Почему IT-безопасность важна именно сейчас?
Во время онлайн-распродаж очень просто попасться на уловку мошенников и остаться без выгодной покупки. Мы расскажем, как действуют преступники, и на что обратить внимание при онлайн шопинге.
Новогодние праздники уже прошли, но и сейчас многие продолжают листать сайты в поисках скидок для новых подарков. Интернет-магазины процветают: например, в Германии оборот интернет-торговли составил в рождественский период 2018 года около 13,7 млрд. евро. Как показывают исследования, каждый пятый потребитель предпочитает сейчас покупать подарки онлайн, и тенденция растет.
И это, конечно, привлекает преступников. Как показывают опросы, пользователи не особо серьезно относятся к защите себя и своих денег от мошенничества в сети. Многие знают, как противодействовать преступникам, но при этом ничего не предпринимают.
На что стоит обратить внимание при онлайн-шопинге
Если собираетесь что-то купить в интернете, будьте очень осторожны с выбором торговых ресурсов и внимательно отнеситесь к тому, какие данные требует сервис. Наиболее безопасной является не прямая оплата а через посредников. Например, система электронных платежей PayPal не передает данные вашего счета продавцу. Информация в этой посреднической системе неплохо защищена от доступа третьих лиц.
Но, конечно же, в обязанности интернет-магазинов входит обеспечение безопасности клиентов. Это можно проверить, например, по значку замка в адресной строке браузера, по https, а также по знакам качества. К ним относятся trusted shops, ips — Internet privacy standards или TÜV s@fer shopping. Нажав на соответствующий логотип, можно проверить актуальность сертификации магазина.
Это интересно: 10 правил безопасного онлайн-шопинга="content_internal_link">
Будьте осторожны с цифровыми открытками
Чтобы привлечь клиентов на свой сайт, мошенники могут отправлять сообщения по электронной почте со всевозможными идеями подарков и выгодными предложениями. Или они выдают себя за благотворительную организацию и просят о финансовой помощи. Кроме того, за цифровыми открытками (E-Cards) от компаний, деловых партнеров или даже реальных знакомых могут скрываться вредоносные программы.
«Такие послания по электронной почте становятся всё более популярным способом совершения преступлений, соответственно, пользователю необходимо помнить про опасность, которая может от них исходить», — резюмирует эксперт по IT-безопасности Кристиан Эссер из BWI. Компания BWI отвечает за компьютерные сети государственных учреждений Германии.
Как мошенники получают доступ к именам и адресам электронной почты? Вспомним, например, недавний сбой в Amazon:из-за внутренней ошибки в конце ноября рядом с некоторыми отзывами клиентов стали полностью видны их имена и адреса электронной почты. У преступников была возможность заполучить их, и теперь они могут связываться с клиентами магазина, рассылая им поддельные письма якобы от Amazon, чтобы выведать пароли или банковские данные. Как проверить, действительно ли письмо пришло от Amazon, смотрите на сайте интернет-магазина в разделе Security & Privacy — Help & Customer Service.
Вообще говоря, во время праздников стоит быть очень осторожным с письмами, полученными по электронной почте. Самое главное: не стоит открывать вложения, что-либо скачивать, вводить персональные данные и нажимать на ссылки, если отправитель вам не знаком, или вы сомневаетесь, что это именно он отправил письмо.
Игровые консоли — известная цель хакеров
Другой излюбленной целью хакеров являются игровые консоли: если на 23 февраля вам подарили новую PlayStation или Xbox, то вам, наверняка, захочется побыстрее их запустить. Если вы сразу торопитесь в сеть, не узнав о мерах безопасности, то может стать легкой добычей преступников. Сети Sony и Microsoft часто становятся целями хакеров.
Атаки на социально значимые объекты
Но жертвами преступников не всегда становятся обычные люди. Иногда атакам подвергаются целые системы.
«Как и «классические» преступники, киберпреступники заранее следят за своими объектами, изучают их привычки и совершают преступления в самое подходящее для этого время», — объясняет эксперт по IT-безопасности Кристиан Эссер из BWI.
Хакеры тщательно высчитывают, когда объект максимально уязвим, и именно в это время атакуют. Например, первое в истории отключение электричества, вызванное вредоносной программой, произошло 23-го декабря 2015 года в Украине.
Если вы думаете, что IT-отделы банков в новогоднее время отпускают на каникулы большую часть своих сотрудников, то вы ошибаетесь. Всё как раз наоборот. Правда, дело не в повышенной опасности со стороны киберпреступников, причина довольно банальна: в конце года перед новогодними праздниками необходимо составить гораздо больше отчётов о состоянии счетов, чем обычно, соответственно, потребность в IT-безопасности оказывается выше.
Кибератаки и инциденты с IT-безопасностью приобретают совсем иной характер, они направлены против основ информационных технологий, а в связи с повсеместным распространением оцифровки данных, угроза цифровой безопасности перешла на гораздо более высокий уровень.
Читайте, как оцифровать старую видеокассету и как отсканировать старые фотографии="content_internal_link">
Как крупные организации борются с угрозой?
Как объясняет эксперт по безопасности BWI господин Эссер, одним из технических решений проблемы являются, например, брандмауэры. Их работа дополняется использованием «Системы предотвращения вторжений» (IPS) и «Системы обнаружения вторжения» (SIEM). Такие системы организуют автоматизированную защиту сетей, обнаруживают атаки и сообщают о них.
Если кто-то действительно получил несанкционированный доступ, он может быть обнаружен, а утечка ликвидирована. Это задача высококвалифицированного персонала, опыт и знания таких специалистов находят свое применение в так называемых «Операционных центрах безопасности» (SOC). Как нам объяснил господин Эссер, Компьютерная группа реагирования на чрезвычайные ситуации (англ. Computer Emergency Response Team, CERT) отслеживает и устраняет проблемы с безопасностью.
Читайте также: