Сокращенные URL

Сокращенные URL-адреса, такие как http://bit.ly/1zMdODv и https://goo.gl/3FNN3Z сложны, потому что вы никогда не знаете, где вы можете оказаться. Это редко верно для организаций, которым вы доверяете и за которыми внимательно следите, но киберпреступники могут злоупотреблять короткими URL-адресами, чтобы перенаправить ваш трафик в вредоносные онлайн-местоположения.

Если вы хотите проверить ссылку и посмотреть, куда она может привести, прежде чем нажимать на нее, скопируйте и вставьте ее здесь: https://unshorten.it/

Ожидание против реальности в кибербезопасности

Ожидание No 1: С тех пор, как компьютеры и Интернет вошли в нашу жизнь, мы привыкли верить, что они безопасны по умолчанию.

Реальность: Техническая инфраструктура, которая так глубоко встроена в нашу жизнь (аппаратное и программное обеспечение), стала настолько сложной, что невозможно избежать ошибок и дыр в безопасности. Безопасность не является дефолтом, как бы нам этого ни хотелось.

Ожидание No 2: Только производители программного и аппаратного обеспечения несут ответственность за кибербезопасность.

Реальность: Как бы производители технологий ни пытались обезопасить продукты, которые они продают, они не могут охватить все углы, которые могут использовать киберпреступники. Кроме того, они не могут планировать заранее для каждого конфликта и конкретной ситуации, в которой может быть использован их продукт. Более того, они не имеют никакого контроля над человеческими взаимодействиями, которые могут быть использованы для компрометации продуктов или данных, которые они защищают.

В результате мы, как пользователи, должны понимать, что мы также несем ответственность за нашу цифровую безопасность. Это процесс, в который мы все вовлечены. Чем больше усилий мы вкладываем в защиту себя, наших данных и устройств, тем безопаснее мы делаем Интернет и ИТ-инфраструктуру в целом.

Ожидание No 3: Я хочу, чтобы только один продукт безопасности удовлетворил все мои потребности в безопасности в Интернете.

Реальность: Сложность киберугроз слишком велика для того, чтобы справиться с одним продуктом, независимо от того, насколько хорошо спроектирован. В результате использование нескольких уровней безопасности стало критически важным и необходимым.

Сказки о безопасности: Данные покупателя-2

— Доброе утро, шеф!

— Привет, Петер!

— Шеф, чем закончилось мое происшествие с супермаркетом N?

— Ох, Петер, там все не просто плохо, там отвратительно! Спасение утопающих – дело самих утопающих! Я консультировался с директором управления персональных данных нашего Департамента по правам человека. Все паршиво!

Читать далее…

Как реагировать на наиболее распространенные угрозы конфиденциальности и безопасности в социальных сетях

Владимир Безмалый

Социальные сети — большая часть нашей социальной и творческой жизни. Это позволяет нам делиться своими мыслями и идеями, общаться с другими и заводить новых друзей. Обратной стороной этого очевидного убежища для онлайн-социальных собраний является поощрение злоумышленников, которые используют такие платформы, как Facebook, Instagram, Twitter или Snapchat, чтобы сделать жизнь пользователей невыносимой.

Широкое использование социальных сетей и простота самораскрытия могут оказаться палкой о двух концах, что значительно упростит для мошенников и злоумышленников нацеливание на них, нанесение финансового, эмоционального и социального вреда.

Киберпреследование

Энтузиазм, связанный с публикацией достижений, красивыми фотографиями и планами в Интернете, может помочь пользователям получить лучшее. Информация, раскрываемая через профили и сообщения в социальных сетях, может предоставить достаточно информации, чтобы люди стали жертвами киберсталкеров, которые также могут распространить свое поведение на реальный мир. Интернет-преследование может не включать физическое преследование, но считается преступлением и серьезным посягательством на частную жизнь.

Что делать: могут быть предприняты некоторые меры, чтобы помочь предотвратить преследование подозрительных лиц, в том числе отключение функций геотегирования или определения местоположения при публикации, максимизация функций конфиденциальности в настройках всех профилей социальных сетей и частый просмотр списка друзей и подписчиков. Если вам известно о киберпреследовании или вы подозреваете его, немедленно заблокируйте подозрительные учетные записи и прекратите общение с этим человеком. Сохраните копию всей переписки и сообщите о происшествии на платформу и в местную полицию. Помните, вы не обязаны принимать предложение дружбы от кого-то, кого вы не знаете. Прежде чем принять запрос о дружбе, исследуйте человека и проверьте его хронологию или профиль на наличие красных флажков. Жертвы также должны подумать о приостановке своей активности в социальных сетях и избегать публикации любой информации, которая может указывать на их физическое местонахождение или планы поездок.

Киберзапугивание

Социальные сети могут выявить худшее в людях. Согласно исследованию, 87% молодых людей видели издевательства в Интернете, а 60% подростков говорят, что они испытали ту или иную форму киберзапугивания. Хотя дети, подростки и молодые люди особенно подвержены киберзапугиванию, эта форма онлайн-домогательств также может быть нацелена на взрослых. Другое исследование показало, что 40% взрослых в США заявляют, что лично сталкивались с домогательствами в Интернете. Киберзапугивание может включать в себя оскорбительные тексты и электронные письма, угрозы и публикацию недобрых сообщений, в том числе с целью опозорить пользователей.

Что делать: киберзапугивание часто происходит там, где не видят родители. В связи с этим родителям необходимо следить за изменениями в поведении своего ребенка и отслеживать онлайн-взаимодействия и профили в социальных сетях на предмет любых доказательств онлайн-домогательств. Заверьте ребенка, что он всегда может сообщить вам о ненавистническом поведении, и посоветуйте ему никогда не отвечать на сообщения кибер-хулиганов. Вместо этого сохраните любые доказательства онлайн-домогательств, заблокируйте человека и сообщите о нем в платформе социальных сетей.

Схемы социальной инженерии

Мошенники часто прячутся в социальных сетях и используют эти платформы для распространения вредоносных программ, мошенничества с покупками, романтических отношений и инвестиционного мошенничества с целью обмана ничего не подозревающих пользователей. Романтическое мошенничество очень распространено, многие мошенники создают законно выглядящие профили, чтобы заманить своих жертв.

Что делать. Избегайте сообщений и рекламы, предлагающих слишком хорошие предложения и бесплатные товары для здоровья и красоты. Не нажимайте на какие-либо ссылки, которые направляют вас на незащищенные веб-сайты, и не предоставляйте людям, с которыми вы только что познакомились, вашу личную информацию, деньги или данные кредитной карты. Если вы ищете романтических отношений в социальных сетях, не предоставляйте слишком много информации и прекращайте общение, если ваш любовный интерес начинает просить денег или предлагает вам инвестиционные возможности.

Нарушение данных

Из-за огромного количества данных, создаваемых пользователями, социальные сети стали бесценным активом для подпитки киберпреступников и кражи личных данных. Вы можете подумать, что информация в вашей учетной записи в социальной сети не представляет большой ценности для киберпреступников, но на самом деле это золотая жила данных, которые могут быть использованы киберпреступниками. Злоумышленники часто используют скомпрометированные профили в социальных сетях для сбора вашей информации или используют учетные данные для входа в банковские счета или платформы электронной коммерции. Более того, используя любую информацию о вашем рабочем месте и ваших списках друзей, злоумышленники могут развертывать целевые фишинговые атаки, чтобы поставить под угрозу вашего работодателя или членов семьи.

Что делать: более широкое использование социальных сетей и неэффективные методы кибербезопасности продолжают подпитывать пандемию утечки данных. Чтобы защитить свои учетные записи в социальных сетях, используйте сложные и уникальные пароли и выберите самый высокий уровень конфиденциальности, предоставляемый платформой. Никогда не сообщайте конфиденциальную информацию при настройке своего профиля или публикации сообщений.

Выдача себя за другое лицо

Злоумышленники могут использовать вашу онлайн-личность для создания фальшивой учетной записи в социальных сетях на ваше имя. Выдача себя за другое лицо в социальных сетях — это форма кражи цифровых данных, с помощью которой можно обманывать отдельных лиц или организации путем мошенничества с подключениями, получения доступа к конфиденциальной информации или распространения киберпреступной деятельности.

Что делать. Жертвы выдачи себя за другое лицо в социальных сетях обычно узнают о таких инцидентах от друзей или подписчиков. Если вы обнаружите, что кто-то притворяется вами, не пытайтесь связаться с самозванцами, так как вы можете их предупредить. Предупредите всех своих контактов и сообщите платформе самозванец, предоставив скриншоты и любую дополнительную информацию.

51 человек арестован в Украине за продажу данных 300 млн человек в ЕС и США

Подозреваемые распространили украденные личные данные около 300 миллионов человек.

Полиция Украины сообщила в пресс-релизе, что они арестовали группу из 51 человека, якобы продававшую хакерам данные более 300 миллионов американцев и европейцев.

Поскольку подобные группы становятся все более распространенными, жизненно важно использовать инструменты безопасности, такие как менеджеры паролей , чтобы гарантировать, что личная информация не может быть получена из ваших учетных записей.

Аресты — это последняя акция полиции против групп, совершающих киберпреступления в стране: хакерские группы и форумы закрываются, а базы данных киберпреступников конфискованы.

Почему была арестована группа?

По данным Управления киберполиции Украины, 51 подозреваемый, который был арестован, несут ответственность за распространение украденной личной информации, принадлежащей примерно 300 миллионам человек в США, Европе и самой Украине .

Операция украинской полиции закрыла один из крупнейших веб-сайтов в мире, где преступники могут покупать и продавать украденную личную информацию.

Полиция сообщила, что около 90 000 гигабайт данных были удалены из Интернета в результате 177 поисковых запросов, во время которых проводилась операция.

Что было изъято?

Управление киберполиции Национальной полиции Украины заявило, что наряду с 50 арестами они изъяли 100 баз данных, которые хранились у группы.

В пресс-релизе полиции говорится, что подозреваемые располагали « личными данными граждан, конфиденциальной информацией о финансово-хозяйственной деятельности физических и юридических лиц, информацией о клиентах банковских и коммерческих учреждений, данными для авторизации по электронной почте, в социальных сетях». , интернет-магазины и многое другое ».

Однако информация, продаваемая на сайтах, связанных с арестом, включала номера телефонов и более необычные данные, такие как регистрационные номера автомобилей.

Украина нападает на доморощенных киберпреступников

В октябре расследование двух участников программы-вымогателя завершилось 7 обысками недвижимости и арестом 375 000 долларов США наличными и двух «роскошных автомобилей», два стоимостью 217 000 евро , а также замораживания 1,3 миллиона криптовалют.

В том же месяце был арестован 25-летний парень, который взломал более 100 иностранных компаний и причинил ущерб на 150 миллионов долларов.

С учетом того, что подобные случаи возникают постоянно — и задействованы миллионы личных данных людей — жизненно важно, чтобы пользователи Интернета были оснащены такими инструментами, как менеджеры паролей и антивирусное программное обеспечение.

Проблема, безусловно, усугубляется, а не улучшается, и данные, связанные с этими случаями, становятся все более прибыльными для продажи. Сейчас в операциях часто задействованы десятки или сотни человек, а не один или два. Но использование правильных инструментов безопасности даст вам наилучшие шансы сохранить вашу конфиденциальную и личную информацию в безопасности.

Killware — эволюция атак вымогателей в здравоохранении?

Killware может быть новейшим типом атаки вымогателей в здравоохранении, но злоумышленники по-прежнему в значительной степени финансово мотивированы.

В октябре 2021 года секретарь Министерства внутренней безопасности США (DHS) Алехандро Майоркас заявил USA Today, что «killware» станет следующей большой угрозой кибербезопасности, на которую следует обратить внимание.

Читать далее…

Как фишинговые конструкторы открывают новые возможности для легиона профессионалов

Владимир Безмалый

Некоторые киберпреступники руководствуются политическими идеалами, другие — злым умыслом или озорством, но большинство из них заинтересованы только в наличных деньгах. Чтобы их преступная деятельность была прибыльной, им необходимо сбалансировать потенциальную выплату со временем, ресурсами и необходимыми рисками.

Читать далее…

Что такое спуфинг?

Владимир Безмалый

Спуфинг — это вид киберпреступления, при котором злоумышленник имитирует известный контакт или организацию, чтобы обеспечить доверие жертвы. Некоторые атаки спуфинга нацелены на отдельных лиц, в то время как другие пытаются обмануть целые сети. Атаки с использованием спуфинга часто имеют целью получить доступ к конфиденциальной личной информации или обойти меры безопасности.

Читать далее…

Моя учётная запись была взломана

Владимир Безмалый

Давайте с самого начала проясним одну вещь: вы небезопасны в сети. Я не в безопасности в сети. Интернет-безопасность — это оксюморон. В сети никто не будет и никогда не будет в безопасности.

Читать далее…

Сказки о безопасности: Карантинные неувязки

— Доброе утро, Иоганн! Чем вы нас сегодня порадуете?

— Скорее огорчу! Человеческая глупость и беспечность безграничны! Ну сколько можно говорить нашим разработчикам из департамента цифровизации о необходимость думать перед тем, как разрабатывать приложения? И уж тем более перед тем, как их выдавать в коммерческое использование. В конце концов это престиж империи!!!

Читать далее…