крем без отдушек. Маркетологи на основе ее покупок или истории поиска могут сделать вывод, что она ждет ребенка, и выслать на ее почтовый ящик рекламные материалы для беременных.
Если девушка живет с родителями или еще не рассказала о беременности партнеру, она вряд ли оценит такое внимание.
Это лишь один из многих примеров, доказывающих, что приватность в интернете касается не только защиты учетной записи в системе онлайн-банкинга или аккаунта в социальных сетях. Каждый раз, когда вы заходите на сайт или скачиваете приложение, ваши данные сохраняются – возможно, без вашего согласия. Вы можете даже не подозревать об этом. Вы, скорее всего, желаете знать, куда отправляются ваши личные данные и как они будут использованы, а может, и вовсе против того, чтобы их собирали.
Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий.
Я написал эту книгу во многом для того, чтобы исправить собственную ошибку.
Семь лет назад мною была написана книга “Прикладная криптография” (“Applied
Cryptography”). В ней я создал математическую утопию – алгоритмы,
тысячелетиями хранящие ваши глубочайшие секреты, протоколы передачи данных,
обеспечивающие воистину фантастические возможности: неконтролируемые извне
финансовые операции, необнаружимую аутентификацию, анонимную оплату. И все
это – незаметно и надежно. В моем видении криптография была великим
технологическим уравнителем: с ее помощью каждому дешевому (и дешевеющему с
каждым годом) компьютеру могла быть обеспечена такая же безопасность, как и
компьютерам всемогущего правительства. Во втором издании той книги я зашел
так далеко, что написал: “Недостаточно защищать себя с помощью закона; мы
нуждаемся и в том, чтобы защитить себя с помощью математики”.
Все это – неправда. Криптография не может ничего подобного. И не потому,
что она стала хуже с 1994 года или написанное мною тогда перестало быть
правдой сегодня, но оттого, что криптография существует не в вакууме.
Криптография – это раздел математики и, как и прочие ее разделы, связана с
числами, уравнениями и логикой. Безопасность – реальная, ощутимая
безопасность, столь необходимая нам с вами, – связана с людьми: с уровнем
их знаний, их взаимоотношениями и с тем, как они управляются с машинами.
Информационная безопасность связана с компьютерами – сложными,
нестабильными, несовершенными компьютерами.
Математика абсолютна; окружающий мир субъективен. Математика совершенна;
компьютеры могут ошибаться. Математика логична; люди, как и компьютеры,
ошибаются, они своевольны и едва ли предсказуемы.
Результат же был вовсе плох. Читатели поверили, что криптография – род
некоей магической пыли, которая покроет их программное обеспечение и
сделает его неуязвимым. И они произносили магические заклинания вроде
“128-битовый ключ” или “инфраструктура открытого ключа”. Как-то однажды
коллеги поведали мне, что мир наполнился плохими системами безопасности,
сконструированными людьми, прочитавшими “Прикладную криптографию”.
С момента написания той книги я занимался тем, что давал консультации по
криптографии: по всем вопросам, связанным с разработкой и анализом систем
безопасности. К своему несказанному удивлению, я обнаружил, что слабые
места в системах безопасности отнюдь не определяются недостатками
математических моделей. Они были связаны с аппаратурой, программами, сетями
и людьми. Прекрасные математические ходы становились никчемными из-за
небрежного программирования, гнусной операционной системы или просто выбора
кем-то плохого пароля.
В поисках слабины я научился смотреть шире, рассматривая криптографию как
часть системы. Я начал повторять пару сентенций, которые красной нитью
проходят через всю эту книгу: “Безопасность – это цепь: где тонко, там и
рвется” и “Безопасность – это процесс, а не продукт”.
Сказанное очевидно каждому, кто знаком с проблемами безопасности на
практике. В реальном мире за словом “безопасность” скрывается ряд
процессов. Это не только упреждающие мероприятия, но и обнаружение
вторжения, его пресечение и целая судебная система, позволяющая выследить
виновного и преследовать его по суду. Безопасность – не продукт, она сама
является процессом. И если мы должны обеспечить безопасность нашей
вычислительной системы, нам необходимо начать разработку этого процесса.
Несколько лет назад я слышал цитату, которую слегка изменил: “Если вы
думаете, что технология может решить проблемы безопасности, то вы не
понимаете ни проблем безопасности, ни технологии”.
Эта книга о проблемах безопасности, о технологических ограничениях и о
поиске решения.
Угрожает ли интернет вашей приватности?
Информация – это деньги. Это главная причина, по которой вашим личным данным угрожает опасность.
Рекламщики охотятся за вашей историей поиска в браузере – они могут извлечь большую выгоду из этой информации. Допустим, вы вбиваете в строке поиска «квартира в аренду» или «купить квартиру». Увидев историю вашего поиска, рекламщик поймет, что вы вскоре планируете переезжать. Это повод показывать вам рекламу грузового такси, мебели, магазинов стройматериалов и страховых компаний.
Это вполне законно. Однако на ваших данных могут зарабатывать и мошенники. В дарквебе в открытую торгуют данными кредитных карт, поэтому для киберпреступника получить доступ к системе бронирования авиакомпании или к базе клиентов онлайн-магазина – большая удача.
Злоумышленники могут использовать любую информацию, которую вы выкладываете в Сеть, – именно поэтому важно следить за безопасностью личных данных. Давайте разберемся, почему приватность в Сети так важна и как вы можете защитить личные данные.
Защита конечных пользователей
Поговорим о еще одном важном аспекте кибербезопасности – защите конечных пользователей и их устройств (тех, кто использует программу или систему). Часто именно конечный пользователь случайно загружает вредоносную программу на компьютер, ноутбук или смартфон.
Как инструменты кибербезопасности (защитные программы) помогают защитить конечных пользователей и их устройства? В защитных средствах используются криптографические протоколы, которые позволяют шифровать электронную почту, файлы и другие важные данные. Этот механизм не дает киберпреступникам украсть и перехватить данные или получить к ним доступ.
Решения, защищающие конечных пользователей, проверяют их устройства на наличие вредоносного кода, помещают вредоносов на карантин и затем удаляют их из системы. Такие программы могут найти и удалить вредоносный код, спрятанный в основной загрузочной записи (MBR), а также умеют шифровать или полностью стирать информацию на жестком диске.
Защитные средства обнаруживают вредоносные программы в режиме реального времени, многие из них применяют эвристический и поведенческий анализ – следят за действиями вредоноса и его кода. Это помогает бороться с полиморфным и метаморфным вредоносным ПО – вирусами и троянцами, которые могут менять свою структуру. Защитные инструменты умеют изолировать потенциально вредоносное ПО в специальной виртуальной среде (подальше от сети пользователя), чтобы затем проанализировать его поведение и научиться лучше распознавать новые источники угроз.
Профессионалы в области кибербезопасности ищут и анализируют новые угрозы, а затем разрабатывают способы борьбы с ними. Важно научить сотрудников правильно пользоваться защитным ПО. Чтобы защитные средства эффективно выполняли свои функции, они всегда должны быть во включенном состоянии и постоянно обновляться.
Виды киберугроз
Кибербезопасность борется с тремя видами угроз.
Как злоумышленникам удается получить контроль над компьютерными системами? Они используют различные инструменты и приемы – ниже мы приводим самые распространенные.
Вредоносное ПО
Название говорит само за себя. Программное обеспечение, которое наносит вред, – самый распространенный инструмент киберпреступников. Они создают его сами, чтобы с его помощью повредить компьютер пользователя и данные на нем или вывести его из строя. Вредоносное ПО часто распространяется под видом безобидных файлов или почтовых вложений. Киберпреступники используют его, чтобы заработать или провести атаку по политическим мотивам.
Вредоносное ПО может быть самым разным, вот некоторые распространенные виды:
SQL-инъекция
Этот вид кибератак используется для кражи информации из баз данных. Киберпреступники используют уязвимости в приложениях, управляемых данными, чтобы распространить вредоносный код на языке управления базами данных (SQL).
Фишинг
Фишинг – атаки, цель которых – обманом заполучить конфиденциальную информацию пользователя (например, данные банковских карт или пароли). Часто в ходе таких атак преступники отправляют жертвам электронные письма, представляясь официальной организацией.
Атаки Man-in-the-Middle («человек посередине»)
Это атака, в ходе которой киберпреступник перехватывает данные во время их передачи – он как бы становится промежуточным звеном в цепи, и жертвы об этом даже не подозревают. Вы можете подвергнуться такой атаке, если, например, подключитесь к незащищенной сети Wi-Fi.
DoS-атаки (атаки типа «отказ в обслуживании»)
Киберпреступники создают избыточную нагрузку на сети и серверы объекта атаки, из-за чего система прекращает нормально работать и ею становится невозможно пользоваться. Так злоумышленники, например, могут повредить важные компоненты инфраструктуры и саботировать деятельность организации.
Как защитить личные данные в интернете
Один из способов защитить свои личные данные в интернете – использовать безопасные соединения. Когда вы ищете что-то в интернете, отправляете письмо или пользуетесь навигатором в телефоне, вы обмениваетесь данными с сервером. Пока информация находится в пути, ее нужно защищать.
Один из первых шагов к защите личных данных в интернете – убедиться, что ваше соединение безопасно. На домашнем роутере нужно установить надежный пароль, который сложно подобрать. Было бы неплохо поменять и имя пользователя: часто в нем фигурирует имя вашего провайдера или производителя маршрутизатора. Такая информация может пригодиться злоумышленникам. Если у вас есть домашняя сеть Wi-Fi, применяйте протокол шифрования WPA, и тогда чужие ей не воспользуются.
Теперь бесплатный Wi-Fi есть во многих кафе, гостиницах и других общественных местах – вы можете сидеть в интернете практически где угодно. Но будьте осторожны: общественный Wi-Fi крайне небезопасен. Если в открытой сети используется простая аутентификация, к ней легко подключиться. Однако так же легко вы можете стать жертвой киберпреступника. Не используйте общественный Wi-Fi для оплаты покупок и перевода средств или обмена конфиденциальными данными.
Воспользуйтесь виртуальной частной сетью (VPN) – она поможет защитить Wi-Fi от взлома. Эта технология устанавливает между вашим устройством и сервером соединение, защищенное шифрованием. С ее помощью вы скроете свои действия в интернете от посторонних глаз. Так что VPN обеспечит вам безопасность, даже если вы пользуетесь общественным Wi-Fi.
Следите за случаями компрометации данных
Возможно, вы как следует позаботились о защите онлайн-приватности. То же самое должна сделать и компания, отвечающая за нее по другую сторону экрана. При нарушении безопасности личные данные клиентов утекают или уничтожаются. Как правило, у компаний заготовлен план действий в кризисных ситуациях, который облегчает проведение коммуникационной кампании и выхода из ситуации в случае утечки данных. Однако есть несколько действий, которые помогут вам обезопасить свои данные от компрометации.
Во-первых, регулярно проверяйте свои аккаунты в системах онлайн-банкинга. Обращайте внимание на необычные операции. Он могут показаться невинными (например, списание, которое обрабатывалось целый месяц), но это также может говорить о том, что ваш аккаунт был взломан.
Сверяйте отчеты по кредитам. Если кто-то украл и использовал ваши личные данные, отчет по кредитам может показать, была ли попытка подать заявку на кредит от вашего имени. Вы ничего не потеряете, если грамотно подойдете к вопросу. Согласно федеральному закону «О кредитных историях» вы можете получить два кредитных отчета в год бесплатно.
Как только вы узнаете о касающейся вас утечке данных, смените пароль в соответствующем аккаунте. Желательно сменить пароли и в других аккаунтах, особенно если в них похожие или одинаковые пароли. Поменяйте ответы на секретные вопросы, даже если вам для этого придется придумать новую девичью фамилию матери и новое имя вашего первого питомца. А лучше воспользуйтесь надежным менеджером паролей, который поможет хранить все пароли в одном безопасном месте.
Не отвечайте на письма, где сообщают, что произошла утечка, и требуют перейти по ссылке для смены учетных данных или позвонить по указанному номеру. Возможно, это попытка фишинга. Вместо этого зайдите на настоящий сайт компании или позвоните по известному вам номеру, чтобы узнать, действительно ли произошла утечка.
Статьи на эту тему
Цена приватности в интернете: готовы ли пользователи рисковать личными данными?
Масштабный взлом аккаунтов знаменитостей, и как это может затронуть вас
10 советов по защите личных данных в интернете
Соблюдать цифровую гигиену
Пользоваться защитными средствами на всех компьютерах и телефонах. На каждом сайте, который все еще требует вводить пароль, использовать уникальный. Регулярно обновлять все приложения и саму операционную систему. В этих советах нет ничего нового, но миллионы людей продолжают их игнорировать, некоторые — по незнанию, а некоторые — потому что это кажется слишком трудоемким. Лишнего труда легко избежать, если доверить всю эту рутину комплексному решению от Kaspersky. Автоматическое обновление устаревших приложений, исправление небезопасных настроек Windows, отличный менеджер паролей для всех платформ и, конечно, первоклассная защита от спама, фишинга и вредоносных программ упакованы в простой современный интерфейс, которым просто приятно пользоваться. Более подробно обо всем этом — на нашем сайте.
Освоить «одноразовые» сервисы
Одним из самых крупных цифровых рисков для всех нас остаются утечки информации. Данные о пользователях крадут у интернет-провайдеров, из страховых компаний, сервисов доставки, соцсетей и даже муниципальных баз данных школьников. На основании похищенного потом выстраивают различные мошеннические схемы.
К сожалению, мы, как пользователи, мало что можем сделать для предотвращения утечек. Зато можем сделать так, чтобы информации о нас в утечках было поменьше и она хуже комбинировалась — то есть, сличив номера телефонов и имена в разных краденых базах, нельзя было получить больше сведений о нас. Чтобы этого достичь, рекомендуем в сервисах низкой важности (в первую очередь интернет-магазинах и коммерческих цифровых сервисах) оставлять минимум сведений, то есть не указывать фамилию, соцсети, вообще пропускать необязательные поля. А в качестве контактных e-mail и телефона указывать «одноразовые». Получить временный номер телефона для приема SMS и такой же краткосрочный e-mail можно на многочисленных сервисах, которые легко найти в Google и Яндексе по запросу «одноразовый номер телефона»/»одноразовая почта». Некоторые платные сервисы такого рода даже предлагают одноразовые номера кредитных карт, что повышает безопасность покупок в Интернете.
Не стоит публиковать в интернете все сведения о себе. Наверняка какие-то аспекты вашей личной жизни вы бы не хотели афишировать по вполне обычным причинам. Кто-то стесняется своей фамилии, а у кого-то могут быть хобби, о которых они не хотят рассказывать коллегам. Ваши личные данные будут в безопасности, если вы будете тщательно отбирать публикуемую информацию и людей, которые смогут видеть ее.
Подумайте о том, как личная информация, которой вы делитесь в социальных сетях, может повлиять на вашу безопасность. Проблема приватности в интернете — это проблема безопасности в реальной жизни. Например, вы отдыхаете в Диснейленде и решили поделиться этой новостью с друзьями, что вполне нормально. Но домушники тоже могут оценить эту новость. Если для контрольного вопроса в банке вы выбрали девичью фамилию матери, первый автомобиль или имя своего питомца, не публикуйте такую информацию в социальных сетях.
Внимательно следите за тем, какая информация на каких социальных платформах становится видна другим пользователям автоматически. Это может быть ваше местоположение или то, с кем вы сейчас проводите время. Многие люди не осознают, что в поле «О себе» указывают информацию, которой мошенникам вполне достаточно для успешной кражи личных данных или проведения атаки с использованием социальной инженерии. Указали дату рождения, чтобы друзья знали, когда вас поздравлять? Учтите, что эта информация используется в онлайн-банке и других конфиденциальных аккаунтах в качестве идентификатора. Изучите настройки приватности в социальных сетях, чтобы ограничить доступ к личной информации.
Если вы пользуетесь LinkedIn, то можете и не знать, что на вкладке «Действия» отображается все, что вы только что делали. Ваш работодатель может увидеть, что вы подписались на пару других компаний, и ваш поиск новой работы сразу перестанет быть тайной. Отключите эту функцию в настройках конфиденциальности, если не хотите, чтобы все ваши действия видели другие пользователи LinkedIn.
Без безопасности нет и приватности
Мы рассказали, как защитить личные данные в интернете. Однако не менее важна защита в интернете: приватность и безопасность всегда идут бок-о-бок. Выше мы говорили о том, как обезопасить интернет-соединение. Но помните, что необходимо также защищать устройства, которые вы используете для выхода в интернет: ноутбуки, компьютеры, смартфоны и планшеты.
Вот несколько советов по защите ваших устройств.
Разделить рабочее и личное
Разделять работу и личные дела полезно по многим причинам. Вы получаете лучшее самочувствие и сосредоточенность, потому что работа не мешает проводить время с семьей и друзьями, а всякие бытовые разговоры не отвлекают в рабочее время. Ваш работодатель получает повышенную кибербезопасность, потому что вы не смешиваете личную и рабочую информацию, приложения и так далее. В идеале разделение носит физический характер — у вас отдельный рабочий телефон и отдельный личный, то же самое с компьютером. Остается самая мелочь — не открывать личные сайты, почту, соцсети на рабочем устройстве и не заходить в рабочие аккаунты с личного.
Полезные советы по кибербезопасности
Предлагаем вам советы о том, как оградить компанию и ее сотрудников от киберугроз.
Больше информации по теме:
Продукты и решения:
Масштаб распространения киберугроз
Год за годом в мире становится все больше угроз и происходит все больше утечек данных. Статистика шокирует: согласно отчету RiskBased Security, только за первые девять месяцев 2019 года было зафиксировано 7,9 миллиардов случаев утечки данных. Эти цифры превышают показатели за тот же период 2018 года более чем в два раза (на 112 %).
Чаще всего утечке данных подвергаются медицинские и государственные учреждения или организации из сферы розничной торговли. В большинстве случаев причина – действия преступников. Некоторые организации привлекают злоумышленников по понятной причине – у них можно украсть финансовые и медицинские данные. Однако мишенью может стать любая компания, ведь преступники могут охотиться за данными клиентов, шпионить или готовить атаку на одного из клиентов.
Очевидно, что масштаб киберугроз будет расширяться, следовательно, глобальные расходы на решения по кибербезопасности будут увеличиваться. По прогнозам Gartner, в целом расходы на кибербезопасность в мире достигнут $188,3 млрд в 2023 году, а к 2026 году превысят $260 млрд. Правительства разных стран борются с преступниками, помогая организациям внедрять эффективные методы кибербезопасности.
Так, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) разработал принципы безопасной IT-инфраструктуры. N IST рекомендуют проводить постоянный мониторинг всех электронных ресурсов в реальном времени, чтобы выявить вредоносный код, пока он не нанес вреда, и предотвратить его распространение.
Национальный центр кибербезопасности (National Cyber Security Centre) правительства Великобритании выпустил руководство 10 steps to cyber security (10 шагов к кибербезопасности). В нем говорится о том, насколько важно вести наблюдение за работой систем. В Австралии рекомендации по борьбе с новейшими киберугрозами регулярно публикует Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC).
Попрощаться с паролями
Ушедший год принес одно серьезное улучшение сетевой безопасности — гиганты Apple, Google и Microsoft синхронно запустили возможность заходить на веб-сайты, не вводя пароль. Вместо пароля для каждого сайта на вашем устройстве хранится уникальный криптографический ключ входа. Его не нужно вводить и крайне сложно украсть. Подробности об этой интересной технологии вы узнаете из нашей статьи, а здесь ограничимся недавно опубликованной гифкой, иллюстрирующей процесс входа:
Пока «беспарольную» аутентификацию поддерживают немногие сайты, но пообещайте себе переходить на нее везде, где ее только предлагают. Ведь это радикально снизит риски угона ваших аккаунтов! А еще это удобно, потому что ничего не нужно придумывать, а потом вспоминать и вводить.
Технологию уже поддерживают Chrome, Edge и Safari на десктопных и мобильных платформах.
Уйти из токсичных соцсетей
Некоторые, правда, не просто уходят, а мигрируют, например в Telegram или в Mastodon.
Даже если вы используете безопасное соединение, Google или другой интернет-гигант может отслеживать ваши действия в Сети. Даже ваш провайдер может это делать. Кстати, во многих странах провайдеры обязаны сохранять истории поиска своих клиентов, чтобы затем их можно было по требованию передать правоохранительным органам. Так что если вы хотите защитить свои данные в интернете, вам стоит позаботиться о том, чтобы в Сети за вами никто не следил.
Чтобы не дать Google и другим организациям следить за вашей историей поиска, переключите браузер в приватный режим. В Chrome он называется «Режим инкогнито», в Firefox — «Приватный просмотр». Если вы сидите за общим компьютером или пользуетесь компьютером друга в качестве гостя, приватный режим придется как нельзя кстати: ваши данные не сохранятся на чужом устройстве, а ваш друг потом не будет смотреть предназначенную вам контекстную рекламу.
Еще вы можете установить специальные расширения, которые помогут предотвратить отслеживание с помощью файлов cookie и избавят вас от назойливой контекстной рекламы. Будьте осторожны: используйте расширения проверенных разработчиков. Злоумышленники часто выдают вредоносные программы за приложения и расширения, предназначенные для защиты.
Но даже после этого Google все равно сможет собирать данные о вас и хранить на своем сервере. Для Google анализ истории поиска и ее использование для подбора персонализированной рекламы — один из способов заработать. Если вас это не устраивает и вы хотите максимальной приватности, используйте другую поисковую систему.
Перестать заниматься «думскроллингом»
Соцсети и новостные сайты могут поглотить часы времени и очень много нервной энергии. Чтобы не проверять новости и посты бесконечно, установите в своем телефоне лимит на время, проводимое в приложениях соцсетей и новостей. Начните с часа в день и попробуйте в него уложиться. Подобная функция есть у многих производителей: у Apple она называется Screen time, у Google — Digital wellbeing, а у Huawei — Digital balance. Если в соцсетях слишком долго сидят ваши дети, вам поможет Kaspersky Safe Kids.
Тем, кто хитрит с собой и «добирает» недостающее время на компьютере, придется включить дополнительные инструменты самоконтроля через настройки самой соцсети. Кроме соцсетей, похожая функция есть и в YouTube, она называется Take a break.
Новейшие киберугрозы
С какими из новейших киберугроз сталкиваются пользователи и организации? Рассмотрим некоторые из тех, что попали в отчеты правительств Великобритании, США и Австралии.
Троянец Dridex
В декабре 2019 года Министерство юстиции США обвинило лидера группы киберпреступников в участии в атаке с использованием зловреда Dridex. Эта кампания затронула общественные, правительственные и деловые структуры по всему миру.
Dridex – банковский троянец с широким набором возможностей, который появился в 2014 году. Он проникает на компьютеры жертв с помощью фишинговых писем и вредоносных программ. Dridex может красть пароли, данные банковских карт и личную информацию пользователей, которые затем используют мошенники. Размер причиненного им финансового ущерба исчисляется сотнями миллионов.
Чтобы защититься, Национальный центр кибербезопасности Великобритании рекомендует устанавливать на устройства последние обновления безопасности и антивирусное ПО свежих версий, а также регулярно выполнять резервное копирование файлов.
Мошенничество на сайтах и в приложениях для знакомств
В феврале 2020 года ФБР предупредило граждан США о случаях мошенничества на сайтах знакомств, а также в чатах и приложениях. Эксплуатируя стремление найти партнера, киберпреступники выманивают у жертв личную информацию.
Как следует из отчета ФБР, в 2019 году жертвами таких киберугроз стали 114 жителей штата Нью-Мексико, их финансовые потери составили около 1,6 миллиона долларов США.
Emotet
В конце 2019 года Австралийский центр кибербезопасности предупредил организации о распространении киберугрозы под названием Emotet.
Emotet – сложно устроенный троянец, способный похищать данные, а также загружать вредоносное ПО на устройства. Его жертвами часто становились те, кто использовал простые пароли – это в очередной раз напомнило пользователям, что нужно использовать более сложные комбинации.