Статьи

Как защититься от киберугроз

12 Августа 2025

Киберпреступность в России тотальна – она заполнила всё наше жизненное пространство. Не существует «неинтересных» целей – абсолютно всё представляет свою ценность для злоумышленников, будь то деньги, данные, вычислительные ресурсы или просто возможность нагадить. И персональные данные каждого пользователя – в зоне риска в первую очередь.

Наименее защищён малый и средний бизнес – в силу недостаточности средств, выделяемых на информационную безопасность, особенно с учётом того, что текущий ландшафт угроз постоянно меняется. Данные клиентов и финансовая информация утекают как сквозь сито. Крупному бизнесу и корпорациям тоже несладко: здесь и промышленный шпионаж, и целенаправленные атаки с целью саботажа, кражи интеллектуальной собственности, получение доступа к конфиденциальной информации, как-то:

·      списки клиентов;

·      данные банковских карт клиентов;

·      банковские реквизиты компании;

·      структуры ценообразования;

·      документация по разработке продуктов;

·      планы развития бизнеса;

·      описания производственных процессов;

·      другие виды интеллектуальной собственности.

Злоумышленники могут использовать скомпрометированную сеть как «ворота» в сети других компаний, в цепочках поставок которых вы участвуете. Всё это чревато колоссальным ущербом. Сайт «Касперский» приводит данные, что 60% небольших компаний, ставших жертвами такой атаки, закрылись в течение полугода после инцидента.

В текущей геополитической ситуации под ударом оказались государственные структуры и КИИ (Критическая информационная инфраструктура) – атаки на госорганы, системы управления транспортом, энергетикой, здравоохранением, которые несут угрозу национальной безопасности и стабильности.

Только что мы пережили атаку на «Аэрофлот». Диверсия, по словам самих хакеров, готовилась на протяжении года. Также они говорили о якобы уничтожении внутренней ИТ-инфраструктуры авиакомпании. Действовали две хакерские группы: белорусская оппозиционная и украинская вполне себе проправительственная. Было отменено 42% рейсов. Хакеры хвастаются, что заполучили полный спектр баз данных и истории полётов, то есть персональные данные всех россиян, когда-либо летавших Аэрофлотом, данные, полученные от систем наблюдения и контроля персонала, уничтожили 7 тысяч серверов – и т.д. Что здесь враньё, а что правда – неизвестно, но очевидно, что полноценное восстановление цифровой инфраструктуры авиакомпании, скорее всего, займет значительное время и будет стоить денег.

Понимание киберугроз – это лишь первый этап в обеспечении комплексной безопасности. Ключ к ней находится в реализации практических мер защиты. Важно помнить, что безопасность – это «слоёный пирог»: чем больше слоёв, тем надёжнее защита.

Цифровая безопасность, как и любая другая безопасность, начинается с соблюдения фундаментальных правил цифровой гигиены:

  • Оценить потенциальные риски, угрожающие безопасности ваших сетей, систем и информации. Определив и проанализировав возможные угрозы, можно разработать план по устранению уязвимостей в системе безопасности.

  • Проверять безопасность сторонних компаний, с которыми вы сотрудничаете. Убедитесь, что они используют аналогичные вашим практики безопасности.

  • Использование уникальных сложных паролей для каждого аккаунта. Это минимизирует риск несанкционированного доступа в случае взлома одного из них. Включение двухфакторной аутентификации, где это технически возможно, что значительно повышает уровень защиты за счёт добавления дополнительного слоя верификации.

  • Держаться принципа цифрового минимализма в социальных сетях, ограничивая количество используемых платформ и объём раскрываемой личной информации. Это снижает вероятность целевых атак и утечек данных.

  • Своевременная установка обновления веб-браузеров, антивирусного ПО и всех используемых приложений. Такие обновления устраняют известные уязвимости, минимизируя риск несанкционированного доступа и других кибератак.

  • Регулярное создание резервных копий всех важных данных на внешнем носителе. Это главный метод защиты от вредоносного ПО, в частности, шифровальщиков. Такой подход позволяет сохранить информацию в случае успешного проникновения злоумышленников и гарантирует её восстановление после инцидента.

  • Никогда не стоит переходить по подозрительным ссылкам в письмах, SMS-сообщениях или мессенджерах, даже если они исходят от лиц, которые представляются вашими знакомыми. Тем более, не открывать вложения от неизвестных отправителей. Рекомендуется осуществлять тщательную верификацию адреса и URL веб-ресурсов перед их использованием.

  • Скачивать приложения только из официальных магазинов и ПО – с сайтов разработчиков. Для повышенной безопасности существуют дополнительные меры, такие как правильно настроенный брандмауэр.

  • Избегать дешёвых вариантов: не стоит связываться с поставщиками, которые приходят, устанавливают ПО и исчезают. Кроме того, компания, которая заявляет, что специализируется только в одной области, и не предлагает дополнительные продукты, не сможет обеспечить нужный уровень безопасности.

  • Следует соблюдать осторожность с подключением неизвестных USB к своему ПК и использовать отдельную учётную запись с ограниченными правами для повседневной работы.

  • Зашифровывать важную информацию. Шифрование заменяет данные, хранимые на устройстве, на нечитаемый код и таким образом защищает их.

  • Весьма полезно также регулярно проводить обучение сотрудников по распознаванию фишинга, методам социальной инженерии и правилам безопасности. Соответственно, проверять их знания с помощью «учебных» фишинговых атак.

Если до вас всё-таки добрались, то первым делом следует отключить устройство от интернета и никоим образом его не использовать. Лучше всего вызвать «скорую помощь» в лице экспертов по кибербезопасности.

Когда вас починят, потребуется смена паролей всех важных аккаунтов, чтобы предотвратить дальнейший доступ злоумышленников к учётным записям – на почте, в банках, электронных кошельках, социальных сетях, облачных сервисах и так далее. Только делать это не на заражённом устройстве, а на «чистом».

Неплохо предупредить всех, с кем контактируете: не исключено, что с вашего аккаунта уже раздаются налево и направо слезливые просьбы по-братски одолжить денег. Позвонить в банк, попросить немедленно заблокировать карту или счёт, а также аннулировать несанкционированные транзакции, если таковые имели место.

И, конечно, следует зафиксировать факт совершённого преступления и обратиться в полицию. В заявлении подробно описать, что и когда произошло, какие устройства или аккаунты пострадали, какой ущерб нанесён. Приложить доказательства. Получить талон-уведомление о регистрации заявления. Толка от этого не будет никакого, но сделать надо.

Почему не будет – расскажем в следующем обзоре.


В обзоре использовались материалы открытых источников

 

Короткая ссылка:  vestnik-glonass.ru/~QRmDz
17.07.2025
Киберугрозы как реальность сегодняшнего дня
В 2024 году в нашей стране было зарегистрировано более 765 тысяч правонарушений, совершённых с применением информационно-телекоммуникационных технологий, что составляет приблизительно 40% от общего объёма преступлений. Такие данные приводит новостной сайт Центра международной торговли со ссылкой на МВД РФ. В этом году их будет зарегистрировано ещё больше – можно ни разу не сомневаться. Цифровизация проникла во все сферы деятельности, сделав нашу жизнь продвинутой и комфортной – мы привыкли мгновенно оплачивать всё что хочешь через банковские приложения, управлять бизнесом в облаке, общаться в социальных сетях и одним кликом скупать содержимое маркетплейсов. Увы – вслед за этими удобствами идут массовые утечки персональных данных, промышленный шпионаж, репутационные риски, угрозы национальной безопасности и пр. Это не только экономические потери, но и серьёзные вызовы для государственного суверенитета и общественного доверия к цифровым системам.
30.06.2025
Когнитивная разгрузка: зло или благо?
Если верить Платону, его коллега и учитель Сократ видел в письменности большую угрозу для человечества. Письмо, говорил он, «вселит забвение в души людей», так как они перестанут развивать память и в дальнейшем будут полагаться исключительно на закорючки, нацарапанные на пергаменте.
16.06.2025
Американский космос переходит на голодный паёк
Примирением и лобызанием (виртуальным, конечно) закончилась ссора между Дональдом Трампом и Илоном Маском, от которой весь мир на некоторое время буквально встал на уши. Подоплёкой послужило значительное сокращение государственных программ США, в том числе субсидий на электромобили. Вслед за этим Трамп пригрозил перекрыть Маску бюджетный поток, благодаря которому тот стал «лучшим бизнесменом всех времён и народов».
НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
24.12.2024
НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.

СТАТЬИ ГЛОНАСС

Как защититься от киберугроз
Киберпреступность в России тотальна – она заполнила всё наше жизненное пространство. Не существует «неинтересных» целей – абсолютно всё представляет свою ценность для злоумышленников, будь то деньги, данные, вычислительные ресурсы или просто возможность нагадить. И персональные данные каждого пользователя – в зоне риска в первую очередь.
Киберугрозы как реальность сегодняшнего дня
В 2024 году в нашей стране было зарегистрировано более 765 тысяч правонарушений, совершённых с применением информационно-телекоммуникационных технологий, что составляет приблизительно 40% от общего объёма преступлений. Такие данные приводит новостной сайт Центра международной торговли со ссылкой на МВД РФ. В этом году их будет зарегистрировано ещё больше – можно ни разу не сомневаться. Цифровизация проникла во все сферы деятельности, сделав нашу жизнь продвинутой и комфортной – мы привыкли мгновенно оплачивать всё что хочешь через банковские приложения, управлять бизнесом в облаке, общаться в социальных сетях и одним кликом скупать содержимое маркетплейсов. Увы – вслед за этими удобствами идут массовые утечки персональных данных, промышленный шпионаж, репутационные риски, угрозы национальной безопасности и пр. Это не только экономические потери, но и серьёзные вызовы для государственного суверенитета и общественного доверия к цифровым системам.
Когнитивная разгрузка: зло или благо?
Если верить Платону, его коллега и учитель Сократ видел в письменности большую угрозу для человечества. Письмо, говорил он, «вселит забвение в души людей», так как они перестанут развивать память и в дальнейшем будут полагаться исключительно на закорючки, нацарапанные на пергаменте.
Все статьи