Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (166)
  • добавить в избранное
    Добавить в закладки

Без паники!

Прочитали: 9683 Комментариев: 68 Рейтинг: 322

7 декабря 2016

Федеральная служба безопасности РФ выпустила сообщение о том, что получена информация о подготовке иностранными спецслужбами масштабных кибератак, целью которых является дестабилизация финансовой системы РФ, включая деятельность ряда крупнейших российских банков. Ожидается, что кибернападения будут сопровождаться массовыми рассылками SMS-сообщений и публикациями провокационного характера в социальных сетях (в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ведущих банков).

http://www.securitylab.ru/blog/personal/Business_without_danger/326791.php

Киберпреступность постоянно наращивает свои возможности. Не так давно целевые или APT-атаки были больше пугалом — их осуществляли спецслужбы против очень ограниченного числа компаний (атомных объектов Ирана, компаний уровня «Газпрома»), а большинство предприятий и пользователей могли их не опасаться. Да, на конференциях и в Интернете было огромное число статей и докладов на тему целевых атак, но в них упоминались одни и те же объекты. Не так давно все известные инциденты ограничивались атакой на АЭС в Бушере и случайным отключением Интернета в Сирии.

Но прошедший год все изменил. Только за год — атаки на энергосистему Украины, утечки данных в ходе выборов в США, атаки на промышленные объекты по всему миру, атаки с помощью Интернета вещей…

Фактически, они показали, что и администраторы компаний, и частные пользователи не уделяли достаточного внимания системам защиты. Строили системы безопасности исходя из мифологии, а не на основе практических рекомендаций экспертов.

Но речь не только о компаниях. За год были отработаны методики атак, и теперь инструменты и сервисы, необходимые для их проведения, доступны практически каждому.

Когда паны дерутся, у холопов чубы трещат.

Если будут атакованы банки, утекать будут средства их клиентов, в том числе частных лиц. Если атаковать станут компании — их сети окажутся недоступны сотрудникам и клиентам. Если сайт организации будет взломан — заражены будут его посетители.

Что каждый из нас должен сделать, получив предупреждение, подобное приведенному в начале статьи?

#DDoS-атака #киберпреступление #безопасность

Антивирусная правДА! рекомендует

  1. Если используемые вами сервисы и программные продукты имеют возможность уведомления о событиях, связанных с угрозами безопасности, необходимо оформить подписку на них и регулярно читать сообщения рассылок. При получении уведомлений о необходимости выполнения тех или иных действий, связанных с безопасностью, необходимо их незамедлительно выполнить.
  2. Если в своей семье вы — главный по безопасности, объясните остальным действия, которые они должны выполнить в случае заражения, получения подозрительного письма, нажатия ссылки или запуска незнакомого приложения.

    "Я ничего не делал(а), а оно ..."

    К сожалению, рассказывай — не рассказывай, в одно ухо влетит, в другое вылетит. Давать инструкции по телефону — дело неблагодарное, поэтому хорошей идеей будет написать инструкцию с номерами телефонов, по которым следует звонить в случае необходимости, и положить ее в известное всем место.

    Проблема может возникнуть, когда вы в командировке / на совещании у босса / ведете машину — и помощь потребуется срочно...

  3. Держите под рукой дистрибутивы утилиты Dr.Web CureIt! — и не забудьте рассказать родственникам о ней.
  4. Карточка — карточкой, но не забывайте, что наличные деньги могут потребоваться срочно, а банкоматы могут оказаться заблокированы на день-другой, а банк —- атакован.
  5. Если вы прочли новость о предстоящей атаке:

    1. проверьте наличие последних обновлений ПО и обновите пароль;
    2. не планируйте существенных покупок на день атаки.

И самое главное: не паникуйте!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: