Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию

«Нетология» рассказывает, как уберечься от взломов и хакерских атак на рабочие страницы в соцсетях. И делится опытом по следам пережитой атаки во «ВКонтакте».

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию

Крупные интернет-компании и соцсети регулярно обнаруживают и устраняют уязвимости, которые позволяют хакерам взламывать профили. Так, в 2018 году Facebook сообщила об уязвимости, затронувшей 50 млн пользователей, а в мае 2019-го стало известно об уязвимости WhatsApp, с помощью которой хакеры устанавливали на смартфоны жертв шпионское программное обеспечение.

При этом причиной взлома аккаунтов в соцсетях зачастую оказывается элементарная невнимательность и типичное «недосмотрели».

Получается, что стопроцентной гарантии безопасности просто не существует: даже крупнейшие компании и их соцсети подвергаются взломам, что уж говорить о менее крупном бизнесе.

И даже если взлом не навредил подписчикам бизнес-аккаунта, он может оставить след на репутации компании. Мы тоже пережили попытку взлома во «ВКонтакте», к счастью — быстро вернули доступы без последствий для наших подписчиков.

Рассказываем, какие меры предпринять, чтобы обезопасить аккаунт и быстро вернуть доступ в случае кибератаки.

Сегодня популярные корпоративные аккаунты в соцсетях можно смело приравнять к СМИ. Зачастую просмотр одного ролика там может измеряться миллионами, а количество репостов и комментариев — стремиться к бесконечности. Кроме того, корпоративный аккаунт в соцсетях — это еще и инструмент продаж, который позволяет бизнесу успешно расти.

С приходом популярности увеличиваются и риски, связанные с интернет-безопасностью. Известно немало случаев атак на страницы в соцсетях. Последствия могут быть самыми плачевными: потеря всего контента без возможности его восстановления, дискредитация блога, урон репутации компании, потеря бизнеса.

Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Как взламывают бизнес в Сети: основные приемы киберзлоумышленников

Мы узнали у «Лаборатории Касперского» об основных приемах киберпреступников. Полезно знать, чтобы понимать, с какой стороны могут атаковать злоумышленники.

1. Целевые атаки на аккаунт, которые приводят к взлому.

2. DDoS-атака (актуально для standalone-блогов), так как провести DDoS-атаку на ресурсы на крупных площадках (ЖЖ, Facebook, «ВКонтакте», WordPress) технически слишком сложно. Мощности крупных площадок позволяют выдержать множественные атакующие обращения, а вот на отдельных блогах — нет. Совет: лучше заводить блоги на базе крупного ресурса, что сводит риски DDoS-атаки к минимуму.

3. Аккаунты-клоны: известен случай телеведущей Елены Малышевой, которая продвигала определенную диету в интернете. Через некоторое время появились ресурсы-клоны, использовавшие ее имя и фото для раскрутки совсем другой диеты и средств для похудения.

А в апреле 2017 года случился скандал с фейковыми Facebook-аккаунтами представительств РФ в Словакии и Чехии.

Еще злоумышленники подделывают домены: в названии домена меняют одну букву или знак на другой похожий. Допустим, что мошенник решил подделать домен Варламова (Varlamov.ru), — вместо латинской O написал ноль. Получится Varlam0v.ru

4. Целевой фишинг. Найти информацию о крупной компании и ее сотрудниках не составляет особого труда: люди сами указывают места работы в социальных сетях. Поэтому и подготовить ориентированное именно на сотрудника компании фишинговую атаку, зная как личную информацию о нем, так и рабочую, намного проще. Злоумышленник отправляет спам-письмо с просьбой: например, получить документы о коммерческом предложении или прислать ссылку якобы с аккаунта контрагента в стиле «Изменение схемы работы с ИТ-системой».

Как мошенники вредят владельцам взломанных аккаунтов

1. Дискредитируют: заменяют контент или публикуют компрометирующие данные, которые стали известны в результате взлома. Иногда просто удаляют аккаунт. Известен пример со взломом YouTube-канала «Эха Москвы», когда злоумышленник уничтожил аккаунт компании.

Публикация стороннего контента может привести даже к закрытию аккаунта «Роскомнадзором», если содержание нарушает закон: экстремизм, насилие, порнография.

2. Используют аккаунт для рекламы: публикуют рекламу, рассылают спам.

3. Шантажируют владельца аккаунта: требуют выкуп или определенные действия за возврат доступа к аккаунту или сохранения в тайне полученной информации.

4. Мошенничают: рассылают различные просьбы и предложения подписчикам и контрагентам.

Как защитить профиль во «ВКонтакте», Facebook и Instagram: инструкции от техподдержки

Чтобы уберечься от взлома, придерживайтесь базовых правил безопасности. А если ведете бизнес в соцсетях — тем более. Мы собрали советы от техподдержек соцсетей.

Как защититься во «ВКонтакте». Соблюдайте основы безопасности во «ВКонтакте» и обязательно включите двухфакторную аутентификацию.

Включение двухфакторной аутентификации во «ВКонтакте» Техподдержка «ВКонтакте»
Включение двухфакторной аутентификации во «ВКонтакте» Техподдержка «ВКонтакте»

Также прочитайте что делать, если сообщество во «ВКонтакте» взломали. Если что-то случится, вы сразу будете знать, как поступить. Потому что при взломе каждая секунда на счету.

Как защититься в Facebook. Если подозреваете, что кто-то имеет доступ к вашему аккаунту, действуйте по инструкции. Также придерживайтесь базовых правил для защиты профиля в Facebook. Не забудьте включить двухфакторную аутентификацию. А еще в Facebook есть возможность выбрать друзей или родственников, которые станут вашими доверенными лицами.

Как защититься в Instagram. Придерживайтесь стандартный правил безопасности в соцсетях: меняйте пароль раз в полгода, не пишите пароль на бумажке, не давайте свой смартфон посторонним.

И да, настройте двухфакторную аутентификацию. Зайдите в «Настройки» → «Конфиденциальность и безопасность» → «Двухфакторная аутентификация».

Настройки Instagram
Настройки Instagram

Да, «Нетологию» тоже атаковали. Делимся опытом

В апреле страница «Нетологии» во «ВКонтакте» подверглась атаке. К счастью, мы быстро вернули доступы без последствий для наших подписчиков. Рассказываем, какие действия предприняли.

У меня пропал раздел со статистикой. Перезагрузил страницу и понял, что я в черном списке. Сразу же попросил остальных администраторов группы как можно быстрее удалить все страницы, у которых есть права в сообществе и которые могут быть взломаны.

В сразу же написали в техподдержку «ВКонтакте». Так можно не только получить помощь в возврату доступа к странице, но и обезопасить себя от возможной блокировки страницы за нарушение правил сообщества.

Для остановки спама, написали напрямую сотрудникам «ВКонтакте», чтобы они заморозили отправку сообщений от имени сообщества и закрыли комментарии.

В нашем сообществе в Facebook разместили пост о том, что сообщения в сообществе во «ВКонтакте» рассылают мошенники и их нужно игнорировать.

Как подписчики отнеслись к тому, что нас взломали? Мы оперативно заморозили рассылку сообщений, быстро вернули доступ к группе и написали пост с объяснениями, негатива было очень мало. С момента начала рассылки спама до возвращения доступа к группе прошло не больше часа, а возможность отправки спама заморозили за 20 минут.

Как отработали негатив или или обыграли эту ситуацию, чтобы успокоить пользователей? В этот же день мы извинились перед подписчиками за неудобства и выпустили пост о том, как обезопасить себя от подобных проблем.

Мы используем двухфакторную аутентификацию для всех страниц администраторов. Также дополнили корпоративный гайд о защите своей страницы.

Петр Жуковский, SMM «Нетологии»

После атаки мы опубликовали чеклист по безопасности в соцсетях в нашем Instagram.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию

Что делать, если вы перешли по фишинговой ссылке

Во «ВКонтакте» злоумышленники разослали сообщения с предложением легкого заработка. Такие ссылки называются фишингом.

Сообщение, которое мошенники отправили от нашего имени
Сообщение, которое мошенники отправили от нашего имени

Очевидно, что лучший способ защититься от фишинга — не переходить по подозрительным ссылкам. Если вам предлагают поучаствовать в акции или воспользоваться спецпредложением — убедитесь, что предложение реальное.

Проверьте, есть ли упоминание этой акции в других источниках: в других соцсетях компании, на сайте компании, в СМИ.

Когда мошенники разослали фишинг во «ВКонтакте», в других соцсетях «Нетологии» появился пост, предупреждающий подписчиков о взломе страницы:

Если сомневаетесь в реальности акции, проверьте другие соцсети компании
Если сомневаетесь в реальности акции, проверьте другие соцсети компании

Если же об акции упоминают разные источники, а общая визуальная стилистика везде совпадает — это реальное предложение. Вот пример реальной акции:

Упоминание акции на официальном сайте компании — надежный источник. Но если все еще сомневаетесь — звоните или пишите прямо в компанию и узнавайте, действительно ли проводится акция
Упоминание акции на официальном сайте компании — надежный источник. Но если все еще сомневаетесь — звоните или пишите прямо в компанию и узнавайте, действительно ли проводится акция

Если все же перешли по подозрительной ссылке

Если вы перешли по ссылке, но оказались на подозрительном сайте и вовремя это заметили, — помогите заблокировать этих злоумышленников, чтобы они не навредили другим людям:

  • Напишите администрации настоящего сайта — через форму обратной связи или на почту техподдержки.
  • Сообщите о злоумышленниках в Google и Яндекс.
  • Если удастся найти название хостинг-провайдера через whois-сервис 2IP.ru, напишите администрации хостинга, чтобы они закрыли сайт злоумышленников.

Если вы перешли на сайт злоумышленников и ввели данные, которые они просили, — как можно быстрее защититесь от взлома:

  • Проверьте компьютер или смартфон антивирусом.
  • Смените пароль, который указали, контрольный вопрос и ответ на него. Если используете один пароль на нескольких сайтах, поменяйте везде.
  • Включите двухфакторную аутентификацию.
  • Если указали платежные данные, позвоните в банк и предупредите. Карту заблокируют, чтобы мошенники не сняли деньги.

Корпоративная безопасность: правила безопасности на работе

Юрий Наместников дал специальные советы крупному бизнесу и владельцам больших проектов.

1. Включайте двухфакторную аутентификацию: используйте специальные программы типа Google-аутентификатора, которые создают для входа в аккаунт одноразовые пароли, привязанные ко времени.

2. Используйте E-token: тоже вид двухфакторной аутентификации, но уже с физически существующим «ключом».

3. Используйте зашифрованный протокол SFTP вместо открытого FTP при резервном копировании и заливке контента на сайт.

4. Делайте бекапы — не только фото, видео и другого созданного вами контента, и не только в облако или на сменный носитель. Делайте резервные копии самих аккаунтов в соцсетях и блогах в целом. Для этого существуют специальные программы.

5. При малейшей подозрительной активности пишите администрации ресурса, где у вас заведен аккаунт. Также стоит обратиться с заявлением в органы.

6. Удаляйте все неиспользуемые аккаунты.

7. Используйте решения для бизнеса, например, один из вариантов Kaspersky Endpoint Security. Ведь в корпоративных аккаунт вы заходите с рабочего устройства.

8. Организуйте тренинг по обучению интернет-безопасности для сотрудников компании. Пусть это будут короткие уроки в игровой форме с видео и тестами. Так материал усвоится проще и лучше. А сотрудники освоят навыки «цифровой гигиены».

Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Пример интерактивного урока на Kaspersky ASAP (Automated Security Awareness Platform)
Пример интерактивного урока на Kaspersky ASAP (Automated Security Awareness Platform)

Базовые правила защиты от взломов

Невозможно гарантировать безопасность, но можно максимально усложнить жизнь мошенникам с помощью простых правил. Эти советы помогут защититься от взлом независимо от того, в интернете вы по работе или просто отдыхаете.

Существуют базовые правила безопасности в интернете. Придерживайтесь этих правил независимо от того, дома вы или на работе:

— отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает;

— трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров;

— проверяйте подлинность адреса в строке браузера при вводе персональных данных, особенно при проведении финансовых транзакций;

— используйте только сложные и разные пароли ко всем своим аккаунтам, регулярно их меняйте;

— используйте только лицензионные программы и приложения, скачивайте все только из официальных источников;

— проводите регулярную ревизию и обновление используемого вами ПО;

— применяйте комплексные средства антивирусной защиты в кибермире независимо от того, с какого устройства вы выходите в Сеть, будь-то компьютер, смартфон или планшет.

Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Главное: сделайте прямо сейчас

Включите двухфакторную аутентификакцию. Даже если злоумышленник получит ваш логин и пароль, код из смс он узнать не сможет, доступ к аккаунту не получит.

Проверяйте последнюю активность аккаунта. Соцсети «помнят», с каких устройств и с какого IP вы заходите. При малейшем подозрении о взломе, смените пароль и завершите все активные сеансы в настройках безопасности. Также эта функция пригодится, если вы заходили в свой аккаунт с чужого устройства и забыли выйти.

Во «ВКонтакте» нажмите «Настройки» → «Безопасность» → «Завершить все сеансы». Здесь же проверьте историю активности: когда и с каких устройств заходили в ваш аккаунт Если вы не в Норвегии и пользуетесь браузером Chrome, а не Safari — это повод для беспокойства
Во «ВКонтакте» нажмите «Настройки» → «Безопасность» → «Завершить все сеансы». Здесь же проверьте историю активности: когда и с каких устройств заходили в ваш аккаунт Если вы не в Норвегии и пользуетесь браузером Chrome, а не Safari — это повод для беспокойства

Меняйте пароли. Меняйте пароли раз в полгода. Придумывайте каждый раз новые, а не видоизменяйте старые. Каждый раз запоминать новую комбинацию букв и символов сложно, но для этого существуют специальные программы: менеджеры паролей.

Не публикуйте личную информацию. Точную дату рождения, имя питомца, адрес или номер телефона лучше не публиковать совсем или показывать только друзьям. Зная личные данные, злоумышленник может подобрать ответ на секретный вопрос и получить доступ к аккаунту.

На чужих компьютерах используйте «режим инкогнито» в браузере. Когда заходите в свои аккаунты на чужом устройстве, используйте режим инкогнито. Ваши пароли не сохранятся, а выход из аккаунта произойдёт автоматически, когда вы закроете вкладку браузера.

В браузере Chrome нажмите на крайнюю иконку справа и выберите «Новое окно в режиме инкогнито»
В браузере Chrome нажмите на крайнюю иконку справа и выберите «Новое окно в режиме инкогнито»

Проверяйте подключенные сайты и приложения. На многих сайтах есть авторизация через соцсети вместо утомительной регистрации. Если сайт кажется вам подозрительным или вы больше на него не ходите — удалите его в настройках соцсети.

В Facebook для этого перейдите в «Настройки» → «Приложения и сайты»
В Facebook для этого перейдите в «Настройки» → «Приложения и сайты»

Проверяйте привязанный номер телефона. Операторы сотовой связи могут отдать ваш номер телефона новому клиенту, если вы не пользовались симкой больше трех–шести месяцев. А новый владелец номера получит доступ к вашим аккаунтам. Были случаи, когда владельцы пабликов-миллионников теряли доступ к своим страницам и не могли вернуть их назад.

Простые меры безопасности уберегут от взлома не только вас, но и ваших подписчиков. Советуем держать список необходимых действий под рукой, потому что при взломе каждая секунда на счету.

55
Начать дискуссию