Мир стремительно меняется, и различные организации, относящиеся в том числе к финансовому сектору, вводят санкции против России. Отключение банков от SWIFT, санкции со стороны Mastercard, Visa — все это приводит в замешательство обычных людей, которые просто не знают, что делать дальше. Сложной международной обстановкой пользуются преступники, поэтому растет и важность решения вопросов в сфере информационной безопасности.
ЦУП, электрозарядные станции, новостные ресурсы — «кибервойны» сегодня
28 февраля были взломаны две электрозарядные станции на трассе Москва-Петербург М-11. В результате взлома на экранах заправок демонстрировалось сообщение нецензурного содержания. О более серьезных последствиях незаконного проникновения в систему не сообщается. Россети утверждают, что взломанные станции находились в режиме тестовой эксплуатации и не были связаны с остальными электрозарядными станциями группы компаний, поэтому их ИТ-инфраструктура не пострадала.
Причина взлома уже установлена. Производитель основных компонентов (украинская компания AutoEnterprise) оставил на контроллерах закладки, позволяющие ему в любое время получать скрытый доступ к оборудованию посредством сети Интернет. Россети направили оборудование на перепрошивку, что должно решить проблему с несанкционированным доступом.
2 марта глава «Роскосмоса» официально подтвердил попытку группы хакеров взломать ЦУП. Результатом успешного взлома стала бы потеря связи со всеми спутниками Роскосмоса и российским сегментом МКС. Кибератака была отбита системой безопасности в автоматическом режиме.
Киберпреступники международного уровня на фоне военной операции атакуют новостные ресурсы, логистические компании, агрохабы и бизнес не только в России. Атакам подвергаются компании по всему миру — в Швеции, Японии, США. В настоящее время системы инфобезопасности крупных компаний (в том числе государственных) успешно противостоят им, и в борьбу вступают «киберпартизаны».
Самозащита в сфере ИБ
Сегодня попасть в поле зрения киберпреступников может каждый. Обеспечивать безопасность личных данных и денежных средств на уровне банка или сайта Госуслуг должны слаженные действия соответствующих структурных подразделений. Но сейчас активизировались не только крупные хакерские группировки. Множество мелких мошенников также стремится нажиться на панике обычных граждан в это непростое время. Максимально усложнить жизнь преступникам и повысить уровень безопасности своих личных данных и финансов возможно, соблюдая следующие рекомендации:
- Быть максимально осторожными со ссылками. Ссылками на разнообразные новостные сайты, благотворительные фонды, петиции пестрит весь Интернет, их активно перенаправляют друг другу пользователи мессенджеров. Если ссылка из непроверенного источника — не нужно по ней переходить. Если она выглядит хоть немного подозрительной — не нужно по ней кликать. Безопасный вариант — посещать Интернет-ресурсы напрямую, не переходя по ссылкам.
- Избегать неизвестных сайтов. Чтобы на компьютер попал вредоносный код, не обязательно что-либо скачивать. На некоторых Интернет-ресурсах проводятся атаки на скачивание, а значит, как только пользователь посетит сайт, ПК будет заражен. Без всяких кликов и загрузок. В процессе поиска актуальной информации, новостей и серфинга в сети лучше посещать только хорошо известные страницы, которые вызывают доверие.
- Не сообщать личные данные по телефону или в мессенджерах. Очередной виток санкций вызвал настоящий всплеск мошенничества по старой схеме: звонок из банка с предложением перевести деньги на безопасный счет. На этот раз «специалист» предлагает обезопасить деньги «от санкционной блокировки», проверяет «списки получателей каких-либо компенсаций» с одной только целью — получить доступ к личным данным жертвы и завладеть деньгами. Предоставлять доступ к личным данным посредством удаленной связи нельзя никому.
- Соблюдать информационную гигиену в мессенджерах и социальных сетях. Прежде, чем делать публикацию или писать сообщение, следует ответить себе на вопрос: «Готов ли я поделиться этой информацией с незнакомцем, чьи намерения неизвестны?». Любые данные, попавшие в Интернет, могут быть использованы во вред пользователю.
- Помнить о стандартных приемах информационной безопасности. Создавать уникальные пароли для разных Интернет-ресурсов, настраивать многофакторную аутентификацию, пользоваться менеджером паролей. Это не сложнее, чем привыкнуть мыть руки перед едой, и затрудняет преступную деятельность кибермошенников.
Сегодня и всегда нужно помнить, что инфобезопасность в сети начинается со «здоровой паранойи». Создавать пароли, не заходить на подозрительные сайты, не разбрасываться личными данными — минимум мер, которые следует применять для цифровой «самозащиты».