Три истории о кибербезопасности, которые нужно знать каждому

«Кому нужны мои данные?» Именно это слышат специалисты по кибербезопасности от пользователей. И возражают: большинство хакерских атак возникают по халатности пользователей. 

Фишинг: на удочке у мошенников

Один финансовый директор— получил письмо от генерального директора с просьбой перевести деньги. И принялся вводить данные. 

Увы, он не знал, что хакер подделал аккаунт! Ведь у CEO электронная почта CEO1@amazingcompany.com, а письмо пришло с CEO@amazincompany.com. 

Спасла случайность — в офис вошел CEO. Оба начальника поняли, что имеют дело с мошенниками. А гендиректор организовал тренинг для сотрудников. И рассказал о фишинге.

При фишинге вас просят кликнуть по ссылке (скачать архив). Либо, как говорится в этом материале, читаете емэйл с сообщением, что PayPal заблокирован: «Чтобы устранить проблему, перейдите на сайт». Юзер переходит на сайт, а хакер запускает вирус на ПК.

Как предотвратить фишинг? Не кликайте по ссылкам, не скачивайте архивы.Лично уточните, писал ли вам отправитель. Если получили письмо от бренда, загуглите адрес электронной почты. Действительно ли он существует?

Что скрывает Wi-Fi?

Однажды журналистка предложила этичному хакеру провести эксперимент. Пришли в кафе, подключились к Wi-Fi. Через несколько минут хакер вывел на экран информацию.

Пользователи, подключившиеся к Wi-Fi в кафе, были как на ладони. Хакер видел, в какие игры играют, какие программы устанавливают, что ищут в поисковике, какие у них пароли… Как объяснил хакер, простая программа для взлома Wi-Fi в темном вебе стоит 2-3 доллара. Продвинутое ПО можно купить за 80-90 долларов. Эти программы предоставляютконтроль над трафиком, исходящим из устройств и поступающим на девайсы. 

Журналистка предложила хакеру провести воркшопы среди сотрудников издания. Ведь ни один человек, работающий с информацией, не хочет потерять контроль над аккаунтом. 

Конечно, открытое беспроводное соединение нуждается в защите. В этом поспособствует, например, VPN. В этом гайде описано, как с помощью математических методов VPN шифрует трафик и проводит его от девайса в сеть по защищенному туннелю. Помещает каждый пакет данных в еще один пакет, пряча информацию от хакеров. 

Как хакерам не удалось довести систему до отказа?

Как-то IT-шники одной фирмы обнаружили скачки трафика. Но на сайте не было распродажи, которая могла привлечь такое количество посетителей. Всплеск посещаемости выглядел не очень адекватно.

К счастью, сотрудники организации знали признаки DDoS. Доведение системы до отказа —атака, которая выводит из строя сайт, наводняя его большим количеством запросов. DDoS легко перепутать с неполадками в сети. Но восстанавливать систему нужно сразу. 

Компания установила программное обеспечение по защите от DDoS. ПО смягчило риск. Но атака задела сайты на сервере, и специалисты применили тонкую настройку параметров. Направили трафик в порты, чтобы противостоять падению хостинговой платформы. Вирусный трафик пошел вверх, и это остановило атаку. 

Конечно, чтобы справиться с DDoS, нужны эксперты в области кибербезопасности. Технически продвинутым пользователям будет полезно ознакомиться с типами DDoS. Но признаки атаки должен знать каждый, у кого есть сайт. Во время тренинга по кибербезопасности стоит рассказать о том, что DDoS отличается немотивированным всплеском трафика, замедлением работы серверов, резким снижением мощности ПК.