Академический Документы
Профессиональный Документы
Культура Документы
На изучение вам потребуется 50 минут. В конце вас ждут вопросы для проверки
усвоения материала
∞
Фокус внимания
Этот электронный учебник разработан именно для вас. Чтобы эффективно
фокусироваться и хорошо запоминать материал, перед началом обучения и в
начале каждой темы спросите себя:
Советы по обучению
Эти приемы помогут значительно усилить эффект от обучения.
– Изучайте материал последовательно, чтобы ничего не упустить.
– Уделите обучению достаточно времени. Если сейчас у вас нет свободных 50
минут, запланируйте обучение на то время, когда они у вас будут.
– Делайте перерывы каждые 15–20 минут – так вы гораздо лучше усвоите
материал.
– Постарайтесь не отвлекаться, сосредоточьтесь на изучении материала.
– Во время чтения делайте записи, зарисовки, схемы.
– Чтобы лучше ориентироваться в учебнике и запоминать материал, перед
началом обучения уделите внимание “Содержанию” и изучите структуру.
– Найдите дополнительную информацию по теме и попробуйте обсудить ее с
коллегами или друзьями.
Что вы изучите?
Вам предстоит узнать:
1. Какие тактики используют кибермошенники и как с ними бороться;
2. Как предотвратить утечку конфиденциальных данных на ноутбуках,
смартфонах и других устройствах;
3. Как распознавать фишинговые письма, поддельные сайты, опасные ссылки;
4. Как использовать, хранить и передавать конфиденциальную информацию;
5. Как создавать надежные пароли и правильно с ними обращаться;
6. Как безопасно общаться в соцсетях и серфить в интернете.
Глава 1
Можем ли мы стать защищеннее?
Вы изучите:
– Какие методы используют кибермошенники и как им противостоять?
После изучения вы сможете:
– понять, с помощью каких трюков кибермошенники втираются к нам в
доверие;
– осознать ответственность за игнорирование правил безопасности;
– использовать «золотое правило» противодействия манипуляциям.
∞
Остановитесь и задумайтесь
Подумайте над ситуацией: представьте, что в разгар рабочего дня вы заходите в
свою электронную почту и видите следующее письмо:
Как вы поступите?
Почему?
Дело в том, что адрес, с которого пришло письмо – sberbankru.ru – не настоящий
сайт Сбербанка. Нажав на ссылку или скачав и открыв файл на своем
устройстве, вы рискуете запустить вредоносный код, который может
использовать уязвимости в вашей операционной системе и повредить файлы, а
за восстановление кибермошенник попросит деньги.
Мифы о кибермошенниках
Ходит много мифов и слухов о кибермошенниках, об их неуязвимости и
гениальности. У нас о них во многом неверное представление.
И зачастую это парализует наши силы и желание противостоять. Давайте
рассмотрим некоторые утверждения и разберемся, где правда.
Факт о кибермошенниках
Кибермошенники – гении. Если они захотят проникнуть на мое устройство,
они это сделают.
Ложь.
Образ кибермошенника как гения привит нам массмедиа.
На самом деле, киберпреступником может оказаться кто угодно. Это обычные
мошенники, которых мы можем встретить и в реальной жизни: шантажисты,
продавцы различных запрещенных товаров, хулиганы, воришки и т. п.
Большинство из них сами не разрабатывают софт, не придумывают сложных
схем, а просто пользуются софтом и идеями, принадлежащими другим. И
зачастую наугад.
Ложь.
Киберпреступники – это такие же мошенники, как:
попрошайки в метро,
люди на улице, собирающие деньги,
благотворительные фонды,
наперсточники и пр.
Мы поддаемся на их манипуляции и их призывы. Зачастую мы по собственной
воле становимся жертвами мошенников.
Основная стратегия борьбы – противостоять манипуляциям, а это нам вполне по
силам.
Соблюдение всех норм безопасности мешает моей эффективности и замедляет
скорость работы.
Ложь.
На первый взгляд мы действительно тратим много времени впустую: проверяем
ПК и флешки на вирусы, анализируем ссылки. Здесь и сейчас кажется, что это
долго и трудозатратно.
Но в долгосрочной перспективе все может оказаться по-другому.
После успешной атаки кибермошенника можно потерять дни, недели и даже
годы. В лучшем случае вы просто потратите свой выходной на чистку ПК после
вируса. Но можете и допустить утечку конфиденциальных данных компании,
которая подаст на вас в суд, а на тяжбы уйдет не один месяц.
Ложь.
Основная цель кибермошенников – получить наши ценности.
Что это может быть?
– Деньги.
– Данные и информация.
– Ресурсы компьютера (например, серверные мощности).
– Наши секреты.
– Контакты наших друзей и знакомых.
Решение ситуации
Здорово, если в своих размышлениях вы распознали манипуляцию и склонялись
к тому, чтобы не звонить по номеру.
Почему?
Используемый номер очень похож на бесплатный, который начинается на «8-
800-». Но присмотритесь внимательнее: номер в сообщении начинается с цифр
«8-900-» – за звонок по такому номеру могут быть списаны денежные средства с
вашего счета.
Ответьте на вопросы
1. Какие признаки указывают на то, что вами пытаются манипулировать?
2. Как вы можете противостоять манипуляции?
3. Приведите примеры нескольких мифов о кибермошенниках.
Помните!
Кибермошенники – не гении. Они обычные люди. И каждый из нас подвержен
их атакам.
Откровения кибермошенника
«Мне проще украсть по 10 рублей у 1 млн человек, чем 10 млн у одной
компании»
Это не значит, что защититься невозможно. Зачастую мы сами впускаем
кибермошенников в наши устройства.
Откровения кибермошенника
«Пока вы не позволите мне войти, я не причиню вам вреда»
Откровения кибермошенника
«Чтобы добраться до вас, мне придется истратить на взлом на 10 рублей
больше, чем я у вас украду»
Вопросы на размышление
Подумайте и ответьте для себя на несколько вопросов
1. Какие ваши действия помогают кибермошенникам получить доступ к вашим
ценностям?
2. Становились ли вы жертвами кибермошенников? Если да, то как этого можно
было бы избежать?
3. Подумайте, какие еще мифы о кибермошенниках вы знаете? С какими из них
вы не согласны?
Самостоятельные издания
1. Бирюков А.А. «Информационная безопасность: защита и нападение» – ДМК
Пресс, 2-е изд. (2017). – 476 с.
2. Бабаш А.В, Баранова Е. К. Информационная безопасность. История защиты
информации в России – КДУ, 2015. – 736 с.
Интернет-ресурсы
1. Как защититься от кибермошенников – шесть основных схем обмана – РБК
Тренды. Дата публикации 05.05.2021. Дата обращения по ссылке 05.07.2022
2. 10 фактов о кибермошенничестве – +1. Дата публикации 30.06.2021. Дата
обращения по ссылке 05.07.2022
3. Что могут украсть кибермошенники и как от них защититься – Лайфхакер.
Дата публикации 23.02.2020. Дата обращения по ссылке 05.07.2022
4. The Dangers of Hacking and What a Hacker Can Do to Your Computer – Webroot.
Дата обращения по ссылке 05.07.2022
5. The Dangers of Hacking and What a Hacker Can Do to Your Computer? –
Medium. Дата публикации 12.12.2019. Дата обращения по ссылке 05.07.2022
Глава 2
Основные правила защиты от
кибермошенничества
Вы узнаете:
– как обращаться с паролями;
– как реагировать на призывы перейти по ссылке, установить ПО или
обновления, перевести деньги;
– как обеспечить безопасность устройства и данных;
– как безопасно общаться в социальных сетях.
Что вы узнаете
– Как реагировать на просьбы сообщить пароль?
– Где хранить пароли? И как сделать учетную запись безопасной?
– Как придумать идеальный пароль?
– Нужно поменять много паролей. Но где их все держать?
– Можно ли использовать один и тот же пароль к разным сервисам?
Почему так?
Это так называемое фишинговое письмо. Фишингом (от англ. fishing – рыбная
ловля, выуживание) называют вид интернет-мошенничества, целью которого
является «выуживание» из жертвы конфиденциальных данных – логинов,
паролей, банковских реквизитов.
Никакие сервисы никогда не запросят пароли у своих пользователей. Самое
лучшее решение в такой ситуации – удалить письмо.
Если мошенники пытаются узнать пароль от какого-либо из корпоративных
ресурсов, немедленно сообщите в службу поддержки.
Что может случиться, если рассекретить свой пароль?
1. Мошенник сможет войти в ваш почтовый ящик и прочитать все письма.
2. Мошенник сможет рассылать от вашего имени спам (именно так и
начинаются многоступенчатые кибератаки: сначала киберпреступник получает
доступ к одному аккаунту, а через него – к системам предприятия).
3. У мошенника появится доступ к конфиденциальным сведениям и к вашим
рабочим данным.
4. Через почту киберпреступник сможет войти в ваши личные кабинеты на
финансовых сервисах и украсть деньги.
Совет
Никогда и никому не сообщайте пароли от своих корпоративных и личных
почтовых аккаунтов!
Если у вас просят пароль, подумайте:
– Кто это?
– Зачем ему нужен мой пароль?
– Обойдется ли он без него?
¡ Будьте начеку! / Атака на демократов
На фишинговое мошенничество попался руководитель избирательного штаба
Демократической партии США Джон Подеста. В разгар избирательной
кампании Хиллари Клинтон Подеста получил письмо якобы от Google, в
котором ему рекомендовалось сменить пароль в целях безопасности. Подеста
последовал инструкции и, сам не зная того, предоставил хакерам данные для
авторизации в его почтовом ящике.
Инцидент произошел в марте 2016 года.
Этап 2 из 3. Допустим, вам показалось, что пароль от почтового ящика
скомпрометирован. Вы решили сменить его (и правильно сделали).
Предположим, это пароль ShuRi_k#40.
Где хранить пароль, чтобы он был максимально надежно защищен?
Какие действия советуют предпринять эксперты в области
кибербезопасности?
Самый надежный способ защитить свой пароль от мошенников – запомнить его.
Однако, если вы не надеетесь на свою память, можно его записать (например, в
память телефона или на бумажке и положить в кошелек).
Совет
Не храните ваши пароли в легкодоступных местах и местах, к которым
привыкли относиться беспечно.
Совет
Самое главное – запомните, что именно вы сделали. Лучше не записывать
пароли без изменений. Так вы только облегчите задачу кибермошеннику в
случае получения доступа к паролю.
Почему так?
Критерии хорошего пароля:
– Не менее 8 символов.
– Буквы в пароле разного регистра (прописные и строчные).
– Используются цифры.
– Используются специальные символы @, #, $, % и пр.
Совет
Используйте сложные пароли для своих ресурсов.
Чтобы упростить себе задачу придумать пароль, используйте генератор паролей
– сервис, который формирует случайные пароли из случайных элементов. А
проверить, не скомпрометирован ли он, можно на сервисе
https://password.kaspersky.com/
¡ Будьте начеку! / Утечка данных
В открытом доступе оказались 300 000 данных пользователей (логины, пароли,
электронные почты) сайта Ancestry.com. Сервис занимается генеалогическими
исследованиями и хранит на своих серверах огромное количество сведений.
База данных была выложена в открытый доступ, и любой желающий мог
сопоставить пароль Ancestry с другими аккаунтами.
Инцидент произошел предположительно в ноябре 2015 года, но стало известно
о нем лишь в декабре 2017 года.
Пример 3. Нужно поменять много паролей. Но где их все хранить?
Представьте, что вы сменили пароли для наиболее важных ресурсов (в том
числе рабочего аккаунта и личной почты). Каждый пароль получился
уникальным и сложным.
Совет
В браузере стоит хранить пароли только от несущественных ресурсов (без
персональных и конфиденциальных данных) – Мошенники могут взломать
вашу систему и украсть пароли из браузера. Также часто для кражи паролей из
браузеров используются расширения.
Почему так?
Если используются одинаковые пароли, то, узнав один из них, злоумышленники
получат доступ к разным ресурсам, на которых может храниться
конфиденциальная информация.
Похожие пароли также опасны: современные средства кибермошенников
позволяют быстро проверять множество возможных комбинаций.
Совет
Главное, чтобы пароли для корпоративного и личных аккаунтов были
абсолютно разными, а лучше, чтобы для всех аккаунтов имелись разные
пароли.
Универсальный пароль можно использовать для сайтов, на которые вы заходите
один раз в жизни и не оставляете персональных данных, не производите
никаких платежей (например, на форум, где нужно просмотреть какую-то
информацию, а без регистрации это сделать нельзя).
¡ Будьте начеку! / Взломать Цукерберга
Группировка кибермошенников OurMine заявила о взломе инстаграма Марка
Цукерберга. Его пароль был dadada. Как оказалось позже, такой же пароль был
у его старого аккаунта в LinkedIn.
Инцидент произошел в июне 2016 года.
Проверьте свои знания
Решение ситуации
Здорово, если в своих размышлениях вы склонялись к варианту «строчка из
песни, спетой однажды на школьном концерте».
Почему?
Дело в том, что кибермошенникам довольно легко через социальные сети
ознакомиться с вашими привычками, любимыми цитатами, даже узнать
девичью фамилию матери и кличку кота. Имена композиторов также можно
подобрать, особенно если известны ваши пристрастия. А вот чтобы догадаться о
строчке из песни, спетой лишь однажды, нужно хорошо постараться вас узнать,
и не факт, что получится.
Ответьте на вопросы
1. Кому и в каких ситуациях можно сообщить свой пароль?
2. Каких правил стоит придерживаться, когда придумываете новый пароль?
3. Какие методы позволяют запомнить пароль?
4. Можно ли использовать пароль от социальной сети для других ресурсов?
5. Какие самые надежные способы хранения паролей?
6. Какие пароли можно хранить в браузере?
Вопросы на размышление
Как вы поступите?
Попробуйте самостоятельно ответить на вопрос, прежде чем перевернуть
страницу и посмотреть рекомендуемый ответ.
Решение ситуации
Здорово, если в своих размышлениях вы распознали манипуляцию и
склонялись к тому, чтобы не переходить по ссылке.
Почему?
Это письмо пришло не от компании Apple, т. к. в адресе отправителя после
значка @ указан сайт appsupport.com – фейковый веб-ресурс. Перейдя по
ссылке, вы, скорее всего, попадете на вредоносный сайт, а не на настоящий сайт
iTunes.
Что вы узнаете
1. Как распознавать мошеннические e-mail и реагировать на них (на примере
нескольких писем)?
2. Как реагировать на предложение об обновлении ПО?
3. Как реагировать на призыв скачать программу?
Почему так?
Кибермошенники часто используют методы социальной инженерии, убеждая
нас отправить им данные, деньги и прочие ценности. Они выдают себя за тех,
кому мы доверяем. Они маскируются под наших друзей и коллег и при этом
пытаются спровоцировать нас на действия, которые могут привести к
неприятным последствиям – от потери доступа к почте до атаки на нашу
компанию.
Это довольно подозрительное письмо. Обычно в таких случаях лучше
обращаться в отдел персонала. К тому же, непонятно, для решения каких
юридических вопросов нужны личные данные сотрудников (а это
конфиденциальная информация).
Совет
Настороженно относитесь ко всем письмам, приходящим от незнакомцев.
Обычно в таких письмах содержатся призывы к действию:
– выслать данные, деньги,
– перейти по ссылке,
– войти в аккаунт,
– открыть вложенный файл и установить приложение.
Почему так?
Как правило, ссылки, состоящие из цифр – это мошеннические ссылки, которые
ведут на поддельные сайты, имитирующие оригинальные. Или на загрузку
вредоносного ПО, которое, например, будет считывать данные с вашей
клавиатуры.
При переименовании скачанного файла опасность не исчезает!
Что еще должно настораживать в письмах?
Также в подобных письмах вас должно насторожить, что:
– письмо пришло от незнакомца,
– письмо отправлено с личного, а не корпоративного ящика,
– в письме содержится явный призыв к действию – кликнуть на ссылку и
скачать документы.
Совет
Если в письме есть ссылка, важно обращать внимание на ее адрес. Для этого
достаточно навести на нее мышкой на ПК (или задержав палец на ссылке – на
смартфоне), после чего во всплывающем окне вы увидите полный адрес ссылки.
Никогда не переходите по ссылкам, состоящим только из цифр.
Почему так?
На первый взгляд, это письмо пришло от Сбербанка России support@sbrrf.ru, но
обратите внимание на полноценный адрес отправителя в скобках. Реальный
адрес, с которого отправлено письмо – sbrrf.ru (то, что стоит после символа @).
Это говорит о том, что письмо мошенническое: настоящий сайт Сбербанка
sbrf.ru.
Часто истинный адрес отправителя в почтовых программах может быть скрыт,
чтобы его увидеть, нужно кликнуть по имени отправителя.
Что еще должно настораживать в письмах?
Также в подобных письмах вас должны насторожить:
– манипуляции страхом,
– срочный призыв к действию,
– наличие вложений.
Совет
В сомнительных письмах всегда проводите проверку подлинности
отправителя.
Проверяйте корректность написания адреса после @, нет ли замены букв.
Крупные компании всегда делают рассылку со своего почтового сервера.
¡ Будьте начеку!
Миллионам пользователей пришло письмо, что они стали счастливыми
обладателями 2-х билетов на Чемпионат мира по футболу 2014. Чтобы
распечатать билет, нужно было перейти по ссылке из письма.
На самом деле, ссылка загружала на устройство вирус-троян Trojan-Downloader,
который, в свою очередь, инсталлировал «червя» Worm.VBS.Dinihou.
Вредоносная программа могла загружать и запускать посторонние файлы без
ведома пользователя, а также копировать себя на USB-накопители данных.
Письма рассылали от имени сайта copa2014.gov.br, но вместо домена. gov
использовался домен. com (то есть выглядело это как copa2014.com.br).
Счастливые «обладатели» билетов не замечали подмену.
Инцидент произошел в преддверии Чемпионата мира по футболу 2014 года.
Письмо 4 из 6. От Службы поддержки вам пришло письмо с приложенным
файлом.
Какие действия следует предпринять?
Какие варианты советуют эксперты в области кибербезопасности?
Удалить письмо. Оно явно мошенническое. И ни в коем случае не открывать
полученный файл.
Почему так?
Если в письме содержится прикрепленный файл, то перед тем, как его скачать,
обратите внимание на внешний вид значка вложения. В письме файл с
расширением. pdf, но его стандартный значок отличается от файла в письме.
Если вы проведете проверку расширения (например, наведете на значок
мышкой), то увидите полное название: Инструкция по увеличению лимита
почты. pdf.js
Это файл JavaScript, он относится к исполняемым файлам. Если его запустить,
вы можете активировать опасную программу.
Совет
Не открывайте исполняемые файлы, полученные по почте, независимо от
того, кто отправил письмо.
Если вы все-таки скачали файл (неважно, какой), то обязательно проверьте его
антивирусом, а затем просмотрите расширение вручную, включив функцию
показа расширений в проводнике.
Почему так?
В письме достаточно много ошибок, оно обезличено и содержит призыв.
Кибермошенники зачастую пишут очень много писем, чтобы атаковать как
можно больше жертв. Поэтому обращать внимание на качество письма у них,
как правило, нет времени. Кроме того, такие малограмотные и обезличенные
письма могут составляться с помощью различных генераторов текста или
онлайн-переводчиков, из-за чего тоже может возникать множество ошибок.
Совет
Внимательно читайте письма. Если есть повод для подозрения, задумайтесь:
можно ли доверять письму, и нет ли в нем манипуляций?
Читая письмо, обратите внимание на:
– формулировки, ошибки (грамматические, пунктуационные, стилистические и
т. п.),
– обезличенное обращение («Дорогой коллега»),
– наличие манипуляций («Как можно скорее смените»),
– отсутствие официальной подписи.
Почему так?
Сами по себе сокращенные ссылки не опасны, но могут перекидывать на
мошеннические сайты. Проверять такие ссылки нужно всегда, так же, как и
полные. Только в полных мы сразу видим адрес сайта, а здесь нет.
Совет
Если связаться с отправителем письма не удается, по ссылке переходить опасно:
ведь вы не знаете, куда она приведет.
Пример 2. Как реагировать на предложение об обновлении ПО?
Пока вы искали в Интернете рабочую информацию, появилось такое окно с
предупреждением.
Почему так?
Если вы попытаетесь обновить браузер из такого уведомления, то, скорее всего,
установите вредоносное ПО на ваш компьютер. Подлинное предложение
установить новую версию программы всегда исходит от уже установленной у
вас версии этой программы, а не от постороннего веб-сайта.
Обновляйте ПО исключительно на официальных сайтах. Иначе вы рискуете
установить вредоносные программы, которые могут повредить данные на
вашем ПК или предоставить кибермошеннику удаленный доступ. Для
обновления ПО на корпоративных устройствах всегда обращайтесь в ИТ-отдел.
Специалисты отдела установят официальные обновления.
Совет
Чтобы обновить браузер (и любое другое ПО), лучше воспользоваться
обновлением через меню данного ПО.
Браузер, как и операционная система, и антивирус, требует своевременного
обновления, поэтому не игнорируйте предложения об обновлениях, но только
те, которые исходят напрямую от системы, а не появляются в окне браузера.
Обновления содержат последние исправления, которые повышают безопасность
вашей работы в Интернете.
Почему так?
Вы рискуете установить зловредную программу, которая может:
– украсть личные данные с вашего ПК,
– уничтожить информацию,
– украсть реквизиты банковских карт,
– более того, если вы подключены к сети, программа может распространиться и
заразить другие ПК, а вы будете ответственны за это.
Совет
Когда вы что-то ищете в интернете, важно обращать внимание на то, что вы
скачиваете.
Лучше не скачивать то, что вы не искали, а программное обеспечение
устанавливать с официальных сайтов разработчиков.
После скачивания любого файла из сети перед открытием обязательно
сканируйте его антивирусом. Опасным может оказаться любой документ!
¡ Будьте начеку! / Атака злого кролика!
Пользователи под видом обновления или установки дополнительных программ
в виде прямой ссылки на загрузку и прочими способами через мошеннические
сайты устанавливали себе на устройства вирус-шифровальщик Bad Rabbit. В
результате на множестве компьютеров информация была зашифрована, а их
владельцы понесли серьезные финансовые потери.
Инцидент произошел в октябре 2017 года.
Пример 4. Как реагировать на призыв перевести деньги на мошенническом
сайте?
Случай 1 из 2. Вы искали в сети справочные материалы по проекту. В
поисковике высветилась подходящая ссылка, вы перешли по ней и попали на
сайт…
Почему так?
Вы рискуете попасться на манипуляцию кибермошенника.
Если на таком сайте вдруг требуют отправить деньги, то делать это ни в коем
случае не стоит: именно это и нужно кибермошенникам. И не факт, что после
этого они вам пришлют код разблокировки.
Антивирус на вашем ПК должен всегда работать, но именно в этом случае не
поможет, т. к. окно появилось на самом сайте.
Совет
Если при переходе на сайт вместо получения нужной информации вы боретесь с
кучей непонятных и не относящихся к делу сведений, просто покиньте сайт,
закрыв вкладку.
Покиньте сайт, если он кажется вам подозрительным!
Почему так?
Конечно, никакое МВД не заблокировало ваш телефон, это дело рук
кибермошенников. Здесь налицо манипуляция на страхе и на срочности.
Кибермошенникам только и нужно получить от вас деньги.
Совет
Ни в коем случае не переводите деньги кибермошенникам. В этой ситуации,
скорее всего, придется очищать память телефона.
Что вы узнаете
1. Как действовать при пропаже устройства?
2. К какому Wi-Fi подключиться в общественных местах?
3. Как правильно передавать конфиденциальную информацию?
4. Как передавать внешние носители информации?
5. Что делать с документами, забытыми у принтера?
6. Как безопасно провести оплату на сайте? (Признаки безопасных сайтов)
7. Как следить за своими устройствами?
8. Как распознать вредоносные приложения?
Почему так?
В СБ предпримут действия по немедленной блокировке вашей учетной записи.
Возможно, кто-то из окружающих увидел ноутбук без присмотра и передал
персоналу заведения или в службу находок. Но не тратьте на поиски слишком
много времени, потому что ноутбук может быть украден мошенниками,
которые уже вовсю пытаются извлечь из него выгоду для себя.
Именно поэтому обращение в полицию может не принести результата: пока у
вас берут показания и выясняются обстоятельства кражи, кибермошенники
могут завладеть вашими данными.
Совет
При потере или краже рабочего ноутбука обязательно оповестите СБ компании.
Что может произойти, если не обратиться в СБ?
– Кибермошенники могут воспользоваться паролями, хранящимися на вашем
ПК, или продать их конкурентам.
– В компании вас могут заподозрить в соучастии, а материальная
ответственность в случае убытков, причиненных компании, значительно
превысит стоимость ноутбука.
Почему так?
К корпоративным сервисам опасно подключаться через открытые Wi-Fi сети, а
также через Wi-Fi сети публичных мест, которые не требуют пароля или пароль
общеизвестен.
Также очень опасно проводить платежи, подключившись к незащищенным Wi-
Fi сетям.
Совет
Помните: не каждая сеть безопасна. Кибермошенники с легкостью могут
подключиться к вашему устройству и украсть важные сведения.
Если нет возможности использовать надежную Wi-Fi сеть (для подключения к
которой не используется общеизвестный пароль), лучше всего воспользоваться
мобильным интернетом или в крайнем случае подключиться к
незащищенному/публичному Wi-Fi, перед этим включив VPN (так ваши
данные будут передаваться в зашифрованном виде и кибермошенникам будет
сложнее их расшифровать).
Почему так?
Наиболее высок риск утери конфиденциальной информации, когда:
– флешка или устройство, на котором сохранены эти данные, потеряна или
украдена,
– файлы на диске или в облачном хранилище размещаются без защиты паролем,
– документы на устройстве хранятся без пароля.
Совет
При хранении конфиденциальных документов всегда защищайте их паролем и
не держите на устройствах, которые потенциально легко потерять или украсть.
Почему так?
Сведения об обновлении логистического процесса, о котором еще не заявлено –
конфиденциальная информация.
Если сотрудник не уполномочен делать заявления от лица компании и
раскрывать конфиденциальную информацию, он не должен размещать
комментарий.
Преждевременное раскрытие информации может негативно сказаться на бизнес-
планах компании.
Совет
Ни в коем случае не раскрывайте конфиденциальную информацию
посторонним лицам.
Почему так?
Важные документы запрашиваются незнакомым сотрудником, и вас не
поставили в известность о смене получателя? Очень странно. Может оказаться,
что это уловки кибермошенника.
Совет
Относитесь с особой осторожностью к отправке важных документов по
электронной почте. Никогда не пересылайте адресату конфиденциальную
информацию и важные сведения, если об этом нет предварительной
договоренности.
Даже если вы проверили корректность электронного адреса отправителя, нет
гарантии, что он не был взломан.
После того, как вы убедитесь в правомочности запроса, удалите отправленные
документы из папки «Отправленные», чтобы в случае взлома электронной
почты кибермошенник не мог получить к ним доступ.
Почему так?
При передаче конфиденциальных документов важно, чтобы они передавались с
паролем или с использованием шифрования.
Совет
Ключ/пароль от документов ни в коем случае нельзя отправлять тем же
каналом связи, что и сами документы.
В идеале – если вы дадите прямую ссылку на корпоративную систему, где эти
документы хранятся. В этом случае доступ к ним будет защищен безопасностью
самой системы (без пароля в нее не войдешь).
Ни в коем случае нельзя отправлять документы через мессенджеры, социальные
сети.
Всегда для передачи конфиденциальной информации используйте безопасные
каналы.
Почему так?
Любое подключаемое устройство, даже принадлежащее коллеге или знакомому,
может быть заражено вредоносным ПО.
Совет
Всегда сканируйте подключаемые USB-устройства антивирусом.
Если одним USB-накопителем пользуются несколько человек, вероятность
заражения увеличивается. Чтобы надежнее обезопасить свой USB-накопитель
от заражения, не подключайте его к незнакомым устройствам.
Почему так?
Документы, оставленные без присмотра у принтера, на рабочем столе,
используемые в качестве черновиков, может увидеть кто угодно, а
конфиденциальная информация будет скомпрометирована.
Совет
Не позволяйте конфиденциальной информации попасть в чужие руки!
Если вы хотите уничтожить конфиденциальные документы, всегда используйте
шредер, а не мусорную корзину.
Но чужие документы, которые вы нашли у принтера, не стоит самостоятельно
уничтожать, т. к. это может привести к потере важной информации. Лучше
всего надежно спрятать документы, пока не найдется их владелец, и оповестить
соответствующую службу компании.
Что может случиться, если документы попадут на глаза тем, кому они не
предназначаются?
– Информация может попасть к конкурентам и быть использована против
компании.
– Сотрудники других отделов могут получить информацию, к которой у них нет
допуска, и, например, распространить ее.
Выглядит подозрительно.
Почему так?
Обратите внимание на значок замочка в начале адресной строки и тип
соединения (http/https).
Сайт, адрес которого начинается с https, защищен шифрованием, в отличие от
сайтов, начинающихся с http: в последнем случае данные легко похитить.
Знак закрытого замочка также свидетельствует о том, что соединение безопасно
и можно вводить данные.
Если вы видите символ восклицательного знака в круге или треугольнике, не
вводите свои данные, т. к. сайт потенциально опасен.
Совет
Всегда следите, чтобы у сайта соблюдались оба критерия: символ
закрытого замка + https
Если нет хотя бы одного знака, сайт небезопасен для ввода данных. Лучше
просто закрыть его.
Пример 7. Как следить за своими устройствами?
Вы работаете на ПК, при этом активно отвечаете коллегам в мессенджере,
используя телефон. Немного утомившись, вы решили по-быстрому сходить за
кофе, кофемашина находится буквально в соседней комнате. ПК оставили
включенным, телефон лежит рядом на столе.
Доступ к вашему телефону защищен пин-кодом, но когда телефон находится в
зоне действия смарт-браслета, который вы носите постоянно, он разблокирован.
Почему так?
Если вы оставили телефон на рабочем столе или положили его в ящик, когда
вам нужно ненадолго отойти, злоумышленник может его украсть и с легкостью
получить доступ к хранящимся на нем данным. Даже если телефон
заблокирован. Но в данном случае телефон не заблокируется, т. к. вы не
выйдете из зоны действия смарт-браслета.
Также необходимо блокировать и ПК: посетители компании, пользуясь вашим
отсутствием, при необходимости могут получить доступ к конфиденциальным
данным, сфотографировать экран, скинуть на флешку нужные документы и
нанести серьезный ущерб компании.
Совет
Всегда блокируйте ПК, когда отлучаетесь. Не оставляйте телефон
незаблокированным на рабочем месте и держите его при себе в местах, где
могут быть посторонние.
Что может случиться, если не заблокировать устройства?
Если телефон оставлен без присмотра:
– злоумышленник может установить вредоносное ПО, причем сделать это
достаточно быстро,
– злоумышленник может извлечь карту памяти с конфиденциальными
сведениями.
Особенно опасна кража телефона, если сим-карта не защищена пин-кодом:
мошенник может вставить сим-карту в другой телефон и получить доступ,
например, к банковским счетам, используя управление с помощью смс, или
получить коды доступа через смс.
¡ Будьте начеку! / Кража телефонов
На творческом фестивале в Твери у участников нескольких коллективов во
время их выступления украли телефоны из сумок. У некоторых телефоны и
сим-карты были не заблокированы пин-кодом. В результате мошенникам
удалось получить доступ к банковским счетам и украсть деньги, которые на них
были.
При этом у одной из участниц телефон был заблокирован, но это не остановило
мошенников: видимо, они вставили сим-карту (которая была без пин-кода) в
другой телефон и с помощью смс перевели средства, использовав управление
счетом при помощи смс. Мошенники до сих пор не обнаружены.
Инцидент произошел в июне 2019 года.
Пример 8. Как распознать вредоносные приложения?
Случай 1 из 2. Вы давно хотите установить на телефон приложение,
позволяющее оптимизировать работу устройства. Его можно скачать на
официальном сайте производителя по подписке 10$/год. Но совсем недавно в
официальном магазине приложений появилась бесплатная версия этого ПО,
правда, у нее низкий рейтинг и ни одного скачивания.
Как поступить?
Почему так?
Когда внезапно появляется бесплатная версия платного приложения, особенно
если у нее низкий рейтинг, – это подозрительно. Вполне вероятно, что это
приложение-приманка, после установки которого вы рискуете заразить ваш
телефон вредоносным ПО. То, что приложение находится в официальном
магазине, не гарантирует его безопасность: возможно, администрация магазина
еще не успела изучить это приложение.
А вот проверять приложение после установки – не лучшая идея: оно может
моментально навредить вашему телефону, вы даже не успеете включить
антивирус.
Совет
Загружайте приложения для телефонов только из проверенных
источников.
Относитесь подозрительно:
– к приложениям, ссылки на загрузку которых вы получили в сообщениях,
– к приложениям, бесплатные версии которых появляются в магазинах
приложений, при этом на официальном сайте то же приложение можно
приобрести только платно,
– к приложениям, которые имеют низкий рейтинг и негативные отзывы либо
вообще никаких отзывов.
Что предпринять?
Какие варианты советуют эксперты в области кибербезопасности?
– Написать в службу поддержки приложения: вероятнее всего, пароль похищен
злоумышленниками.
– Сообщить о ситуации в службу поддержки вашей компании.
Почему так?
Когда приложение запрашивает пароль повторно, хотя раньше он сохранялся и
не нужно было его вводить, скорее всего, он похищен кибермошенниками, а на
телефоне установлено вредоносное ПО.
Совет
Обязательно напишите в службу поддержки приложения и сообщите об
инциденте с приложением в соответствующую службу вашей компании
(Службу поддержки, Службу безопасности и т. п.).
Не нужно пытаться найти и удалить вредоносное ПО самостоятельно, лучше
обратитесь к специалисту.
Почему?
Без острой необходимости не стоит подключать USB-накопители к своему
устройству. Если избежать этого никак нельзя, то обязательно стоит проверить
накопитель антивирусом.
Ответьте на вопросы
1. Какими признаками должен обладать Wi-Fi, чтобы к нему можно было
безопасно подключиться?
2. Какие признаки указывают на то, что сайт безопасный и на нем можно
вводить свои данные и совершать оплату?
3. Какие способы безопасной передачи документов существуют?
4. Какие признаки указывают на то, что информация конфиденциальная?
5. Что может указывать на то, что приложение небезопасное?
Вопросы на размышление
Что вы узнаете
– Как реагировать на рассылку спама с вашего аккаунта?
– Какие посты лучше не выкладывать в социальных сетях?
– Как реагировать на заманчивые предложения в социальных сетях?
– Как реагировать, если просят прокомментировать деятельность вашей
компании?
Почему так?
Возможно, это вовсе и не шутка, а кибермошенники просто хотят остаться
незамеченными и удаляют все сообщения из истории.
Но вас должны насторожить даже самые малейшие признаки чужого
присутствия.
Совет
Если вам кажется, что кто-то получил доступ в ваш аккаунт, немедленно
смените пароль и напишите в службу поддержки соцсети. А еще не забудьте
сменить пароли на всех сервисах, которые привязаны к этому аккаунту соцсети.
Также не лишним будет подключить двухфакторную аутентификацию.
Какие еще признаки указывают на несанкционированный доступ?
– Приходят сообщения подтвердить какие-то действия, хотя вы ничего не
делали.
– Вы замечаете, что в вашем аккаунте появляется информация, но не можете
вспомнить, чтобы размещали что-то подобное.
– Не можете войти в аккаунт, хотя вы уверены, что логин и пароль верны.
Совет
Прежде чем опубликовать что-то в соцсети, задумайтесь:
– содержит ли ваша публикация конфиденциальные и личные данные
(например, в копиях билетов, паспортов)?
– содержит ли ваша публикация сведения о работе?
– может ли ваша публикация навредить компании и коллегам, их репутации?
– может ли публикация быть истолкована неверно вашим работодателем,
коллегами и близкими?
Если ответ хотя бы на один вопрос «да», откажитесь от публикации.
Почему так?
Перейдя по ссылке, вы рискуете быть атакованы кибермошенниками. В
сообщении налицо настораживающие признаки:
– обезличенное обращение;
– требование зарегистрироваться на сайте, тем самым вы рискуете раскрыть
пароль от входа.
Совет
Критически оценивайте сообщения в соцсетях, если вы замечаете признаки
мошенничества:
– обезличенное обращение,
– наличие манипуляций и предложений перейти по ссылке,
– множество ошибок в тексте,
– странное сообщение, которое никак не должно было к вам прийти.
Как поступить?
Какие варианты советуют эксперты в области кибербезопасности?
Предложить обратиться в пресс-службу компании и завершить разговор.
Почему так?
Публичные комментарии для СМИ в компаниях дает обычно пул экспертов
совместно с пресс-службой. Это делается для того, чтобы преподносимые
сведения формировали правильный имидж компании и можно было избежать
провокаций и утечки данных.
Представьте: если вам звонит не настоящий журналист, а мошенник, которому
нужны определенные сведения? И он попытается получить их, сыграв на ваших
амбициях.
Совет
При обращении кого бы то ни было к вам за официальными комментариями
переадресуйте звонящего в пресс-службу.
Решение ситуации
Здорово, если в своих размышлениях вы склонялись к тому,
чтобы перепроверить реальность компании и ее реквизиты.
Почему?
Вероятность, что предложение мошенническое, очень высока. Мессенджеры –
это распространенный канал манипуляций. Стоит критически относиться к
подобным предложениям.
Ответьте на вопросы
1. Какие признаки должны вас насторожить при получении сообщения в
социальной сети?
2. Является ли настораживающим фактором привлекательность полученного
сообщения в социальной сети?
3. Какие сведения не стоит делать публичными в социальных сетях?
1. Если вам кажется, что кто-то получил доступ в ваш аккаунт, немедленно
смените пароль и напишите в Службу поддержки соцсети. А еще не забудьте
сменить пароли на всех сервисах, которые привязаны к этому аккаунту соцсети.
2. Если вы не уполномочены делать заявления от лица компании и раскрывать
конфиденциальную информацию, вы не должны писать об этом в соцсетях и на
публичных ресурсах ни в каком виде (даже в виде намека).
3. Не публикуйте те сведения, которые:
– содержат конфиденциальные данные,
– включают информацию о работе (фото с корпоративных вечеринок, из офиса
компании и т. п.),
– могут навредить репутации вашей компании, коллег, близких.
4. Критически оценивайте сообщения в соцсетях, если вы замечаете признаки
мошенничества. Обычно такие признаки – это: обезличенное обращение,
наличие манипуляций и предложений перейти по ссылке, множество ошибок в
тексте, странное сообщение, которое никак не должно к вам прийти.
5. При обращении кого бы то ни было к вам за официальными комментариями
по поводу компании переадресуйте звонящего в пресс-службу.
Вопросы на размышление
Интернет-ресурсы
1. Кибербезопасность: что сделать, чтобы защитить свои персональные данные
от преступников? – 4Brain. Дата обращения по ссылке 05.07.2022
2. Как защитить ваш пароль и держаться от хакеров подальше – Securitylab.ru.
Дата публикации 24.05.2018. Дата обращения по ссылке 05.07.2022
3. Фишинговые письма: как их распознать и не стать их жертвой – Kaspersky.
Дата обращения по ссылке 05.07.2022
4. Не дайте себя обмануть – 7 признаков фишинговых писем – vc.ru. Дата
публикации 13.04.2020. Дата обращения по ссылке 05.07.2022
5. 10 Tips To Identify Phishing Emails – GeeksforGeeks. Дата публикации
11.05.2020. Дата обращения по ссылке 05.07.2022
6. Как НЕ скачать зловредное приложение для Android – Kaspersky. Дата
публикации 13.09.2017. Дата обращения по ссылке 05.07.2022
7. Сетевой этикет: 20 правил поведения в интернете для вас и ваших детей –
Kaspersky. Дата обращения по ссылке 05.07.2022
8. Безопасность в социальных сетях – vc.ru. Дата публикации 03.09.2019. Дата
обращения по ссылке 05.07.2022
Что вы предпримете?
Решение ситуаций
1. Рекомендуемый ответ:
– В письме нет прямого обращения ко мне.
– В письме содержатся манипулятивные установки.
– В письме нет подписи и об отправителе не известно ничего, кроме
электронного адреса.
Всегда внимательно относитесь к тексту письма и анализируйте его
содержание. Если что-то не вяжется, лучше не предпринимать поспешных
действий, о которых вас просят в письме.
2. Рекомендуемый ответ:
– Адрес сайта подозрителен.
Адрес не совпадает с официальным адресом online.sberbank.ru.
– Кликабельная ссылка на сайте вызывает подозрения.
– Могут отсутствовать или быть неактивны ссылки на определенные разделы
сайта.
– Запрашивается необоснованная смс-операция.
Под различными предлогами запрашивается СМС-код операции.
3. Рекомендуемый ответ: закрыть сайт.
Обращайте внимание на предупреждение браузера!
Если сайт выдает ошибку сертификата (как в данном примере), лучше закрыть
сайт. Таким образом, браузер сообщает, что соединение небезопасно. Если вы
проигнорируете сообщение, вы рискуете предоставить кибермошеннику доступ
к своим ценностям.
Перезагрузка в данном случае не поможет: вряд ли сертификат у сайта может
появиться в ближайшие несколько минут.
4. Рекомендуемый ответ:
– Лучше вернуться на работу и передать презентацию лично.
– Договориться с коллегой, что приедете завтра с утра пораньше и передадите
ему презентацию.
Сообщив пароль другому человеку, вы подвергнете опасности и собственные, и
корпоративные ресурсы. Лучше всего в этой ситуации передать презентацию
лично.
5. Рекомендуемый ответ: закрыть сайт, он небезопасен.
Сайт действительно не вызывает доверия: нет символа закрытого замочка, нет
соединения https, которое свидетельствует о безопасности платежей.
Самым лучшим решением было бы не платить на сайте и заказать товар у
другого продавца.
6. Рекомендуемый ответ: удалить сообщение и сообщить коллеге, что его
взломали.
Ссылка в сообщении ведет на поддельный сайт Сбербанка. В ссылке на
настоящий сайт был бы следующий адрес: https://***.sberbank.ru/****
Всегда проверяйте: что за адрес у ссылки на самом деле (особенно до знака /).
Наименование компании или сайта могут быть ненастоящими, но очень
похожими на адрес реальной компании, состоит ли ссылка из цифр – в этом
случае не переходите по ней.
7. Рекомендуемый ответ:
– Нужно установить обновления.
– Нужно включить автоматическую установку обновлений.
Регулярное обновление ПО делает его стабильнее, функциональнее и, главное,
безопаснее. В каждом ПО есть уязвимости, которые разработчики исправляют в
последующих обновлениях. Игнорируя обновления, вы делаете ваше устройство
уязвимым.
Кроме того, не обновляя браузер, однажды вы можете столкнуться с тем, что
новые сайты перестанут открываться.
8. Рекомендуемый ответ:
– Можно подключиться к любой сети, используя VPN.
– Остановить выбор на Starbucks_for_guest (требуется пароль).
– Подключиться к City_Wifi_free (требует авторизации на сайте).
Не следует подключаться к сетям, которые:
– не требуют пароля,
– имеют слишком много дублей,
– названы по названию места, где вы находитесь, если эти сети не требуют
пароля: скорее всего, какие-то из них поддельные.
Во всех этих сетях кибермошенникам очень легко перехватить данные. Сети,
защищенные паролем или требующие авторизации на сайте, менее
подозрительны.
При подключении к незнакомому Wi-Fi будьте особо бдительны и обращайте
внимание на любые нестыковки: ошибки в написании названий сетей, много
дублей одной и той же сети. Не подключайтесь к сетям, не требующим пароль.
Если ни одной подходящей сети нет, используйте VPN.
9. Рекомендуемый ответ: вместе с играми было установлено вредоносное ПО,
которое похитило данные с вашего устройства и рассылало просьбы одолжить
денег.
Вредоносное ПО часто распространяется вместе с бесплатными программами,
особенно скачанными не с официальных ресурсов.
Заключение
Как развивать дальше личные навыки кибербезопасности?
Сосредоточьтесь на самом важном
Список литературы
∞
✐ Самое время просмотреть свои записи, сделанные по ходу изучения. Также
вы можете записать новые мысли и подумать, как можно применить изученное
в реальной практике.
Решение ситуаций
1. Рекомендуемый ответ:
– В письме нет прямого обращения ко мне.
– В письме содержатся манипулятивные установки.
– В письме нет подписи и об отправителе не известно ничего, кроме
электронного адреса.
Всегда внимательно относитесь к тексту письма и анализируйте его
содержание. Если что-то не вяжется, лучше не предпринимать поспешных
действий, о которых вас просят в письме.
2. Рекомендуемый ответ:
– Адрес сайта подозрителен.
Адрес не совпадает с официальным адресом online.sberbank.ru.
– Кликабельная ссылка на сайте вызывает подозрения.
– Могут отсутствовать или быть неактивны ссылки на определенные разделы
сайта.
– Запрашивается необоснованная смс-операция.
П
Решение ситуаций
1. Рекомендуемый ответ:
– В письме нет прямого обращения ко мне.
– В письме содержатся манипулятивные установки.
– В письме нет подписи и об отправителе не известно ничего, кроме
электронного адреса.
Всегда внимательно относитесь к тексту письма и анализируйте его
содержание. Если что-то не вяжется, лучше не предпринимать поспешных
действий, о которых вас просят в письме.
2. Рекомендуемый ответ:
– Адрес сайта подозрителен.
Адрес не совпадает с официальным адресом online.sberbank.ru.
– Кликабельная ссылка на сайте вызывает подозрения.
– Могут отсутствовать или быть неактивны ссылки на определенные разделы
сайта.
– Запрашивается необоснованная смс-операция.
Под различными предлогами запрашивается СМС-код операции.
3. Рекомендуемый ответ: закрыть сайт.
Обращайте внимание на предупреждение браузера!
Если сайт выдает ошибку сертификата (как в данном примере), лучше закрыть
сайт. Таким образом, браузер сообщает, что соединение небезопасно. Если вы
проигнорируете сообщение, вы рискуете предоставить кибермошеннику доступ
к своим ценностям.
Перезагрузка в данном случае не поможет: вряд ли сертификат у сайта может
появиться в ближайшие несколько минут.
4. Рекомендуемый ответ:
– Лучше вернуться на работу и передать презентацию лично.
– Договориться с коллегой, что приедете завтра с утра пораньше и передадите
ему презентацию.
Сообщив пароль другому человеку, вы подвергнете опасности и собственные, и
корпоративные ресурсы. Лучше всего в этой ситуации передать презентацию
лично.
5. Рекомендуемый ответ: закрыть сайт, он небезопасен.
Сайт действительно не вызывает доверия: нет символа закрытого замочка, нет
соединения https, которое свидетельствует о безопасности платежей.
Самым лучшим решением было бы не платить на сайте и заказать товар у
другого продавца.
6. Рекомендуемый ответ: удалить сообщение и сообщить коллеге, что его
взломали.
Ссылка в сообщении ведет на поддельный сайт Сбербанка. В ссылке на
настоящий сайт был бы следующий адрес: https://***.sberbank.ru/****
Всегда проверяйте: что за адрес у ссылки на самом деле (особенно до знака /).
Наименование компании или сайта могут быть ненастоящими, но очень
похожими на адрес реальной компании, состоит ли ссылка из цифр – в этом
случае не переходите по ней.
7. Рекомендуемый ответ:
– Нужно установить обновления.
– Нужно включить автоматическую установку обновлений.
Регулярное обновление ПО делает его стабильнее, функциональнее и, главное,
безопаснее. В каждом ПО есть уязвимости, которые разработчики исправляют в
последующих обновлениях. Игнорируя обновления, вы делаете ваше устройство
уязвимым.
Кроме того, не обновляя браузер, однажды вы можете столкнуться с тем, что
новые сайты перестанут открываться.
8. Рекомендуемый ответ:
– Можно подключиться к любой сети, используя VPN.
– Остановить выбор на Starbucks_for_guest (требуется пароль).
– Подключиться к City_Wifi_free (требует авторизации на сайте).
Не следует подключаться к сетям, которые:
– не требуют пароля,
– имеют слишком много дублей,
– названы по названию места, где вы находитесь, если эти сети не требуют
пароля: скорее всего, какие-то из них поддельные.
Во всех этих сетях кибермошенникам очень легко перехватить данные. Сети,
защищенные паролем или требующие авторизации на сайте, менее
подозрительны.
При подключении к незнакомому Wi-Fi будьте особо бдительны и обращайте
внимание на любые нестыковки: ошибки в написании названий сетей, много
дублей одной и той же сети. Не подключайтесь к сетям, не требующим пароль.
Если ни одной подходящей сети нет, используйте VPN.
9. Рекомендуемый ответ: вместе с играми было установлено вредоносное ПО,
которое похитило данные с вашего устройства и рассылало просьбы одолжить
денег.
Вредоносное ПО часто распространяется вместе с бесплатными программами,
особенно скачанными не с официальных ресурсов.
Заключение
Как развивать дальше личные навыки кибербезопасности?
Сосредоточьтесь на самом важном
Список литературы
∞
✐ Самое время просмотреть свои записи, сделанные по ходу изучения. Также
вы можете записать новые мысли и подумать, как можно применить изученное
в реальной практике.
Остановитесь и задумайтесь!
Спросите себя:
– Понимаю ли я, что и почему делаю?
– Я действительно хочу это сделать или меня торопит и заставляет кто-то
другой?
Оставайтесь в безопасности!
∞
Список литературы
Основные интернет-ресурсы:
1. Блог Kaspersky Daily https://www.kaspersky.ru/blog/
2. Портал РБК.ПРО. Раздел Кибербезопасность https://pro.rbc.ru/
3. Портал Хабр https://habr.com/ru/
Интернет-ресурсы
1. Какой ты хакер? 10 вопросов – Лайфхакер. https://lifehacker.ru/watch-dogs-
quiz/ Дата обращения по ссылке 22.04.2020
2. От взломов на «диалапе» до кибервойск: тест про русских хакеров – Theory
and practice. https://theoryandpractice.ru/questionnaires/russian-hackers Дата
обращения по ссылке 22.04.2020
3. Что такое фишинг: как не стать жертвой хакеров – РБК Тренды.
https://trends.rbc.ru/trends/industry/602e9fe79a7947a4bd611504 Дата обновления
19.02.2021. Дата обращения по ссылке 22.04.2020
4. Коварство принтера: как бороться с промышленным шпионажем и хакерами –
РБК Pro. https://pro.rbc.ru/news/5d9deb3d9a7947401478adec Дата публикации
23.10.2019. Дата обращения по ссылке 22.04.2020
5. Когда офис на удаленке: как компании защитить ценные данные от хакеров –
РБК Pro. https://pro.rbc.ru/news/5e7cbb689a79470ed89a83a1 Дата публикации
08.04.2020. Дата обращения по ссылке 22.04.2020
6. Семь причин проблем с кибербезопасностью у российских компаний – РБК
Pro. https://pro.rbc.ru/news/5edfa3069a79472f49be1273 Дата публикации
19.06.2020. Дата обращения по ссылке 22.04.2020
Как предотвратить утечку конфиденциальных данных – РБК Pro.
https://pro.rbc.ru/news/5e2567e39a794769954153ab Дата публикации 28.01.2020.
Дата обращения по ссылке 22.04.2020
8. Top Cybersecurity Skills in High Demand – Champlain College Online.
https://online.champlain.edu/blog/top-cybersecurity-skills-in-high-demand Дата
обращения по ссылке 22.04.20207