Интернетте акчаны жана жеке маалыматтарды кантип коргоо керек

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Канчалык маалыматтуу болсоң, сени алдаш ошончолук кыйын болот. Бул жерде сиз Microsoft менен фишинг жөнүндө билишиңиз керек болгон нерселердин баары.

Өзүңүздү санариптик коркунучтардан кантип коргоо боюнча көбүрөөк кеңештерди табыңыз.

Фишинг деген эмне жана ал канчалык кооптуу

Фишинг – кибер алдамчылыктын кеңири таралган түрү, анын максаты эсептерди бузуп алуу жана басып алуу, кредиттик картанын маалыматын же башка купуя маалыматты уурдоо болуп саналат.

Көбүнчө киберкылмышкерлер электрондук почтаны колдонушат: мисалы, алар белгилүү компаниянын атынан кат жөнөтүп, пайдалуу жарнама шылтоосу менен колдонуучуларды анын жасалма веб-сайтына азгырат. Жабырлануучу фейкти тааныбайт, өзүнүн аккаунтунан логин менен паролду киргизет, ошону менен колдонуучу өзү маалыматтарды шылуундарга өткөрүп берет.

Ар ким кыйналышы мүмкүн. Автоматташтырылган фишинг электрондук почталары көбүнчө кеңири аудиторияга (жүз миңдеген, атүгүл миллиондогон даректерге) багытталган, бирок белгилүү бир максатка багытталган чабуулдар да бар. Көбүнчө, бул максаттар корпоративдик маалыматтарга артыкчылыктуу мүмкүнчүлүгү бар топ-менеджерлер же башка кызматкерлер. Бул жекелештирилген фишинг стратегиясы "киттерди кармоо" деп которулган кит кармоо деп аталат.

Фишингдик чабуулдардын кесепеттери кыйратуучу болушу мүмкүн. Алдамчылар сиздин жеке кат жазышууларыңызды окуп, байланыштарыңызга фишингдик билдирүүлөрдү жөнөтө алышат, банк эсептеринен акчаларды чыгара алышат жана жалпысынан кеңири мааниде сиздин атыңыздан иш алып барышат. Эгер сиз бизнес менен алектенсеңиз, тобокелдик андан да чоң. Фишерлер корпоративдик сырларды уурдап, купуя файлдарды жок кылууга же кардарларыңыздын маалыматтарын сыртка чыгарып, компаниянын аброюна доо кетирүүгө жөндөмдүү.

Фишингге каршы жумушчу топтун фишинг активдүүлүгүнүн тенденциялары боюнча отчетуна ылайык, 2019-жылдын акыркы чейрегинде эле киберкоопсуздук боюнча эксперттер 162 000ден ашык алдамчылык веб-сайттарды жана 132 000 электрондук почта кампанияларын табышкан. Бул убакыттын ичинде дүйнө жүзүндөгү миңге жакын компания фишингдин курмандыгы болушкан. Канча кол салуу аныктала электигин көрүүгө болот.

Фишингдин эволюциясы жана түрлөрү

"Фишинг" термини англисче "fishing" деген сөздөн келип чыккан. Алдамчылыктын бул түрү чындап эле балык уулоого окшош: чабуулчу жемди жасалма билдирүү же шилтеме түрүндө ыргытып, колдонуучулардын тиштешин күтөт.

Бирок англис тилинде фишинг бир аз башкача жазылган: фишинг. f тамгасынын ордуна ph диграфы колдонулат. Бир версия боюнча, бул жасалма сөзгө шилтеме («алдамчы», «шылуун»). Экинчи жагынан - фреакерлер («фрикерлер») деп аталган алгачкы хакерлердин субкультурасына.

Фишинг термини биринчи жолу 1990-жылдардын ортосунда Usenet жаңылык топторунда жалпыга ачык колдонулган деп эсептелет. Ошол учурда шылуундар америкалык AOL интернет провайдеринин кардарларына багытталган биринчи фишинг чабуулдарын башташкан. Кол салгандар өздөрүн компаниянын кызматкерлери катары тааныштырууну суранган билдирүүлөрдү жөнөтүшкөн.

Интернеттин өнүгүшү менен фишингдик чабуулдардын жаңы түрлөрү пайда болду. Алдамчылар бүтүндөй веб-сайттарды жасалма кыла башташты жана ар кандай каналдарды жана байланыш кызматтарын өздөштүрүштү. Бүгүнкү күндө фишингдин мындай түрлөрүн бөлүп көрсөтүүгө болот.

• Электрондук почта фишинг. Алдамчылар белгилүү компаниянын же тандалган жабырлануучунун таанышынын дарегине окшош почта дарегин каттап, андан кат жөнөтүшөт. Ошол эле учурда, жөнөтүүчүнүн аты, дизайны жана мазмуну боюнча, жасалма кат оригиналдуу менен дээрлик бирдей болушу мүмкүн. Ичинде гана фейк сайтка шилтеме, вирус жуккан тиркемелер же купуя маалыматтарды жөнөтүү үчүн түз өтүнүч бар.
• SMS фишинг (жылмайуу). Бул схема мурункуга окшош, бирок электрондук почтанын ордуна SMS колдонулат. Абонент белгисиз (көбүнчө кыска) номерден купуя маалыматтарды сураган же жасалма сайтка шилтеме менен билдирүү алат. Мисалы, чабуулчу өзүн банк катары тааныштырып, сиз мурда алган текшерүү кодун сурай алат. Чынында, шылуундар сиздин банк эсебиңизди бузуш үчүн кодду талап кылат.
• Социалдык медиа фишинг. Заматта мессенджерлердин жана социалдык медиалардын көбөйүшү менен фишингдик чабуулдар бул каналдарды да каптап кетти. Чабуулчулар сиз менен белгилүү уюмдардын же досторуңуздун жасалма же бузулган аккаунттары аркылуу байланыша алышат. Болбосо, чабуулдун принциби мурункулардан айырмаланбайт.
• Телефон фишинг (вишинг). Алдамчылар текст билдирүүлөр менен эле чектелбейт жана сизге чала алышат. Көпчүлүк учурда, бул максатта Интернет-телефония (VoIP) колдонулат. Чакан адам, мисалы, сиздин төлөм системаңыздын колдоо кызматынын кызматкеринин кейпин кийип, капчыкка кирүү үчүн маалыматтарды сурай алат - имиш текшерүү үчүн.
• Фишинг издөө. Сиз издөө натыйжаларында фишингге туш боло аласыз. Жалган сайтка алып баруучу шилтемени басып, ага жеке маалыматтарды калтыруу жетиштүү.
• Калкып чыкма фишинг. Чабуулчулар көбүнчө калкыма терезелерди колдонушат. Шектүү ресурска кирип, белгилүү компаниянын атынан кандайдыр бир пайданы - мисалы, арзандатууларды же бекер өнүмдөрдү убада кылган баннерди көрө аласыз. Бул шилтемени басуу менен сиз киберкылмышкерлер көзөмөлдөгөн сайтка өтөсүз.
• Дыйканчылык. Фишингге түздөн-түз тиешеси жок, бирок дыйканчылык дагы кеңири таралган чабуул. Бул учурда, чабуулчу жасалма сайттарга баштапкы сайттардын ордуна колдонуучуну автоматтык түрдө багыттоо менен DNS маалыматтарын бурмалайт. Жабырлануучу эч кандай шектүү билдирүүлөрдү жана баннерлерди көрбөйт, бул чабуулдун эффективдүүлүгүн жогорулатат.

Фишинг өнүгүп келе жатат. Microsoft өзүнүн Microsoft 365 Advanced Threat Protection антифишингдик кызматы 2019-жылы тапкан жаңы ыкмалар жөнүндө айтып берди. Мисалы, шылуундар издөө натыйжаларында зыяндуу материалдарды жакшыраак жаап-жашырууну үйрөнүштү: мыйзамдуу шилтемелер жогоруда көрсөтүлөт, бул колдонуучуну бир нече багыттоо аркылуу фишинг сайттарына алып барат.

Мындан тышкары, киберкылмышкерлер фишингдик шилтемелерди жана электрондук каттардын так көчүрмөлөрүн сапаттуу жаңы деңгээлде автоматтык түрдө түзө башташты, бул аларга колдонуучуларды алда канча натыйжалуураак кылууга жана коопсуздук чараларын айланып өтүүгө мүмкүндүк берет.

Өз кезегинде Microsoft жаңы коркунучтарды аныктоону жана бөгөт коюуну үйрөндү. Компания Microsoft 365 пакетин түзүү үчүн киберкоопсуздук боюнча өзүнүн бардык билимин колдонду. Ал сиздин бизнесиңизге керектүү чечимдерди сунуштайт, ошол эле учурда маалыматыңыздын эффективдүү корголушун камсыз кылат, анын ичинде фишингден. Microsoft 365 Advanced Threat Protection электрондук почталардагы зыяндуу тиркемелерди жана потенциалдуу зыяндуу шилтемелерди бөгөттөйт, ransomware жана башка коркунучтарды аныктайт.

Фишингден кантип коргонуу керек

Сиздин техникалык сабаттуулугун жогорулатуу. «Алдын ала эскертилген адам куралдуу» дегендей. Маалыматтык коопсуздукту өз алдынча изилдеңиз же кеңеш алуу үчүн эксперттерге кайрылыңыз. Ал тургай, санариптик гигиенанын негиздери боюнча катуу билимге ээ болуу сизди көп кыйынчылыктардан куткара алат.

Абайла. Белгисиз маектештерден келген каттардагы шилтемелерди же ачпаңыз. Сураныч, жөнөтүүчүлөрдүн байланыш маалыматтарын жана сиз кирген сайттардын даректерин кылдат текшериңиз. Кабар ишенимдүү көрүнсө да, жеке маалымат боюнча суроо-талаптарга жооп бербеңиз. Эгер компаниянын өкүлү сизден маалымат сураса, алардын колл-борборуна чалып, кырдаалды билдирген оң. Калкыма терезелерди чыкылдатпаңыз.

Сырсөздөрдү акылдуулук менен колдонуңуз. Ар бир каттоо эсеби үчүн уникалдуу жана күчтүү сырсөздү колдонуңуз. Колдонуучулардын аккаунттарынын сырсөздөрү Интернетте пайда болгондо эскерткен кызматтарга жазылыңыз жана эгер ал бузулуп калса, кирүү кодун дароо өзгөртүңүз.

Көп факторлуу аутентификацияны орнотуңуз. Бул функция кошумча эсепти коргойт, мисалы, бир жолку сырсөздөрдү колдонуу. Бул учурда жаңы түзмөктөн аккаунтуңузга кирген сайын сырсөздөн тышкары, сизге SMS аркылуу жөнөтүлгөн же атайын тиркемеде түзүлгөн төрт же алты белгиден турган кодду киргизүүгө туура келет. Бул абдан ыңгайлуу көрүнүшү мүмкүн, бирок бул ыкма сизди жалпы чабуулдардын 99% коргойт. Анткени, алдамчылар паролду уурдаса, текшерүү коду жок эле кире алышпайт.

Сырсөзсүз кирүү мүмкүнчүлүктөрүн колдонуңуз. Бул кызматтарда, мүмкүн болсо, сырсөздөрдү колдонуудан толугу менен баш тартып, аларды аппараттык коопсуздук ачкычтары менен алмаштыруу же смартфондогу тиркеме аркылуу аутентификациялоо керек.

Антивирустук программаны колдонуңуз. Заманбап антивирус жарым-жартылай компьютериңизди фишинг сайттарына багыттаган же логиндерди жана сырсөздөрдү уурдаган кесепеттүү программалардан коргоого жардам берет. Бирок сиздин негизги коргооңуз дагы эле санариптик гигиена эрежелерин сактоо жана киберкоопсуздук боюнча сунуштарды сактоо экенин унутпаңыз.

Эгер сиз бизнес менен алектенсеңиз

Төмөнкү кеңештер бизнес ээлери жана компания жетекчилери үчүн да пайдалуу болот.

Кызматкерлерди окутуу. Кол астындагыларга кандай билдирүүлөрдөн качуу керектигин жана кандай маалыматты электрондук почта жана башка байланыш каналдары аркылуу жибербөө керектигин түшүндүрүңүз. Кызматкерлерге корпоративдик почтаны жеке максаттар үчүн колдонууга тыюу салыңыз. Аларга сырсөз менен иштөөнү үйрөтүңүз. Ошондой эле билдирүүнү сактоо саясатын карап чыгуу зарыл: мисалы, коопсуздук максатында, сиз белгилүү бир мөөнөттөн эски билдирүүлөрдү жок кыла аласыз.

Тренинг фишинг чабуулдарын жүргүзүү. Кызматкерлериңиздин фишингге болгон реакциясын сынап көргүңүз келсе, жасалма чабуул жасап көрүңүз. Мисалы, сиздикине окшош почта дарегин каттаңыз жана андан кол алдындагыларга каттарды жөнөтүңүз, алар сизге купуя маалыматтарды берүүнү суранышат.

Ишенимдүү почта кызматын тандаңыз. Акысыз электрондук почта провайдерлери бизнес байланыштарына өтө алсыз. Компаниялар коопсуз корпоративдик кызматтарды гана тандашы керек. Мисалы, Microsoft 365 пакетинин бир бөлүгү болгон Microsoft Exchange почта кызматынын колдонуучулары фишингден жана башка коркунучтардан ар тараптуу коргоого ээ. Алдамчыларга каршы туруу үчүн Microsoft ай сайын жүздөгөн миллиард электрондук каттарды талдайт.

Киберкоопсуздук боюнча экспертти жалдаңыз. Эгер бюджетиңиз уруксат берсе, фишингден жана башка кибер коркунучтардан үзгүлтүксүз коргоону камсыз кылган квалификациялуу адисти табыңыз.

Фишингдин курмандыгы болсоңуз, эмне кылуу керек

Эгер маалыматыңыз туура эмес колго түшүп калды деп ишенүүгө негиз бар болсо, дароо аракет кылыңыз. Түзмөктөрүңүздү вирустарга текшерип, каттоо эсебинин сырсөздөрүн өзгөртүңүз. Төлөм реквизиттериңиз уурдалган болушу мүмкүн экенин банк кызматкерлерине билдириңиз. Зарыл болсо, потенциалдуу агып кетүү жөнүндө кардарларга кабарлаңыз.

Мындай жагдайлардын кайталанбашы үчүн ишенимдүү жана заманбап кызматташуу кызматтарын тандаңыз. Камтылган коргоо механизмдери бар продуктылар эң ылайыктуу: ал мүмкүн болушунча ыңгайлуу иштейт жана сиз санариптик коопсуздукту тобокелге салбайсыз.

Мисалы, Microsoft 365 бир катар акылдуу коопсуздук функцияларын камтыйт, анын ичинде кошумча лицензияларды талап кылбаган, сырсөзсүз же көп факторлуу аутентификациянын камтылган тобокелдигин баалоо модели менен эсептерди жана логиндерди компромисстен коргоо.

Мындан тышкары, кызмат тобокелдиктерди баалоо жана шарттардын кеңири спектрин эске алуу менен динамикалык кирүү контролун камсыз кылат. Ошондой эле, Microsoft 365 камтылган автоматташтыруу жана маалымат аналитикасын камтыйт, ошондой эле түзмөктөрдү башкарууга жана маалыматты агып кетүүдөн коргоого мүмкүндүк берет.