+7 (495) 988-46-34
На нашем сайте уже была статья по ИТ безопасности, но время не стоит на месте. Прогресс не стоит на месте, несмотря на некий общий технологический и интеллектуальный планетарный откат (коррекция перед дальнейшим ростом). Методы работы мошенников, а ровно и методы защиты от них постоянно совершенствуются, и если раньше основным способом взлома были технологии (подбор паролей, поиск уязвимостей и эксплоиты), то сейчас на первое место вышли способы социальной инженерии.
Зачем вкладывать деньги в мощные компьютеры и писать сложные программы, когда можно взломать / подкупить человека, который сам даст доступ всюду, куда нужно. Опасность взлома методом социальной инженерии освещалась еще в далеком 1995-м году в культовом фильме "Хакеры". А также, ею пользовались не менее культовые Джонатан Джеймс и Кэвин Митник. Этими методами пользуются уже не хакеры а обычные мошенники на доверии, используя обзвон граждан, представляясь службами безопасности банков, телефонными операторами и вашей мамой вашими друзьями и родственниками, попавшими в плохую ситуацию.
Сначала нам говорили, что это звонят заключенные тюрем, что косвенно подтверждалось тем, что использование устоявшихся лозунгов среди представителей спецконтингента давало индульгенцию. Затем нам говорили что это звонки из не очень дружественной соседней страны, что также позволяло использовать некие кодовые фразы для прерывания мошеннических действий. Сейчас уже очевидно, что за этими звонками стоят международные мошеннические группы из разных стран.
Здесь нельзя не вспомнить так называемые "нигерийские письма", где мошенники играли на жадности получателей: "Здравствуйте, это ваша дальняя родственница из Конго, я очень богата, вы - мой единственный родственник, я хочу оставить вам наследство. Переведите 5000 рублей на почтовые расходы". И это проблема не только у нас, все страны мира, включая США массово сталкиваются с подобным явлением.
Наступила эра социального хакинга, которая рано или поздно приведет к глобальному усилению безопасности, и далее – к тотальному контролю, как это обычно бывает. Ну а пока, мы живем в парадигме что безопасного в Интернете ничего нет.
Так как наша компания обслуживает компьютеры различных компаний (ИТ аутсорсинг) аж с 1998-го года "..and business is good", мы застали, наверное все виды взломов и компьютерных вирусов. (например, был такой вирус Бигфут, первая версия, когда по экрану рандомно пробегали ноги).
Наши знания мы оформили в виде простых рекомендаций, которые должны помочь избежать большинства ситуаций, связанных с потерей денег. Самое главное - помнить, что те, кто используют методы социального хакинга - настоящие профессионалы, и как минимум часть из них, похоже, связана со спецслужбами ведущих демократий мира. Они могут себе позволить, взломав ваше электронное устройство, держать и вести вас месяцами, чтобы совершить кражу денег или данных в максимально выгодный момент. Не стоит недооценивать противника.
Также, стоит отметить, что не только деньги могут стать предметом кражи и взлома. Довольно часто, это данные весьма интимного характера, разглашением которых вас потом будут шантажировать. А как сисадмины, имеющие иногда доступ к логам прокси серверов, мы догадываемся, что абсолютно безгрешных людей не так уж и много =) И да - данные рекомендации подходят не для специалистов и профессионалов, а для тех, кто не очень хорошо разбирается во всех этих "компуктерах и биткоинсах". Защиту корпоративных данных здесь не рассматриваем, т.к. защита компании начинается с защиты рядового пользователя.
Вкратце, если вам лень читать очень большой текст:
Не поленитесь прочитать весь текст, даже если кажется что советы очень наивные или глупые. Наши клиенты, также получат распечатанную брошюру.
Это все не гипотетические случаи, мы лично знаем людей, которые пострадали в результате мошеннических действий:
В одном случае украли квартиру, сделав подложные документы, паспорт и доверенность (при наличии своего нотариуса). Квартиру можно вернуть, но удается не всегда.
В другом случае - украли скан паспорта, поменяли фотографию и на директора компании оформили несколько десятков миллионов НДС. Спасло то, что компания не вела деятельность. Про банальные случаи воровства денег даже не интересно рассказывать. И глупо думать, что вы гораздо умнее мошенников и с вами этого не случится. Случится, если не соблюдать правила.
Одного клиента мошенники вели целый месяц (следили за ним, за счетом компании, поступлениях на счет, личную карту). В день закрытия проекта, когда на счет поступила значительная сумма (проект был сложный, человек психологически был изможден) - позвонили (через 10 минут после поступления денег), сообщили об ошибочном списании, запросили код подтверждения из СМС. Спасли только наши инструкции =)
Паролями нужно защищать теперь вообще все данные и всю информацию, которой владеете. И 50-60% ваших секретных паролей со временем становится достоянием всего Интернета. Происходит это либо по причине взлома ваших устройств, либо по причине взлома самих контрагентов (банки, сайты, приложения), которые хранят ваши пароли у себя. Страховки от этого нет.
Например, у нас есть необоснованное предположение, что в один крупный банк (ну вообще-то не в один, но этим крупным банком представляются чаще всего) мошенники внедряют своих сотрудников для кражи личных данных. И такой сотрудник может годами там сидеть, работать, расти по карьерной лестнице, получая доступ к все более конфиденциальной информации. Служба безопасности (настоящая) не всегда может отследить это.
Также, есть необоснованное предположение, что спецслужбы разных стран внедряют в производимые в этих странах устройства и электронные компоненты программы для возможности взлома этих устройств. Поэтому, принимаем за аксиому: Любой пароль можно взломать. Любую организацию можно взломать. Защиты от этого совсем нет. Никакой. Вообще. Любое устройство можно взломать.
Любые ваши личные данные, хранящиеся на устройствах с доступом в Интернет (даже если один раз) могут стать общедоступными. И станут. Поэтому, необходимо придерживаться хотя-бы данных рекомендаций. Это крайне неудобные советы. Большие пароли сложно запомнить, многофакторная аутентификация утомительна, вопрос лишь в том, сколько денег вы готовы потерять, игнорируя эти советы.
ниже по тексту статьи используем данные понятия:
Критичные данные компании - пароли от банков-клиентов, пароли от электронной почты, пароли от бухгалтерских программ, телефонов и устройств к которым привязаны программы, программы менеджеры паролей.
Критичные данные личные - Госуслуги, ЕМИАС, пароли Банков, пароли к аккаунтам телефонных операторов и производителей телефонов, личной почте, мессенджерам, соцсетям, менеджерам паролей, криптовалютным кошелькам, правительственным организациям, паспортным и другим личным данным.
Менее критичные сайты - облачные хранилища информации, часто используемые интернет-магазины и маркетплейсы, любимые форумы, пароли от сайтов провайдеров Интернет, любые сайты и сервисы, где хранится ваша платежная информация (данные банковских карт)
Все остальное - любые сайты и сервисы, куда вы заходите редко, всего один раз, то что не жалко потерять.
Да, выглядят такие пароли максимально страшно и неудобно. Вопрос удобства - вопрос суммы возможной потери =) Немного упростить себе жизнь можно следующими способами:
Использовать программу для хранения паролей от надежного производителя. Такие программы бывают как для телефона, так для компьютера. Данные хранятся в облаке, как утверждается - в зашифрованном виде. Для такой программы необходим очень надежный и уникальный пароль. Надежность хранения в облаке производителя - вопрос вашего доверия к этому производителю =)
Использовать длинные шифрованные фразы, которые легко запомнить: берем любимые или рандомные слова и зашифровываем, применяя фантазию: "мир дверь мяч машина" => M1r_Dv3R*M84%12AIIIi-nA (23 символа, буквы и знаки, легко запомнить, при должной сноровке). или: "Свобода - есть осознанная необходимость!" (печатаем русским шрифтом, но на латинице)=> Cdj,jlf=Jcjpyfyyfz_ytj,[jlbvjcnm! И немного усложняем: Cd0,J4F=JcJpyf&&fZ_Yt0,[Jl1vJcnM! Да, тут впору почувствовать себя Аланом Тьюрингом, но не в плане ориентации, а в плане изобретении шифрования-дешифрования. Но истинная свобода - в принципе некомфортна =) Также, как и истинная безопасность.
В Интернете много сайтов про безопасность паролей, не поленитесь, почитайте.
Как было сказано выше, очень часто ваши пароли уходят в чужие руки по разным причинам. Как по вашей легкомысленности, так и в результате непрофессионализма служб, сервисов и сайтов - где вы их храните.
Проверить утечку паролей можно например в браузере: Настройки > Пароли Также, в телефоне. Для Apple: Настройки > Пароли > Рекомендации по безопасности.
На сторонних сайтах - например, сайт Лаборатории Касперского (набиваем в поисковике "проверить утечку пароля". Правда, этот способ является менее безопасным, т.к. вы используете незашифрованный сторонний сайт для проверки пароля. Проверять таким образом стоит только менее важные пароли.
Поэтому, хорошей рекомендацией, помимо установки надежных паролей является их периодическая смена на новые Для критичных сервисов - раз в полгода-год, при условии того, что для каждого сервиса используется уникальный единственный пароль. Если вы используете один и тот же пароль для двух разных сайтов - то частоту сменов паролей нужно увеличить в два раза или даже больше.
Для обычных сайтов и сервисов, где нет ваших личных и платежных данных, пароли можно не менять, периодически проверяя их утечку через браузер, настройки телефона или сторонние проверенные сервисы и сайты.
Понятно, что все мы пользуемся огромным количеством сайтов, сервисов и услуг. И некоторые используют более 200-300 уникальных паролей для аутентификации. Понятно, что среди такого количества паролей можно один-два да потерять, забыть, пролюбить. Почти во всех сервисах есть услуга восстановления пароля. И чаще всего через ссылку восстановления пароля, которая приходит на почту, либо в СМС-сообщении.
Нажимаете кнопку "Я забыл пароль", просят указать почту либо телефон, которые использовались при регистрации, и voila - приходит ссылка на восстановление, открыв которую мы указываем новый надежный пароль. Все этим пользуются, некоторые граждане даже не запоминают и не сохраняют пароль, каждый раз создавая таким образом новый, через ссылку восстановления.
Способ в принципе довольно безопасный, при наличии некоторых "но":
В суматохе внимания можно не обратить. Поэтому, хорошим способом защиты в данном случае может служить двуфакторная аутентификация - это когда при заходе на сайт или в приложение, кроме пароля необходимо указать код из СМС. Таким образом, даже получив ваш пароль, либо сменив его через электронную почту, нужен будет доступ к вашему телефону и СМС.
«А еще лучше - пять звездочек»(с). То есть, можно сделать и трехфакторную аутентификацию, получая код на логин или смену пароля и на почту и на СМС. Ну а также - необходимо проверять: когда, с какого адреса и с каких устройств последний раз заходили в ваше приложение.
Например, для мессенджера Telegram: Настройки > Устройства.
Для почты Mail.ru: В правом верхнем углу веб-версии нажимаем лого со своим именем > Пароль и безопасность > Устройства и приложения.
Гипотетически, если речь идет о защите многомиллионных (или миллиардных, такое тоже бывает) сумм, злоумышленники могут следить месяцами, ничем себя не выдавая. У них к нужному моменту будет и пароль от электронной почты, клонированная сим-карта либо возможность ее быстрого восстановления на себя (в случае своего человека в компании сотового оператора).
В таком случае можно воспользоваться многофакторной аутентификацией - например через приложение к телефону "Google Authenticator", или похожие (Twilio, Яндекс.Ключ, OTP). Следует учесть, что западные сервисы (например криптовалютные биржи) не работают с отечественными программами (типа Яндекс.Ключ). Принцип работы программы: приложение привязывается к вашему устройству.
В случае ввода пароля, помимо пароля, кода и СМС, кода из почты - необходимо ввести пароль, генерируемый аутентификатором. Пароль действует всего 30 секунд, поэтому нужна поразительная ловкость пальцев чтобы за 30 секунд скопировать код из почты, код из СМС и код из аутентификатора.
Даже в случае кражи почты и сим-карты необходим физический доступ к вашему смартфону/компьютеру - где вы используете программу. Это возможно только в случае, если вас взяли в заложники.
Минусы данного способа:
не все отечественные сервисы поддерживают работу аутентификаторов
в случае, если телефон (или устройство, где установлена программа) сломались - ну, это фиаско, братан. Особенно, если используются зарубежные сервисы. Доступ может быть утерян навсегда. Поэтому, хорошей практикой будет либо копия устройства в компьютере, либо сгенерированный заранее программой QR код для переноса профиля аутентификатора, который хранится в надежном месте (бумага, изображение на металле, напечатано на 3D принтере, копия кода в менеджере паролей).
Еще одним способом (пятым), если его поддерживает сервис - является биометрия. FaceID, идентификация через камеру по лицу или отпечатку пальца.
Таким образом, степень защиты увеличивается максимально: пароль, код из почты, код из СМС, аутентификатор, биометрия.
Так как ни текущий момент, очень часто сбережения у граждан хранятся в криптовалюте, ее безопасности уделяется повышенное внимание. На текущий момент криптовалюта является высокорисковым волатильным активом и мы ни в коем случае НЕ рекомендуем использовать ее для хранения сбережений.
Тут коротко, буквально на 30 секунд или меньше. В принципе - уже, если вы дочитали до этого момента, у вас либо легкая форма паранойи, либо есть криптовалютные активы, либо вам ну оочень скучно.
Базовый принцип криптовалют - ваши "деньги" хранятся нигде и везде сразу. То есть, если у вас есть криптовалютный кошелек, счет на бирже - "деньги" там не хранятся. В принципе, все деньги это иллюзия, их вообще нет, но есть подтверждение их наличия у вас, либо аналог вашей обеспеченности, записанный на бумаге (бумажные деньги), хранящийся в металле (золото), либо в виде камушков (драгоценности) как в первобытные времена, либо вкладышей от жвачек как в позднесоветском детстве. (Иногда случаются события, которые превращают бумажные деньги в фантики от жвачек, да..)
Криптовалюта ваша нигде не хранится, но у каждого в мире, кто владеет, например, биткоинами, хранится обезличенная запись о каждом у кого и сколько они есть, а также - кто кому, когда и куда перевел сколько "денег". Это отдельная большая тема про технологию «блокчейн» вцелом и мы ее здесь не рассматриваем. В случае, если у вас есть так называемый "холодный кошелек" - на нем хранятся даже не пароли, а возможность подтверждения транзакции, если вы решаете перевести «деньги».
А вот пароли от "холодного кошелька" для подтверждения транзакций генерируются случайным образом в виде слов. Часто их около 12-и штук (или 24).
При создании кошелька необходимо записать номер слова и само слово. Если вы потеряете или неправильно запишете хотя-бы одно из них, то доступ к кошельку будет потерян навсегда. Совсем.
Совсем-совсем!
Это базовый принцип технологии "блокчейн" и криптовалют - как максимально надежного и максимально ненадежного одновременно платежного средства. А "горячий кошелек", ровно как и кошелек на обменной бирже - это кошелек, который хранится в облаке сторонней организации и доступ к которому обеспечивается также сгенерированными ключевыми словами, но также может использоваться пароль, код из почты, СМС, аутентификатора и биометрии.
Кроме того, почти все обменные криптовалютные биржи требуют для обмена криптовалют предоставление паспорта, прав, места жительства, телефона, почты, биометрии и других персональных данных. Поэтому, несмотря на то, что криптовалюты сами по себе безопасны и обезличены - их обмен небезопасен, что позволяет при обмене узнать вашу личность, получить ваши данные и украсть криптовалютные "деньги" любым вышеописанным мошенническим способом. Ну, либо проведением специализированного терморектального криптоанализа. (паяльник =)
Именно поэтому, защите персональных данных должно уделяться более высокое внимание, чем защите паролей.
Кража паролей ведет к дальнейшей краже денег. Кража персональных данных ведет к потере личности (иногда и в прямом и в переносном смыслах). Подделав паспорт гражданина, либо даже просто получив его копию, заверив ее у своего "карманного" нотариуса, можно получить кредит, украсть квартиру или даже компанию. Таких случаев - очень и очень много. И способ защиты "я очень осторожный, со мной такого точно не случится" - является не самым эффективным.
Мы знаем такие случаи, произошедшие с очень умными и осторожными людьми. Печаль заключается в том, что получить обратно недвижимость, компанию или банально списать кредит в 80% случаев не является возможным на текущий момент. Наше государство, как и многие другие, ведет работу в этом направлении, но довольно не быстро. Например, введение единого реестра недвижимости значительно уменьшило количество преступлений в сфере недвижимости.
Итак, персональные данные это:
Плохие новости (параноикам нужно пропустить этот пункт):
Все, о чем так много говорили футуристы - свершилось. Многие слышали про роман "1984" Оруэла и боялись наступления тоталитарного цифрового контроля, описанного в нем. Гораздо менее, чем многие, читали "Дивный новый мир" Хаксли, где нет тоталитаризма, но это будущее уже наступает.
Получив смартфоны и Интернет, каждый из нас стал своим личным маленьким тоталитарным лидером. Мы пересылаем голосовые сообщения, выкладываем смешные фото с отдыха, рассказываем о своих хобби и привычках буквально всем. Шлем голосовые сообщения, потому что так удобнее за рулем. За прошедшие с момента появления смартфонов и соцсетей 20 лет выросло поколение, повзрослело второе и состарилось третье. Интернет помнит все, как известно.
Кроме того, в каждой стране есть спецслужбы, которые всю эту информацию не только проверяют, но и запоминают. Безусловно, это хорошо с точки зрения безопасности. И людям, которые живут относительно честно - бояться нечего. Кроме, пожалуй, того - что вся вышеперечисленная информация попадет злоумышленникам, которые ее могут использовать для создания искусственной личности. Парадокс заключается в том, что чем больше человек боится контроля и параноит - тем больше своих фоточек он выкладывает в соцсети =)
Ваш голос можно подделать уже, имея 2-3 секунды записи голоса. И это будет правдоподобно. Видео с вашим участием (вставив лицо из соцсетей в любой ролик) может сделать школьник на бесплатном сайте. Да, пока это выглядит как в ролике "Уилл Смитт есть спагетти", но технологии совершенствуются. Да, принимаются меры, создаются законы, штрафы, программы, которые способны отличить реальное видео от сгенерированного искусственно, но все это на текущий момент пока в разработке и очень сыро.
Ровно за 1 американский доллар в минуту можно позвонить любому человеку, подделав телефонный номер любого человека или организации. Ваши айфоны делают американские компании, ваши андроиды делают китайские компании. Ваши бесплатные облачные сервисы (и многие платные) - делают, в том числе и российские компании. Шанс, что внутри всех этих устройств и программ установлены скрытые программы, позволяющие контролировать все ваши действия - 50/50. Либо установлены, либо нет.
Камеры видеонаблюдения уже могут распознать человека по 30% открытой части лица. И это все - только начало.
Именно поэтому, к защите персональных данных должно уделяться пристальное внимание. И это гораздо более важный момент, чем ваши деньги на банковской карте. Также, понятно, что не указывать все эти данные в Интернете практически невозможно, если мы хотим жить полной жизнью, поэтому, советов "как удалить свою цифровую личность" здесь не будет. Да и мало кому из нас это действительно надо.. Аксиома: наши персональные данные - общедоступны. Все, что мы пишем через Интернет - известно всем. Все наши передвижения, поездки, привычки и хобби - известны всем.
Цифровая защита должна строиться исключительно, исходя из этой парадигмы. Да, по поводу Интернета - даже если вы удалили любую информацию про себя с сайтов, есть такой сервис: Wayback Machine. Он делает записи практически всех общедоступных сайтов в Интернете за все время его существования. Интернет помнит все!
90% краж денег с банковских карт приходится на социальную инженерию. Все эти "Службы безопасности", "Майоры полиции" и прочее.
Кстати, был смешной случай - один раз, в разгар звонков "майоров полиции" и правда позвонили из УВД. Настоящие. Тяжело им, конечно приходится.
Схема действия - одна, сыграть на страхе, на жадности, на жалости, на эго. Судя по новостям, складывается впечатление, что основные жертвы звонков - государственные служащие и известные артисты. Но это не так, больше всего страдают доверчивые старики. Меньше всего страдают недоверчивые старики, которые еще помнят прошлую Войну. Железные люди.
Здесь много писать нет смысла, все прекрасно все знают, примеров - десятки тысяч, мало кого не затронуло. И основной посыл: "времени нет, действовать нужно быстро, иначе деньги безвозвратно уйдут". И это не так. Банковский перевод выполняется почти моментально, если деньги уже ушли, то операция выполнена и сделать ничего нельзя. Не верите - переведите 500 рублей рандомному человеку, перезвоните в банк и скажите что ошиблись. Ничего не произойдет, деньги уже ушли. Банки сразу ввели услугу "Вернем деньги, если их украли". Услуга стоит около 250руб в месяц за 100 000 рублей компенсации. Это хороший вариант для тех, кто переживает.
Но, если выполнять определенные правила, то можно и без страховки:
30% взломов устройств производится с помощью загрузки и установки программ для взлома. Это может происходить через СМС/Message, соцсети, мессенджеры, электронную почту. 30% - это очень много, поэтому никогда не запускайте никакие программы, в которых вы не уверены на своем телефоне / компьютере.
Подделка имени сайта, электронной почты Любой домен сайта можно подделать, сделав похожий. Например, вы заходите на сайт: gosuslug1.ru (где буква i в названии домена заменена единицей, они похожи). Либо, вы работаете в компании megafon и получили электронную почту от директора с адреса: director@megaf0n.ru Ноль вместо буквы О заметить почти нереально (0О). А на названия сайтов мы редко смотрим. Антивирус это не сможет проверить.
Если вы спешите, опасаетесь грозного директора - можете сделать ошибку, не подумав. А директор, в свою очередь, видя перед глазами нолики миллионов может и сам произвести оплату на реквизиты компании, где реквизиты очень похожи, а название - одно и то же. Тем не менее, если соблюдать некоторые правила - от этого тоже можно защититься.
Рекомендации могут показаться чрезмерными, вопрос только в сумме, которую гипотетически вы готовы потерять:
Сейчас в Интернете можно увидеть множество споров, на тему того - нужен ли антивирус на компьютере либо нет. (На телефоне надежного производителя он точно не нужен). Встроенные средства безопасности операционной системы Windows, а также - в большинстве браузеров достаточно современны, что позволяет отказаться в принципе от использования антивирусов. Для операционной системы типа Linux нечасто возникают вопросы антивирусной защиты.
Если вы решили, что жить не можете без антивируса - используйте платный отечественный софт. Во-первых, это патриотично. Во-вторых, это избавит от проблемм с оплатой и других неприятных сюрпризов. Для работы в коммерческих структурах антивирус крайне рекомендован, особенно на Windows-серверах. Да и в принципе, единственный серьезный вирус, который представляет опасность - это вирус с шифрованием данных.
Если вы его поймаете, то все важные данные будут утеряны. Вирус попадает на компьютер через запуск программы (т.е. почти всегда любой вирус попадает на компьютер при запуске файлов, ссылок и чаще всего - из почты и при скачивании и установке игр и бесплатных программ). Вирус шифрует данные, отдавая предпочтения картинкам, документам, базам 1С, видео. Методов восстановления не существует. Для дешифрации просят перевести сумму в криптовалюте от 5000$. Никогда этого не делайте, вас обманут.
И еще - никогда не работайте на компьютере (в организации) с учетной записью администратора. При личном использовании это тоже не рекомендуется, но выполнить это условие не очень удобно.
Для защиты информации необходимым условием является резервирование данных (бэкап).
Всегда!
Вы слышите, всегда сохраняйте важные данные. Для компаний это бухгалтерские базы, документы, чертежи, картинки, видео, файлы исходников. Узнайте у своего системного администратора как выполняется бэкап у вас в компании. Для частных лиц это личные видео, фотографии, документы. Уровней бэкапа должно быть не менее трех. Без вариантов! Здесь не рассматриваем работу на компьютере с RAID контроллером или через сервера хранения информации (комментарий для коллег).
Первый уровень - бэкап каждый день. В случае важных данных или в случае больших объемов данных - постоянный. Это может быть второй жесткий диск, либо отдельный сервер/хранилка, куда постоянно дублируются важные данные с компьютера.
Второй уровень - бэкап каждую неделю. Это может быть отдельный подключаемый жесткий диск, куда вы копируете все данные с обновлением предыдущих сохранений, либо разбив на папки (каталоги, директории) по датам.
Третий уровень - бэкап каждый месяц. Здесь для бытового использования рекомендуется облачное хранение. На большинстве сервисов типа Мы.Диск вы получите 100-200 мегабайт бесплатно, и в разы больше - за не очень большую ежемесячную плату.
Не экономьте на безопасности!
Облачное хранилище можно переместить на любой из уровней, особенно первый, т.к. программы позволяют синхронизировать данные на вашем компьютере с облаком по расписанию.
Здесь очень важно, чтобы второй и третий уровни были подключаемым в определенное время (только в момент сохранения данных), т.к. если их использовать с постоянным подключением, вирус может попасть и туда. Это касается и облачного хранилища.
Крайне важные данные (электронные копии документов, семейные фотографии и видео, важные копии рабочих документов, файлы криптокошельков и хранителей паролей) желательно дублировать на твердый носитель (например, DVD диск либо ленточное хранилище) как четвертый уровень.
Если произошло несчастье и данные утеряны по причине поломки жесткого диска или флешки, то их теоретически можно восстановить в специализированном сервисе. Это долго, очень дорого и без гарантий. Поэтому, резервирование - лучший выход. Не ленитесь. Правда. Вот сейчас прям начните, это важно.
В случае вопросов проконсультируйтесь с нашим специалистом.
Иногда приходится заходить на свою почту, соцсети, мессенджеры с другого компьютера. Так бывает - приходите в другую компанию, либо уезжаете в другую страну и заходите в интернет-кафе. Либо в МФЦ, где сейчас установлены бесплатные компьютеры. И вам срочно необходимо зайти в свою почту через браузер. Это крайне плохая идея, несмотря на то, что вам говорят: данный способ безопасен. Заходите только со своего телефона, либо со своего компьютера. Либо купите себе новый компьютер/ноутбук/планшет. Свой личный.
Почему это опасно:
Если нет абсолютно никаких вариантов и это нужно сделать, то:
Как для частных, так и для корпоративных клиентов, одно из самых важных в жизни - финансы. То есть деньги. Ну вот так устроен мир. Деньги важны как для плохих людей, так и для хороших. Но проблема в том, что плохие люди часто хотят отнять хорошие деньги у хороших людей, и очень часто у них это здорово получается.
Если раньше мы держали бумажные или золотые запасы в коробке, в сейфе или в нижнем белье (кстати не факт, что это плохая практика) - то сейчас мы отдаем наши деньги в банки и получаем цифровое подтверждение что они там вроде как есть и мы их вроде как можем забрать. Философию банковской сферы мы не рассматриваем в этой статье, но украсть наличные деньги часто сложнее, чем цифровые.
Был случай, когда злодеи забрались в квартиру к пенсионерке, зная, что у нее есть значительные сбережения, перевернули все вверх дном, даже стены поломали, но ничего не нашли. А деньги лежали тонким слоем под кружевной скатертью на массивном столе.
Для доступа к цифровым активам мы используем приложение к телефону, либо сайт на компьютере. И используем для доступа связку "логин-пароль" и дополнительную проверку в виде СМС-кода (надеемся что уже используете). А также, ваш пароль является надежным. Поэтому, для злодеев задача узнать ваш пароль является важной, но не первостепенной целью, так как СМС подтверждение входа в банк или банковского перевода усложняет задачу (но кража сим-карты возможна, в случае если сумма на ваших счетах значительна).
Но, так как узнать пароль - сложнее, чем заставить вас самому оплатить нужную сумму, то чаще всего используются различные способы обмана.
В основном, это социальная инжерения - заставить вас перевести деньги самому, назвать СМС код. А также - украсть ваш пароль, получить доступ к электронной почте, получить доступ к сим-карте, заставить вас установить на телефон приложение, которое позволит получить полный доступ к вашему телефону.
Способы защиты сим-карты:
Способы защиты пароля:
Способы защиты от обмана:
