Мы часто рассказываем, какое количество угроз в онлайне существует для геймеров: и в пиратках трояны прячутся, и в модах, и в читах. И это не говоря уже про фишинг и многочисленные способы обмана при покупке или обмене внутриигровых предметов. Про беды с покупкой аккаунтов мы тоже недавно рассказывали. К счастью, все эти проблемы не так страшны, если вы о них знаете.
Как известно, все беды — от Интернета. Поэтому один из самых радикальных способов обезопасить компьютер, на котором хранится чрезвычайно ценная информация или который управляет каким-либо особенно критичным процессом, — это не подключать его к Интернету, а может быть, и вовсе не подключать к сети, даже локальной. Такая физическая изоляция называется красивым термином air gap («воздушный зазор»).
Мы уже писали про онлайн-инструменты, которые привносят новые риски наряду с преимуществами. Однако они также повышают уровень старой, хорошо знакомой угрозы — утечки учетных данных. Все эти сервисы требуют создать пароль для входа, увеличивая общее количество паролей, необходимых сотруднику.
Что делает человек, обнаруживший, что его файлы зашифровал троян-вымогатель? Сначала паникует, потом переживает, а потом ищет способы вернуть все обратно, не платя бесполезный выкуп злоумышленникам. То есть он попробует найти решение в Google или попросит совета в соцсетях. Именно на этом пытаются сыграть создатели трояна-шифровальщика Zorab, встроившие его код в некий инструмент, который, если судить по описанию, должен помочь жертвам вымогателя STOP, также известного как Djvu.
Пандемия коронавируса нанесла серьезный удар по мировой экономике. Из-за ограничительных мер многие компании вынуждены были приостановить работу, а люди — отправиться отдыхать за свой счет. Чтобы как-то сгладить последствия эпидемии, правительства по всему миру принимают меры по поддержке бизнеса и граждан: вводят налоговые послабления, выплачивают денежные компенсации и так далее.
Разрабатывая программы повышения осведомленности о киберугрозах, мы, разумеется, уделяем много времени анализу их эффективности. Пытаемся найти «идеальный сценарий». Почему, прослушав один и тот же курс лекций, одни сотрудники успешно применяют полученные знания на практике, а другие — выбрасывают из головы на следующий же день? На самом деле ответ на этот вопрос не так прост, как кажется, тут играет роль множество факторов. Но самая главная причина довольно банальна — люди разные.
Представьте: вы отправились всей семьей в торговый центр, отвлеклись на минуту — и ребенок куда-то делся. Если повезет, он ждет там, где потерял вас из виду, но что если он сам пошел вас искать и забрел неизвестно куда?
В Международный день защиты детей «Лаборатория Касперского» проанализировала сайты, которые посещали казахстанские дети в период с июня 2019 года по май 2020-го*, и обнаружила, что наибольшая же доля порталов относилась к категории «Программное обеспечение, аудио, видео» — 46%. Причем самая высокая доля таких ресурсов с начала года была зафиксирована в мае (более 51%), а в апреле уже наблюдался значительный рост. Это может быть связано с периодом карантина, когда дети в основном находились дома и имели больше возможности проводить время в Интернете.
В последние годы участились атаки типа Business E-mail Compromise (BEC). Их суть сводится к компрометации деловой переписки в целях финансового мошенничества, добычи конфиденциальной информации или подрыва репутации компании. Мы уже публиковали пост о различных типах BEC и методах борьбы с ними, в котором упоминали и самый опасный вариант атаки — Internal BEC. Недавно мы разработали и внедрили технологию, позволяющую защищать именно от этой угрозы.
В этом посте я расскажу о своих родителях — о том, как они осваивали современные технологии и что я для этого делал. Я пройдусь по ключевым моментам и дам советы тем, кто тоже хочет помочь родителям безопасно исследовать цифровой мир.
