ОЦЕНИТЕ РАБОТУ АКИМА
10 октября 2018 | 09:03

Как защититься от хакеров в Интернете: советы специалиста

ПОДЕЛИТЬСЯ

Фото ©РИА Новости Фото ©РИА Новости

В Центре анализа и расследования кибератак (ЦАРКА) рассказали, как защитить от хакеров свои персональные данные, передает корреспондент Tengrinews.kz.


Иконка комментария блок соц сети

В Центре анализа и расследования кибератак (ЦАРКА) рассказали, как защитить от хакеров свои персональные данные, передает корреспондент Tengrinews.kz.

Специалисты в первую очередь советуют поддерживать "кибергигиену". А именно - обращать внимание на доменное имя сайта. Избегать ресурсов, которые пытаются выдать себя за легитимные и хорошо знакомые пользователям, заменив в названии один или два знака.

"Это называется "фишинг" - подделка сайта. Дословный перевод - "рыбалка". Полностью копируется дизайн ресурса - цвет, шрифт текста, ссылки, баннеры и прочее. Хакеры заменяют несколько знаков в имени домена знакомой вам соцсети - вместо АBC.com вы получаете АBC1.com или АBC.ru. Проще говоря, вас обманывают, подсовывая измененную ссылку на якобы легитимный сайт. Кликаете, предлагают ввести логин, пароль, номер карты банка, код или еще что-то. Вы вводите требуемое, все данные сохраняются и злоумышленники получают ваши данные. Хакеры нестандартно мыслят, вы даже не поймете, что попались на фишинговую страницу. Нужно быть очень внимательными, отслеживать ссылки и имена доменов. Это и есть кибергигиена", - говорит директор Центра анализа и расследования кибератак Арман Абдрасилов.

Эксперты по кибербезопасности также отмечают, что к разным ресурсам, профайлам, электронной почте и приложениям лучше придумывать разные пароли. Однако велика вероятность, что пользователь запутается в своих кодах. Для того, чтобы этого не случилось, нужно следовать своим придуманным правилам.

"К примеру, можно использовать первые две или три буквы ресурса или соцсети, а дальше стандартный password. То есть fa+password, vk+password или in+password. Заучить для себя правило. Это сильно усложнит работу хакеров и обезопасит вас как пользователя", - отмечает Абдрасилов.

Есть еще одно универсальное решение: пользоваться приложением - менеджером паролей.

"Вы запоминаете один код к менеджеру паролей, приложение запоминает кучу паролей к разным сервисам. Конечно, программа может вызывать опасения. Но это лучше, чем использовать один пароль ко всем ресурсам", - подчеркивает директор ЦАРКА.

Специалисты по кибербезопасности не советуют пытаться узнать через определенные сайты, есть ли ваши данные в базе хакеров.

"Это может показаться странным, особенно безопасникам, но есть такой сайт, где якобы можно проверить, есть ли твоя банковская карта в базе хакеров. На ресурсе требуют ввести данные карты - ваше имя, фамилию, CVV-код, номер карты - якобы для проверки. На самом деле,"проверяя" свои данные, вы напрямую отдаете их хакерам. Это насквозь хакерский продукт", - заявляет Арман Абдрасилов.

Если говорить об установке приложений на телефон, то прежде чем установить программу, нужно убедиться, что она действенная и легитимная, - почитать комментарии, сравнить с официальным сайтом компании. 

"После установки каждое приложение требует доступ к микрофону, телефону, карте, геопозиции, телефонной книге. Каждый из пунктов можно запретить или разрешить, каждую позицию ПО объясняет. Логично, если программа для вызова такси, будет требовать доступ к геопозиции, чтобы такси было вызвано вовремя и приехало к месту назначения. Но есть такие случаи. Скажем, игра "Бильярд" требует доступ к телефонной книге. Сразу вопрос - "Зачем игре бильярд ваши контакты?" Естественно, рекомендую запретить. Необходимо давать только те разрешения, которые необходимы, следуя логике", - говорит директор Центра анализа и расследования кибератак.

Эксперт также отмечает, что основная проблема в Казахстане - использование нелицензионных программ обеспечения.

"Необходимо использовать лицензионные программы, так как при обновлении ПО "латаются" дыры.  Без обновления все появляющиеся уязвимости применимы к "пиратским" копиям. Если программа постоянно обновляется - это очень сильно усложняет работу хакерам. Все вышеназванное - базовые принципы, которые обеспечат 95-98 процентов вашей кибербезопасности. Это гарантия того, что вы не попадете под массовую стандартную атаку хакеров и ваши данные не "утекут" случайным образом злоумышленникам. Этих требований достаточно. Однако если кто-то задумал в отношении вас таргетированную атаку, задался целью "взломать" именно вас, это попадет в категорию оставшихся 2-5 процентов. Здесь нужно продумывать индивидуальную схему защиты. Но если вы обычный пользователь и не обладаете суперважной и суперсекретной информацией, вышесказанного вполне хватит, чтобы обезопасить ваши данные", - подытожил Абдрасилов.  

Отмечается, что международная хакерская группировка "Кобальт" "мигрирует" в Казахстан. Перенос мощностей связан с тем, что с территории Казахстана злоумышленники могут проводить кибератаки, находясь в безопасности, уверены эксперты. 

Ранее сообщалось, что информационная система Kundelik подверглась хакерской атаке. DDoS-атака на ведущий образовательный портал Казахстана произошла 4 октября.

Доставим самые важные новости в ваш телефон. Нажмите здесь.

Читайте также
Join Telegram
Лого TengriSport мобильная Лого TengriLife мобильная Иконка меню мобильная
Иконка закрытия мобильного меню

Курс валют

 494.98   521.17   4.92 

 

Погода

 

Редакция Реклама
Социальные сети