В Центре анализа и расследования кибератак (ЦАРКА) рассказали, как защитить от хакеров свои персональные данные, передает корреспондент Tengrinews.kz.
В Центре анализа и расследования кибератак (ЦАРКА) рассказали, как защитить от хакеров свои персональные данные, передает корреспондент Tengrinews.kz.
Специалисты в первую очередь советуют поддерживать "кибергигиену". А именно - обращать внимание на доменное имя сайта. Избегать ресурсов, которые пытаются выдать себя за легитимные и хорошо знакомые пользователям, заменив в названии один или два знака.
"Это называется "фишинг" - подделка сайта. Дословный перевод - "рыбалка". Полностью копируется дизайн ресурса - цвет, шрифт текста, ссылки, баннеры и прочее. Хакеры заменяют несколько знаков в имени домена знакомой вам соцсети - вместо АBC.com вы получаете АBC1.com или АBC.ru. Проще говоря, вас обманывают, подсовывая измененную ссылку на якобы легитимный сайт. Кликаете, предлагают ввести логин, пароль, номер карты банка, код или еще что-то. Вы вводите требуемое, все данные сохраняются и злоумышленники получают ваши данные. Хакеры нестандартно мыслят, вы даже не поймете, что попались на фишинговую страницу. Нужно быть очень внимательными, отслеживать ссылки и имена доменов. Это и есть кибергигиена", - говорит директор Центра анализа и расследования кибератак Арман Абдрасилов.
Эксперты по кибербезопасности также отмечают, что к разным ресурсам, профайлам, электронной почте и приложениям лучше придумывать разные пароли. Однако велика вероятность, что пользователь запутается в своих кодах. Для того, чтобы этого не случилось, нужно следовать своим придуманным правилам.
"К примеру, можно использовать первые две или три буквы ресурса или соцсети, а дальше стандартный password. То есть fa+password, vk+password или in+password. Заучить для себя правило. Это сильно усложнит работу хакеров и обезопасит вас как пользователя", - отмечает Абдрасилов.
Есть еще одно универсальное решение: пользоваться приложением - менеджером паролей.
"Вы запоминаете один код к менеджеру паролей, приложение запоминает кучу паролей к разным сервисам. Конечно, программа может вызывать опасения. Но это лучше, чем использовать один пароль ко всем ресурсам", - подчеркивает директор ЦАРКА.
Специалисты по кибербезопасности не советуют пытаться узнать через определенные сайты, есть ли ваши данные в базе хакеров.
"Это может показаться странным, особенно безопасникам, но есть такой сайт, где якобы можно проверить, есть ли твоя банковская карта в базе хакеров. На ресурсе требуют ввести данные карты - ваше имя, фамилию, CVV-код, номер карты - якобы для проверки. На самом деле,"проверяя" свои данные, вы напрямую отдаете их хакерам. Это насквозь хакерский продукт", - заявляет Арман Абдрасилов.
Если говорить об установке приложений на телефон, то прежде чем установить программу, нужно убедиться, что она действенная и легитимная, - почитать комментарии, сравнить с официальным сайтом компании.
"После установки каждое приложение требует доступ к микрофону, телефону, карте, геопозиции, телефонной книге. Каждый из пунктов можно запретить или разрешить, каждую позицию ПО объясняет. Логично, если программа для вызова такси, будет требовать доступ к геопозиции, чтобы такси было вызвано вовремя и приехало к месту назначения. Но есть такие случаи. Скажем, игра "Бильярд" требует доступ к телефонной книге. Сразу вопрос - "Зачем игре бильярд ваши контакты?" Естественно, рекомендую запретить. Необходимо давать только те разрешения, которые необходимы, следуя логике", - говорит директор Центра анализа и расследования кибератак.
Эксперт также отмечает, что основная проблема в Казахстане - использование нелицензионных программ обеспечения.
"Необходимо использовать лицензионные программы, так как при обновлении ПО "латаются" дыры. Без обновления все появляющиеся уязвимости применимы к "пиратским" копиям. Если программа постоянно обновляется - это очень сильно усложняет работу хакерам. Все вышеназванное - базовые принципы, которые обеспечат 95-98 процентов вашей кибербезопасности. Это гарантия того, что вы не попадете под массовую стандартную атаку хакеров и ваши данные не "утекут" случайным образом злоумышленникам. Этих требований достаточно. Однако если кто-то задумал в отношении вас таргетированную атаку, задался целью "взломать" именно вас, это попадет в категорию оставшихся 2-5 процентов. Здесь нужно продумывать индивидуальную схему защиты. Но если вы обычный пользователь и не обладаете суперважной и суперсекретной информацией, вышесказанного вполне хватит, чтобы обезопасить ваши данные", - подытожил Абдрасилов.
Отмечается, что международная хакерская группировка "Кобальт" "мигрирует" в Казахстан. Перенос мощностей связан с тем, что с территории Казахстана злоумышленники могут проводить кибератаки, находясь в безопасности, уверены эксперты.
Ранее сообщалось, что информационная система Kundelik подверглась хакерской атаке. DDoS-атака на ведущий образовательный портал Казахстана произошла 4 октября.
Доставим самые важные новости в ваш телефон. Нажмите здесь.