В любой ситуации, когда происходит что-то серьезное в мире за окном, медиамир реагирует на это бурным информационным выбросом, чаще всего на много порядков превышающим объем самого явления. Киберпреступность в этом плане держит нос по ветру более чутко, чем многие, и использует любой горячий контекст для того, чтобы нажиться на людях.
Этому посвящен один из разделов доклада (март 2020) Европола «Пандемический спекулянт: как преступники эксплуатируют кризис COVID – 19», выводы которого актуальны также и для РФ. Факторы, которые вызывают изменения в преступности и терроризме, включают, в том числе:
1) высокий спрос на определенные товары, защитное снаряжение и фармацевтическую продукцию (а значит возможность продавать фиктивные товары);
2)граждане остаются дома и все чаще работают на дому, полагаясь на цифровые решения (а значит, ослабляется кибербезопасность систем);
3)увеличение тревоги и страха в обществе, которые сами по себе создают в человеческом факторе уязвимость для эксплуатации;
Последний пункт, панические настроения, является самым важным механизмом обмана граждан в условиях пандемии.
Основную часть киберугроз сегодня составляет фишинг в той или иной форме. Это может быть поддельный домен, поддельное письмо, фальш-звонок или уведомление, так или иначе связанные с темой коронавируса. Силы хакеров на это брошены нешуточные: рассылаются миллионы писем, регистрируются тысячи поддельных сайтов.
В такой ситуации в целом актуальны все те же советы, что и в обычное время, только сейчас их необходимо соблюдать безукоризненно:
1)Не переходите по тематическим ссылкам в письмах и мессенджерах, если вы не уверены в отправителе. Проверьте лишний раз, от кого письмо или сообщение, есть ли в нем на первый взгляд признаки того, что это фишинг. Как правило достаточно просто потратить две секунды, чтобы понять, что перед вами мошенники. Да, этих двух секунд зачастую нет, но цена ошибочного решения может быть очень высокой;
2)Отнеситесь серьезно к собственной кибербезопасности и кибербезопасности компании, если работаете удаленно. Одно зараженное устройство в экосистеме (например, телефон, синхронизированный с компьютером или даже элемент «умного дома» — это вся зараженная экосистема). В кибербезопасности нет эффекта, если вы соблюдаете все правила на компьютере, а потом, сидя рядом, берете в руки смартфон и идете на скомпрометированный сайт. Пользователи расслабляются, машины используются для личных задач, и в условиях удаленной работы неизменно возникает пространство для уязвимостей.
3)Если есть возможность, желательно взять рабочий компьютер домой, поскольку тот уже настроен и готов к работе. Если это невозможно и приходится использовать личную технику, следует обеспечить ее защиту, проверить на вирусы и установить необходимое ПО. Для удаленной работы есть различные готовые решения (например VDI), которыми должны заниматься профессионалы.
4)В духе времени, как раз на самом факте угрозы кибермошенников на удаленке кибермошенники сегодня и паразитируют. Если вам предлагают бесплатно востребованные программы для удаленной работы или утилиты, упрощающие жизнь, или если вам пишет коллега или поддержка с незнакомого адреса, якобы из-за перехода на удаленку, или звонят не из офиса, отнеситесь ко всему этому с понятным подозрением. И естественно никакие данные никому не диктуйте по телефону.
5) Отнеситесь серьезно к бэкапу и храните его отдельно. Как показали недавние опросы, россияне и как частные лица и как сотрудники относятся к этому вопросу весьма легкомысленно. Нужно сделать копию всех важных данных, а лучше несколько, и хранить их там, где не доберутся ни мошенники, ни шифровальщики. Не секретные данные, конечно, лучше хранить в облаке запароленными.
А также, разумеется, следите за актуальными киберугрозами в период пандемии на нашем сайте и в телеграм-канале @CyberAgency:
Коронавирус и кибератаки жуликов со шпионами
Банкер Zeus Sphinx ворует деньги под прикрытием пандемии
Создатель Shodan рассказал о резком росте уязвимых удаленных рабочих мест
Банкер TrickBot притворяется антивирусом и ворует деньги в обход 2ФА
Фальш-антивирус и взломы роутеров: коронавирус как Клондайк хакеров
