Мошенники атакуют: как обезопасить бизнес от киберпреступников

19 фев 2020 10:40 #91354 от ICT
Телеком-индустрия развивается стремительными темпами, всё глубже проникая во все сферы бизнеса. С развитием цифровых технологий происходит и рост киберпреступлений, мошенничество в сети встречается всё чаще. Например, злоумышленники отправляют информацию от имени крупных компаний о несуществующих розыгрышах и акциях, запрашивают у пользователей персональные данные и номера банковских карт с целью дальнейшего незаконного использования. Важно помнить, что информация обо всех конкурсах, розыгрышах и других активностях всегда публикуется на официальных ресурсах компаний. Так, федеральный телеком-оператор "Дом.ru Бизнес" размещает все данные на сайте и в аккаунтах ВКонтакте, Facebook, Instagram. Кибератакам ежегодно подвергаются компании любых масштабов и сфер, ущерб оценивается в сотни млрд. рублей. Мошенники атакуют не только крупные организации, но и их партнеров, подрядчиков, сотрудников. Представители малого и среднего бизнеса сами по себе не являются целью, но могут быть использованы как связующее звено для атак на крупные корпорации. Одни из самых распространенных видов мошенничества в интернете – фишинг, направленный на то, чтобы "выудить" у людей персональную информацию, и фарминг – скрытая переадресация на ложный IP-адрес. В конечном счете всё это ведет к краже денежных средств со счетов пользователей. Количество подобных сценариев, придуманных злоумышленниками, увеличивается из года в год. В последнее время мошенники часто используют всплывающие окна от лица оператора в рамках "программы поощрения клиентов". Пользователю показывается веб-страница, которая сообщает, что тот выиграл ценный приз от своего провайдера услуг связи. Чтобы закрепить за собой мифический приз, необходимо заплатить определенную сумму, ввести персональные данные и ждать курьера с подарком. Механизм такого фарминга прост: алгоритмы злоумышленников считывают IP-адрес пользователя, по которому и определяют его оператора связи. Затем на странице автоматически подставляется соответствующий бренд и логотип, чтобы вызвать доверие у жертвы – всё выглядит достаточно правдоподобно. Сумма обычно совсем небольшая, например, 100 руб. По статистике, интернетом пользуются около 80% совершеннолетнего населения нашей страны – более 90 млн человек. Если один миллион пользователей увидит страничку и хотя бы каждый сотый переведет деньги, то незаконная прибыль составит один миллион рублей. "Если вы заметили подозрительное сообщение якобы от лица вашего оператора, рекомендуем вам сразу же обратиться в любой из официальных каналов коммуникаций компании. Коллеги передадут информацию в службу безопасности, и мы обязательно проверим эти данные. Каждую неделю мы совместно с правоохранительными органами блокируем как минимум один такой ресурс. К сожалению, сегодня сделать фишинговый сайт достаточно просто, но один закрыли - пять открылось. Поэтому задача пользователей – быть максимально внимательными", – комментирует руководитель направления информационной безопасности АО "ЭР-Телеком Холдинг" (ТМ "Дом.ru", "Дом.ru Бизнес") Михаил Терешков. Заполнение на сомнительных ресурсах персональных данных может привести к потере денежных средств, спам-рассылкам, рекламным звонкам, попыткам шантажа, доступу третьих лиц к аккаунтам в соцсетях, интернет-банкам, электронной почте и другой личной информации. Эксперты напоминают о базовых правилах интернет-безопасности: Внимательно изучайте условия акции или конкурса, найдите и изучите сайт организатора, удостоверьтесь, что данное мероприятие проводится этой компанией.Не переходите по сомнительным ссылкам, к примеру, в сообщениях от имени банков. В них часто указывается, что карта или аккаунт скомпрометированы, и для восстановления доступа необходимо перейти по ссылке, выслать пароль, ПИН-код от карты или отправить смс. Так мошенники пытаются заполучить ваши персональные данные. Помните, что сотрудники банков не вправе требовать ПИН-код.Не рекомендуется вводить свои данные (логины, пароли, номера банковских карт и т.д.) на незнакомых ресурсах и ресурсах, не использующих защищённый протокол https. Всегда убеждайтесь в правильности адреса сайта ресурса, мошенники часто создают копию популярного сайта и распространяют ссылки различными способами (например, vkontakte.v7.ru или www.goggle.com).Реагируйте на сообщения с просьбами о финансовой помощи, только убедившись в их достоверности – установите, рассылал ли владелец аккаунта данные сообщения. Чтобы мошенники не получили доступ к вашему аккаунту, рекомендуется использовать сложные пароли, а также производить их регулярную смену или использовать двухфакторную аутентификацию. Если аккаунт был взломан, необходимо обратиться в службу поддержки пользователей ресурса.Используйте только проверенные интернет-магазины, изучайте отзывы о продавце при покупке.Игнорируйте письма, в которых указано, что вы стали обладателем огромного наследства или выиграли большую сумму в лотерею. За помощь в получении средств мошенники предлагают оплатить некую сумму.Используйте антивирус, не посещайте сайты с "сомнительным" содержанием, не скачивайте программное обеспечение с пиратских ресурсов.В случае получения материального или морального вреда от действий мошенников сразу же обращайтесь в правоохранительные органы – это единственная возможность найти и наказать мошенников."Дом.ru Бизнес" предлагает своим клиентам надежную защиту от киберугроз – интернет с опциями безопасности. Комплекс из интернета, антивируса для бизнеса и контент-фильтрации обеспечит контроль офисной сети и входящих в неё устройств, надежную защиту от вредоносного ПО, спама и хакерских атак. А организовать непрерывную работу бизнеса, обезопасить сайт от взлома и похищения конфиденциальных данных поможет профессиональное облачное решение по защите от DDoS-атак. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Мы в соц. сетях