web analytics

CyberSkill зафиксировал более 500 отчетов за первые шесть месяцев года

Отчет CyberSkill от CyberShield , первое полугодие 2024 г.

Cyber ​​Skill .ro — проект Ассоциации образования в области кибербезопасности ( Cyber ​​Shield ). Платформа ориентирована на всех пользователей Интернета, независимо от возраста и уровня технических знаний, предлагая курсы, отчеты и инструменты для повышения безопасности использования ими цифровых инструментов.

За первые шесть месяцев этого года Cyber ​​Skill .ro зафиксировал значительное количество зарегистрированных инцидентов кибербезопасности. до сведения волонтеров Ассоциации было доведено более 524 инцидентов

330 попыток смишинга – атак, включающих отправку обманных текстовых сообщений с целью заставить жертву предоставить личную или финансовую информацию.
94 попытки вишинга – в этом случае злоумышленники использовали телефонные звонки для получения конфиденциальной информации от жертв, выдавая себя за представителей законных учреждений или компаний. Особенность кампаний этого года в том, что нападавшие в большинстве случаев имели молдавский акцент, что указывает на возможные трансграничные связи.
60 попыток фишинга – атаки этого типа, направленные на получение личных данных через поддельные электронные письма и веб-сайты, призванные выглядеть законными и выдавать себя за известные румынские компании и учреждения, такие как Почта Румынии.
40 скомпрометированных сайтов – эти атаки включали проникновение и изменение законных сайтов, чтобы их можно было использовать для распространения вредоносного ПО или сбора несанкционированных личных и финансовых данных.

Кроме того, волонтеры Ассоциации совместно с компанией White Hat Technology выявили в подробных отчетах три новых метода атак , все еще находящихся на ранней стадии, с помощью которых злоумышленники пытались получить персональные данные для использования в целевых кампаниях или получить доступ к мобильным устройствам жертв. устройства.

Что такое смишинг, фишинг и вишинг?

Смишинг — это метод атаки, при котором преступники отправляют, казалось бы, законные текстовые сообщения, содержащие ссылки или запросы личной информации. Как только жертва получит доступ к ссылке или предоставит запрошенные данные, она может быть использована в мошеннических целях.

Фишинг предполагает использование поддельных электронных писем или веб-сайтов, которые кажутся полученными из надежных источников. Целью является получение конфиденциальной информации, такой как пароли, данные банковского счета или номера кредитных карт. Эти атаки часто проводятся очень хорошо, так что жертвы не подозревают, что их обманывают.

Вишинг — это метод, аналогичный фишингу, но используемый посредством телефонных звонков. Злоумышленники выдают себя за представителей финансовых учреждений, телекоммуникационных компаний или других законных лиц, чтобы ввести жертв в заблуждение и заставить их раскрыть конфиденциальную информацию.

Компрометация сайта предполагает проникновение и изменение веб-сайта злоумышленниками с целью распространения вредоносного программного обеспечения или кражи данных пользователей, обращающихся к этому сайту. Злоумышленники также могут перенаправлять посетителей на поддельные веб-сайты, созданные для сбора конфиденциальной информации или обманом заставить жертв выполнить вредоносные действия, например загрузить вредоносное ПО.

Компрометация почтового сервера — чрезвычайно серьезная угроза, предполагающая несанкционированный доступ к почтовым серверам организации. Это позволяет злоумышленникам отправлять мошеннические электронные письма, красть конфиденциальную информацию или отслеживать внутренние коммуникации организации. Кроме того, взлом сервера электронной почты может привести к быстрому распространению вредоносного ПО по сетям компании, затрагивая не только целевую организацию, но также ее партнеров и клиентов.

Обычно кампания сочетает в себе как минимум две техники атаки!

Риски, связанные с этими атаками, и превентивные меры

Чтобы предотвратить подобные инциденты, мы рекомендуем пользователям принять превентивные меры защиты , такие как:

  1. Тщательно проверяйте источники входящих сообщений: пользователи должны скептически относиться к любому сообщению, в котором запрашивается личная или финансовая информация, особенно если сообщение содержит подозрительные ссылки или исходит из неизвестного источника.
  2. Использование решений по кибербезопасности. Установка и постоянное обновление программного обеспечения безопасности может помочь обнаружить и заблокировать попытки атак до того, как они нанесут ущерб.
  3. Сообщение о незаконной деятельности: с помощью системы сообщений, доступной на CyberSkill.ro , пользователи способствуют созданию более безопасного цифрового сообщества и предотвращению распространения кибератак.
  4. Используйте двухфакторную аутентификацию (2FA). Пользователи должны включить двухфакторную аутентификацию для важных учетных записей, чтобы добавить дополнительный уровень безопасности. Даже если пароль будет скомпрометирован, злоумышленники не смогут получить доступ к учетной записи без второго фактора аутентификации. Некоторые сайты даже предлагают несколько уровней безопасности (несколько шагов), таких как SMS, физический ключ (например, YubiKey), приложение OTP (например, Google Authenticator), email и т. д.
  5. Использование сложных и уникальных паролей. Пользователи должны использовать надежные пароли, состоящие из комбинации букв верхнего и нижнего регистра, цифр и символов, и избегать повторного использования одного и того же пароля для нескольких учетных записей. К сожалению, большинство пользователей используют в среднем 3-4 пароля, которые повторно используются во всех учетных записях. Менеджер паролей может помочь безопасно управлять и хранить эти пароли (например, LastPass).
  6. Мониторинг активности учетной записи. Пользователи должны регулярно проверять активность своих финансовых учетных записей и учетных записей электронной почты для обнаружения любых несанкционированных транзакций или сообщений и немедленно сообщать о любой подозрительной активности в свой банк или поставщику услуг.
  7. Использование виртуальной частной сети (VPN). При использовании общедоступных сетей Wi-Fi пользователи должны использовать VPN для шифрования соединения и защиты данных от перехвата. Существует довольно много провайдеров, таких как NordVPN, SurfShark, ExpressVPN или CyberGhost, которые предлагают хорошее соотношение цен и стабильность соединения. Однако мы рекомендуем использовать KillSwitch независимо от того, какое VPN-приложение вы установили.
  8. Ограничение разрешений приложений . Пользователи должны проверять и ограничивать разрешения, предоставляемые приложениям на своих мобильных устройствах, гарантируя, что приложения не будут иметь доступа к большему количеству информации, чем необходимо.
  9. Реализация политик резервного копирования: Мы рекомендуем регулярно создавать резервные копии важных данных на внешнем устройстве или в облаке, чтобы иметь возможность восстановить информацию в случае атаки программы-вымогателя или другой потери данных.
  10. Тщательное изучение сообщений социальной инженерии. Пользователи должны скептически относиться к сообщениям или звонкам, в которых запрашивается конфиденциальная информация, особенно если они исходят из неизвестных источников. Важно, чтобы они научились распознавать методы манипуляции, используемые злоумышленниками для получения конфиденциальной информации. Невозможно разбогатеть в одночасье!

Приняв эти меры, пользователи смогут значительно снизить риск стать жертвой кибератак.

Важность образования в области кибербезопасности

Технологии являются частью нашей жизни, и их нельзя игнорировать. От смартфонов до обычных пылесосов, подключенных к Интернету, — все они в той или иной форме могут быть устройствами, с помощью которых злоумышленник может осуществить кибератаку. Конечно, усилия и ресурсы прямо пропорциональны « ценности » жертвы, и в большинстве случаев ценность можно измерить количеством данных, а не только реальными деньгами.

Таким образом, образование в области кибербезопасности больше нельзя игнорировать. С быстрым развитием технологий и ростом зависимости от Интернета киберугрозы становятся все более разнообразными и изощренными. Вот почему мы считаем, что пользователям важно быть информированными и иметь необходимые инструменты для собственной защиты или, как мы говорим, минимум гигиены кибербезопасности .

CyberSkill.ro удовлетворяет эту потребность посредством простой в использовании платформы, целью которой является развитие ответственной и безопасной цифровой культуры. Знания — лучшая защита от онлайн-угроз.