Обнаружение и остановка атак с использованием сообщений

Что такое атаки с обменом сообщениями?

Smishing (слово-портмоне, объединяющее SMS и фишинг) — это атаки, которые происходят, когда кибер-злоумышленники используют SMS, текстовые сообщения или аналогичные технологии обмена сообщениями, чтобы заставить вас предпринять действия, которые вы не должны предпринимать. Возможно, они обманом заставят вас предоставить данные своей кредитной карты, заставят позвонить по номеру телефона, чтобы получить свою банковскую информацию, или убедят вас заполнить онлайн-опрос для сбора вашей личной информации. Как и в случае с фишинговыми атаками по электронной почте, киберпреступники часто играют на ваших эмоциях, чтобы заставить вас действовать, например, вызывая чувство срочности или любопытства. Однако то, что делает атаки с помощью обмена сообщениями настолько опасными, заключается в том, что в тексте гораздо меньше информации и меньше подсказок, чем в электронном письме, что значительно усложняет обнаружение того, что что-то не так.

Читать далее…

Как перейти на новый телефон Android

Вот как перенести данные, приложения, контакты и многое другое со старого телефона Android на новый, а также советы по плавному переходу.

А, новый телефон. Разве нет ничего странно особенного в том моменте, когда вы открываете коробку, снимаете защитный пластик и впервые включаете безупречный карманный компьютер?

К сожалению, после того, как эта фантастическая анимация запуска заканчивается, обычно наступает реальность — и вы понимаете, что вас ждет долгое, изнурительное путешествие по копированию, настройке и попыткам заставить свой модный новый телефон выглядеть и действовать как надо. вы хотите.

Честно говоря, переход с одного телефона Android на другой с годами стал намного проще. Но, несмотря на весь этот прогресс, это все еще может быть пугающим процессом, наполненным причудами и неопределенностью. И все советы Интернета о переходе с iPhone на Android вам ничуть не помогут.

Читать далее…

Если вы никогда не слышали о песочнице, то это шанс узнать.

В сфере ИТ и компьютерной безопасности:

Песочница — это жестко контролируемая среда, в которой можно запускать программы. Песочницы ограничивают то, что может делать фрагмент кода, предоставляя ему столько разрешений, сколько ему нужно, без добавления дополнительных разрешений, которыми можно злоупотреблять.

Таким образом, запустив приложение в песочнице, вы можете защитить себя от потенциальных вредоносных программ и других угроз, которые могут скомпрометировать ваш компьютер.

Сокращенные URL

Сокращенные URL-адреса, такие как http://bit.ly/1zMdODv и https://goo.gl/3FNN3Z сложны, потому что вы никогда не знаете, где вы можете оказаться. Это редко верно для организаций, которым вы доверяете и за которыми внимательно следите, но киберпреступники могут злоупотреблять короткими URL-адресами, чтобы перенаправить ваш трафик в вредоносные онлайн-местоположения.

Если вы хотите проверить ссылку и посмотреть, куда она может привести, прежде чем нажимать на нее, скопируйте и вставьте ее здесь: https://unshorten.it/

Привычки-привычки

Вы когда-нибудь задумывались о том, как ваши привычки в автономном режиме влияют на вашу онлайн-безопасность?

Используйте эти вопросы, чтобы помочь вам:
Все ли ваши устройства защищены паролем?
Изменились ли учетные данные по умолчанию для любого устройства, подключенного к Интернету?
Вы делитесь устройствами с другими пользователями?
Легко ли вы предоставляете доступ к своим данным и устройствам кому-то еще?

Подумайте о своих привычках, и вы можете обнаружить, что есть еще некоторые вещи, которые вы можете сделать, чтобы защитить свои цифровые устройства и, следовательно, драгоценные данные, которые вы храните на них.

Вас обманули? Как проверить и что делать

Мы живём в новом, увы, страшном мире. Второй год на планете царствует пандемия. Это привело к тому, что многие из нас стали работать из дома, соответственно, если ранее мы могли обратиться за помощью в отделы технической поддержки ИТ, сейчас мы вынуждены решать эти и многие другие задачи сами.
Полный текст статьи опубликован в №4 2021 CIS.RU

cis-18-38-42Скачать

Ожидание против реальности в кибербезопасности

Ожидание No 1: С тех пор, как компьютеры и Интернет вошли в нашу жизнь, мы привыкли верить, что они безопасны по умолчанию.

Реальность: Техническая инфраструктура, которая так глубоко встроена в нашу жизнь (аппаратное и программное обеспечение), стала настолько сложной, что невозможно избежать ошибок и дыр в безопасности. Безопасность не является дефолтом, как бы нам этого ни хотелось.

Ожидание No 2: Только производители программного и аппаратного обеспечения несут ответственность за кибербезопасность.

Реальность: Как бы производители технологий ни пытались обезопасить продукты, которые они продают, они не могут охватить все углы, которые могут использовать киберпреступники. Кроме того, они не могут планировать заранее для каждого конфликта и конкретной ситуации, в которой может быть использован их продукт. Более того, они не имеют никакого контроля над человеческими взаимодействиями, которые могут быть использованы для компрометации продуктов или данных, которые они защищают.

В результате мы, как пользователи, должны понимать, что мы также несем ответственность за нашу цифровую безопасность. Это процесс, в который мы все вовлечены. Чем больше усилий мы вкладываем в защиту себя, наших данных и устройств, тем безопаснее мы делаем Интернет и ИТ-инфраструктуру в целом.

Ожидание No 3: Я хочу, чтобы только один продукт безопасности удовлетворил все мои потребности в безопасности в Интернете.

Реальность: Сложность киберугроз слишком велика для того, чтобы справиться с одним продуктом, независимо от того, насколько хорошо спроектирован. В результате использование нескольких уровней безопасности стало критически важным и необходимым.

Сказки о безопасности: Атака из социальной сети

— Петрович, сможешь выступить у нас перед сотрудниками?

— О чем?

— Ну как о чем? Как будто ты что-то другое знаешь. О информационной безопасности для пользователей. А тему выберешь сам.

— Ладно, расскажу им несколько историй из жизни. Может чему-то научатся.

Читать далее…

Как защитить цифровой след вашего ребенка

Цифровой след вашего ребенка начинается рано, и похитители личных данных ищут даже самый маленький объем информации, который они могут использовать. Узнайте, как защитить цифровой след вашего ребенка с помощью этих советов.

Фоновая картинка

Даже если ваш ребенок никогда раньше не пользовался компьютером, у него есть цифровой след. В эпоху, когда информация постоянно передается в сети, практически невозможно оставаться полностью офлайн. Будь то запись в детский сад, запись на прием к врачу или обмен фотографиями с тетей, цифровой след вашего ребенка начинается почти с момента рождения и только оттуда растет.

Даже если вы внимательно относитесь к тому, чем вы делитесь и с кем делитесь, похитители личных данных могут использовать даже небольшие фрагменты личной информации против вашего малыша. Воры используют эту информацию, чтобы получить доступ к кредитам и использовать безупречно чистый след вашего ребенка в качестве валюты. Вам решать, как защитить цифровой след вашего ребенка, чтобы он оставался безопасным, даже когда он начинает использовать Интернет, чтобы играть и учиться. Убедитесь, что вы бдительны, выполняя эти шаги, и ваш ребенок не станет мишенью в сети.

Что такое цифровой след?

Цифровой след — это влияние, которое кто-либо оказывает в сети. Может показаться, что он предназначен для заядлых интернет-пользователей, но правда в том, что он есть почти у всех, даже у маленьких детей. Это потому, что Интернет используется для обмена информацией с первого дня. Сначала вы вносите свой вклад в этот след, делясь изображениями и информацией в Интернете. Однако по мере того, как ваш ребенок становится старше, он может делиться еще большей идентифицирующей информацией, расширяя этот цифровой след. Похитители личных данных могут украсть эту информацию, но также важно помнить, что цифровой след может повлиять на будущее образование и перспективы трудоустройства. Интернет существует вечно, и вещи, которыми делятся в сети, никогда не могут быть полностью стерты. Будь то возраст, местоположение, фотографии, интересы и, в конечном итоге, работа — информация, которая влияет на цифровой след вашего ребенка, является постоянной.

Делиться возможно, наплевать

Цифровой след вашего ребенка начинается почти сразу после его рождения. Подумайте об этом: вы разместили объявление о рождении по этому счастливому случаю? Вы размещали видео о первых шагах, первых блюдах или первых поездках в зоопарк? Мы, естественно, хотим поделиться этими вещами с друзьями и семьей, особенно если они живут далеко. Интернет — идеальный инструмент, помогающий людям оставаться на связи, где бы они ни находились.

Но, прежде чем поделиться этим забавным видео или милой фотографией, вы можете остановиться и подумать о том, как это может повлиять на цифровой след вашего ребенка. То, что кажется совершенно безобидным, на самом деле может стать пищей для потенциальных похитителей личных данных. Например, невинное видео может содержать идентифицирующую информацию, такую как номер дома на заднем плане. Объявление о рождении, размещенное в социальных сетях, может содержать полное имя вашего ребенка, а также имена родителей. Хотя вы думаете, что это просто способ оставаться на связи, похитители личных данных могут взять эту информацию и использовать ее для открытия кредитных карт, доступа к счетам или даже оценки таких вещей, как налоговые декларации или медицинское страхование — все на имя вашего ребенка.

Познакомьтесь с COPPA

Закон о защите конфиденциальности детей в Интернете был разработан Федеральной торговой комиссией для защиты детей в возрасте до 13 лет. Он требует, чтобы веб-сайты, ориентированные на детей, раскрывали их родителям при сборе личной информации или использовании целевой рекламы. COPPA дает вам информацию о том, как сайты используют информацию вашего ребенка и какие данные сохраняются.

Делитесь осознанно

Поделиться несколькими фотографиями в Интернете — это нормально, но делайте это осознанно. Убедитесь, что ваши настройки конфиденциальности созданы, чтобы только одобренные друзья и семья могли получить доступ к фотографиям. Не сообщайте личные данные, такие как полные имена и даты рождения. И попросите друзей и семью не публиковать фотографии и видео вашего ребенка без вашего разрешения.

Поговорите со своим ребенком

Дети никогда не слишком молоды, чтобы понять важность онлайн-безопасности. Обсудите, что можно, а что нельзя публиковать в социальных сетях. Попробуйте следующее: запустите поиск в Google по имени вашего ребенка и посмотрите, что найдет поисковая система. Вы можете быть удивлены тем, какая информация и изображения доступны и связаны с их именем. Убедитесь, что вы установили границы для совместного использования в Интернете и следите за тем, как ваш ребенок пользуется Интернетом, чтобы предотвратить любой несоответствующий обмен, прежде чем он станет проблемой.

Скорее всего, ваш ребенок воспитывается как цифровой человек. Технологии — такая же часть его жизни, как игрушки или игры. И хотя Интернет — отличный инструмент для обучения и развлечений, он может быть опасным. Цифровой след вашего ребенка может вызвать серьезные проблемы в будущем. Помня о том, что ваш ребенок оставляет после себя в Интернете, вы можете быть уверены, что обмен информацией никогда не оставит отрицательного следа.

Никто не может позволить себе ничего не знать о кибербезопасности

«То, чего вы не знаете, не может причинить вам вреда» — это определенно не то, чем можно жить в нашем онлайн-мире.
Вы часто услышите, как эксперты по кибербезопасности упоминают человеческий фактор как самое слабое звено в любой киберзащите. Это потому, что человеческий разум может быть обманут и запущен с помощью эмоций и всех видов социальной инженерии для выполнения вредоносных задач.  
Негативное влияние этих методов манипуляции еще больше, когда жертва понятия не имеет, что происходит или каков может быть результат его действий.
Таким образом, в наше время никто не может позволить себе ничего не знать о кибербезопасности или продолжать верить в мифы.