Любой пользователь, даже если он считает, что его данные не имеют ценности, может попасть в сети киберпреступности, если он не предпримет ряд простых мер предосторожности.
«Кто захочет шпионить за мной, если я никому не важен, а мои данные бесполезны?«Это вопрос, который пользователи часто обращают к экспертам по кибербезопасности, когда пытаются повысить осведомленность о важности поддержания последовательности процедур в их поведении с подключенными устройствами (будь то ПК, ноутбуки, мобильные телефоны или даже телевизоры и любые другие типы устройств). IoT) и таким образом избегать быть жертвой кибератаки.
Как вы помните из лаборатории ESET, крупнейшая компания по кибербезопасности в Европейском Союзе, «Любой пользователь важен для киберпреступника как в целях вымогательства, так и в еще более опасных целях, таких как превращение его устройства в элемент, с которого начинается атака, и, следовательно, превращение его не только в жертву, но и в невольного соучастника. преступника».
По данным ESET, наиболее часто используемые злоумышленниками для заражения не подозревающих пользовательских устройств векторы атаки:
- Адрес электронной почты: классика, которая не выходит из моды и которая в 2019 году является одним из основных средств распространения вредоносных программ. Будь то вложения, такие как электронная таблица, содержащая предполагаемый счет или резюме, отправленное в формате PDF, или использование ссылок в теле сообщения, которые перенаправляют на веб-сайты или вредоносные загрузки, этот метод продолжает работать так же, как и раньше года.
- Троянские приложенияВнедрение шпионских программ в предположительно безвредные приложения – еще одна нетленная классика. На протяжении многих лет преступники адаптировали эту технику к мобильным устройствам, даже размещая свои творения в официальных магазинах приложений, таких как Google Play, точно так же, как шпионские программы, недавно обнаруженные исследователями ESET.
- Вредоносные сайты: мы можем находить вредоносные или нарушенные веб-сайты, подготовленные преступниками, и автоматически загружать вредоносные программы на наш компьютер или мобильное устройство, используя преимущества нерешенной уязвимости. Этот метод особенно опасен, если он сочетается с отправкой ссылки любым другим способом, упомянутым в этом разделе.
- Социальные сети: Место встречи для пользователей также является возможной точкой распространения угрозы. Воспользовавшись его популярностью, преступники создают кампании, чтобы обмануть пользователей с кричащими заголовками или с помощью внутренних систем обмена сообщениями.
- Мгновенные сообщенияС такими приложениями, как WhatsApp или Telegram, установленными на сотнях миллионов устройств, неудивительно, что обмен мгновенными сообщениями является сегодня одним из самых опасных переносчиков инфекции. Возможность быстрого распространения угроз в виде вредоносных ссылок или вложений через эти приложения не остается незамеченной преступниками.
После того, как основные векторы атак рассмотрены, наиболее повторяющиеся угрозы, с помощью которых киберпреступники атакуют конфиденциальность пользователей в незаконных целях, можно обобщить следующим образом:
- KeyloggerЭто одно из самых классических вредоносных программ, специализирующееся на краже учетных данных при вводе их с клавиатуры. Обычно он используется для доступа к профилям в социальных сетях, учетным записям электронной почты или даже к приложениям для онлайн-банкинга, а также для слежки за личной информацией наших контактов или даже за имитацию.
- Инструмент удаленного доступа (RAT)В то время как чаще всего эти инструменты используются для какой-либо цели (например, в отделах технической поддержки), преступники могут установить их на оборудовании своих жертв и оттуда шпионить не только за содержанием своих диск или то, что они видят на экране (как недавно сделали вредоносные программы Varenyky), но также активируйте камеру или микрофон.
- WiFi сети скомпрометированыХотя безопасность многих онлайн-сервисов и приложений значительно улучшилась за последние годы, это не означает, что мы должны снизить уровень защиты при подключении к сети Wi-Fi, которой не доверяют. Преступники по-прежнему имеют возможность шпионить за нашими коммуникациями, если мы не будем осторожны, поэтому рекомендуется избегать их и использовать решение VPN.
- Кража учетных данных: учетные данные для доступа к онлайн-сервисам являются очень ценным активом для преступников, поэтому фишинговые страницы (подменяющие личность реальных компаний или сервисов) часто используются вместе с другими методами. Кроме того, существуют базы данных с миллионами учетных данных, с помощью которых преступники передают трафик и служат для доступа к учетным записям пользователей по всему миру, кражи конфиденциальной информации или даже шантажа. Поэтому рекомендуется, по возможности, настраивать двойной коэффициент аутентификации.
- Замена SIM-картыВ последние месяцы количество таких атак особенно возросло, особенно в Соединенных Штатах. Преступники получают личные данные своих жертв и выдают себя за них, чтобы получить дубликат SIM-карты. С помощью этого дубликата преступники могут выдавать себя за своих жертв и получать доступ к нескольким учетным записям в Интернете, требуя восстановления их учетной записи. Благодаря этой методике исключается защита, обеспечиваемая двойным фактором аутентификации на основе SMS, поэтому рекомендуется использовать другие методы двойной аутентификации, такие как использование выделенных приложений или биометрическое распознавание.
"В целом, с помощью ряда простых мер предосторожности, таких как недоверие к неожиданным сообщениям от неизвестных отправителей, с ошибочной информацией или полными орфографических ошибок, а также с установкой решения безопасности, такого как ESET Smart Security, и обновлением из приложений и операционной системы наших устройств, преступники будут иметь более сложные попытки против нашей конфиденциальности”, Говорит Джозеп Альборс, ответственный за осведомленность и исследования в ESET Испания.
Add comment