Двухфакторная аутентификация и трезвая оценка рисков — как избежать кибератаки

Обратите внимание: материал опубликован 2 года и 9 месяцев назад

В эти дни интенсивность кибератак в латвийском информационном пространстве заметно выросла. Об этом сообщает Институт реагирования на инциденты безопасности информационных технологий Латвийской Республики CERT.lv. Какие меры предосторожности следует соблюдать и какие угрозы сейчас наиболее актуальны на просторах интернета, выясняла программа «Домская площадь» Латвийского радио 4.

Двухфакторная аутентификация и трезвая оценка рисков — как избежать кибератаки
00:00 / 04:35
Скачать

24 февраля, в день начала полномасштабных боевых действий российской армии на территории Украины, целый ряд крупных латвийских предприятий почти одновременно подвергся кибератакам — под удар, в частности, попали предприятия ТЕТ и Go3. Как отметила в интервью Латвийскому телевидению глава CERT.lv Байба Кашкина, это лишь видимая часть совершенных атак.

«Интенсивность атак существенно выросла, начиная уже с середины января. В последние две недели их стало еще больше, а в последние дни — еще намного больше», - сказала Байба Кашкина.

Тем временем замруководителя CERT.lv Варис Тейванс рассказал, куда ведут следы совершаемых нападений:

«Совокупность данных, которые включают в себя не только IP-адреса, прокси сервера или другие посреднические инструменты, указывают на то, что эти организованные атаки связаны с тем же агрессором, который в настоящее время проводит нападающие действия в отношении Украины».

Кибератаки главным образом направлены против госучреждений, критически важных объектов инфраструктуры и средств массовой информации, однако под ударом могут оказаться и рядовые сотрудники и пользователи.

«Риски киберугроз чаще всего связаны с кражей информации, ее перехватом или злонамеренным использованием. […] Сейчас люди чаще всего сообщают о мошеннических уловках — призывах зайти на какой-то сайт, загрузить какие-то файлы и так далее. Наиболее часто люди становятся жертвами кибератак после бездумной регистрации на каком-то сомнительном ресурсе. Например, людям нравится проходить различные развлекательные тесты. Они загружают приложения неизвестного происхождения, не проверяют, кто разработчики — вполне возможно, ими окажутся люди из соседствующей большой страны, которые не ставят цель вас развлечь и показать, как вы будете выглядеть через 30 лет. Им нужно заполучить информацию на вашем смартфоне. Есть люди, которые хранят на телефонах рабочую переписку, документы. Такое легкомыслие может дорого обойтись. Также не следует пренебрегать обновлениями — это не прихоть разработчиков. Чаще всего обновления нужны именно из соображений безопасности. Если телефон предлагает вам обновить операционную систему или приложения — сделайте это. Вместе с тем нужно быть осторожным и здесь — иногда призывами что-либо обновить пользуются и мошенники. Если есть подозрения, отправьте экранный снимок в CERT.lv и удостоверьтесь, что это безопасно. Взглянув на изображение, специалисты смогут ответить вам, все ли в порядке или нет», - пояснила глава организации «Безопасный интернет Латвии» Майя Катковска.

О главных мерах предосторожности напоминает и эксперт по кибербезопасности Гинтс Малкалниетис:

«В первую очередь я признаю только и исключительно двухфакторную аутентификацию. Везде, где только можно. Каким бы сложным ни был пароль, если вы его бездумно введете на каком-то мошенническом сайте, сложность и длина пароля уже не будут иметь никакого значения. Поэтому в первую очередь нужно установить двухфакторную аутентификацию абсолютно везде, где только можно — в фейсбуке, твиттере, электронной почте, инстаграме и на многих-многих других сервисах. Этот механизм есть, он работает годами, нужно его использовать. Что касается самих паролей — советую использовать специальные программы для генерирования и хранения паролей. Другая альтернатива — использовать пароли, которые генерируют и предлагают интернет-браузеры. Этот механизм не идеален, но отдельные пароли для каждого сервиса из 16-20 символов — это лучше, чем использовать один и тот же пароль везде. Также можно, к примеру, использовать слова из какой-то песни, но главное, чтобы была хотя бы целая строчка. Но первое и самое главное — двухфакторная аутентификация».

Особую осторожность в эти специалисты по кибербезопасности призывают соблюдать, участвуя в различных финансовых сборах и пожертвованиях — например, перепроверяя платежные реквизиты и доверяя только официальным источникам информации.

Заметили ошибку? Сообщите нам о ней!

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Ctrl+Enter.

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Сообщить об ошибке.

По теме

Еще видео

Еще

Самое важное