«Есть целевые хакерские атаки, а есть массовые. Стать мишенью может каждый», - Анастасия Баринова о том, как защитить свои данные в интернете
Group-IB является одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. В 2015 году компания была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.
Увлекательный экскурс в мир киберпреступности Анастасия начала с трех базовых типов современных преступлений: получение незаконной прибыли, выведение из строя промышленных и военных объектов, привлечение внимания к какой-то проблеме. И все это дело рук не «парня со скрытым под капюшоном лицом, вооруженного мониторами», как многие себе представляют образ хакермена, а профессионального преступника. По словам тренера воркшопа, это человек, который не имеет отношение к информационной безопасности или IT, его главное оружие - финансовый ресурс и доступ в DarkNet, в котором он нанимает людей для написания вредоносного кода.
Анастасия Баринова справедливо заметила, что ценность обычного пользователя выглядит совершенно ничтожной по сравнению с крупномасштабными кибердиверсиями. Рядовой студент не является носителем секретной информации, поэтому вряд ли станет мишенью хакерской атаки. Однако, по словам специалиста, это глубокое заблуждение: «Есть целевые атаки, а есть массовые. Стать мишенью может каждый. Аккаунты, страницы соцсетей за большие деньги продаются в DarkShop’ах. Людям выгодно собирать огромное количество учёток, распространяя фишинговый сайт. Обязательно надо думать о собственной кибербезопасности!»
Так что же делать, чтобы не стать жертвой подобных кибер-операций?
Вот несколько лайфхаков от компании Group-IB:
- Включать двухфакторную аутентификацию на всех приложениях и программах, особенно на почте, которая является самым уязвимым элементом.
- Обновлять все устройства и программы, включая браузер и роутер.
- Поставить сложный пароль, состоящий минимум из 12 символов на основе какой-нибудь фразы из фильма, книги или стихотворения, и написать его в английской раскладке. Пароли хранить в программе KeePass.
- Считать антивирус гомеопатией. Новое направление – песочница, где можно проверить любые файлы и ссылки на предмет вредоносного кода (VirusTotal).
- Распознавать фишинговые письма по трем эмоциям: страх (письмо от «государственных организаций», информация о том, что вас взломали или нашли вирус), любопытство (пользователь отправил ссылку на ваши фотографии компрометирующего характера) и жадность (вы выиграли приз или получили наследство).
Главный студенческий конкурс по российскому налогообложению Tax Live завершился победой юристов РУДН. Студенты обошли команды из ведущих вузов со всей России: МГУ, МГИМО, НИУ ВШЭ, СПбГУ, ВГУ и других.
С 1 по 28 февраля 2025 года на международной социально-образовательной платформе «Содружество» на русском и английском языках пройдет Пригласительный этап V Международной олимпиады по финансовой безопасности.
В связи с проведением праздничных мероприятий, посвященных