25 октября, 2024
24 октября 2024 года в Министерстве образования и науки Республики Молдова прошла церемония награждения 16…
18 октября, 2024
8 октября 2024 года в Молдавском государственном университете (МолдГУ) в Кишиневе состоялась международная конференция «Электронная…
В рамках месяца кибербезопасности и кампании «Сообщество кибергероев» Екатерина Маценко, специалист по кибербезопасности RENAM, анализирует основные инциденты, зарегистрированные MD-CERT в этом году, а также делится основными правилами защиты для пользователей.
За последний год научно-образовательная сеть Молдовы RENAM получила большое количество сообщений о выявленных атаках и угрозах. В этой статье я хочу обратить внимание на угрозы кибербезопасности, c которыми сталкиваются обычные пользователи, а также на основные правила защиты для пользователей от атак и мошенничества.
Статистика по инцидентам кибербезопасности, зарегистрированная и обработанная командой MD-CERT (Computer Emergency Response Team — cлужба реагирования на компьютерные инциденты) за прошедший год, дает следующую картину:
Разберем некоторые типы инцидентов и их влияние на обычных пользователей.
Нарушение авторских прав
На первый взгляд непонятно, как данный тип инцидента влияет на обычного пользователя, ведь в основном от этого страдают корпорации, компании и авторы. Причем же здесь обычный пользователь? Каждый раз, скачивая какое-либо нелицензионное программное обеспечение (ПО) или что-то другое, вы не можете быть уверены, что не скачаете заодно на ваш компьютер и какую-то вредоносную программу. То есть, используя взломанное ПО, вы становитесь более уязвимы к разного рода мошенничествам.
Что делать?
Подходите разумно к скачиванию ПО. Сначала задайтесь вопросом, точно вам необходимо платное ПО. Вероятно, его вполне можно заменить на бесплатную версию или бесплатный аналог. Если же вам необходима именно платная версия, то подумайте, как часто вы будете ее использовать. В случае единичного использования скачайте для начала «пробную» версию бесплатно, обязательно обращая внимание на условия использования. В случае, когда данное ПО необходимо вам для работы постоянно, попробуйте обратиться с запросом к вашему начальству — вероятно, можно приобрести его за счёт компании. Если же вы планируете использовать ПО для своих личных целей, то также оцените возможность его приобретения, заранее изучив существующие скидки, например, студентам или преподавателям многие производители ПО делают значительные скидки или даже дают возможность пользоваться бесплатно для учебы.
Инвестиционное мошенничество с криптовалютой
В наши дни криптовалюта стала очень популярной, многие хотят инвестировать в криптовалюту, однако некоторым не везёт — и они попадают в ловушку мошенников.
Что делать?
Подходите к данной инвестиции с «холодной головой», стараясь не поддаваться на агрессивный маркетинг. Проведите собственное исследование рынка, сначала изучайте — потом инвестируйте. Загружайте приложения только с официальных платформ и, конечно же, будьте аккуратны со слишком заманчивыми предложениями (именно они могут быть построены по принципу финансовой пирамиды и оказаться с подвохом), а также с рекомендациями малознакомых людей (даже если эти люди произвели на вас очень сильное впечатление). Никогда не инвестируйте свои последние деньги, необходимые на питание, одежду и проживание! Помните, что любая инвестиция может быть полностью утрачена.
Фишинг
Данный вид атаки используется мошенниками уже десятилетиями, но до сих пор не теряет своей актуальности. Наверное, каждый из нас получал сообщение на электронную почту (или в мессенджеры) с просьбой о помощи вывода денег из страны за вознаграждение — это один из видов фишинговой атаки. Цель данной атаки — получить доступ к вашим конфиденциальным данным. Мошенники будут предлагать вам наивыгоднейшие условия, быстрый заработок или наоборот, будут пытаться напугать вас, угрожая.
Что делать?
Старайтесь не открывать сомнительные письма и не переходить по сомнительным ссылкам. Обращайте внимание не только на название веб-сайта, на которое ссылается сообщение, но и на сертификаты перед тем, как вводить какие-то конфиденциальные данные: убедитесь, что в «сведениях о сайте» указано безопасное подключение (слева от адреса веб-сайта нажмите на значок замка).
Цель всех мошенников — заработать на вас. Поэтому будьте предельно внимательны, когда речь заходит о деньгах и ваших конфиденциальных данных. Если вы сами не будете ответственно относиться к собственной безопасности, то никто не сможет вас защитить.
