«Есть целевые хакерские атаки, а есть массовые. Стать мишенью может каждый», - Анастасия Баринова о том, как защитить свои данные в интернете
Group-IB является одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. В 2015 году компания была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.
Увлекательный экскурс в мир киберпреступности Анастасия начала с трех базовых типов современных преступлений: получение незаконной прибыли, выведение из строя промышленных и военных объектов, привлечение внимания к какой-то проблеме. И все это дело рук не «парня со скрытым под капюшоном лицом, вооруженного мониторами», как многие себе представляют образ хакермена, а профессионального преступника. По словам тренера воркшопа, это человек, который не имеет отношение к информационной безопасности или IT, его главное оружие - финансовый ресурс и доступ в DarkNet, в котором он нанимает людей для написания вредоносного кода.
Анастасия Баринова справедливо заметила, что ценность обычного пользователя выглядит совершенно ничтожной по сравнению с крупномасштабными кибердиверсиями. Рядовой студент не является носителем секретной информации, поэтому вряд ли станет мишенью хакерской атаки. Однако, по словам специалиста, это глубокое заблуждение: «Есть целевые атаки, а есть массовые. Стать мишенью может каждый. Аккаунты, страницы соцсетей за большие деньги продаются в DarkShop’ах. Людям выгодно собирать огромное количество учёток, распространяя фишинговый сайт. Обязательно надо думать о собственной кибербезопасности!»
Так что же делать, чтобы не стать жертвой подобных кибер-операций?
Вот несколько лайфхаков от компании Group-IB:
- Включать двухфакторную аутентификацию на всех приложениях и программах, особенно на почте, которая является самым уязвимым элементом.
- Обновлять все устройства и программы, включая браузер и роутер.
- Поставить сложный пароль, состоящий минимум из 12 символов на основе какой-нибудь фразы из фильма, книги или стихотворения, и написать его в английской раскладке. Пароли хранить в программе KeePass.
- Считать антивирус гомеопатией. Новое направление – песочница, где можно проверить любые файлы и ссылки на предмет вредоносного кода (VirusTotal).
- Распознавать фишинговые письма по трем эмоциям: страх (письмо от «государственных организаций», информация о том, что вас взломали или нашли вирус), любопытство (пользователь отправил ссылку на ваши фотографии компрометирующего характера) и жадность (вы выиграли приз или получили наследство).
На площадке РУДН проходит стратегическая сессия Министерства науки и высшего образования Российской Федерации «Приём без границ: от проектирования до зачисления».
Мероприятие объединило ведущих экспертов в области высшего образования, руководителей профильных ведомств для всестороннего обсуждения важных аспектов проведения приёмной кампании. В нем принимают участие более 700 представителей вузов и научных организаций, а также представители федеральных органов исполнительной власти — Министерства науки и высшего образования, Министерства труда и социальной защиты, Министерства цифрового развития, связи и массовых коммуникаций и Федеральной службы по надзору в сфере образования и науки. Стратегическая сессия продлится до 14 марта.
В полуфинал XII Всероссийского инженерного конкурса (ВИК) вышли пять студентов инженерной академии РУДН. В этом году для участия в состязании было подано рекордное количество заявок — 13 498. Все они прошли оценку отраслевых экспертов. По итогам отбора в полуфинал попали 898 студентов из 126 российских вузов.
Ведущий системный интегратор в сфере информационной безопасности АО «Цикада» и РУДН заключили соглашение о стратегическом партнёрстве.