2022-03-30 11:15:00
Не люблю давать прогнозы, но у меня тут возникло несколько мыслей на предмет того, что нас может ожидать в обозримом будущем в контексте изменения мошеннических схем. Многое из описанного мы уже наблюдаем.
Во-первых, самое очевидное - это уменьшение количества звонков из «службы безопасности или клиентской поддержки банков». Вероятно, многие из вас уже увидели снижение активности подобных звонков в последнее время. Тут все очевидно: колл-центры этих мошенников по географии больше всего находились не только в тюрьмах, но и на Украине, а им сейчас не до этого.
К сожалению, это не уберет деятельность подобных мошенников полностью, так как есть закон заполнения пустоты. Поэтому будут появляться новые схемы телефонного мошенничества. К примеру - история с запретом visa и mastercard. Наверняка придумают схему, что якобы для вашей безопасности вас типо будут переводить на какую-то другую платежную систему (мифическую) и поэтому нужно под этим предлогом сообщить все свои данные. Тут вопрос только в воображении мошенников.
Дальше. Точно приходится констатировать тот факт, что количество целевых и массовых атак на обычных граждан сильно возросло. В связи с большим количеством утечек за последнее время, будут улучшаться фишинговые рассылки и попытки взломов акаунтов. По этой причине каждому из нас нужно сделать аудит своих цифровых активов: проверить почты на утечки, поменять пароли на более надежные, везде включить двухфакторную аутентификацию, перестать выкладывать каждый свой шаг в соц.сетях и, возможно, частично почистить оттуда значимую информацию (например свой номер телефона, если вы его где-то выкладывали, домашний адрес, замылить номера автомобилей, если вы выкладывпли подобные фото и прочее). Если вы не используете свои аккаунты для бизнеса, то хорошим вариантом будет просто сделать профили закрытыми, хотя бы на время.
Могут начать появляться сайты, где можно проверить свои аккаунты/почты на утечки (некоторые примеры мы уже видели). Эти сайты будут собирать ваши данные для мошеннических действий, поэтому доверять подобному не стоит. Есть исключения, типо haveibeenpwnd или dehashed, которым можно доверять, так как они не просят вас вводить ничего, кроме почты.
Теперь про бизнес. В связи с беспрецедентным количеством кибератак, которые мы сейчас наблюдаем, большинство экспертов по ИБ сходятся во мнении, что это только начало и одним из дальнейших векторов станут атаки не только на крупный бизнес и гос.сектор, но и на средний/малый бизнес в том числе (они были и раньше, но не в таких масштабах). В этой связи, для среднего и малого бизнеса сейчас самое время задуматься о своей безопасности. Одно из самых актуальных направлений - это DDoS защита. Потому что если вы занимаетесь, к примеру, онлайн-продажами, «положив сайт», бизнес просто встанет. Ну и не лишним будет провести аудит безопасности: провести пентест, чтобы выявить свои «дырки» и закрыть их в максимальнно короткие сроки. Если раньше многим казалось, что это все очень дорогая блажь, то теперь это новая реальность.
Естественно, это не все, а лишь то, что с ходу приходит в голову. Основной посыл в том, что теперь информационная безопасность должна точно стать обязательной частью нашей жизни без всяких оговорок.
#asc_цифровая_гигиена #asc_советы
1.2K views08:15