Перейти к основному содержанию

kursiv_in_telegram.JPG


2512 просмотров

Как полностью обезопасить себя от хакерских действий

Основным способом противодействия является инструктаж и обучение персонала

Фото: Shutterstock

Очевидно, что любая новая технология влечет за собой и новые угрозы. В то же время отказаться от естественного технологического прогресса нельзя. Поэтому неудивительно, что сегодня пользователи все чаще задаются вопросом, как полностью обезопасить себя от хакерских действий.

Инструменты мошенников

Социальная инженерия – это мощный инструмент, основанный на социологии и психологии, который помогает добиваться необходимых действий от человека или группы людей и получать ожидаемый результат. Разумеется, с ее помощью, в принципе, можно совершать и безобидные, или даже полезные для общества действия, но все же, как правило, такими методами пользуются мошенники. 

Одним из самых распространенных типов является претекстинг. Это ряд действий, которые осуществляются по предварительно разработанному сценарию. Результатом претекстинга становится получение от жертвы необходимых данных или совершение ею определенных действий, которые в конечном итоге приводят к утечке информации. Зачастую этот вид социальной инженерии предполагает использование средств связи, таких как телефон, Skype, голосовая связь в мессенджерах. Для осуществления претекстинга злоумышленнику необходимо располагать некоторой информацией о жертве: имя, должность, дата рождения, работодатель и другое. Таким образом мошенники втираются в доверие, усыпляют бдительность, а затем получают необходимую информацию.  

О таком методе, как фишинг, многие наверняка слышали – это техника мошенничества в интернете, направленная на получение конфиденциальной информации пользователей. Как правило, это логины и пароли для авторизации в различных системах, таких как онлайн-банкинг. Главным видом фишинговой атаки является электронное письмо, отправленное жертве, которое представляет собой поддельное сообщение от платежной системы или банка. В таком письме содержится форма для ввода персональных данных: логина, пароля, кода CVV и другой информации или ссылка на web-страницу, где располагается такая форма. 

Еще один излюбленный хакерами вид социальной инженерии – троянский конь. Эта техника основана на психологии человека и таких природных качествах, как любопытство, страх или другие непреодолимые чувства и эмоции. Так же, как и в случае с фишингом, чаще всего злоумышленники отправляют жертве мошенничества электронное письмо. Однако в этом случае это письмо с обновлением программного обеспечения, антивируса, подтверждением денежного выигрыша, компроматом на коллегу и т. п. В действительности к письму прилагается вредоносный вирус, который после запуска на компьютере занимается сбором персональных данных и другой необходимой для мошенничества информации. 

Следующий вид социальной инженерии – quid pro quo, то есть «услуга за услугу». Используя данную технику, мошенники связываются с жертвой по электронной почте или корпоративному телефону. Они могут, выдавая себя за специалиста технического отдела компании, сообщить о неполадках в работе корпоративной системы. Затем злоумышленники удаленно инструктируют жертву, тем самым побуждая ее совершать ряд действий, направленных на установку вредоносного программного обеспечения на компьютер, чтобы опять же получить доступ к необходимой для мошеннических действий информации. 

Метод «дорожное яблоко» представляет собой адаптацию того же троянского коня, но предполагает установку вредоносного ПО через использование съемных носителей, таких как флэш-накопители. Как правило, злоумышленники подбрасывают такую флэшку в общедоступных местах на территории компании: на парковке, в наиболее посещаемых местах общепита. Все это делается для того, чтобы спровоцировать жертву на использование устройства. На него может быть нанесена интригующая надпись, например «данные о продажах» или «зарплата сотрудников».

Как защититься?

Если говорить о корпоративных угрозах, то основным способом противодействия является инструктаж и обучение персонала. Все сотрудники компании должны быть осведомлены об угрозах в случае раскрытия персональной и конфиденциальной информации о компании и о способах предотвращения утечки данных. У каждого работника, обладающего доступом к информации, должны быть инструкции о том, как и на какие темы можно общаться с любым собеседником, какую информацию можно предоставлять для службы технической поддержки, как и что должен сообщить коллега для получения тех или иных данных.

Весь персонал должен знать, что пользовательские учетные данные являются собственностью компании и не могут разглашаться, даже если сотрудники думают, что сообщают информацию коллеге. В обязательном порядке при приеме на работу с сотрудниками должна проводиться работа по повышению знаний об информационной безопасности. Должны быть прописаны все соответствующие регламенты и инструкции по поведению в той или иной ситуации, связанной с потенциальной утечкой информации.

Крайне важно, чтобы на всех компьютерах сотрудников компании было установлено лицензионное программное обеспечение и актуальные антивирусные программы. Это позволит снизить риск утечки данных при возможных фишинговых и других хакерских атаках. На этом я бы хотел акцентировать внимание, так как использование нелицензированного ПО с целью сомнительной экономии является одной из главных особенностей казахстанского малого, а зачастую и среднего бизнеса. На сегодняшний день это можно считать одной из главных уязвимостей.

Причем проблема касается не только корпоративного сегмента, но и пользователей в целом.

Что же касается личной защиты и риска потерять денежные средства с персональных банковских счетов, то опять же не обязательно отказываться от удобных сервисов, блокировать банковские карты для совершения онлайн-платежей или предпринимать другие радикальные меры. Существует возможность установления лимитов на онлайн-операции или открытия дополнительной карты для подобных платежей, на которую опять же можно переводить необходимую сумму денег без риска потерять всю зарплату.

Помимо этого, стоит обращать пристальное внимание на авторитет компании, онлайн-сервисом которой вы пользуетесь. 

Развивая свою финансовую онлайн-платформу, мы хорошо понимаем, что уважающая себя компания придает огромное значение защищенности системы и всех совершаемых операций от действий злоумышленников, обращает на это самое пристальное внимание и постоянно совершенствует.


705 просмотров

Бережливые друзья и как их найти

Дружба может быть бесценной и не обязательно тратить много денег

Фото: The Wall street Journal

Дружба всегда требовала определенных затрат. Идет ли речь о совместном походе на концерт любимой группы или в недавно открывшийся винный бар, любая встреча с друзьями зачастую означает необходимость раскошелиться. Сотни долларов будет стоить и празднование юбилея, также в кругленькую сумму обойдется предсвадебная вечеринка, а потому все те, кто стремится к бережливости, могут оказаться в непростом положении. 

«Когда-то у меня были друзья, у которых были роскошные машины и которые могли позволить себе покупать различные вещи, постепенно и у меня выработалась такая же привычка», – говорит Аллан Ливанаг, бизнес-аналитик и блогер из Мэриленда, пишущий на тему личных финансов. 

После того, как Ливанагу и его жене удалось погасить долг на сумму в $40 тыс., они стали более серьезно относится к своим финансам. Теперь они не пытаются соответствовать чужим ожиданиям. Включив в свой семейный бюджет графу расходов под названием «Посиделки с друзьями», приоритетное значение они придают совместному времяпровождению с теми из друзей, кто ведет аналогичный образ жизни. 

«Я и моя семья, мы стремимся общаться с теми, кто разделяет наше мнение в отношении вопросов, связанных с бережливостью. Мои друзья обладают такой же ментальностью, как и у нас, поэтому нам легче быть с ними открытыми, веселиться вместе и не тратить при этом большое количество денег», – говорит он. 

Каждые два-три месяца Ливанаг и его жена выделяют $100 на вечеринки, выходы с друзьями и другие посиделки вне дома. Таким образом они оставили себе небольшое пространство для маневра в случае, если случайно выйдут за рамки бюджета. 

Для тех, кто предпочитает не тратить на дружбу много денег, Ливанаг рекомендует использовать проверенный временем совет по поиску «второй половинки», который применим и в этом случае: выбирайте друзей, которые разделяют те же финансовые ценности, что и вы. 

По словам Сони Люттер, профессора по персональному финансовому планированию Университета штата Канзас, подход, которого придерживается Ливанаг, весьма распространен. 

«Мы склонны искать друзей среди тех, кто имеет с нами что-то общее, в том числе в плане финансовых и других привычек», – говорит она. 

В ходе проведенного профессором Люттером исследования выяснилось, что частота споров по поводу денег может служить ярким маркером вероятности развода супружеской пары. Центральная идея ее исследования при этом заключается в том, что предопределяющий счастливую супружескую жизнь принцип – согласие по финансовым вопросам – также работает и применительно к дружбе. Поскольку финансовые ценности важны и для дружбы, и для супружества, профессор Люттер считает, что расхождение во взглядах по поводу денег может влиять на отношения. 

«В плане дружбы я наблюдала это в своей личной жизни: у людей пропадает желание проводить время вместе, если один из друзей вдруг захотел отправиться в экстравагантный отпуск, а у другого просто нет на это средств, то есть это определенно влияет на дружбу», – отмечает она. 

Иона Берг-Ганзариан, 22-летний публицист, рассказал, что столкнулся с подобной ситуацией после переезда из Бостона в Чикаго, где его коллеги могли потратить от $250 до 300 в неделю просто на встречи с друзьями. 

«Я ощущаю это давление по совершенно разным поводам: дни рождения, совместные посиделки и тусовки. Я знаю людей, у которых много друзей и каждую неделю они ходят на пять-шесть таких мероприятий», – говорит он. 

Согласно результатам опроса, проведенного агентством Gallop в 2004 году, большинство американцев утверждают, что имеют пять близких друзей. По данным организации American Time Use Survey, на встречи с друзьями и коллегами в среднем американцы тратят один час в неделю. 

Однако измерить более точно, как много времени американцы посвящают неформальному общению, не так-то просто. По данным Бюро трудовой статистики США о потребительских расходах, средняя американская молодая семья тратит в год почти $2500 на такую статью расходов, как развлечения, что подразумевает практически все – от покупок билетов в кино, выездов за город и до абонементов в тренажерный зал. 

Согласно исследованию, большинство американцев заводят наиболее крепкую дружбу в школе и на работе. Поиск друзей в новом городе для взрослого человека бывает непростым и требует расходов. 

Проживающая в Чикаго писательница Рэйчел Бертче описала свой годичный опыт по знакомству с новыми друзьями в книге MWF Seeking BFF, изданной в 2011 году. Бертче провела 52 таких встречи и потратила около $1300 для того, чтобы завязать новые знакомства в новом городе. 
Теперь она рекомендует людям, когда они впервые встречаются с новым другом, реагировать на любые сигналы с его стороны и подавать такие сигналы самому. 

«По мере того, как вы знакомитесь с людьми, вы постепенно улавливаете их отношение к разным вещам, и деньги – одна из таких вещей, – говорит Бертче. – К примеру, если кто-то предлагает вам провести вечер в дорогом ресторане, самое время озвучить свои собственные идеи по поводу альтернативных (то есть более бюджетных) вариантов», – отмечает она.

Ответы вроде того, что «это было бы отличным способом отметить какое-то особенное событие» или «мы могли бы приготовить одно из блюд дома» для другого человека могут быть неким сигналом. 

Иногда поиск бережливого друга означает необходимость просто быть в правильном месте. 

Ведущие подкаста «Бережливые друзья» Джен Смит и Джилли Сириани впервые встретились в пляжном баре в Сент-Питерсберге, штат Флорида. Имея много общего, они сдружились на почве бережливости. Например, бар, который они обе выбрали, предлагал посетителям бесплатную парковку и бесплатную порцию напитка на закате. 

Сейчас они вместе обсуждают, почему им нравится делать то, за что не нужно платить, как им удалось погасить все долги и начать жизнь на новых принципах, благодаря чему и зародилась их дружба. И Сириани, и Смит не всегда отказываются тратить деньги на неформальное общение. Просто они ищут баланс между бесплатной активностью и событиями, которые требуют расходов. 

По словам Смит, она часто находит друзей благодаря бесплатным развлечениям.

«Я знаю, что люди, которые хотят развлекаться и не платить за это, например, готовы сходить на бесплатное кино, прогуляться по фермерскому рынку или пойти на пляж – это близкие мне по духу люди». 

Аллан Ливанаг, автор блога под названием «Бережливый и практичный», говорит, что одним из важных аспектов поиска бережливых друзей является открытость и чувствительность в вопросах, касающихся денег. Бонусом дружбы с бережливыми людьми, по его словам, станет единомыслие по финансовым решениям. 

«Тема денег – это не табу. Мы всегда обсуждаем с друзьями то, что касается денег. Этого не нужно стесняться. К примеру, вы говорите: «Мы слишком много тратим на еду. Как это, ребята, у нас получается?». То есть таким способом вы делитесь своим знанием и опытом и можете способствовать тому, чтобы в итоге траты снизились», – говорит Ливанаг. 

Перевод с английского языка осуществлен редакцией Kursiv.kz

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

b2-uchet_kursiv.png

 

Цифра дня

1,6 млрд
тенге
задолжали казахстанские работодатели своим работникам

Цитата дня

Порой некоторые лозунги и призывы выглядят крайне привлекательными, но их авторы не несут ответственности перед страной. Реформы ради реформ - это верный путь к кризису и потери управляемости государством. Уверен, никто из нас этого не желает. Развитие должно быть последовательным, поступательным, без забегания вперед, но и без отставания.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций