Кибергигиена - основа безопасности

Когда злоумышленники активизируются, за счет создания новых инструментов мошенничества и запускают их в сеть, то многие из нас находятся в зоне риска.

Конечно большая часть данной активности выявляется оперативно и принимаются меры по их устранению, но бывают случаи, когда все же цель злоумышленников достигнута. Тут все зависит от сложности выбранного инструмента.
Например, в прошлом году, в сеть был запущен вредонос «Stealer», который копировался в системную директорию, сканировал операционку на наличие браузеров (а это практически все) и благополучно собирал данные с рабочего стола, делал его скриншоты, собирал в архив и отправлял на сервер вместе с общей сводкой о системе. Далее получал от сервера задание загрузить и запустить архивный файл, который заражает все доступные USB-девайсы и самоуничтожаться, удаляя все следы пребывания в системе.
К сожалению, данный вредонос добрался до нас и в Казахстане были зарегистрированы случаи утечки данных некоторых юридических лиц.
В основном жертвами вредоноса стали компании, которые сопровождались одним разработчиком интернет-ресурса. Предположительно, администраторы компании, сопровождающие данные интернет-ресурсы, были заражены вредоносом «Stealer», после чего злоумышленникам удалось получить учетные данные всех сопровождаемых интернет-ресурсов. Вот такой вот алгоритм
Служба «KZ-CERT» уведомила владельцев скомпрометированных интернет-ресурсов и выдала рекомендации по устранению данного инцидента. Своевременно были изменены пароли, и компаниям не был нанесен материальный или репутационный ущерб. Однако инцидент имел место быть. Поэтому мы еще раз напоминаем об обычных элементах кибергигиены.
«Для обеспечения высокого уровня безопасности учетных записей администратору необходимо настроить и внедрить политику паролей, обеспечивающую достаточную сложность, длину пароля и частоту смены пароля пользователей и сервисных учетных записей»
Ну и дополнительные рекомендации, которые помогут обезопасить учетную запись:
• Закрывайте неиспользуемые учётные записи;
• Настройте менеджер паролей;
• Добавьте двухфакторную аутентификацию;
• Защитите свои пароли от сброса;
• Регулярно проверяйте вашу активность в сервисах;
• Удалите подозрительные подключения сторонних сервисов к вашим аккаунтам;
• Обязательно используйте лицензионный антивирус;
• Регулярно обновляйте программное обеспечение.
Надеемся, что данный пост поможет вам обезопасить себя и персональные данные от злоумышленников.