В феврале в Европе отмечают День безопасного Интернета, основанный в 2004 году организацией Insafe (Европейская сеть безопасного Интернета).
Задание Дня безопасного Интернета - установление диалога между пользователями интернет-услуг, государственными структурами, общественными организациями и представителями бизнес-структур, оказывающие эти услуги и создающие новейшие технологии с целью повышения информированности относительно безопасного и ответственного пользования Интернетом (особенно среди детей и молодежи).
Обычно в этот день не слишком заметно, что ситуация в области кибербезопасности поменялась по сравнению с прошлым годом, но из-за изменений в образе жизни, которые пандемия коронавируса принесла во всем мире, в 2021 году все выглядит совершенно иначе.
Так в США, например, Wall Street Journal сообщил, что использование Интернета увеличилось на 25% всего за несколько дней в середине марта 2020 года.
Так же по другую сторону Атлантики британский регулятор услуг связи Ofcom зафиксировал, что использование Интернета достигло рекордного уровня за год. К июню 2020 г британцы в средне проводили более чем четверть часов бодрствования онлайн.
И в этом нет ничего удивительного.
Для большинства за последний год Интернет стал решением многих проблем. Позволил продолжать работать, учиться, делать покупки, общаться и развлекаться, когда мы не могли сделать это лично.
Однако мошенники тоже не сидели сложа руки и научились использовать страхи пользователей против них самих, чтобы заманить нас в свои криминальные ловушки.
Понимая это, почему бы не воспользоваться ДНЕМ БЕЗОПАСНОГО ИНТЕРНЕТА 2021 г, чтобы проверить свои методы обеспечения безопасности в Интернете и убедиться, что вы, ваша семья и друзья в максимальной безопасности?
1. ЕСЛИ У ВАС ЕСТЬ ВЕБ-САЙТ, УБЕДИТЕСЬ, ЧТО ОН В БЕЗОПАСНОСТИ.
Для малого бизнеса в странах с жестким локдауном онлайн-продажи стали единственным способом поддержать торговлю благодаря возможности «щелкни и забери».
В результате многие малые предприятия впервые за последний год предоставили возможность клиентам совершать онлайн-покупки, и веб-разработчики сообщали о поспешном внедрении механизмов онлайн-платежей уже в первые месяцы пандемии.
Если у вашей компании есть веб-сайт, даже если небольшой, проверьте его безопасность, а также любые службы сбора платежей, с которыми работаете или подключаетесь.
Если у вас есть возможность, то попросите третью сторону оценить безопасность сайта, чтобы получить независимое мнение о том, насколько все правильно настроено, что можно было бы улучшить, а возможно и требует срочного внимания. Будьте уверены, мошенники регулярно «тестируют» ваш сервер.
Если используете HTTP для запуска веб-сайта и полагаете, что предоставляемая вами информация в любом случае является общедоступной и что не нуждается в шифровании, рекомендуем всё же перейти на HTTPS для лучшей защиты ваших данных.
Если же вы не управляете собственным веб-сайтом, обратитесь в службу хостинга - любой уважаемый провайдер будет рад ответить на вопросы, к тому же никогда не помешает независимая оценка безопасности сайта.
2. ЕСЛИ ПОКУПАЕТЕ В ИНТЕРНЕТЕ, СНАЧАЛА УБЕДИТЕСЬ В СОХРАННОСТИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ранее мы уже подробно останавливались на этом вопросе в статье посвященной кибергигиене онлайн-покупок (можно ознакомится по ссылке https://cutt.ly/Mk0rUxU)
3. ОБУЧАЙТЕ ДРУЗЕЙ И СЕМЬЮ
Многие пользователи Интернета стали активными потребителями практически в мгновение ока. Даже те, кто раньше использовал ограниченный круг возможностей интернета, теперь расширили для себя его функционал: от просмотра электронной почты и чтения новостей до общения в чате, онлайн-покупок и т. д.
Но этим же фактом пользуются и злоумышленники, получая персональные данные пользователей и другую личную информацию, эксплуатируя человеческие страхи и незнание элементарных правил поведения в интернете.
Так, например, как сообщают в СНБО, в начале пандемии в мире ежедневно регистрировалось более 18000000 фишинговых сообщений, связанных с темой COVID-19. С середины 2020 года их количество постепенно уменьшалось, но фишинговые атаки стали более целенаправленными, а тематика постоянно менялась - от доступности масок и тестов до информации о разработке вакцин. А в конце января 2021 центр кибербезопасности при СНБО обнаружил фишинговую кибератаку, которая эксплуатировала популярную среди украинцев тему о начале вакцинации от COVID-19 в Украине.
Неизвестные злоумышленники создали на популярной хостинговой платформе фейковый вебсайт, который имитировал сайт Министерства здравоохранения Украины. Для размещения страницы нападающие зарегистрировали несколько доменов, которые напоминали официальный домен МЗ Украины - moz.gov.ua. На этой фейковой странице размещалась информация о начале с 25 января обязательной вакцинации от COVID-19 с предложением загрузить файл - документ Word с подробностями. При открытии файла, вредоносный код макрос, который содержался в документе, скрыто от пользователя загружал и выполнял вредоносный скрипт, что обеспечивало удаленное управление зараженным компьютером. После открытия файла злоумышленники получали полный доступ к компьютерам жертв.
Поэтому настоятельно рекомендуем обсудить с друзьями и семьей передовые методы обеспечения безопасности в Интернете. Посоветуйте, как распознать мошенничество, независимо от того, как это происходит. Ведь киберпреступники часто используют такие методы как: телефонное мошенничество, мошенничество через SMS, скачивают вирусы на ваше устройство через ложные источники информации, как было показано на реальном примере выше.
Будьте внимательны. Помните, Интернет — это не только возможности, но и риски. И ваша кибербезопасность зависит в первую очередь от вас самих.
Если у вашего бизнеса нет достаточного внутреннего опыта в области безопасности или если ваш отдел информационной безопасности невелик, то это прекрасное время для привлечения партнера по проверке информационной безопасности, который обеспечит постоянный мониторинг вашей розничной сети, онлайн-систем и т.д. и порталы электронной коммерции на предмет подозрительной активности.
Компания InfoTel может помочь вам сосредоточиться на своем бизнесе и при этом оставить заботы о безопасности нашей команде профессионалов. У нас Вы сможете получить квалифицированную помощь, чтобы защитить свой бизнес и клиентов.