Жизнь без опасности



Хакер идет на фишинг

Компьютеры, интернет, ноутбуки, планшеты. Все эти новшества последних лет сделали работу многих компаний страны намного удобней и продуктивней. Но стремительное развитие IT-рынка породило ряд новых способов обмана и мошенничества. К счастью, защититься от подобных угроз реально. Главное — необходимо знать, какие меры необходимо принять в той или иной ситуации.
Компьютерное пиратство — явление совсем не новое. Но сегодня новые технологии, и особенно интернет, намного ускорили и упростили процесс распространения пиратских копий. Среди белорусских производителей проблема незаконного копирования и распространения информации стоит не так остро. В первую очередь, это связано с тем, что в нашей стране немного организаций, которые занимаются разработкой программ — самой лакомой добычи для пиратов. Кроме того, большинство производимого в Беларуси софта, игр, фильмов и т.д. не имеет очень большой известности, поэтому непривлекательно для «корсаров интернета».
 Другой распространенный тип опасностей для белорусских компаний — интернет-угрозы. Чаще всего и компании, и обычные граждане страдают от хакерских атак. Обычно они происходят  с помощью вредоносных программ, которые подбрасываются невнимательному пользователю под видом полезного обновления. Но после запуска такие приложения начинают свою неприятную деятельность: воруют логины и пароли от аккаунтов в социальных сетях, данные для доступа к интернет-банкингу, уничтожают информацию с компьютера…
Обезопасить себя от попадания вирусов на компьютер достаточно легко — справиться поможет надежный антивирус с обновленной вирусной базой. Но все равно, самая лучшая защита от вредоносных программ — внимательность. Не стоит запускать на компьютере подозрительные файлы, скачанные с неизвестного сайта.
Еще одно любимейшее оружие хакеров — фишинг. Термин «фишинг» не зря созвучен с английским словом «рыбалка» — тут методы злоумышленников очень похожи. В интернет забрасывается наживка — сайт, как две капли воды похожий на другой популярный сервис. Но в то же время защититься от фишинга несложно — достаточно просто быть внимательным. Фишинговый сайт не может в точности соответствовать настоящему, прежде всего изменения видны в доменном имени — оно всегда отличается от оригинального. Также могут быть ошибки в дизайне страницы.
  И все же самый страшный враг, с которым приходится иметь дело компаниям, в том числе белорусским, — утечка конфиденциальной информации изнутри. Конечно, в отличие от зарубежных транснациональных компаний в белорусском бизнесе потери сумм от утечек не будут столь значительными, но могут серьезно ударить не только по финансам пострадавшей компании, но и по репутации.
Из самых громких случаев можно вспомнить прошлогоднюю утечку из одного белорусского банка. Из-за технической ошибки на сайте в общем доступе оказались данные пользователей, оформивших онлайн-анкету на получение кредита. На несколько часов абсолютно любой посетитель ресурса мог получить информацию о возрасте, паспортных данных, уровне доходов и еще об очень многих и очень личных вещах заявителей. Ошибка, правда, была оперативно устранена, но, тем не менее, немало людей успели ее себе скопировать. Эта база данных с анкетами до сих пор может быть найдена на просторах интернета.
Ситуацию комментирует Роман Идов, ведущий аналитик компании SearchInform — одного из лидеров рынка информационной безопасности России, стран СНГ и Прибалтики: «К сожалению, в отношении утечек информации можно констатировать, что большинство компаний в Беларуси считают, что их эта проблема не коснется. Обусловлено это, во многом, отсутствием сообщений о подобных утечках в СМИ. К сожалению, это не так. Утечки, конечно же, как и везде, существуют. Просто компании всеми силами стараются их замалчивать и не афишировать. Поэтому стоит задуматься о защите от них — никто не застрахован от подобных нежелательных инцидентов, а риски достаточно велики».
Но чаще всего такие утечки случаются из-за недостаточного контроля информации, которая распространяется в организации через различные каналы — ICQ, Skype, электронную почту, флешки. К счастью, уже разработаны программы, которые могут помочь службе безопасности не только отследить перемещение конфиденциальных данных, но и определить, кто их передает и кто
получает.
Как видно, какой бы серьезной ни казалась угроза, всегда есть действенные способы свести риск к минимуму. Жаль, что некоторые белорусские компании этого не осознают. Ведь вдумчивое отношение к собственной безопасности и безопасности своих клиентов — это не только сокращение убытков, но и возможность для дальнейшего развития.