Статьи

Как защититься от киберугроз

12 Августа 2025

Киберпреступность в России тотальна – она заполнила всё наше жизненное пространство. Не существует «неинтересных» целей – абсолютно всё представляет свою ценность для злоумышленников, будь то деньги, данные, вычислительные ресурсы или просто возможность нагадить. И персональные данные каждого пользователя – в зоне риска в первую очередь.

Наименее защищён малый и средний бизнес – в силу недостаточности средств, выделяемых на информационную безопасность, особенно с учётом того, что текущий ландшафт угроз постоянно меняется. Данные клиентов и финансовая информация утекают как сквозь сито. Крупному бизнесу и корпорациям тоже несладко: здесь и промышленный шпионаж, и целенаправленные атаки с целью саботажа, кражи интеллектуальной собственности, получение доступа к конфиденциальной информации, как-то:

·      списки клиентов;

·      данные банковских карт клиентов;

·      банковские реквизиты компании;

·      структуры ценообразования;

·      документация по разработке продуктов;

·      планы развития бизнеса;

·      описания производственных процессов;

·      другие виды интеллектуальной собственности.

Злоумышленники могут использовать скомпрометированную сеть как «ворота» в сети других компаний, в цепочках поставок которых вы участвуете. Всё это чревато колоссальным ущербом. Сайт «Касперский» приводит данные, что 60% небольших компаний, ставших жертвами такой атаки, закрылись в течение полугода после инцидента.

В текущей геополитической ситуации под ударом оказались государственные структуры и КИИ (Критическая информационная инфраструктура) – атаки на госорганы, системы управления транспортом, энергетикой, здравоохранением, которые несут угрозу национальной безопасности и стабильности.

Только что мы пережили атаку на «Аэрофлот». Диверсия, по словам самих хакеров, готовилась на протяжении года. Также они говорили о якобы уничтожении внутренней ИТ-инфраструктуры авиакомпании. Действовали две хакерские группы: белорусская оппозиционная и украинская вполне себе проправительственная. Было отменено 42% рейсов. Хакеры хвастаются, что заполучили полный спектр баз данных и истории полётов, то есть персональные данные всех россиян, когда-либо летавших Аэрофлотом, данные, полученные от систем наблюдения и контроля персонала, уничтожили 7 тысяч серверов – и т.д. Что здесь враньё, а что правда – неизвестно, но очевидно, что полноценное восстановление цифровой инфраструктуры авиакомпании, скорее всего, займет значительное время и будет стоить денег.

Понимание киберугроз – это лишь первый этап в обеспечении комплексной безопасности. Ключ к ней находится в реализации практических мер защиты. Важно помнить, что безопасность – это «слоёный пирог»: чем больше слоёв, тем надёжнее защита.

Цифровая безопасность, как и любая другая безопасность, начинается с соблюдения фундаментальных правил цифровой гигиены:

  • Оценить потенциальные риски, угрожающие безопасности ваших сетей, систем и информации. Определив и проанализировав возможные угрозы, можно разработать план по устранению уязвимостей в системе безопасности.

  • Проверять безопасность сторонних компаний, с которыми вы сотрудничаете. Убедитесь, что они используют аналогичные вашим практики безопасности.

  • Использование уникальных сложных паролей для каждого аккаунта. Это минимизирует риск несанкционированного доступа в случае взлома одного из них. Включение двухфакторной аутентификации, где это технически возможно, что значительно повышает уровень защиты за счёт добавления дополнительного слоя верификации.

  • Держаться принципа цифрового минимализма в социальных сетях, ограничивая количество используемых платформ и объём раскрываемой личной информации. Это снижает вероятность целевых атак и утечек данных.

  • Своевременная установка обновления веб-браузеров, антивирусного ПО и всех используемых приложений. Такие обновления устраняют известные уязвимости, минимизируя риск несанкционированного доступа и других кибератак.

  • Регулярное создание резервных копий всех важных данных на внешнем носителе. Это главный метод защиты от вредоносного ПО, в частности, шифровальщиков. Такой подход позволяет сохранить информацию в случае успешного проникновения злоумышленников и гарантирует её восстановление после инцидента.

  • Никогда не стоит переходить по подозрительным ссылкам в письмах, SMS-сообщениях или мессенджерах, даже если они исходят от лиц, которые представляются вашими знакомыми. Тем более, не открывать вложения от неизвестных отправителей. Рекомендуется осуществлять тщательную верификацию адреса и URL веб-ресурсов перед их использованием.

  • Скачивать приложения только из официальных магазинов и ПО – с сайтов разработчиков. Для повышенной безопасности существуют дополнительные меры, такие как правильно настроенный брандмауэр.

  • Избегать дешёвых вариантов: не стоит связываться с поставщиками, которые приходят, устанавливают ПО и исчезают. Кроме того, компания, которая заявляет, что специализируется только в одной области, и не предлагает дополнительные продукты, не сможет обеспечить нужный уровень безопасности.

  • Следует соблюдать осторожность с подключением неизвестных USB к своему ПК и использовать отдельную учётную запись с ограниченными правами для повседневной работы.

  • Зашифровывать важную информацию. Шифрование заменяет данные, хранимые на устройстве, на нечитаемый код и таким образом защищает их.

  • Весьма полезно также регулярно проводить обучение сотрудников по распознаванию фишинга, методам социальной инженерии и правилам безопасности. Соответственно, проверять их знания с помощью «учебных» фишинговых атак.

Если до вас всё-таки добрались, то первым делом следует отключить устройство от интернета и никоим образом его не использовать. Лучше всего вызвать «скорую помощь» в лице экспертов по кибербезопасности.

Когда вас починят, потребуется смена паролей всех важных аккаунтов, чтобы предотвратить дальнейший доступ злоумышленников к учётным записям – на почте, в банках, электронных кошельках, социальных сетях, облачных сервисах и так далее. Только делать это не на заражённом устройстве, а на «чистом».

Неплохо предупредить всех, с кем контактируете: не исключено, что с вашего аккаунта уже раздаются налево и направо слезливые просьбы по-братски одолжить денег. Позвонить в банк, попросить немедленно заблокировать карту или счёт, а также аннулировать несанкционированные транзакции, если таковые имели место.

И, конечно, следует зафиксировать факт совершённого преступления и обратиться в полицию. В заявлении подробно описать, что и когда произошло, какие устройства или аккаунты пострадали, какой ущерб нанесён. Приложить доказательства. Получить талон-уведомление о регистрации заявления. Толка от этого не будет никакого, но сделать надо.

Почему не будет – расскажем в следующем обзоре.


В обзоре использовались материалы открытых источников

 

Короткая ссылка:  vestnik-glonass.ru/~QRmDz
18.09.2025
«Мир будущего – это мир людей, которые ценят любовь и дружбу, а не эгоистов, увлечённых только киберпространством», – сказал на днях Путин на пленарном заседании Форума объединённых культур в Петербурге.
Мы бы, может, и рады обойтись без киберпространства, но киберпространство настигает нас всюду. В частности, в виде кибермошенников.
17.07.2025
В 2024 году в нашей стране было зарегистрировано более 765 тысяч правонарушений, совершённых с применением информационно-телекоммуникационных технологий, что составляет приблизительно 40% от общего объёма преступлений. Такие данные приводит новостной сайт Центра международной торговли со ссылкой на МВД РФ. В этом году их будет зарегистрировано ещё больше – можно ни разу не сомневаться. Цифровизация проникла во все сферы деятельности, сделав нашу жизнь продвинутой и комфортной – мы привыкли мгновенно оплачивать всё что хочешь через банковские приложения, управлять бизнесом в облаке, общаться в социальных сетях и одним кликом скупать содержимое маркетплейсов. Увы – вслед за этими удобствами идут массовые утечки персональных данных, промышленный шпионаж, репутационные риски, угрозы национальной безопасности и пр. Это не только экономические потери, но и серьёзные вызовы для государственного суверенитета и общественного доверия к цифровым системам.
30.06.2025
Если верить Платону, его коллега и учитель Сократ видел в письменности большую угрозу для человечества. Письмо, говорил он, «вселит забвение в души людей», так как они перестанут развивать память и в дальнейшем будут полагаться исключительно на закорючки, нацарапанные на пергаменте.
16.06.2025
Примирением и лобызанием (виртуальным, конечно) закончилась ссора между Дональдом Трампом и Илоном Маском, от которой весь мир на некоторое время буквально встал на уши. Подоплёкой послужило значительное сокращение государственных программ США, в том числе субсидий на электромобили. Вслед за этим Трамп пригрозил перекрыть Маску бюджетный поток, благодаря которому тот стал «лучшим бизнесменом всех времён и народов».

СТАТЬИ ГЛОНАСС

Киберугрозы как реальность сегодняшнего дня
В 2024 году в нашей стране было зарегистрировано более 765 тысяч правонарушений, совершённых с применением информационно-телекоммуникационных технологий, что составляет приблизительно 40% от общего объёма преступлений. Такие данные приводит новостной сайт Центра международной торговли со ссылкой на МВД РФ. В этом году их будет зарегистрировано ещё больше – можно ни разу не сомневаться. Цифровизация проникла во все сферы деятельности, сделав нашу жизнь продвинутой и комфортной – мы привыкли мгновенно оплачивать всё что хочешь через банковские приложения, управлять бизнесом в облаке, общаться в социальных сетях и одним кликом скупать содержимое маркетплейсов. Увы – вслед за этими удобствами идут массовые утечки персональных данных, промышленный шпионаж, репутационные риски, угрозы национальной безопасности и пр. Это не только экономические потери, но и серьёзные вызовы для государственного суверенитета и общественного доверия к цифровым системам.