21.06.2022 г. 1578 просмотров.

Компьютерная безопасность

На сегодняшний день много экономики ушло в интернет. В связи с этим там крутится много денег. Где много денег всегда есть люди, готовые эти деньги присвоить лёгким путём. Чтобы не быть этим лохом — нужно всегда быть начеку. Ниже будет перечень уловок, которыми пользуются мошенники. Перечень совершенно не полный поэтому думайте головой.

Выставить счёт и лох сам переведёт деньги

Обычно мошенники присылают на общую или бухгалетрскую почту счёт, например за обучение, или какое то оборудование, или за продление 1С, хостинга, домена и бухгалтер переводит мошенникам деньги. В нашем случае часто клиенты получают поддельные счета за продление домена, хостинга, SSL, лицензию сайта, бюджет за клики, техподдержку. Следует всегда предупреждать клиентов чтоб счета за наши услуги и всё что касается сайта и рекламы принимали только от нас (от почты в домене @btb.su или @altaihost.ru). А если получили от кого-то другого пусть уточняют у нас. Смотрите от кого получили счёт и кто получатель денег.

Вирусы в софте

Если вы скачиваете ломаную программу на торрентах и там написано что для установки софта нужно отключить антивирус = в программе зашит вирус/троян/бэкдор и т.д. Профилактикой служит установка антивируса, не установка без крайней необходимости лишний софт, переход с ломаных на бесплатный софт, если у софта есть бесплатная версия и вам её достаточно пользуйтесь бесплатным режимом. На рутрекере есть галочка «Проверено» это косвенный признак что софт проверил модератор. Но это ничего не гарантирует.

Также, скаченый файл можно проверить на https://www.virustotal.com/ всеми существующими антивирусами и посмотреть рейтинг доверия среди других пользователей, которые проверяли этот файл. Запакованное содержимое архива также проверяется.

Кому я нужен чтобы меня взламывать?

Очень распространённое заблуждение, не верьте в то что вы никому не нужны. Нужны! Ещё как нужны! Вы имеете доступы к сайтам, к банковским счетам, картам, персональным данным, рабочим компьютерам и т.д. Могут заразить ваш браузер, компьютер, любую программу, флешку и т.д. А уже через них получить доступ к инфраструктуре организаций (например украсть данные и продать, зашифровать важные данные и вымогать деньги), заразить сайт/сервер и потом заражать посетителей, показывать им рекламу, делать DDOS, показывать рекламу, торговать ссылками, сделать дорвей, рассылать спам и много чего ещё.

Подбор паролей и фишинг

Если вы используете один и тот же пароль (либо примитивную систему рандомизации пароля) в разных сайтах, то мошенники могут получив его в одном месте проверить подойдёт ли он к другим сайтам.

Пример плохого пароля: 15.05.1983, 123456, qwerty123 и т.д.

Пример хорошего пароля: 7pNnjk8XGWxT2, BuY9JRnYy3B и т.д.

Профилактикой служит использование программы менеджера паролей. Их много — погуглите. Либо можете запросить у нас консультацию — поможем выбрать оптимальный софт и внедрить у вас на предприятии. У нас в этом большой опыт.

Фишиг — это когда подделывают сайт подсовывают его вам и вы сами в нём вводите свой пароль. Например вам пришлют письмо от госуслуг в котором напишут что база госуслуг была скомпроментирована и нужно срочно проверить не попал ли ваш аккаунт в утечку, дадут вам форму проверки, вы введёте там свой логин и пароль и вам напишут что всё отлично ваши данные не утекли. Хотя на самом деле вы тупо вбили свой логин и пароль на чужом поддельном сайте например gosuslugi.ru.secure.it (здесь это поддомен 4-го уровня у сайта secure.it). Чтобы не быть жертвой фишинга у вас на компьютере обязательно должен стоять антивирус с проверкой подмены адресной строки (например Kaspersky Internet Security и выше) и всегда проверяйте адрес в адресной строке, особенно при переходе по ссылкам из почты, мессенджеров и т.п. Если вы сомневаетесь в правильности адреса сайта лучше найдите сайт через яндекс и проверьте иконку от антивируса, а если это соцсеть то яндекс ещё ставит синюю галочку у проверенных аккаунтов:

Халатное отношение к доступам

Частая проблема многих малых бизнесов, хотя и в крупных встречается. Когда нет определённой системы хранения доступов и они хранятся где попало и как попало. Например в почте разных сотрудников, в том числе личных почтовых ящиках и личных телефонах (в мессенджерах телеграм, вотсап, смс). При увольнении такого сотрудника вы теряете доступ к инфраструктуре своего бизнеса.

Профилактика:

  • чёткая система с регламентами где и как хранятся важные для бизнеса аккаунты;
  • запрет на использование личных телефонов в работе;
  • запрет на использование личных компьютеров, планшетов, ноутбуков, да даже флешек в работе — обеспечьте всех своих сотрудников необходимым оборудованием;
  • запрет на использование личных сим карт в работе;
  • запрет на использование личных почтовых ящиков и любых других аккаунтов на любых сервисах;
  • вообще нужен общий запрет использовать что-либо личное, всё должно быть от организации.

Автор:

Генеральный директор

А вас хоть раз в жизни взламывали?
Ваш комментарий
Ольга 19.07.2022 09:30
А меня тоже взламывали, взломали почту, а там было куча паролей от всего что только можно и потом долго восстанавливала доступы, и кстати не всё даже восстановила. После этого случая пользуюсь приложением для хранения паролей. И всегда меняю пароль если его сгенерировал сервис и прислал мне на почту.
Закажите аудит безопасности
разработаем регламенты для вашего бизнеса
обязательные поля ввода
Заполняя данную форму, вы; соглашаетесь с условиями обработки персональных данных
Спасибо. Ваше сообщение отправлено.
В ближайшее время наш специалист свяжется с вами.
cook
Находясь на btb.su, вы соглашаетесь с тем, что мы используем куки-файлы
Подробнее