Как защитить свои данные и компанию от интернет-мошенников рассказывает Максим Колесников.
Жизнь современного человека неразрывно связана с мессенджерами, социальными сетями, мобильными приложениями. Мы пользуемся ими ежедневно и на работе, и в личной жизни. Однако диджитал-сфера привлекательна не только для обычных пользователей, но и для злоумышленников: сейчас мошенничество с использованием информационных технологий приобретает широкую популярность.
Что такое фишинг?
Поговорим про отдельную категорию мошенничества — фишинг (англ. phishing от fishing «рыбная ловля, выуживание»). Главная цель фишинговой деятельности — получение доступа к конфиденциальным данным пользователя (ФИО, пароли, логины, паспортные данные и т.д.), которые могут использоваться как угодно.
Чаще всего кража данных происходит через открытие опасных ссылок и введение информации на сайтах злоумышленников. Например, на электронную почту пользователя может прийти письмо с адресом, похожим на известный банк или сайт, но с лишним символом или не той буквой. Невнимательный пользователь, перейдя по предложенной в письме ссылке, вводит персональные данные — а далее они попадают прямо в руки мошенников.
Чаще всего кража данных происходит через открытие опасных ссылок и введение информации на сайтах злоумышленников. Например, на электронную почту пользователя может прийти письмо с адресом, похожим на известный банк или сайт, но с лишним символом или не той буквой. Невнимательный пользователь, перейдя по предложенной в письме ссылке, вводит персональные данные — а далее они попадают прямо в руки мошенников.
Кто страдает от фишинга?
От подобных атак страдают не только обычные пользователи, но и коммерческие организации. В лучшем случае сотрудник неосторожно введет критически важные сведения, в худшем — в корпоративную сеть попадет зловред, который в течение нескольких месяцев, а то и лет будет использовать информацию в своих целях.
Как защититься от фишинга?
Фишинг в первую очередь направлен на неосторожных пользователей, поэтому будьте внимательны при переходе по внешним ссылкам. При малейших сомнениях о подлинности сайта не вводите никакие данные. Если таким сайтом все же необходимо воспользоваться — лучше самостоятельно найти его через поисковую строку.
Чтобы обезопасить компанию от фишеров и не клюнуть на их удочку, потребуются более серьезные методы — предлагаю вам некоторые из них:
Чтобы обезопасить компанию от фишеров и не клюнуть на их удочку, потребуются более серьезные методы — предлагаю вам некоторые из них:
- Провести обучение и инструктаж всех сотрудников о правилах безопасной работы в интернете. Ведь если предупрежден — значит вооружен.
- Провести аудит и оценить текущий уровень защиты. Так вы сможете предотвратить махинации еще до их возникновения. Анализ уровня безопасности проводят специальные IT-компании, включая IT Angel.
- Настроить переход сотрудников по ссылкам только на те сайты, которые включены в доверенные узлы. Так шанс перейти по опасной ссылке будет стремиться к нулю.
- Подобрать программные и/или аппаратные средства защиты в зависимости от ваших целей и масштаба бизнеса. В IT Angel есть широкий выбор инструментов — от антивирусов до криптографии.
- Разработать систему защиты персональных данных. Это вариант для тех, кто ценит надежность и серьезно подходит к вопросу безопасности. С помощью этой меры вы построите целую инфраструктуру, способную защитить компанию от прямых и скрытых атак. Преимущество этого решения в том, что собственная система будет включать именно те опции, которые будут эффективны конкретно для вашего бизнеса.
Будьте на чеку
Интернет-пространство — то место, где не стоит терять бдительности. Вне зависимости от того, как именно вы используете диджитал-блага, будьте внимательны и защищайте данные от фишеров.