Полезные советы

9 терминов из области кибербезопасности, которые нужно знать

Jas Dhaliwal, 24 августа 2017

Непонимание технических моментов может стоить вам потери файлов или денежных средств. Объясняем простыми словами важные термины из области кибербезопасности.

Важность обеспечения безопасности ваших устройств и сохранности личных данных как никогда актуальна. Несмотря на широкий выбор надежных решений для компьютеров и смартфонов, заметить что ваши устройства уже находятся под угрозой или уязвимы порой бывает достаточно сложно, особенно если вы не в курсе последних событий либо не разбираетесь в некоторых технических моментах.

Наши сотрудники — одни из лучших специалистов в отрасли — непрерывно работают для того, чтобы всегда быть на шаг впереди киберпреступности, которая получает прибыль, нарушая ваши права на безопасное и свободное пользование интернетом. Мы определили 9 терминов, которые могут помочь вам в борьбе с онлайн-угрозами.

Атака на DNS-сервер

Когда Вы набираете адрес в Вашем браузере, провайдер проверяет его через сервер доменных имен (DNS), чтобы знать куда послать ваш запрос. Используя подмену DNS-сервера, киберпреступники могут перенаправить вас на поддельный вредоносный сайт, который может использоваться для сбора информации или загрузки вредоносного ПО.

Бесплатный Wi-Fi

Публичные точки доступа Wi-Fi не защищены, а значит не могут обеспечить и безопасность пользователей от перехвата данных. Когда вы используете подобные точки доступа без VPN сервисов, ваши учетные данные, финансовая и прочая личная информация может быть похищена.

Вы уверены, что у этого кафе есть своя точка доступа? В прошлом году эту проблему наглядно продемонстрировал наш эксперимент с поддельными сетями Wi-Fi, в ловушку которого угодили делегаты съезда республиканской партии в США. Злоумышленники часто называют поддельные точки доступа популярными названиями (вроде Starbucks), что вызывает доверие пользователей. Также устройства могут по умолчанию автоматически подключаться к сетям со схожим названием.

Ботнет

Представляет из себя сеть компьютеров, которые инфицированы вредоносным ПО для получения контроля за устройством в целях организации DDoS-атак, майнинга криптовалют или рассылки спама. Почти любое устройство, подключенное к сети, включая роутеры, может быть уязвимо перед получением удаленного контроля без ведома его владельца.

DDoS-атака

Злоумышленники используют DDoS-атаки (Distributed Denial of Service — распределённый отказ в обслуживании) для вывода из строя сайтов или целых сетей, перегружая их запросами, отправляемыми с большого количества устройств. Подавленный запросами сервис становится недоступным для обычных пользователей.

Мобильные банковские трояны

Они выглядят как обычные банковские приложения, которым вы привыкли доверять. На деле же они «перекрывают» настоящие элементы поддельными, собирая необходимые банковские данные и прочую информацию. Подобные трояны могут также перехватывать SMS-сообщения, присылаемые для двухфакторной аутентификации.

Программа-вымогатель

Одна из самых острых проблем кибербезопасности на сегодняшний день. Многие из нас видели в новостях сообщения о масштабных киберэпидемиях вирусов Petna и WannaCry. Данный тип вредоносного ПО шифрует файлы на компьютере, ограничивая доступ к ним и требуя выкуп за разблокировку. Иногда программа выдает сообщения за официальные обращения компаний или правительственного учреждения, которые обвиняют пользователя за совершение якобы противоправных действий. Как правило выкуп требуется в биткоинах, и то, что вы заплатите выкуп, не гарантирует возврат доступа к данным.

Утечка информации

Как правило подобные утечки содержат логины и пароли для входа на тот или иной сервис, персональную информацию или данные банковских карт пользователей. В дальнейшем за украденные материалы с компаний может требоваться выкуп либо они могут быть перепроданы в даркнете или использованы для кражи средств жертв. Часто злоумышленники используют украденные пары логин-пароль для взлома учетных записей на других популярных сервисах. Именно поэтому одним из важных правил создания паролей является их оригинальность.

Фишинг

Используется киберпреступниками для получения необходимой информации. Как правило, путем рассылки поддельных писем от имени знакомых организаций или людей, которые содержат вредоносные ссылки, закачивающие вирус на устройство. Также подобные ссылки могут вести на ложные сайты и сервисы, внешне неотличимые от настоящих, выманивая у вас данные, например, для входа в интернет-банк.

Шпионская программа

Присутствие подобного вируса в системе практически незаметно для пользователя и часто не поддается обнаружению. Он собирает информацию об истории поиска, привычках и предпочтениях жертвы, а также его конфиденциальные данные и пересылает собранную информацию на удаленные серверы, принадлежащие злоумышленникам. На мобильных устройствах шпионское ПО также способно перехватывать смс-сообщения, перенаправлять звонки и прочее.

Как защитить себя и свое устройство

Хотя многие вещи могут показаться сложными, следование простым правилам позволит защититься от перечисленных угроз.

Установите надежный антивирус на каждом устройстве. Бесплатный Avast Free Antivirus защищает ваш компьютер от киберугроз, а также включает в себя функцию проверки Wi-Fi, которая сканирует вашу домашнюю сеть на наличие уязвимостей. Также во всех платных версиях Avast есть функция проверки подлинности сайтов, которая защищает от перенаправления на поддельные страницы благодаря зашифрованному соединению между вашим браузером и DNS-сервером Avast.

Используйте сильные и уникальные пароли. Боитесь не запомнить множество сложных паролей для каждого сервиса? Используйте менеджер паролей, который входит в состав бесплатного антивируса. Avast Passwords также сообщит вам, если ваш почтовый ящик мог быть скомпрометирован.

Скачивайте программы только из надежных источников. И используйте мобильный антивирус, который будет способен защитить вас от незаметных действий вирусов и троянов.

Используйте VPN-сервисы при подключении к публичным точкам доступа Wi-Fi. Avast Secureline VPN создает безопасное шифрованное соединение, защищая ваши личные данные и обеспечивая конфиденциальность, что также позволяет обходить географические ограничения.

Не переходите по ссылкам и не открывайте вложения из подозрительных писем от неизвестных отправителей, а также проверяйте, с кем вы делитесь личными данными. Если вы видите ошибку в адресе, неправильный логотип или что-либо, что вызывает у вас сомнения, свяжитесь с официальными представителями организации, чтобы перепроверить необходимость совершения действий.

Защитите свой файлы от вирусов-шифровальщиков. Используя Экран от программ-вымогателей, вы можете выбрать файлы, которые будут защищены от шифрования и других несанкционированных изменений без вашего ведома.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.