23.57M
Category: internetinternet

УЦСБ и университеты. Гигиена ИБ

1.

2.

УЦСБ и университеты
2

3.

Кем можно стать в ИБ?
Аналитик
информационной
безопасности
Инженер
информационной
безопасности
Инженер по анализу
защищенности
(пентестер)
3

4.

Что знает ваш смартфон или комп?
Личный
телефон /
компьютер
4

5.

Что знает ваш смартфон или комп?
Список
контактов
Интернетмагазины
Соц.сети
Личный
телефон /
компьютер
Банковские
приложения
Почта
Фото,
видео
5

6.

Виды угроз
Атаки
хакеров
6

7.

Виды угроз
Утечка
информации
7

8.

Очередной слив…
13 января 2023-го утечка данных
пользователей почтовых сервисов
Mail.ru. В сети оказались более 3.5
млн. записей:
• ФИО
• Адреса эл.почты mail.ru, bk.ru,
inbox.ru…
• Логины
• Номера телефонов
В марте 2022-го утечка данных
клиентов Яндекс Еды. В сети
оказались записи, содержащие:
• ФИО
• Номера телефонов
• Адреса доставки
• Состав заказов
13 июля 2022-го утечка
данных пользователей
«СДЭК». В сети оказались
более 160 млн. записей:
• ФИО
• Номера телефонов
• Адреса эл.почты
• Почтовые адреса
8

9.

Что бывает после утечек?
9

10.

Как работают мошенники?
10

11.

Как работают мошенники?
11

12.

Как защититься от мошенников?
Правило 1: Откажитесь от автоматического включения VPN-сервиса. Подключайтесь
вручную и пользуйтесь сервисом, когда он действительно нужен.
Правило 2: Изучите настройки VPN-сервиса. Отключите передачу данных, чтобы
снизить риск перехвата трафика.
Правило 3: Ищите VPN-сервисы, которые не логируют ваши действия.
Правило 4: Отключайте VPN-сервисы всегда, когда хотите войти в приложение банка,
электронной почты, госуслуг.
12

13.

Виды угроз
DDos-атаки
13

14.

Атаки на Госуслуги
23 июня 2022-го DDos-атаки на:
• сайт Госуслуг;
• мобильное приложение;
• платежную систему
В атаке участвовали IP-адреса из:
• США;
• Великобритании;
• Германии;
• Нидерландов и др. стран
Специалисты ИБ:
• отразили атаки;
• заблокировали > 46 тыс.
IP-адресов
14

15.

Виды угроз
Вредоносные
программы
15

16.

Как работают мошенники?
16

17.

Как защититься от мошенников?
Правило 1: Не скачивайте программное обеспечение из непроверенных источников.
Правило 2: Будьте внимательны при скачивании интернет-браузеров, бесплатно
распространяемых в сети Интернет.
17

18.

Как работают мошенники?
18

19.

Как работают мошенники?
19

20.

Как работают мошенники?
20

21.

Как защититься от мошенников?
Правило 1: Не верьте обещаниям внезапных выигрышей и не попадайтесь на
попытки вас запугать. Критически относитесь к информации, которая приходит вам
от неизвестных людей на электронную почту, в SMS-сообщения или которую вам
пытаются донести при телефонном разговоре.
Правило 2: Не переходите по ссылкам, не нажимайте на подозрительные и
призывающие кнопки и картинки.
Правило 3: Не скачивайте и не открывайте вложенные файлы из писем
незнакомцев. Особенно файлы типов «.exe», «.scr», «.bat», «.vbs».
21

22.

Виды угроз
Спам
22

23.

Как работают мошенники?
23

24.

Как работают мошенники?
24

25.

Как защититься от мошенников?
Правило 1: Относитесь с осторожностью к чат-ботам, которые работают бесплатно.
Убедитесь, что его разработчиками являются доверенные и известные разработчики
или компания.
Правило 2: Помните, что чат-бот не ваш, он расположен в сети Интернет и все, что
вы ему сообщите, может быть использовано против вас. Обезличивайте информацию,
передаваемую чат-боту.
Правило 3: Внимательно просматривайте разрешения, которые чат-бот запрашивает и
отклоняйте их, если видите что-то подозрительное.
25

26.

Как работают мошенники?
26

27.

Как работают мошенники?
27

28.

Как защититься от мошенников?
Правило 1: Используйте механизмы конфиденциальности соц.сетей – публикуйте
информацию о себе только для ограниченного круга лиц. Указывайте минимум
информации в профиле.
28

29.

Как защититься от мошенников?
Правило 2: Публикуйте фото и информацию с осторожностью. Всегда думайте о
том, кто и как может воспользоваться этими данными.
Правило 3: Не публикуйте и не пересылайте через мессенджеры/соц.сети важные
документы
29

30.

Виды угроз
Фишинг
30

31.

Как работают мошенники?
31

32.

Как работают мошенники?
32

33.

Как защититься от мошенников?
Правило 1: Не тратьте полученные деньги. Насторожитесь, если вам предлагают
вернуть их не на тот счет, с которого они поступили. Обратитесь в банк и расскажите о
произошедшем.
Правило 2: Проверяйте номер, с которого пришло SMS-уведомление. Мошенники
часто подделывают текст таких сообщений.
Правило 3: Проверьте историю операций по счету прежде, чем переводить деньги
обратно. Не всегда SMS-уведомление означает поступление денежных средств на
карту.
33

34.

Как работают мошенники?
34

35.

Как защититься от мошенников?
Правило 1: Проверяйте подлинность сайта или отправителя письма/сообщения.
Правило 2: Не сообщайте свои данные третьим лицам.
Правило 3: Включите двухфакторную аутентификацию (подтверждение входа).
Следите за сеансами входа.
35

36.

Как работают мошенники?
36

37.

Как работают мошенники?
37

38.

Как защититься от мошенников?
Правило 1: Избегайте ввода аутентификационной информации в платежные системы
при использовании Wi-Fi точек в публичных местах (аэропорты, ТЦ, кафе и т. д.).
Правило 2: На смартфонах используйте специальные мобильные приложения для
интернет-банкинга, скачанные из официальных магазинов.
Правило 3: На мобильных устройствах под управлением операционной системы
Android для усиления безопасности рекомендуется запускать мобильные приложения в
защищенной среде (например, создание защищенных папок).
38

39.

Как работают мошенники?
39

40.

Как работают мошенники?
40

41.

Как защититься от мошенников?
Правило 1: Не сканируйте QR-коды на сомнительных листовках/объявлениях или
на сайтах. Если все-таки отсканировали и перешли на сайт – не вводите личные
и банковские данные, не давайте согласие на скачивание файлов оттуда.
Правило 2: В заведениях проверяйте, не наклеено ли что-то поверх QR-кода, прежде
чем навести камеру на него. Убедитесь в правильности названия банка сервиса
онлайн-чаевых или ресторана.
Правило 3: Обратите внимание на то, что QR-код должен вести на ссылку, которая
начинается с https.
Правило 4: Установите приложение, предупреждающее о вредоносных ссылках
или позволяющее копировать адрес сайта с QR-кода, например, Kaspersky QR Scanner.
41

42.

Виды угроз
Угрозы с
использованием
искусственного
интеллекта
42

43.

Как работают мошенники?
43

44.

Как работают мошенники?
44

45.

Как защититься от мошенников?
Правило 1: При ответе на звонок с неизвестного номера старайтесь не отвечать «да»
и «нет».
Правило 2: Обращайте внимание, через какие сервисы осуществляется звонок.
Мошенники используют в мессенджерах чат-боты для подмены номера.
Правило 3: Не теряйте бдительности, даже если вам звонит близкий человек
с просьбой о займе – задайте уточняющий вопрос.
Правило 4: Обращайте внимание на то, какие данные у вас запрашивает собеседник –
не сообщайте цифры из SMS-сообщений.
45

46.

Немного о паролях
• Используем сложные пароли (длинный, разные буковки с разной «высотой»,
спец.символы в виде * - % $)
• Используем разные пароли для разных аккаунтов
• Используем специальные приложения – менеджер паролей
46

47.

Спасибо за внимание! Вопросы?
47
English     Русский Rules