Специалист ЮФУ по IT: регулярно меняйте свои пароли
Новость в рубрике: Образование, Человек и законПо данным ВЦИОМ более половины россиян сталкиваются с различными видами телефонных мошенничеств. Таким способом за 2020 год у россиян похитили почти 150 млрд. рублей. Также актуальна эта проблема и в Ростовской области: в 2020 году примерно 20% криминальных действий на Дону составили мошенничества по телефону и в интернете.
Эксперты ЮФУ рассказали, какие психологические и технические методы используют злоумышленники, почему человек сам по себе очень доверчив и как не стать жертвой мошенников.
Елена Басан, к.т.н, доцент кафедры безопасности информационных технологий, рассказала, какие технические методы используют мошенники и как пользователь может обезопасить себя.
Спикер отметила, что перехватить данные пользователя в интернете можно в тот момент, когда он авторизуется на сайте. Злоумышленник может легко получить логин и пароль, если для подключения к сайту используется незащищенный протокол, и данные не шифруются.
«Именно поэтому при подключении к общественным точкам доступа рекомендуют не входить в социальные сети и личные аккаунты, а даже если вошли, то необходимо затем сменить пароли», – подчеркнула Елена Басан.
По словам эксперта, перехватить трафик внутри одной сети могут «сниферы» – программы «слушающие» сеть и перехватывающие информацию. Из полученного трафика злоумышленник может использовать данные для подделки или блокировки соединения с целью атаки на сеть жертвы.
Спикер выделила еще один сценарий атаки с целью получения данных – проникновение на общедоступный сервер, на котором запущен сайт или сервис. Каждый сайт имеет сетевой адрес сервера, на котором хранится, – мы привыкли видеть его в символьном представлении (например, sfedu.ru). Зная сетевой адрес сервера, злоумышленник может просканировать сеть и, обнаружив открытые сетевые службы, попытаться подключиться через них. Однако спикер отметила, что эти сценарии требуют хорошей технической подготовки и мощной вычислительной техники.
«При этом самой существенной уязвимостью практически любой информационной системы, будь то отдельный сервер или предприятие, является человек и человеческий фактор. Как правило, злоумышленник может завладеть базой данных логинов и паролей путем подкупа тех сотрудников, которые отвечают за администрирование сети. До сих пор наибольшую уязвимость представляют уволенные сотрудники или обиженные пользователи системы, имеющие доступ к инфраструктуре организации», — рассказала Елена Басан.
Соблюдая простые правила безопасности, пользователь может избежать утечки личных данных. Специалист советует:
1) Регулярно менять свои пароли. В случае, если база данных будет скомпрометирована, мошенник не сможет воспользоваться вашей информацией для авторизации.
2) Делать пароли стойкими и неповторяющимися.
3) Избегать авторизации на сайтах и сервисах при подключении к общественной сети.
4) Регулярно обновлять программное обеспечение и использовать антивирус и межсетевой экран для защиты средств подключения.
Тем не менее мошенникам часто удается заполучить необходимые данные как по телефону, так и в интернете. Спикер выделила несколько факторов, от которых зависит возможность отследить злоумышленника: уровня его подготовки, уровня подготовки специалиста-расследователя, действий пользователя и своевременности обращения в соответствующие органы.
Эксперт подчеркнула, что найти киберпреступника — сложная задача. С помощью прямых или косвенных улик расследователь должен обнаружить цифровой след мошенника.
«Для поиска следов киберпреступников можно использовать средства для анализа журналов логирования, где сохраняются сообщения о событиях, которые происходили в системе. По сути, поиск преступника сводится к поиску сетевого адреса или хотя бы сети из который проводилась атака. Даже если злоумышленник использовал средства туннелирования или так называемую луковую маршрутизацию или сеть TOR, то при надлежащем расследовании можно попытаться проследить цепочку событий», – объяснила Елена Басан.
По мнению спикера, в случае с телефонными мошенниками все полностью зависит от бдительности жертвы. Не следует отвечать на звонки с незнакомых номеров и общаться с операторами на другом конце — ваш голос может быть использован для подделки данных.
«Лучше всего установить систему, которая защищает от телефонного спама и блокирует подозрительные номера. Отследить телефонных мошенников сложнее, средства маскировки номера телефона абонента существуют давно, при этом можно использовать интернет-сервисы для генерации звонков и сообщений», — заключила Елена Басан.
Анастасия Дашевская и Даниил Скрягин, ЮФУ
Подпишитесь на рассылку новостей
Поделитесь новостью в социальных сетях
Отправить ответ
Оставьте первый комментарий!