В настоящее время нельзя недооценивать опасность киберугроз. Если 20 лет назад хакеры в основном были наивными исследователями-энтузиастами, то сейчас по мере проникновения новых технологий в жизнь человека обычные преступники также оцифровали свою деятельность и переместились в киберпространство. В интернете орудуют организованные киберпреступные банды, которые наносят значительный ущерб как обычным пользователям, так и огромным корпорациям. В современном мире нельзя надеяться на авось, полагая что Вы или Ваша компания киберпреступникам не интересны. Поверьте, злодеи цифрового мира не упустят возможности нажиться на Вашей незащищенности. Теперь кибербезопасность касается каждого!
Специалисты VPN-провайдера Surfshark выделили пять основных киберугроз и, вдохновившись шедеврами мирового кинематографа, создали серию постеров «Цифровые кошмары».
Кража личности
Постер создан по мотивам фильма «Головокружение» (реж. Альфред Хичкок)
На психоаналитическом уровне личность – это своеобразный коктейль из переживаний, отношений и желаний. Однако, киберпреступников в таком аспекте Вы, конечно же, не интересуете. Для них Ваша личность представляет мозаику из вырезанных и склеенных имен и цифр, сулящих финансовую выгоду.
Кража личности – мошенничество, которое заключается в получении персональных или финансовых данных пользователей с целью использовать имя человека или его удостоверение личности для осуществления финансовых операций или покупок. Для хищения конфиденциальной информации злоумышленники получают незаконный доступ к корпоративным базам данных с целью кражи списка клиентов и их данных. При получении необходимой информации мошенники имеют возможность разрушить кредитный рейтинг лица или получить доступ к другим персональным данным.
Как говорится, ничего личного – только бизнес!
Фишинг
Постер создан по мотивам фильма «Прочь» (реж. Джордан Пил)
Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.
Киберпреступники забрасывают наживку и ждут, пока доверчивая жертва попадется на их уловку. Приманкой может выступать поддельное текстовое сообщение или электронное письмо от банка. Нажав на ссылку, пользователь загружает на свое устройство вредоносное ПО или попадает на поддельный сайт, где его просят ввести для подтверждения свои учетные данные. Вот только данные направляются совсем не в банк, а непосредственно к злоумышленникам.
Биометрическая аутентификация
Постер создан по мотивам фильма «Бегущий по лезвию» (реж. Ридли Скотт)
Современного человека повсюду окружают системы биометрической аутентификации. Банковские приложения используют изображения людей и их отпечатки пальцев для подтверждения входа. В московском метро с помощью лица можно заплатить за проезд.
Кибербезопасность всегда была и остается гонкой вооружений. Хакеры и защитники используют все более и более изощренные средства, пытаясь перехитрить друг друга. Но что делать, если полем кибербитвы становится лицо человека, его голос и отпечатки пальцев?
Компрометация биометрических данных — это самое страшное, что может произойти. У человека, чья биометрия попала в руки злоумышленников, в цифровом будущем будет сломана жизнь.
Можно поменять пин-код на карточке, паспорт, фамилию и даже запретить к использованию “утекший” отпечаток пальца. Но большинство людей не захочет изменить свое лицо.
Шпионское ПО
Постер создан по мотивам фильма «Ведьма из Блэр: Курсовая с того света» (реж. Дэниел Мирик и Эдуардо Санчес)
Шпионское ПО – это программное обеспечение, спрятанное на устройстве жертвы, которое тайно пересылает текстовые сообщения, пароли, информацию о местоположении, а также данные с камеры и микрофона удаленному агенту. То есть, в прямом смысле шпионит. Мошенники используют этот доступ для кражи личности или получают поведенческую информацию, которую затем продают рекламодателям.
Летом 2021 года в эпицентре грандиозного скандала оказалась израильская компания NSO Group, работавшая над проектом Pegasus. Выяснилось, что шпионский софт Pegasus использовался для слежки за сотнями журналистов, политиков и активистов по всему миру. На протяжении многих лет Pegasus мастерски скрывал следы своего присутствия на iPhone. А обнаружен изощренный шпион был совершенно случайно — из-за небольшой ошибки, программа оставила крохотный файл на телефоне одной из жертв. Исследователи безопасности размотали преступный клубок и вышли на разработчиков шпионской программы.
DDoS-атаки
Постер создан по мотивам фильмов «Армагеддец» и «Зомби по имени Шон» (реж. Эдгар Райт)
DDoS-атака – распределенная атака типа отказ в обслуживании, одна из самых распространенных и опасных сетевых атак. В результате атаки нарушается или полностью блокируется обслуживание законных пользователей, сетей, систем и иных ресурсов. Злоумышленники перегружают сервер или сеть интернет-трафиком, что и приводит к сбою.
DDoS-атаки часто используются для устранения конкурентов, например по онлайн-играм. Недавно во время турнира по Minecraft на стримеров из команды Андорры обрушилась серьезная кибератака. Как говорится, Game Over! Правда, игра закончилась не только для геймеров. Единственный провайдер Андорры с возросшей нагрузкой не справился. В результате все жители карликового государства остались без интернета.
Современного человека опасность подстерегает на каждом шагу, как в мире реальном, так и в виртуальном. Но что бы ни происходило в окружающем мире, надежда на лучшее не раз спасала людей, помогала пережить самые трудные времена. В любой ситуации не стоит терять оптимизма. Человечество смогло справиться с серьезной биологической угрозой — заболеваемость коронавирусом идёт на спад — в Москве даже масочный режим отменили. А с киберугрозами разберемся мы, команда Positive Technologies.)
Оставайтесь в безопасности!
Вот уже достаточно обновить пакет для разработки сайтов и можно потерять все файлы — nvd.nist.gov/vuln/detail/CVE-2022-23812
стоимостью $5
результат: недавно ноутбук 12-летний перестал включаться
а я пересев за предусмотрительно купленный запасной
проблемы и не заметил
ой звонят из Службы Безопасности с незнакомого номера
ладно пока