Альянс цифровой безопасности (DDA) совместно со своими партнерами Латвийской ассоциацией коммерческих банков (LKA), Swedbank, LMT и IT Centrs обобщила уроки цифровой безопасности за уходящий год, которые стоит не только запомнить, но и, самое главное, соблюдать, чтобы и в следующем году обеспечить безопасность личных данных и данных предприятий, а также неприкосновенность финансов и репутации.
Урок №1. «У каждой бочки ‒ своя затычка»: безопасное интернет-соединение
«Латвия занимает второе место в мире по потреблению мобильного интернета. Это значит, что в тем же рвением, с каким мы им пользуемся, нам следует защищать свои мобильные устройства. Чтобы избежать риска, угрожающего находящейся на телефоне личной информации, выбирайте соответствующее своим потребностям интернет-соединение. Например, на защиту мобильного интернета не влияют настройки сети, поскольку она автоматически обеспечивает передачу шифрованных данных, что уменьшает риски для безопасности», ‒ поясняет Эгонс Бушс, директор Службы безопасности LMT.
DDA напоминает, что в случаях, когда Ваш выбор падает на беспроводное интернет-подключение или WIFI, следует убедиться в том, что перед подключением сеть запрашивает пароль, регистрацию или просмотр какого-либо материала, например, рекламы. В таком случае неважно, что пароль всем известен, поскольку он лишь указывает на то, что данные вообще шифруются, чтобы их не мог считать кто-то непрошеный.
Урок №2. «Пришел, увидел, к сожалению, победил»: перезаписывающие вирусы
Swedbank напоминает об атаках перезаписывающих вирусов, которые массово появились относительно недавно, однако уже стали распространенным способом вымогания денег: «Преступники все реже пытаются получить доступ к банковскому счету или данным платежной карты и все чаще пробуют обмануть людей именно с использованием перезаписывающих вирусов. Человек становится заложником и перечисляет «выкуп», чтобы вернуть зашифрованные данные. Эта тенденция становится все более распространенной и болезненной в том числе для предприятий», ‒ делится руководитель отдела цифровых услуг Swedbank Диана Дубова. DDA подчеркивает, что с перезаписывающими вирусами можно бороться, обучая сотрудников безопасному поведению в цифровой среде и заботясь об обновлении устройств.
Урок №3. «Тот же салат под другим соусом»: сомнительные веб-сайты и мобильные приложения
«Царит устаревшее представление, будто вирусы и мошенники живут лишь на предлагающих фильмы порнографического толка или нелегально распространяемые фильмы. Однако заразить свое устройство можно также, устанавливая непроверенные приложения, делая покупки в не заслуживающих доверия интернет-магазинах или нажимая на подозрительные ссылки, а также из любопытства открывая все приложения к электронной почте. К сожалению, в Латвии люди часто действуют необдуманно и считают, что опасные электронные письма приходят лишь от «африканских принцев». Предприятия также не обучают своих сотрудников тому, что такое безопасное поведение в интернете. К сожалению, плата за такие болезненные уроки иногда достигает размера десятков тысяч евро», ‒ признает руководитель DDA Марта Криваде.
Урок №4. «Интернет опасных вещей»: дешевые веб-камеры и другие устройства
Дешевое не может быть безопасным. Это подтвердило одно из крупнейших в истории кибернападений в интернете, которое повлияло на большую часть США и Западной Европы, остановив даже таких «тяжеловесов» как Spotify, Twitter и Facebook. Сами того не сознавая, в нем приняли участие миллионы владельцев дешевых веб-камер и других «умных» устройств. На их взлом требуется пара минут, и их используют, чтобы перегрузить интернет-инфраструктуру. «Люди продолжат покупать и использовать дешевые «умные» устройства. Таким образом, возможно, с подобными дигитальными катастрофами придется сталкиваться и в будущем», ‒ рассказывает руководитель компании IT Centrs Агрис Крустс. Он напоминает, что камеры, подключенные к беспроводному интернету, следует использовать осторожно. «Через них не стоило бы передавать ни стратегически важные места на предприятии, ни квартиру, детей или домашних животных. Возможность с работы подключиться к дому и посмотреть, как дела у песика, многим кажется замечательной. Однако мы не можем быть уверены в том, что к такой камере не подключился еще кто-то со стороны и не использует ее для вымогательства или осуществления преступных планов».
Урок №5. «Отмерь перед тем как резать!»: перехваченные мошенниками электронные письма
Латвийская ассоциация коммерческих банков обращает внимание на то, что сейчас активно действуют мошенники, которые перехватывают отправленные предпринимателями электронные письма, в которых указаны счет и платежные реквизиты, в том числе номер счета. Мошенники, перехватив такое электронное письмо, меняют указанный предпринимателем номер счета на свой номер счета. В результате деньги, отправленные предпринимателем партнеру, попадают в руки мошенников. Совсем недавно одно латвийское предприятие потеряло таким образом 78 тысяч евро. Поэтому руководство предприятий и сотрудники, которые отвечают за осуществление финансовых сделок, обязательно должны удостовериться в том, что указанные в счете название банка, счет и название предприятия соответствуют указанной партнером информации. В случаях, когда замечены расхождения, следует связаться с партнером по телефону, чтобы убедиться в точности этой информации.
Ref: 102.000.112.5322