Интернеттегі ақшаны және жеке деректерді қалай қорғауға болады

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Сіз неғұрлым жақсы хабардар болсаңыз, соғұрлым сізді алдау қиын болады. Майкрософтпен фишинг туралы білуіңіз керек нәрсенің бәрі осында.

Өзіңізді цифрлық қауіптерден қорғау туралы қосымша кеңестерді табыңыз.

Фишинг дегеніміз не және ол қаншалықты қауіпті

Фишинг – кибералаяқтықтың кең тараған түрі, оның мақсаты – шоттарды бұзу және ұрлау, несие картасының ақпаратын немесе кез келген басқа құпия ақпаратты ұрлау.

Көбінесе киберқылмыскерлер электронды поштаны пайдаланады: мысалы, олар белгілі компания атынан хаттар жіберіп, пайдалы жарнаманы сылтау етіп қолданушыларды оның жалған веб-сайтына тартады. Жәбірленуші жалғанды танымайды, өз аккаунтынан логин мен парольді енгізеді, осылайша қолданушының өзі деректерді алаяқтарға жібереді.

Кез келген адам зардап шегуі мүмкін. Автоматтандырылған фишингтік электрондық пошталар көбінесе кең аудиторияға (жүздеген мың, тіпті миллиондаған мекенжайларға) бағытталған, бірақ белгілі бір мақсатқа бағытталған шабуылдар да бар. Көбінесе бұл мақсаттар топ-менеджерлер немесе корпоративтік деректерге артықшылықты рұқсаты бар басқа қызметкерлер болып табылады. Бұл жекелендірілген фишинг стратегиясы «киттерді аулау» деп аударылатын кит аулау деп аталады.

Фишингтік шабуылдардың салдары ауыр болуы мүмкін. Алаяқтар сіздің жеке хат-хабарларыңызды оқи алады, сіздің контактілер тобыңызға фишингтік хабарламалар жібере алады, банктік шоттардан ақша ала алады және жалпы алғанда кең мағынада сіздің атыңыздан әрекет ете алады. Егер сіз бизнеспен айналыссаңыз, тәуекел одан да көп болады. Фишерлер корпоративтік құпияларды ұрлауға, құпия файлдарды жоюға немесе тұтынушылардың деректерін ағызып, компанияның беделіне нұқсан келтіруге қабілетті.

Фишингке қарсы жұмыс тобының фишинг әрекетінің трендтері есебіне сәйкес, тек 2019 жылдың соңғы тоқсанында киберқауіпсіздік сарапшылары 162 000-нан астам алаяқтық веб-сайттар мен 132 000 электрондық пошта науқандарын анықтады. Осы уақыт ішінде әлемнің түкпір-түкпірінен мыңға жуық компания фишингтің құрбаны болды. Қанша шабуылдың анықталмағанын анықтау керек.

Фишингтің эволюциясы және түрлері

«Фишинг» термині ағылшынның «fishing» сөзінен шыққан. Алаяқтықтың бұл түрі шынымен балық аулауға ұқсайды: шабуылдаушы жемді жалған хабарлама немесе сілтеме түрінде лақтырып, пайдаланушылардың тістегенін күтеді.

Бірақ ағылшын тілінде фишинг сәл басқаша жазылған: фишинг. f әрпінің орнына ph диграфы қолданылады. Бір нұсқа бойынша, бұл жалған сөз («алдамшы», «алаяқ») деген сөз. Екінші жағынан - ерте хакерлердің субмәдениетіне, олар фреакерлер («фрикерлер») деп аталды.

Фишинг термині алғаш рет 1990 жылдардың ортасында Usenet жаңалықтар топтарында жалпыға бірдей қолданылған деп есептеледі. Сол кезде алаяқтар американдық AOL интернет-провайдерінің тұтынушыларына бағытталған алғашқы фишингтік шабуылдарды бастады. Шабуыл жасаушылар өздерін компания қызметкерлері ретінде таныстырып, тіркелгі деректерін растауды сұраған хабарламалар жіберді.

Интернеттің дамуымен фишингтік шабуылдардың жаңа түрлері пайда болды. Алаяқтар тұтас веб-сайттарды қолдан жасап, әртүрлі арналар мен байланыс қызметтерін игере бастады. Бүгінгі таңда фишингтің мұндай түрлерін ажыратуға болады.

• Электрондық пошта фишингі. Алаяқтар белгілі компанияның немесе таңдалған жәбірленушінің танысының мекенжайына ұқсас пошталық мекенжайды тіркеп, одан хат жібереді. Сонымен қатар, жіберушінің аты, дизайны және мазмұны бойынша жалған хат түпнұсқамен дерлік бірдей болуы мүмкін. Тек ішінде жалған сайтқа сілтеме, вирус жұққан тіркемелер немесе құпия деректерді жіберуге тікелей сұрау бар.
• SMS фишинг (смишинг). Бұл схема алдыңғыға ұқсас, бірақ электрондық поштаның орнына SMS пайдаланылады. Абонент белгісіз (әдетте қысқа) нөмірден құпия деректерді сұрау немесе жалған сайтқа сілтеме бар хабарлама алады. Мысалы, шабуылдаушы өзін банк ретінде таныстырып, бұрын алған растау кодын сұрай алады. Шындығында, алаяқтарға сіздің банктік шотыңызды бұзу үшін код қажет.
• Әлеуметтік желідегі фишинг. Жедел хабаршылар мен әлеуметтік желілердің таралуымен фишингтік шабуылдар бұл арналарды да басып қалды. Шабуылшылар сізбен белгілі ұйымдардың немесе достарыңыздың жалған немесе бұзылған аккаунттары арқылы байланыса алады. Әйтпесе, шабуылдың принципі бұрынғылардан ерекшеленбейді.
• Телефондық фишинг (вишинг). Алаяқтар мәтіндік хабарламалармен шектелмейді және сізге қоңырау шала алады. Көбінесе бұл үшін Интернет-телефония (VoIP) қолданылады. Қоңырау шалушы, мысалы, төлем жүйеңіздің қолдау қызметінің қызметкері болып көрінуі және әмиянға қол жеткізу үшін деректерді сұрауы мүмкін - бұл тексеру үшін.
• Фишинг іздеу. Сіз іздеу нәтижелерінде фишингті кездестіре аласыз. Жалған сайтқа апаратын сілтемені басып, оған жеке деректерді қалдыру жеткілікті.
• Қалқымалы фишинг. Шабуылшылар жиі қалқымалы терезелерді пайдаланады. Күмәнді ресурсқа кірген кезде сіз белгілі компания атынан қандай да бір пайданы - мысалы, жеңілдіктер немесе тегін өнімдерді уәде ететін баннерді көре аласыз. Осы сілтемені басу арқылы сіз киберқылмыскерлер басқаратын сайтқа өтесіз.
• Ауыл шаруашылығы. Фишингпен тікелей байланысты емес, бірақ фермерлік - бұл өте кең таралған шабуыл. Бұл жағдайда шабуылдаушы бастапқы сайттардың орнына пайдаланушыны жалған сайттарға автоматты түрде қайта бағыттау арқылы DNS деректерін бұрмалайды. Жәбірленуші күдікті хабарламалар мен баннерлерді көрмейді, бұл шабуылдың тиімділігін арттырады.

Фишинг дамуын жалғастыруда. Microsoft корпорациясы өзінің Microsoft 365 Advanced Threat Protection антифишингтік қызметі 2019 жылы тапқан жаңа әдістер туралы айтты. Мысалы, алаяқтар іздеу нәтижелерінде зиянды материалдарды жақсырақ жасыруды үйренді: заңды сілтемелер жоғарыда көрсетіледі, бұл пайдаланушыны бірнеше қайта бағыттау арқылы фишингтік сайттарға апарады.

Сонымен қатар, киберқылмыскерлер фишингтік сілтемелерді және электрондық хаттардың нақты көшірмелерін сапалы жаңа деңгейде автоматты түрде жасай бастады, бұл оларға пайдаланушыларды тиімдірек алдауға және қауіпсіздік шараларын айналып өтуге мүмкіндік береді.

Өз кезегінде Майкрософт жаңа қауіптерді анықтауды және бұғаттауды үйренді. Компания Microsoft 365 пакетін жасау үшін киберқауіпсіздік бойынша өзінің барлық білімін пайдаланды. Ол сіздің бизнесіңізге қажетті шешімдерді ұсынады, сонымен бірге ақпаратыңыздың, соның ішінде фишингтен тиімді қорғалуын қамтамасыз етеді. Microsoft 365 Advanced Threat Protection электрондық пошталардағы зиянды тіркемелерді және ықтимал зиянды сілтемелерді блоктайды, төлем бағдарламалық құралын және басқа қауіптерді анықтайды.

Өзіңізді фишингтен қалай қорғауға болады

Техникалық сауаттылығыңызды арттырыңыз. «Алдын ала ескерткен қарулы» дегендей. Ақпараттық қауіпсіздікті өз бетіңізше зерттеңіз немесе кеңес алу үшін сарапшылардан кеңес алыңыз. Сандық гигиена негіздерін жақсы білудің өзі сізді көптеген қиындықтардан құтқара алады.

Сақ болыңыз. Белгісіз әңгімелесушілердің хаттарындағы сілтемелерді орындамаңыз немесе қосымшаларды ашпаңыз. Жіберушілердің байланыс деректерін және сіз кіретін сайттардың мекенжайларын мұқият тексеріңіз. Хабарлама сенімді болып көрінсе де, жеке ақпарат сұрауларына жауап бермеңіз. Егер компания өкілі сізден ақпарат сұраса, олардың байланыс орталығына хабарласып, жағдайды хабарлаған дұрыс. Қалқымалы терезелерді баспаңыз.

Құпия сөздерді ақылмен пайдаланыңыз. Әрбір тіркелгі үшін бірегей және күшті құпия сөзді пайдаланыңыз. Пайдаланушыларға тіркелгілерінің құпия сөздері Интернетте пайда болған жағдайда ескертетін қызметтерге жазылыңыз және ол бұзылған болса, кіру кодын дереу өзгертіңіз.

Көп факторлы аутентификацияны орнатыңыз. Бұл функция тіркелгіні қосымша қорғайды, мысалы, бір реттік құпия сөздерді пайдалану. Бұл жағдайда тіркелгіңізге жаңа құрылғыдан кірген сайын, парольден басқа, сізге SMS арқылы жіберілген немесе арнайы қолданбада жасалған төрт немесе алты таңбалы кодты енгізу керек болады. Бұл өте ыңғайлы емес болып көрінуі мүмкін, бірақ бұл тәсіл сізді жалпы шабуылдардың 99% қорғайды. Өйткені, алаяқтар құпия сөзді ұрлап алса, олар әлі де растау кодынсыз кіре алмайды.

Құпия сөзсіз кіру құралдарын пайдаланыңыз. Бұл қызметтерде, мүмкіндігінше, парольдерді пайдаланудан толығымен бас тарту керек, оларды аппараттық қауіпсіздік кілттерімен немесе смартфондағы қолданба арқылы аутентификациямен ауыстыру керек.

Вирусқа қарсы бағдарламалық құралды пайдаланыңыз. Жаңартылған антивирус компьютеріңізді фишинг сайттарына қайта бағыттайтын немесе логин мен құпия сөздерді ұрлайтын зиянды бағдарламалардан қорғауға ішінара көмектеседі. Бірақ сіздің негізгі қорғанысыңыз әлі де сандық гигиена ережелерін сақтау және киберқауіпсіздік бойынша ұсыныстарды сақтау екенін есте сақтаңыз.

Егер сіз бизнеспен айналыссаңыз

Келесі кеңестер бизнес иелері мен компания басшыларына да пайдалы болады.

Қызметкерлерді оқытыңыз. Қол астындағыларға қандай хабарламалардан аулақ болу керектігін және қандай ақпаратты электрондық пошта және басқа байланыс арналары арқылы жіберуге болмайтынын түсіндіріңіз. Қызметкерлерге корпоративтік поштаны жеке мақсаттарда пайдалануға тыйым салу. Оларға құпия сөздермен жұмыс істеуге нұсқау беріңіз. Сондай-ақ хабарды сақтау саясатын қарастырған жөн: мысалы, қауіпсіздік мақсатында белгілі бір мерзімнен асқан хабарларды жоюға болады.

Жаттығу фишингтік шабуылдарын жүргізу. Қызметкерлеріңіздің фишингке реакциясын тексергіңіз келсе, шабуылды қолдан жасап көріңіз. Мысалы, өзіңізге ұқсас пошта мекенжайын тіркеңіз және одан қол астындағыларға құпия деректерді беруді сұрайтын хаттар жіберіңіз.

Сенімді пошта қызметін таңдаңыз. Тегін электрондық пошта провайдерлері іскерлік байланыстарға тым осал. Компаниялар тек қауіпсіз корпоративтік қызметтерді таңдауы керек. Мысалы, Microsoft 365 пакетінің бөлігі болып табылатын Microsoft Exchange пошта қызметін пайдаланушылар фишингтен және басқа қауіптерден толық қорғауға ие. Алаяқтарға қарсы тұру үшін Microsoft ай сайын жүздеген миллиард электрондық хаттарды талдайды.

Киберқауіпсіздік сарапшысын жалдаңыз. Егер сіздің бюджетіңіз мүмкіндік берсе, фишингтен және басқа киберқауіптерден тұрақты қорғауды қамтамасыз ететін білікті маманды табыңыз.

Фишингтің құрбаны болсаңыз не істеу керек

Деректеріңіз дұрыс емес адамдардың қолына түсті деуге негіз болса, дереу әрекет етіңіз. Құрылғыларыңызды вирустарға тексеріп, тіркелгі құпия сөздерін өзгертіңіз. Төлем деректемелері ұрланған болуы мүмкін екенін банк қызметкерлеріне хабарлаңыз. Қажет болса, тұтынушыларды ықтимал ағып кету туралы хабардар етіңіз.

Мұндай жағдайлардың қайталануын болдырмау үшін сенімді және заманауи ынтымақтастық қызметтерін таңдаңыз. Кірістірілген қорғаныс механизмдері бар өнімдер ең қолайлы: ол мүмкіндігінше ыңғайлы жұмыс істейді және цифрлық қауіпсіздікке қауіп төндірмейді.

Мысалы, Microsoft 365 қосымша лицензияларды қажет етпейтін кірістірілген тәуекелді бағалау үлгісімен құпия сөзсіз немесе көп факторлы аутентификация арқылы тіркелгілер мен логиндерді бұзылудан қорғауды қоса алғанда, бірқатар смарт қауіпсіздік мүмкіндіктерін қамтиды.

Сонымен қатар, қызмет тәуекелді бағалаумен және жағдайлардың кең ауқымын ескере отырып, динамикалық қол жеткізуді басқаруды қамтамасыз етеді. Сондай-ақ, Microsoft 365 құрамында кірістірілген автоматтандыру және деректер талдауы бар, сонымен қатар құрылғыларды басқаруға және ақпаратты ағып кетуден қорғауға мүмкіндік береді.