«Есть целевые хакерские атаки, а есть массовые. Стать мишенью может каждый», - Анастасия Баринова о том, как защитить свои данные в интернете

«Есть целевые хакерские атаки, а есть массовые. Стать мишенью может каждый», - Анастасия Баринова о том, как защитить свои данные в интернете

23 ноября на филологическом факультет РУДН состоялся воркшоп на тему «Правила личной кибербезопасности», организованный преподавателем кафедры массовых коммуникаций Елизаветой Осиповской. О том, как защитить личную информацию в современной цифровой среде, студентам рассказала тренер по компьютерной криминалистике компании Group-IB Анастасия Баринова.

Group-IB является одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. В 2015 году компания была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.

Увлекательный экскурс в мир киберпреступности Анастасия начала с трех базовых типов современных преступлений: получение незаконной прибыли, выведение из строя промышленных и военных объектов, привлечение внимания к какой-то проблеме. И все это дело рук не «парня со скрытым под капюшоном лицом, вооруженного мониторами», как многие себе представляют образ хакермена, а профессионального преступника. По словам тренера воркшопа, это человек, который не имеет отношение к информационной безопасности или IT, его главное оружие  - финансовый ресурс и доступ в DarkNet, в котором он нанимает людей для написания вредоносного кода. 

Анастасия Баринова справедливо заметила, что ценность обычного пользователя выглядит совершенно ничтожной по сравнению с крупномасштабными кибердиверсиями. Рядовой студент не является носителем секретной информации, поэтому вряд ли станет мишенью хакерской атаки. Однако, по словам специалиста, это глубокое заблуждение: «Есть целевые атаки, а есть массовые. Стать мишенью может каждый. Аккаунты, страницы соцсетей за большие деньги продаются в DarkShop’ах. Людям выгодно собирать огромное количество учёток, распространяя фишинговый сайт. Обязательно надо думать о собственной кибербезопасности!»

Так что же делать, чтобы не стать жертвой подобных кибер-операций?
Вот несколько лайфхаков от компании Group-IB:

  1. Включать двухфакторную аутентификацию на всех приложениях и программах, особенно на почте, которая является самым уязвимым элементом.
  2. Обновлять все устройства и программы, включая браузер и роутер.
  3. Поставить сложный пароль, состоящий минимум из 12 символов на основе какой-нибудь фразы из фильма, книги или стихотворения, и написать его в английской раскладке. Пароли хранить в программе KeePass.
  4. Считать антивирус гомеопатией. Новое направление – песочница, где можно проверить любые файлы и ссылки на предмет вредоносного кода (VirusTotal).
  5. Распознавать фишинговые письма по трем эмоциям: страх (письмо от «государственных организаций», информация о том, что вас взломали или нашли вирус), любопытство (пользователь отправил ссылку на ваши фотографии компрометирующего характера) и жадность (вы выиграли приз или получили наследство).

Новости
Все новости
Образование
12 февраля
Выучить русский язык стало проще: РУДН и МТС запустили онлайн-платформу

РУДН и МТС объявляют о запуске онлайн-платформы для изучения русского языка как иностранного.
Выбирай нужный тебе русский. Выбирай Smart-RUS.com

Образование
11 февраля
Библиотека РУДН: График выдачи учебной литературы на 2-й семестр

РУДН вернулся к очному формату обучения. Комплект учебной литературы можно получить по графику выдачи учебников в библиотеке университета.

Образование
10 февраля
Выключаем компьютеры и выходим в офлайн: РУДН, мы вернулись

8 февраля мы вернулись к очному обучению. На территории и в учебных корпусах снова закипела жизнь. Одни студенты улыбаются, другие немного потеряны — еще не привыкли к тому, что общаться теперь можно не через монитор. Но определенно каждый рад наконец-то увидеть однокурсников и преподавателей вживую.