Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
«Нетология» рассказывает, как уберечься от взломов и хакерских атак на рабочие страницы в соцсетях. И делится опытом по следам пережитой атаки во «ВКонтакте».
Крупные интернет-компании и соцсети регулярно обнаруживают и устраняют уязвимости, которые позволяют хакерам взламывать профили. Так, в 2018 году Facebook сообщила об уязвимости, затронувшей 50 млн пользователей, а в мае 2019-го стало известно об уязвимости WhatsApp, с помощью которой хакеры устанавливали на смартфоны жертв шпионское программное обеспечение.
При этом причиной взлома аккаунтов в соцсетях зачастую оказывается элементарная невнимательность и типичное «недосмотрели».
Получается, что стопроцентной гарантии безопасности просто не существует: даже крупнейшие компании и их соцсети подвергаются взломам, что уж говорить о менее крупном бизнесе.
И даже если взлом не навредил подписчикам бизнес-аккаунта, он может оставить след на репутации компании. Мы тоже пережили попытку взлома во «ВКонтакте», к счастью — быстро вернули доступы без последствий для наших подписчиков.
Рассказываем, какие меры предпринять, чтобы обезопасить аккаунт и быстро вернуть доступ в случае кибератаки.
Как взламывают бизнес в Сети: основные приемы киберзлоумышленников
Мы узнали у «Лаборатории Касперского» об основных приемах киберпреступников. Полезно знать, чтобы понимать, с какой стороны могут атаковать злоумышленники.
1. Целевые атаки на аккаунт, которые приводят к взлому.
2. DDoS-атака (актуально для standalone-блогов), так как провести DDoS-атаку на ресурсы на крупных площадках (ЖЖ, Facebook, «ВКонтакте», WordPress) технически слишком сложно. Мощности крупных площадок позволяют выдержать множественные атакующие обращения, а вот на отдельных блогах — нет. Совет: лучше заводить блоги на базе крупного ресурса, что сводит риски DDoS-атаки к минимуму.
3. Аккаунты-клоны: известен случай телеведущей Елены Малышевой, которая продвигала определенную диету в интернете. Через некоторое время появились ресурсы-клоны, использовавшие ее имя и фото для раскрутки совсем другой диеты и средств для похудения.
А в апреле 2017 года случился скандал с фейковыми Facebook-аккаунтами представительств РФ в Словакии и Чехии.
Еще злоумышленники подделывают домены: в названии домена меняют одну букву или знак на другой похожий. Допустим, что мошенник решил подделать домен Варламова (Varlamov.ru), — вместо латинской O написал ноль. Получится Varlam0v.ru
4. Целевой фишинг. Найти информацию о крупной компании и ее сотрудниках не составляет особого труда: люди сами указывают места работы в социальных сетях. Поэтому и подготовить ориентированное именно на сотрудника компании фишинговую атаку, зная как личную информацию о нем, так и рабочую, намного проще. Злоумышленник отправляет спам-письмо с просьбой: например, получить документы о коммерческом предложении или прислать ссылку якобы с аккаунта контрагента в стиле «Изменение схемы работы с ИТ-системой».
Как мошенники вредят владельцам взломанных аккаунтов
1. Дискредитируют: заменяют контент или публикуют компрометирующие данные, которые стали известны в результате взлома. Иногда просто удаляют аккаунт. Известен пример со взломом YouTube-канала «Эха Москвы», когда злоумышленник уничтожил аккаунт компании.
Публикация стороннего контента может привести даже к закрытию аккаунта «Роскомнадзором», если содержание нарушает закон: экстремизм, насилие, порнография.
2. Используют аккаунт для рекламы: публикуют рекламу, рассылают спам.
3. Шантажируют владельца аккаунта: требуют выкуп или определенные действия за возврат доступа к аккаунту или сохранения в тайне полученной информации.
4. Мошенничают: рассылают различные просьбы и предложения подписчикам и контрагентам.
Как защитить профиль во «ВКонтакте», Facebook и Instagram: инструкции от техподдержки
Чтобы уберечься от взлома, придерживайтесь базовых правил безопасности. А если ведете бизнес в соцсетях — тем более. Мы собрали советы от техподдержек соцсетей.
Как защититься во «ВКонтакте». Соблюдайте основы безопасности во «ВКонтакте» и обязательно включите двухфакторную аутентификацию.
Также прочитайте что делать, если сообщество во «ВКонтакте» взломали. Если что-то случится, вы сразу будете знать, как поступить. Потому что при взломе каждая секунда на счету.
Как защититься в Facebook. Если подозреваете, что кто-то имеет доступ к вашему аккаунту, действуйте по инструкции. Также придерживайтесь базовых правил для защиты профиля в Facebook. Не забудьте включить двухфакторную аутентификацию. А еще в Facebook есть возможность выбрать друзей или родственников, которые станут вашими доверенными лицами.
Как защититься в Instagram. Придерживайтесь стандартный правил безопасности в соцсетях: меняйте пароль раз в полгода, не пишите пароль на бумажке, не давайте свой смартфон посторонним.
И да, настройте двухфакторную аутентификацию. Зайдите в «Настройки» → «Конфиденциальность и безопасность» → «Двухфакторная аутентификация».
Да, «Нетологию» тоже атаковали. Делимся опытом
В апреле страница «Нетологии» во «ВКонтакте» подверглась атаке. К счастью, мы быстро вернули доступы без последствий для наших подписчиков. Рассказываем, какие действия предприняли.
После атаки мы опубликовали чеклист по безопасности в соцсетях в нашем Instagram.
Что делать, если вы перешли по фишинговой ссылке
Во «ВКонтакте» злоумышленники разослали сообщения с предложением легкого заработка. Такие ссылки называются фишингом.
Очевидно, что лучший способ защититься от фишинга — не переходить по подозрительным ссылкам. Если вам предлагают поучаствовать в акции или воспользоваться спецпредложением — убедитесь, что предложение реальное.
Проверьте, есть ли упоминание этой акции в других источниках: в других соцсетях компании, на сайте компании, в СМИ.
Когда мошенники разослали фишинг во «ВКонтакте», в других соцсетях «Нетологии» появился пост, предупреждающий подписчиков о взломе страницы:
Если же об акции упоминают разные источники, а общая визуальная стилистика везде совпадает — это реальное предложение. Вот пример реальной акции:
Если все же перешли по подозрительной ссылке
Если вы перешли по ссылке, но оказались на подозрительном сайте и вовремя это заметили, — помогите заблокировать этих злоумышленников, чтобы они не навредили другим людям:
Если вы перешли на сайт злоумышленников и ввели данные, которые они просили, — как можно быстрее защититесь от взлома:
- Проверьте компьютер или смартфон антивирусом.
- Смените пароль, который указали, контрольный вопрос и ответ на него. Если используете один пароль на нескольких сайтах, поменяйте везде.
- Включите двухфакторную аутентификацию.
- Если указали платежные данные, позвоните в банк и предупредите. Карту заблокируют, чтобы мошенники не сняли деньги.
Корпоративная безопасность: правила безопасности на работе
Юрий Наместников дал специальные советы крупному бизнесу и владельцам больших проектов.
Базовые правила защиты от взломов
Невозможно гарантировать безопасность, но можно максимально усложнить жизнь мошенникам с помощью простых правил. Эти советы помогут защититься от взлом независимо от того, в интернете вы по работе или просто отдыхаете.
Главное: сделайте прямо сейчас
Включите двухфакторную аутентификакцию. Даже если злоумышленник получит ваш логин и пароль, код из смс он узнать не сможет, доступ к аккаунту не получит.
Проверяйте последнюю активность аккаунта. Соцсети «помнят», с каких устройств и с какого IP вы заходите. При малейшем подозрении о взломе, смените пароль и завершите все активные сеансы в настройках безопасности. Также эта функция пригодится, если вы заходили в свой аккаунт с чужого устройства и забыли выйти.
Меняйте пароли. Меняйте пароли раз в полгода. Придумывайте каждый раз новые, а не видоизменяйте старые. Каждый раз запоминать новую комбинацию букв и символов сложно, но для этого существуют специальные программы: менеджеры паролей.
Не публикуйте личную информацию. Точную дату рождения, имя питомца, адрес или номер телефона лучше не публиковать совсем или показывать только друзьям. Зная личные данные, злоумышленник может подобрать ответ на секретный вопрос и получить доступ к аккаунту.
На чужих компьютерах используйте «режим инкогнито» в браузере. Когда заходите в свои аккаунты на чужом устройстве, используйте режим инкогнито. Ваши пароли не сохранятся, а выход из аккаунта произойдёт автоматически, когда вы закроете вкладку браузера.
Проверяйте подключенные сайты и приложения. На многих сайтах есть авторизация через соцсети вместо утомительной регистрации. Если сайт кажется вам подозрительным или вы больше на него не ходите — удалите его в настройках соцсети.
Проверяйте привязанный номер телефона. Операторы сотовой связи могут отдать ваш номер телефона новому клиенту, если вы не пользовались симкой больше трех–шести месяцев. А новый владелец номера получит доступ к вашим аккаунтам. Были случаи, когда владельцы пабликов-миллионников теряли доступ к своим страницам и не могли вернуть их назад.
Простые меры безопасности уберегут от взлома не только вас, но и ваших подписчиков. Советуем держать список необходимых действий под рукой, потому что при взломе каждая секунда на счету.
Комментарий удален модератором