Кибербезопасность в 2016 году

Безопасность в интернете – проблема современного мира

Безопасность в интернете – очень важная проблема нынешнего времени. И касается она всех ,потому что подавляющее большинство современных пользователей совершенно не заботится о своей безопасности в Интернете. Люди просто безудержно делятся личной информацией, доверяют сохранение паролей браузерам, странствуют по различным сайтам , устанавливают программное обеспечение с непроверенных источников, ставят не надежный пароль ,не следят за защитой компьютера , своих данных, устанавливают не нужные программы ,не безопасные файлы и приложения ,скачивают все что захотелось .

В результате абсолютно любая информация , которой мы ежедневно делимся с друзьями и близкими, может в любой момент оказаться у злоумышленников, может использываться для различных целей, наши компьютеры оказываются заражёными различными вирусами и троянами, которые занимаются кражей паролей, участвуют в распределённых атаках (DDoS) на различные сайты, используются спамерами для организации масовых рассылок.

Выгода злоумышленников

Много пользавателей думают что их компьютери , их данные ,информация личная не нужны никому но на самом деле эта не так , злоумышленники могут использывать наши компютери , нашу личную информацию и данные для. кражи паролей от наших электронных кошельков, почтовых ящиков, сайтов, аккаунтов в различных сервисах ,организация DDoS-атак, которые могут направляться на любой сайт или сервер, даже не имеющий каких-либо существенных уязвимостей, организация массовых рекламных рассылок , для заблокирование операционной системы ,файлов ,программ , данных , что б потом запросит деньги за восстановление , для взлома сайтов ,акаунтов , социальных страничек . А вообще уровень проблем зависит от фантазии и целей злоумышленников .

Зачастую злоумышленники делают эта все для удовольствия или же за коммерческой выгодой

Основные пути проникновения и методы воровства различной информации.

1. Первый метод называется социальной инженерией. Благодаря различным психологическим приемам, уловкам и доверчивости пользователей хакеры присылают вам вполне безобидный файл или письмо, а вы сами и запускаете троянчик в нем. Или же по просьбе якобы администрации сервиса выдаете все свои пароли и явки.

2. Второй метод – предлагается разное бесплатное программное обеспечение, пиратские диски, где спрятано множество вирусов, троянов и тому подобной гадости.

3. В ПО, в том числе и из самых надежных проверенных источников, постоянно появляются дыры в безопасности. Это относится и к операционным системам. Вот злоумышленники внимательно и следят за такими моментами, стараются их не упустить, а использовать в собственных целях. Зайдете на какую-нибудь страничку сто раз проверенного сайта и - раз - ваше устройство заражено.

4. Четвертый способ получил особое распространение в последнее время. Это фишинг, когда создаются поддельные сайты. И вы вместо странички своего банка оказываетесь на его поддельной копии. О том, что может быть дальше, говорить не будем, сами догадаетесь.

5. Сниффинг - эта перехват сетевых пакетов, которые отправляет или принимает компьютер жертвы. Это достаточно профессиональная атака, требующая от хакера определенной квалификации. Дело в том, что злоумышленник должен получить доступ к одному из маршрутизаторов, через который проходят пакеты компьютера-жертвы.

Меры по защите.

1) Установите firewall. Хотя в Windows, начиная с версии XP и появился встроенный firewall, его функциональность оставляет желать лучшего. Поэтому установите надёжный firewall,. Некоторые из подобных программ можно скачать бесплатно или за небольшую сумму.
2) Установите антивирусное и антишпионское ПО. Антивирусные программы должны быть свежими и регулярно скачивать базы с обновлениями через интернет. Антивирусное ПО должно запускаться автоматически при загрузке Windows и работать постоянно, проверяя запускаемые вами программы, в фоновом режиме. Обязательно проверяйте на вирусы перед первым запуском любые программы, которые вы где-либо скачиваете или покупаете.
3) Своевременно скачивайте и устанавливайте все критические обновления для Windows, Internet Explorer и т. п.
4) Не устанавливайте или удалите лишние ненужные службы Windows, которые не используете. Это ограничит возможности хакеров по доступу к вашему компьютеру.
5) Не открывайте подозрительные письма странного происхождения, не поддавайтесь на содержащиеся в них сомнительные предложения лёгкого заработка, не высылайте никому пароли от ваших аккаунтов, не открывайте прикреплённые к письмам подозрительные файлы и не переходите по содержащимся в них подозрительным ссылкам.
6) Не используйте простые пароли. Нельзя в качестве паролей использовать простые комбинации символов, вроде "Kwerty" или "9999". Такой пароль будет взломан программой для перебора паролей за считанные секунды. Не используйте короткие пароли (меньше 6 символов), не используйте в качестве паролей слова, которые есть в словаре. Не используйте один и тот же пароль на все случаи жизни.
7) Будьте осторожны при выходе в интернет из мест общего пользования (например, интернет-кафе), а также при использовании прокси-серверов. Пароли, который вы вводите, в этом случае, с большей вероятностью могут быть украдены.
8) При использовании электронных платёжных систем типа webmoney или яндекс-деньги, работа с ними через веб-интерфейс является менее безопасной, чем если вы скачаете и установите специальную программу (webmoney keeper или интернет-кошелёк для яндекса).
9) Не посещайте сайты и прочие подобные ресурсы сомнительной тематики. Подобные сайты являются основным источником впаривания троянов пользователям интернета, при помощи использования уязвимостей в Internet Explorer и др. подобных программах.
10) Даже если у вас безлимитный доступ, всё равно следите за траффиком - его непонятное возрастание может быть свидетельством активности вредоносной программы, а также отключайте соединение с интернетом тогда, когда оно не используется.

11) Старайтесь как можно меньше рассказывать о себе. Особенно это касается социальных сетей. Везде, где вы зарегистрированы, измените свои настройки конфиденциальности. Ваш профиль должен быть виден только вашим друзьям. Это касается и публикации статусов, и сообщений в ленте, на вашей стене и т.д.

12)Сделайте свои фото и видео доступными только для друзей .

Кибербезопасность в 2016 году

20 ноября, в Будапеште, Венгрия, прошел форум по кибербезопасности, организованный Kaspersky Lab. Европейские эксперты обсудили тенденции отрасли, дали несколько советов о том, как защитить свой бизнес и личную жизнь, а также обрисовали ситуацию по странам. В этом году Украина стала абсолютным лидером по внутренним и внешним киберугрозам в Европе. Что неудивительно — за последние годы наша страна неоднократно становилась мишенью не только для мелких мошенников, но и для самых масштабных киберопераций, в организации которых подозревают российское правительство.

По версии экспертов грядущем году полностьюизменится структура киберопераций и то, как они проводятся. Они станут более незаметными для систем обнаружения и фаерволов. Мотивом атак будет не столько демонстрация хакерской мощи, сколько возврат инвестиций для государств-заказчиков, цели которых не столь тривиальны. В далеко идущей перспективе область кибершпионажа пополнится новыми участниками. Под угрозой также частные лица. Ожидается, что в 2016 году сильно возрастет количество троянских программ, которые атакуют банковские аккаунты пользователей. Между тем,кибермошенники ищут новые способы «разводить» жертв на деньги. Следует ожидать, что современные платежные системы вроде Apple Pay и Android Pay также станут популярными мишенями для финансовых кибератак. Кибератаки в Украине очень стали популярны с началам войны с Россией . И по большой мереподозревают российское правительство.

8 тезисов про кибербезопасность в Украине:

1. Украинские пользователи в высокой степени подвержены заражениям через необновленное программное обеспечение и пиратские копии программ. Показательно также, что 17% всех заражений приходится на пользователей, работающих с устаревшей операционной системой Windows XP.

2. Нередко спамеры для рассылки «нигерийских писем» спекулируют на теме политической ситуации в Украине или же рассылают письма от имени «русских невест»: девушек из России и Украины, которые жалуются на свою нелегкую судьбу и просят перевести на их счета некоторую сумму.

3. Украина заняла пятое место в мире (и первое в Европе) по рискам столкновения с веб-угрозами в третьем квартале 2015 года. По данным, Kaspersky Security Network за июль-сентябрь 2015 года треть (33,7%) украинских пользователей

4. сети столкнулись с угрозами, распространяемыми через интернет.

5. По тому же показателю, за период с января по сентябрь 2015 Украина занимает третью строчку рейтинга стран с наибольшим риском заражения через интернет: 35,7% пользователей столкнулись с веб-угрозами за отчетный период.

6. По результатам второго квартала 2015, Украина оказалась на 9 строчке рейтинга стран с наибольшим риском заражения мобильными зловредами (8,39%). Достаточно высок для украинцев и риск столкновения с локальными угрозами (54,5%). Сюда попадают объекты, которые проникли на компьютеры путем заражения файлов или съемных носителей либо изначально попали на компьютер не в открытом виде (например, программы в составе сложных инсталляторов, зашифрованные файлы и т.д.). По этому показателю страна занимает предпоследнюю строчку в топ-20 по миру, но первое в Европе.

7. В Украине было отмечено большое количество срабатываний антивируса на программы-вымогатели и шифровальщики – вредоносные программы, цель которых – заблокировать устройство или браузер или зашифровать файлы пользователя, сделав их недоступными без специального ключа, за который требуется заплатить выкуп.

8. Среди жертв Turla — одной из сложнейших кибершпионских кампаний, которая действует уже более 8 лет, были обнаружены компьютеры украинских чиновников. Группировка, которая стоит за Turla, заразила сотни компьютеров более чем в 45 странах мира, принадлежащих, в частности, государственным учреждениям, посольствам, военным, исследовательским центрам и фармацевтическим компаниям. Целью киберпреступников является сбор необходимых или конфиденциальных данных с компьютера жертвы.

9. Также украинцы были среди жертв таких кампаний, как CosmicDuke, MiniDuke, Agent.btz, Epic Turla, TeamSpy, BlackEnergy и Red October.