Ինչպես պաշտպանել փողը և անձնական տվյալները ինտերնետում

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Որքան լավ տեղեկացված լինեք, այնքան ավելի դժվար է ձեզ խաբելը։ Ահա այն ամենը, ինչ դուք պետք է իմանաք Microsoft-ի հետ ֆիշինգի մասին:

Գտեք ավելի շատ խորհուրդներ, թե ինչպես պաշտպանվել ձեզ թվային սպառնալիքներից:

Ի՞նչ է ֆիշինգը և որքանո՞վ է այն վտանգավոր

Ֆիշինգը կիբեր խարդախության տարածված տեսակ է, որի նպատակն է փոխզիջման ենթարկել և առևանգել հաշիվները, գողանալ վարկային քարտի կամ որևէ այլ գաղտնի տեղեկատվություն:

Ամենից հաճախ կիբերհանցագործներն օգտագործում են էլ. Տուժողը չի ճանաչում կեղծը, մուտքագրում է մուտքն ու գաղտնաբառը իր աքաունթից, և այդպիսով օգտատերը ինքն է փոխանցում տվյալները խաբեբաներին։

Ցանկացած մարդ կարող է տուժել: Ավտոմատացված ֆիշինգ նամակներն առավել հաճախ ուղղված են լայն լսարանի վրա (հարյուր հազարավոր կամ նույնիսկ միլիոնավոր հասցեներ), սակայն կան նաև հարձակումներ՝ ուղղված կոնկրետ թիրախին: Ամենից հաճախ այդ նպատակները թոփ մենեջերներն են կամ այլ աշխատակիցներ, ովքեր ունեն արտոնյալ մուտք դեպի կորպորատիվ տվյալներ: Այս անհատականացված ֆիշինգի ռազմավարությունը կոչվում է կետեր, որը թարգմանվում է որպես «կետ բռնել»:

Ֆիշինգի հարձակումների հետևանքները կարող են կործանարար լինել: Խարդախները կարող են կարդալ ձեր անձնական նամակագրությունը, ֆիշինգի հաղորդագրություններ ուղարկել ձեր կոնտակտների շրջանակին, գումար հանել բանկային հաշիվներից և ընդհանուր առմամբ գործել ձեր անունից՝ լայն իմաստով: Եթե դուք բիզնես եք վարում, ռիսկն էլ ավելի մեծ է: Ֆիշերները կարող են գողանալ կորպորատիվ գաղտնիքները, ոչնչացնել զգայուն ֆայլերը կամ արտահոսել ձեր հաճախորդների տվյալները՝ վնասելով ընկերության հեղինակությանը:

Համաձայն Anti-phishing աշխատանքային խմբի «Ֆիշինգի գործունեության միտումների» հաշվետվության՝ միայն 2019 թվականի վերջին եռամսյակում կիբերանվտանգության փորձագետները հայտնաբերել են ավելի քան 162,000 խարդախ կայքեր և 132,000 էլփոստի արշավներ: Այս ընթացքում շուրջ հազար ընկերություններ ամբողջ աշխարհից դարձել են ֆիշինգի զոհ։ Մնում է պարզել, թե քանի հարձակում չի հայտնաբերվել։

Ֆիշինգի էվոլյուցիան և տեսակները

«Ֆիշինգ» տերմինը առաջացել է անգլերեն «ձկնորսություն» բառից։ Խաբեության այս տեսակն իսկապես ձկնորսություն է հիշեցնում. հարձակվողը խայծը նետում է կեղծ հաղորդագրության կամ հղման տեսքով և սպասում, որ օգտատերերը կծեն:

Բայց անգլերենում ֆիշինգը մի փոքր այլ կերպ է գրված՝ ֆիշինգ: f տառի փոխարեն օգտագործվում է ph երկգրաֆիկը։ Վարկածներից մեկի համաձայն՝ խոսքը կեղծ բառի մասին է («խաբեբա», «խաբեբա»)։ Մյուս կողմից՝ վաղ հաքերների ենթամշակույթին, որոնց անվանում էին phreakers («phreakers»):

Ենթադրվում է, որ ֆիշինգ տերմինն առաջին անգամ հրապարակայնորեն օգտագործվել է 1990-ականների կեսերին Usenet լրատվական խմբերում: Այդ ժամանակ խաբեբաները ձեռնարկեցին առաջին ֆիշինգային հարձակումները՝ ուղղված ամերիկյան AOL ինտերնետ պրովայդերի հաճախորդներին: Հարձակվողները հաղորդագրություններ են ուղարկել՝ խնդրելով հաստատել իրենց հավատարմագրերը՝ ներկայանալով որպես ընկերության աշխատակիցներ:

Համացանցի զարգացման հետ մեկտեղ ի հայտ են եկել ֆիշինգային հարձակումների նոր տեսակներ։ Խարդախները սկսեցին կեղծել ամբողջ կայքերը և յուրացրել տարբեր կապուղիներ և կապի ծառայություններ: Այսօր կարելի է առանձնացնել ֆիշինգի նման տեսակներ։

• Էլփոստի ֆիշինգ. Խարդախները գրանցում են հայտնի ընկերության կամ ընտրված զոհի ծանոթի հասցեին նման փոստային հասցե և նամակներ ուղարկում դրանից: Միևնույն ժամանակ, ըստ ուղարկողի անունով, դիզայնի և բովանդակության, կեղծ նամակը կարող է գրեթե նույնական լինել բնօրինակին: Միայն ներսում կա կեղծ կայքի, վարակված հավելվածների հղում կամ գաղտնի տվյալներ ուղարկելու ուղղակի հարցում:
• SMS ֆիշինգ (smishing): Այս սխեման նման է նախորդին, սակայն էլփոստի փոխարեն օգտագործվում է SMS:Բաժանորդը հաղորդագրություն է ստանում անհայտ (սովորաբար կարճ) համարից՝ գաղտնի տվյալների խնդրանքով կամ կեղծ կայքի հղումով: Օրինակ, հարձակվողը կարող է ներկայանալ որպես բանկ և պահանջել հաստատման կոդը, որը դուք ստացել եք ավելի վաղ: Փաստորեն, խաբեբաներին անհրաժեշտ է կոդը՝ ձեր բանկային հաշիվը կոտրելու համար:
• Սոցիալական մեդիա ֆիշինգ. Ակնթարթային մեսենջերների և սոցիալական մեդիայի տարածման հետ մեկտեղ ֆիշինգային հարձակումները հեղեղել են նաև այս ալիքները: Հարձակվողները կարող են կապվել ձեզ հետ հայտնի կազմակերպությունների կամ ձեր ընկերների կեղծ կամ վտանգված հաշիվների միջոցով: Հակառակ դեպքում հարձակման սկզբունքը չի տարբերվում նախորդներից։
• Հեռախոսի ֆիշինգ (վիշինգ): Խաբեբաները չեն սահմանափակվում տեքստային հաղորդագրություններով և կարող են զանգահարել ձեզ: Ամենից հաճախ այդ նպատակով օգտագործվում է ինտերնետ հեռախոսակապ (VoIP): Զանգահարողը կարող է անձնավորել, օրինակ, ձեր վճարային համակարգի աջակցության ծառայության աշխատակցին և պահանջել տվյալներ դրամապանակ մուտք գործելու համար՝ իբր ստուգման համար:
• Որոնել ֆիշինգ: Դուք կարող եք հանդիպել ֆիշինգի հենց որոնման արդյունքներում: Բավական է սեղմել այն հղումը, որը տանում է դեպի կեղծ կայք և թողնել դրա վրա անձնական տվյալներ։
• Թռուցիկ ֆիշինգ: Հարձակվողները հաճախ օգտագործում են թռուցիկ պատուհաններ: Այցելելով կասկածելի ռեսուրս՝ դուք կարող եք տեսնել մի ազդագիր, որը խոստանում է որոշակի առավելություններ, օրինակ՝ զեղչեր կամ անվճար ապրանքներ՝ հայտնի ընկերության անունից: Սեղմելով այս հղման վրա՝ դուք կտեղափոխվեք կայք, որը վերահսկվում է կիբերհանցագործների կողմից:
• Հողագործություն. Ուղղակիորեն կապված չէ ֆիշինգի հետ, բայց գյուղատնտեսությունը նույնպես շատ տարածված հարձակում է: Այս դեպքում հարձակվողը կեղծում է DNS-ի տվյալները՝ օգտատերին ինքնաբերաբար վերահղելով սկզբնական կայքերի փոխարեն կեղծ կայքերին: Տուժողը չի տեսնում կասկածելի հաղորդագրություններ և պաստառներ, ինչը մեծացնում է հարձակման արդյունավետությունը։

Ֆիշինգը շարունակում է զարգանալ: Microsoft-ը խոսել է նոր տեխնիկայի մասին, որոնք իր Microsoft 365 Advanced Threat Protection հակաֆիշինգ ծառայությունը հայտնաբերել է 2019 թվականին։ Օրինակ, խաբեբաները սովորել են ավելի լավ քողարկել վնասակար նյութերը որոնման արդյունքներում. վերևում ցուցադրվում են օրինական հղումներ, որոնք բազմաթիվ վերահղումների միջոցով օգտատիրոջը տանում են դեպի ֆիշինգ կայքեր:

Բացի այդ, կիբերհանցագործները սկսեցին ինքնաբերաբար ստեղծել ֆիշինգ հղումներ և էլփոստի ճշգրիտ պատճեններ որակապես նոր մակարդակում, ինչը թույլ է տալիս նրանց ավելի արդյունավետ խաբել օգտատերերին և շրջանցել անվտանգության միջոցները։

Իր հերթին Microsoft-ը սովորել է բացահայտել և արգելափակել նոր սպառնալիքները: Ընկերությունն օգտագործել է կիբերանվտանգության մասին իր ողջ գիտելիքները՝ Microsoft 365 փաթեթ ստեղծելու համար: Այն ապահովում է ձեր բիզնեսի համար անհրաժեշտ լուծումները՝ միաժամանակ ապահովելով, որ ձեր տեղեկատվությունը արդյունավետորեն պաշտպանված է, այդ թվում՝ ֆիշինգից: Microsoft 365 Ընդլայնված վտանգներից պաշտպանությունն արգելափակում է վնասակար կցորդները և էլփոստի պոտենցիալ վնասակար հղումները, հայտնաբերում է փրկագին և այլ սպառնալիքներ:

Ինչպես պաշտպանվել ձեզ ֆիշինգից

Բարելավեք ձեր տեխնիկական գրագիտությունը: Ինչպես ասում են, նա, ով նախազգուշացված է, զինված է: Ինքնուրույն ուսումնասիրեք տեղեկատվական անվտանգությունը կամ խորհրդատվության համար դիմեք փորձագետներին: Նույնիսկ թվային հիգիենայի հիմունքների լավ իմացությունը կարող է փրկել ձեզ շատ դժվարություններից:

Զգույշ եղիր. Մի հետևեք հղումներին կամ բացեք հավելվածները անհայտ զրուցակիցների նամակներում: Խնդրում ենք ուշադիր ստուգել ուղարկողների կոնտակտային տվյալները և ձեր այցելած կայքերի հասցեները: Մի պատասխանեք անձնական տեղեկատվության հարցումներին, նույնիսկ երբ հաղորդագրությունը հավատալի է թվում: Եթե ընկերության ներկայացուցիչը ձեզանից տեղեկություն է խնդրում, ավելի լավ է զանգահարեք նրանց զանգերի կենտրոն և զեկուցեք իրավիճակը: Մի սեղմեք թռուցիկ պատուհանների վրա:

Օգտագործեք գաղտնաբառերը խելամտորեն: Յուրաքանչյուր հաշվի համար օգտագործեք եզակի և ուժեղ գաղտնաբառ: Բաժանորդագրվեք ծառայությունների, որոնք զգուշացնում են օգտատերերին, եթե նրանց հաշիվների գաղտնաբառերը հայտնվում են համացանցում, և անմիջապես փոխում են մուտքի կոդը, եթե պարզվի, որ այն վտանգված է:

Կարգավորեք բազմագործոն նույնականացում: Այս գործառույթը լրացուցիչ պաշտպանում է հաշիվը, օրինակ՝ օգտագործելով մեկանգամյա գաղտնաբառեր: Այս դեպքում ամեն անգամ, երբ նոր սարքից մուտք գործեք ձեր հաշիվ, բացի գաղտնաբառից, պետք է մուտքագրեք SMS-ի միջոցով ձեզ ուղարկված կամ հատուկ հավելվածում գեներացված չորս կամ վեց նիշանոց ծածկագիր: Հնարավոր է, որ դա այնքան էլ հարմար չթվա, բայց այս մոտեցումը ձեզ կպաշտպանի սովորական հարձակումների 99%-ից: Ի վերջո, եթե խարդախները գողանան գաղտնաբառը, նրանք դեռ չեն կարողանա մուտք գործել առանց հաստատման կոդի:

Օգտագործեք առանց գաղտնաբառի մուտքի հնարավորություններ: Այդ ծառայություններում, հնարավորության դեպքում, դուք պետք է ամբողջությամբ հրաժարվեք գաղտնաբառերի օգտագործումից՝ դրանք փոխարինելով ապարատային անվտանգության բանալիներով կամ նույնականացում սմարթֆոնի հավելվածի միջոցով:

Օգտագործեք հակավիրուսային ծրագրեր: Թարմացված հակավիրուսը մասամբ կօգնի ձեր համակարգիչը պաշտպանել չարամիտ ծրագրերից, որոնք վերահղվում են ֆիշինգ կայքեր կամ գողանում մուտքերն ու գաղտնաբառերը: Բայց հիշեք, որ ձեր հիմնական պաշտպանությունը դեռևս թվային հիգիենայի կանոնների պահպանումն է և կիբերանվտանգության վերաբերյալ առաջարկությունների պահպանումը:

Եթե դուք բիզնես եք վարում

Հետևյալ խորհուրդները նույնպես օգտակար կլինեն բիզնեսի սեփականատերերի և ընկերությունների ղեկավարների համար:

Վերապատրաստեք աշխատակիցներին. Բացատրեք ենթականերին, թե ինչ հաղորդագրություններից պետք է խուսափել, և ինչ տեղեկատվություն չպետք է ուղարկվի էլեկտրոնային փոստով և հաղորդակցման այլ ուղիներով: Արգելել աշխատակիցներին օգտագործել կորպորատիվ փոստը անձնական նպատակներով: Հանձնարարեք նրանց, թե ինչպես աշխատել գաղտնաբառերի հետ: Արժե նաև հաշվի առնել հաղորդագրությունների պահպանման քաղաքականությունը. օրինակ՝ անվտանգության նկատառումներով կարող եք ջնջել որոշակի ժամանակահատվածից ավելի հին հաղորդագրություններ:

Իրականացնել ուսուցողական ֆիշինգ հարձակումներ: Եթե ցանկանում եք ստուգել ձեր աշխատակիցների արձագանքը ֆիշինգին, փորձեք կեղծել հարձակումը: Օրինակ՝ գրանցեք ձեր հասցեին նման փոստային հասցե և դրանից նամակներ ուղարկեք ենթականերին՝ խնդրելով ձեզ տրամադրել գաղտնի տվյալներ:

Ընտրեք հուսալի փոստային ծառայություն: Անվճար էլփոստի մատակարարները չափազանց խոցելի են բիզնես հաղորդակցության համար: Ընկերությունները պետք է ընտրեն միայն անվտանգ կորպորատիվ ծառայություններ: Օրինակ, Microsoft Exchange փոստային ծառայության օգտատերերը, որը Microsoft 365 փաթեթի մի մասն է, ունեն համապարփակ պաշտպանություն ֆիշինգից և այլ սպառնալիքներից: Խարդախներին դիմակայելու համար Microsoft-ը ամեն ամիս վերլուծում է հարյուր միլիարդավոր էլ.

Վարձեք կիբերանվտանգության փորձագետ: Եթե ձեր բյուջեն թույլ է տալիս, գտեք որակավորված մասնագետ, որը շարունակական պաշտպանություն կապահովի ֆիշինգից և այլ կիբեր սպառնալիքներից:

Ինչ անել, եթե ֆիշինգի զոհ եք դարձել

Եթե հիմքեր կան ենթադրելու, որ ձեր տվյալները սխալ ձեռքում են հայտնվել, անմիջապես գործեք: Ստուգեք ձեր սարքերը վիրուսների համար և փոխեք հաշվի գաղտնաբառերը: Տեղեկացրեք բանկի աշխատակիցներին, որ ձեր վճարման տվյալները կարող են գողացված լինել: Անհրաժեշտության դեպքում տեղեկացրեք հաճախորդներին հնարավոր արտահոսքի մասին:

Որպեսզի նման իրավիճակները չկրկնվեն, ընտրեք հուսալի և ժամանակակից համագործակցության ծառայություններ: Ներկառուցված պաշտպանական մեխանիզմներով արտադրանքները լավագույնս համապատասխանում են. այն կաշխատի հնարավորինս հարմարավետ, և դուք ստիպված չեք լինի վտանգի ենթարկել թվային անվտանգությունը:

Օրինակ, Microsoft 365-ը ներառում է մի շարք խելացի անվտանգության առանձնահատկություններ, ներառյալ ներկառուցված ռիսկերի գնահատման մոդելի հետ փոխզիջումներից պաշտպանելը, առանց գաղտնաբառի կամ բազմագործոն նույնականացումը, որը չի պահանջում լրացուցիչ լիցենզիաներ:

Բացի այդ, ծառայությունը տրամադրում է մուտքի դինամիկ հսկողություն ռիսկերի գնահատմամբ և պայմանների լայն շրջանակի հաշվին: Բացի այդ, Microsoft 365-ը պարունակում է ներկառուցված ավտոմատացում և տվյալների վերլուծություն, ինչպես նաև թույլ է տալիս կառավարել սարքերը և պաշտպանել տեղեկատվությունը արտահոսքից: