В Московской области на постоянной основе ведется работа по обеспечению цифровой безопасности в сети. Так, за прошлый год власти выявили и заблокировали 150 тысяч компьютерных атак, 70 тысяч вирусов и 40 попыток вывести из строя IT-инфраструктуру региона. О том, какие меры принимаются для защиты пользователей и какие правила необходимо соблюдать самостоятельно, чтобы защитить себя, читайте в материале портала mosreg.ru.
Борьба с хакерами и вредоносными ботами
Источник: Министерство государственного управления, информационных технологий и связи Московской области
Уровень защиты информации в Московской области оценивается по 12 различным показателям. В частности, насколько эффективны принятые законы, какова оснащенность региона средствами защиты информации и какие обучающие мероприятия проводятся по теме кибербезопасности.
Благодаря такому подходу в 2020 году Московская область возглавила рейтинг субъектов Центрального федерального округа (ЦФО) по уровню обеспечения защиты информации.
Силами Министерства государственного управления, информационных технологий и связи Подмосковья было выявлено и заблокировано более 150 тысяч компьютерных атак, которые могли бы привести к серьезным последствиям – хищению информации, использованию вычислительных ресурсов или извлечению другой преступной выгоды. Также было предотвращено свыше 40 попыток вывести из строя элементы ИТ-инфраструктуры Правительства Московской области.
В 2020 году в инфраструктуре Правительства Московской области удалось выявить, удалить или заблокировать свыше 70 тысяч вирусов и другого вредоносного программного обеспечения. Специалисты обнаружили и предотвратили более 400 тысяч сетевых атак и аномалий, из них свыше 100 тысяч относилось к активности хакерских группировок других стран и более 200 тысяч – к активности так называемых ботсетей.
В перспективе информационная безопасность в Подмосковье перейдет на новый уровень: уже создается целая система обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы Московской области – «Центра МосОблСОПКА». Такой центр будет обеспечивать обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагировать на компьютерные инциденты в информационной инфраструктуре Правительства Московской области.
Категории сетевых угроз
Источник: Министерство государственного управления, информационных технологий и связи Московской области
Сегодня специалисты выделяют три основные категории угроз в IT-сфере: это уязвимость системы, социальная инженерия и DoS-атаки. Если говорить об уязвимостях системы, то компьютерные атаки нацелены в первую очередь на них. Операционная система может быть плохо настроена или неправильно установлена, может устареть и не получать обновления. Классический пример неправильной настройки – пароли по умолчанию.
Например, пользователь покупает Wi-Fi роутер домой и просто подключает его к сети. Производитель этого роутера для всех устройств устанавливает одинаковый пароль. Так, по IP-адресу и паролю, оставленному по умолчанию, любой может зайти в систему управления роутера и получить доступ к настройкам безопасности.
Факторы уязвимости могут быть не только у операционных систем, но и в поведении людей. Это называют социальной инженерией. Такие цифровые атаки подразумевают взаимодействие с человеком. Злоумышленник добивается того, чтобы пользователь выполнил какое-то действие: открыл файл, запустил программу или перешел по ссылке в письме.
Например, человеку звонят по телефону якобы из банка и говорят о подозрительных переводах по счету, просят данные банковской карты, чтобы все проверить. Еще один пример касается почтовой рассылки: злоумышленники пишут, что человек подписан на ежедневные новости об ассортименте магазина стройматериалов – чтобы отписаться, нужно просто перейти по ссылке. И если пользователь сделает это, то станет жертвой мошенников.
Наконец, стоит упомянуть о DoS-атаках — обрушении системы большим количеством запросов. В результате идет отказ в обслуживании, так как сайт не может за короткое время обработать столько информации. Чаще всего это опасно для сервисов, зависящих от сайта напрямую, например, онлайн-магазинов. Неработающий сайт простаивает, клиентов и выручки нет, а за прекращение атаки требуют выкуп.
Правила цифровой безопасности
Источник: Главное управление региональной безопасности Московской области
У мошенников есть много способов использовать в незаконных целях личность другого человека: действовать от его имени, входить в доверие к его друзьям, родственникам, коллегам, знакомым. Личная информационная безопасность во многом зависит от правил поведения в виртуальном пространстве.
Существует несколько основных правил, которых необходимо придерживаться, чтобы сохранить свои личные данные.
Прежде всего, необходимо установить антивирус на все устройства и гаджеты: он обеспечит безопасность в интернете – обнаружит и предупредит о вредоносных ПО, фишинговых ресурсах, опасных серверах и подозрительном трафике.
Во-вторых, пользователю важно проверять параметры конфиденциальности приложений и браузеров, которыми он пользуется.
Стоит следить и за всем, что скачивается на компьютер. Не нужно скачивать сомнительные файлы и приложения из непроверенных источников, посещать сомнительные страницы, даже если они присланы знакомыми. Для установки приложений лучше использовать официальный магазин, а вместо перехода по ссылке – воспользоваться поисковой системой. Даже если сайт кажется знакомым, в ссылке может быть изменена одна буква или символ.
Что касается приложений, с ними связан еще один важный риск. Необходимо каждый раз проверять, насколько оправдан запрос на разрешение доступа к местоположению, контактам или камере. В разделе «Конфиденциальность» можно отследить приложения, у которых есть определенный доступ. Этот список лучше всего ограничить до разумного минимума, необходимого для работы платформы. К примеру, приложению для обработки фотографий ни к чему знать о том, где именно их редактирует пользователь, а онлайн-магазины могут работать без доступа к микрофону.
Личный e-mail не стоит использовать для регулярных рабочих переписок, а электронный ящик для важных задач не нужно указывать на сайтах с рассылками. Это не только вопрос конфиденциальности, но и удобства использования электронной почты – так пользователь не пропустит срочное письмо и не будет бесконечно листать переписку в поисках нужных данных.
Еще одна хорошая практика — завести для покупок в интернете банковскую карту (можно виртуальную) с небольшим объемом средств. Совершать покупки при этом стоит только на сайтах, которые обеспечивают безопасное соединение. А если магазин вместо стандартной оплаты банковской картой предлагает сделать обычный перевод частному лицу, лучше не рисковать.
Кроме того, заполняя анкету для регистрации на сайте или получения бонусной карты оставлять персональные данные не всегда необходимо. Можно не прописывать все пункты, оставляя заполненными только обязательные поля. Для получения бонусов можно сместить дату рождения на пару дней, а для местных служб доставки – поменять одну букву в фамилии.
Тонкости паролей
Источник: Комитет лесного хозяйства Московской области
Основа цифровой безопасности – это логин и пароль. Часто мошенникам не составляет труда подобрать пароль — настолько они однотипны. Поэтому к созданию пароля необходимо подходить максимально ответственно.
Так, цифры и символы в пароле защищают аккаунт от части программ, которые используют перебор словаря. Желательно, чтобы в пароле было от 12 знаков и больше. Кроме того, можно сменить пароль на его версию, сгенерированную специальной программой.
Для аккаунтов на разных сайтах важно подбирать разные, пусть и похожие пароли. Убрать гласные, заменить пробелы, сменить раскладку, комбинировать слова – все способы хороши, особенно при их чередовании.
При этом необходимо регулярно менять пароли в тех аккаунтах, которые используются для авторизации на других сайтах. Полезно завести правило раз в три месяца или полгода менять пароль от почты, онлайн-банка и социальной сети или отвязать эти аккаунты от других сервисов.
Кроме того, пароль можно усилить при помощи дополнительных мер защиты, в том числе двухфакторной аутентификации. После введения логина и пароля система потребует подтверждение личности пользователя – например, попросит сообщить пришедший на телефон код. Надежной защитой будет подключить такую авторизацию везде, где это возможно.
Но после проведения всех описанных выше алгоритмов запомнить пароли и создавать новые будет достаточно сложно. Записи на бумажках можно потерять или оставить возле рабочего компьютера. С этой проблемой справляются менеджеры паролей: они хранят, обновляют и создают новые пароли. Правда, при использовании этих программ главное — не забыть пароль от них самих.
Источник: mosreg.ru
Оставить комментарий