Майже 30 років минуло відтоді, як такі веб-сайти, як Hotmail, почали пропонувати безкоштовний доступ до електронної пошти. Навіть у 1997 році приблизно 10 мільйонів людей у всьому світі мали особисті електронні скриньки, а до 2026 року очікується, що користувачів електронної пошти буде 4,26 мільярда.

Але ці “застарілі” електронні скриньки, що існують десятиліттями, сьогодні стають відкритими дверима для шахраїв, які прагнуть отримати доступ до фінансових даних, що викликає занепокоєння у поліції.

Введення адреси електронної пошти на аналітичний сайт ‘;–have i been pwned? показує, чи була ваша електронна пошта залучена до витоку даних, який розкрив ваш пароль шахраям.

Порушення даних також може розкрити вашу стать, дату народження та IP-адресу, за якою можна визначити ваше географічне розташування.

Хакери можуть поширити вашу електронну пошту в списках разом з мільйонами інших. Ті, хто бачить ці списки, потім шукають в Інтернеті інші онлайн-акаунти, що використовують ту саму адресу.

Це означає, що якщо ви використовували одну і ту ж комбінацію адреси електронної пошти та пароля в кількох акаунтах, хакер може отримати доступ до них усіх – і, зрештою, може продати інформацію шахраям.

Можливо, ви вже чуєте тривожні дзвіночки, згадуючи найпершу електронну пошту, яку ви створили в дитинстві, використовуючи пароль, на який ви покладаєтесь і сьогодні.

Якщо ви не використовуєте електронні адреси, видаліть їх

Джеймс Боре, дипломований фахівець з безпеки, каже, що якщо ваша стара електронна пошта була скомпрометована в результаті відомого злому, вам слід негайно змінити пароль. У його новій книзі “Кібер-мережа” розповідається про те, як захистити себе в Інтернеті.

“Стара електронна пошта робить вас вразливими, – каже він. “Чим старіша електронна пошта, тим більша ймовірність того, що вона була скомпрометована і пароль витік.

Якщо ви не часто користуєтесь цією електронною поштою, хтось може навіть використовувати її, щоб видати себе за вас, щоб отримати гроші або дані від людей з вашої контактної книги.

У мене дуже стара адреса електронної пошти, і я отримую десятки повідомлень на день від інших людей – щось на кшталт: “Я щойно побачив вашу фотографію в Інтернеті, погляньте”.

Хоча зміни пароля достатньо, щоб заблокувати доступ для всіх, пан Боре каже, що розумніше повністю видалити електронну скриньку, якщо ви нею не користуєтесь.

“Люди забувають це зробити, а потім можуть залишити за собою цифровий слід, яким можуть скористатися хакери”.

Знайдіть більш безпечного провайдера електронної пошти

Не існує регламентованого списку провайдерів, які гарантують, що ви не станете жертвою витоку даних, і якщо ви використовуєте стандартні поштові скриньки, такі як Google або Hotmail, найбезпечніше покладатися на вищезгадані способи захисту.

Деякі нішеві провайдери пропонують зашифровані акаунти, найвідомішим з яких є ProtonMail. Штаб-квартира компанії розташована у Швейцарії, а її дата-центри, як кажуть, знаходяться у захищеному від ядерного удару бункері.

Компанія може похвалитися “шифруванням з нульовим доступом”, яке, як вона стверджує, запобігає передачі даних користувачів третім особам або їх витоку у випадку зламу.

Ще одна тактика, доступна користувачам Gmail, – це “самознищення” електронних листів у стилі Джеймса Бонда. Це дозволяє встановити дату закінчення терміну дії для надісланих вами листів, і вони будуть видалені зі скриньки одержувача через певний час, який ви визначите самі.

Інші програми пропонують платні послуги шифрування без необхідності змінювати провайдера. SecureMyEmail. Zoho Mail та Mailbox.org пропонують платні плани для бізнесу.

Остерігайтеся фішингу та “страшних” листів

Давно минули ті часи, коли шахрайство з електронною поштою було легко розпізнати. Відчайдушні заклики, написані ламаною англійською з проханням переказати гроші в Нігерію, вже в минулому – сьогодні набагато частіше можна зустріти листи, написані чат-ботами на основі штучного інтелекту.

Вбудовані спам-фільтри входять до стандартної комплектації поштових скриньок. Зазвичай вони покладаються на штучний інтелект, але, за іронією долі, навіть вони не завжди можуть визначити, чи був лист написаний роботом чи ні, повідомляє провайдер безпеки електронної пошти Egress.

Звіт, опублікований компанією минулого року, показав, що програмне забезпечення не може визначити, чи був фішинговий електронний лист написаний чат-ботом або людиною в трьох випадках з чотирьох.

Онлайн-шахрайство стає все більш витонченим з кожним днем, і до того часу, як один популярний формат фішингу потрапляє в заголовки новин, шахраї вже переходять до наступного.

Минулого року британський національний центр звітності з питань шахрайства та кіберзлочинності отримав понад 800 повідомлень про шахрайські електронні листи нібито від компаній, що продають страхування життя.

Організація Action Fraud заявила, що шахрайські електронні листи містили посилання на шкідливі веб-сайти, які змушували користувачів передавати конфіденційну фінансову інформацію.

Пан Боре каже, що завжди краще бути напоготові, перевіряючи електронну пошту, і згадує, як спросоння, ледь не став жертвою фішингової атаки.

“Саме в такі моменти, коли ми не приділяємо належної уваги, ми раптом стаємо дуже вразливими для шахраїв”, – каже він.

Як розпізнати спроби фішингу

Прикрим побічним ефектом того, що наші поштові скриньки заповнюються потоком фішингових листів, є те, що багато хто з нас вже не впевнений, що все, що ми отримуємо електронною поштою, є легітимним.

Опитування, проведене компанією BT, показало, що майже половина дорослих британців стали настільки підозрілими щодо шахрайства, що ігнорують справжні електронні листи. Однак дві третини опитаних заявили, що не перевіряють посилання в електронних листах, перш ніж натискати на них.

Для декого позбутися електронної скриньки 10-річної давнини і завести нову не є можливим, оскільки вона пов’язана з надто багатьма важливими акаунтами.

Однак є деякі ознаки того, що ви, швидше за все, читаєте повідомлення від шахрая на свою стару електронну скриньку.

Перше, що слід перевірити, – це адреса електронної пошти відправника. Незначні відмінності в написанні або форматі можна легко не помітити, але вони є раннім індикатором того, що шахрай видає себе за компанію.

Це може бути заміна літери “о” цифрою “нуль”, випадкові розділові знаки або незначні орфографічні помилки, наприклад, “rn” замість “m”.

Простий спосіб перевірити легітимність листа – порівняти його з попередніми повідомленнями компанії.

Заклики до дії в електронних листах також є червоним прапором, на який слід звернути увагу. Якщо в електронному листі вас просять негайно заплатити за щось – або зробити щось – скоріш за все, вам не потрібно цього робити.

Шахраї покладаються на відчуття терміновості, щоб змусити жертву не замислюватися над тим, що вона читає.

Якщо ви сумніваєтеся, ви завжди можете знайти електронну адресу або номер телефону служби підтримки в Інтернеті і перевірити ще раз.

Шахрайські електронні листи також дуже часто містять посилання на шкідливі веб-сайти. Вони або змушують вас надати конфіденційну інформацію, або змушують ненавмисно встановити шкідливе програмне забезпечення на ваш комп’ютер.

Зрештою, шахраям не потрібні ваші банківські реквізити, щоб отримати доступ до важливої інформації. Достатньо лише отримати вашу електронну адресу та пароль.

Ця стаття Як шахраї використовують ваші старі електронні адреси – і що з цим робити раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Кіберзлочинці полюють не лише на ваш смартфон та комп’ютер, а також прагнуть отримати доступ до смарт-телевізора. Маючи контроль над останніми, зловмисники здатні записувати розмови або ж навіть спостерігати за вашими діями через вбудовану веб-камеру.

Смарт-телевізори стають все більш досконалими, пропонуючи доступ до Інтернету, потокових сервісів та інших онлайн-функцій. Однак це також робить їх більш вразливими до хакерських атак. Ось кілька порад, як захистити свій смарт-телевізор від небажаного стеження та злому:

1. Потурбуйтесь про надійність облікових даних роутера

Завдяки практичності та зручності використання технологія підключення телевізорів до мережі Інтернет через роутер є досить популярною. Такий спосіб дозволяє під’єднувати до мережі одночасно багато пристроїв без потреби у великій кількості кабелів. Однак у разі інфікування роутера кіберзлочинці можуть отримати доступ до всіх підключених до мережі пристроїв, зокрема і смарт-телевізорів, та встановлювати на них шкідливе програмне забезпечення.

У зв’язку з цим для запобігання несанкціонованому доступу до вашої мережі використовуйте унікальне ім’я та надійний пароль для облікового запису роутера. Також необхідно вимкнути функції, які ви не використовуєте, адже вони можуть полегшити зловмисникам отримання доступу до вашої мережі. Крім цього, як і всі інші підключені до мережі пристрої, роутер необхідно регулярно оновлювати для захисту від нових уразливостей та надсучасних загроз.

2. Створіть окремі мережі для різних типів пристроїв

У разі підключення до вашої мережі великої кількості пристроїв створіть перелік усіх та окремі мережі зі спеціальними дозволами. Перегляд списку пристроїв дозволить вам відключити від мережі пристрої, які тимчасово або взагалі не використовуються. Крім цього, наявність переліку назв ваших пристроїв полегшить виявлення спроб вторгнення у мережу.

Створення окремої мережі також має ряд переваг. Наприклад, для уникнення витоку конфіденційних даних ви можете розділити в окремі мережі пристрої з конфіденційними даними, такі як камери спостереження, пристрої для зберігання даних, та інші підключені до Інтернету пристрої.

3. Правильно налаштуйте ваш смарт-телевізор

Насамперед необхідно налаштувати параметри конфіденційності для визначення, яку інформацію ваш провайдер може збирати та передавати третім особам. Оскільки деякі виробники смарт-телевізорів за замовчуванням збирають дані голосових записів та веб-камери, необхідно обмежити збір конфіденційних даних у налаштуваннях пристрою. Якщо на вашому пристрої є веб-камера, необхідно вимкнути її у разі невикористання. Для додаткової безпеки рекомендуємо скористатися певним «стікером» для веб-камери, щоб ніхто не зміг спостерігати за вами, навіть коли телевізор вимкнено.

Крім цього, необхідно забезпечити надійний захист для смарт-телевізора та за потреби вмикати функцію батьківського контролю для захисту дітей від небажаного онлайн-контенту.

4. Регулярно оновлюйте вбудоване програмне забезпечення смарт-телевізора

Кіберзлочинці завжди шукають нові уразливості для проникнення на пристрої та у мережі жертв. Майже всі підключені до мережі Інтернет пристрої, включно зі смарт-телевізорами, мають вбудоване програмне забезпечення, регулярне оновлення якого забезпечує захист від нових загроз. На відміну від комп’ютерів або смартфонів, більшість пристроїв Інтернету речей (IoT) не встановлюють оновлення автоматично, тому необхідно стежити за виходом нових оновлень та інсталювати їх самостійно. Також корисно буде періодично очищувати кеш телевізора.

5. Завантажуйте тільки перевірені програми та додатки

Банківські троянські програми, фальшиві програми для захисту, платні програми, які поширюються під виглядом безкоштовних легітимних додатків, або шкідливе програмне забезпечення, замасковане під ігри чи легітимні додатки — це не повний список тактик, які можуть використовувати кіберзлочинці для інфікування ваших пристроїв. Саме тому необхідно завантажувати програми лише з офіційних магазинів Google Play та App Store. Крім цього, перед завантаженням програми завжди перевіряйте ім’я розробника програмного забезпечення, кількість інсталяцій та оцінку інших користувачів.

6. Використовуйте безпечні веб-сайти для перегляду потокового відео

Зловмисники часто використовують веб-сайти для поширення різних типів загроз, тому обирайте тільки надійні та легітимні веб-сайти для перегляду інформації, зокрема і потокового відео.

7. Використовуйте рішення для захисту смарт-телевізора від кіберзагроз

Кіберзлочинці можуть інфікувати шкідливим програмним забезпеченням не тільки комп’ютери або смартфони, але і більшість пристроїв IoT. Тому для таких пристроїв також слід використовувати продукти, які забезпечують надійний захист від шкідливих програм. Зокрема для захисту смарт-телевізорів на базі Android було спеціально розроблене рішення ESET Smart TV Security, яке захищає смарт ТВ від різноманітних загроз, зокрема і від атак програм-вимагачів та від несанкціонованого доступу до ваших конфіденційних даних. Повна та безкоштовна версії додатку доступні в офіційному магазині Google Play.

8. Відключіть Wi-Fi, коли він не використовується

Якщо ви не використовуєте свій смарт-телевізор, відключіть Wi-Fi. Це допоможе зменшити ризик того, що ваш смарт-телевізор буде зламаний.

9. Ознайомтеся з налаштуваннями безпеки вашого смарт-телевізора

Приділіть час тому, щоб ознайомитися з настройками безпеки вашого смарт-телевізора. Ви можете знайти багато налаштувань, які допоможуть вам захистити свій смарт-телевізор від злому.

10. Уникайте використання публічного Wi-Fi

Не використовуйте публічні мережі Wi-Fi для підключення свого смарт-телевізора до Інтернету. Публічні мережі Wi-Fi часто не захищені, що робить ваш смарт-телевізор більш вразливим до злому.

Будьте пильні: Зверніть увагу на будь-які підозрілі дії на вашому смарт-телевізорі. Якщо ви помітите щось незвичайне, негайно змініть пароль та зверніться до виробника вашого смарт-телевізора. Дотримуючись цих порад, ви можете допомогти захистити свій смарт-телевізор від злому та зберегти свої дані у безпеці.

Чим небезпечні розумні пристрої для дому та як вберегтися від загроз?

Ця стаття Смарт-телевізор як засіб стеження: 10 порад для захисту від кіберзлочинців раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

На початку цього року на конференції з безпеки BSides Exeter інженер програмного забезпечення Microsoft Росс Бевінгтон (Ross Bevington) – самопроголошений «голова відділу обману» компанії – описав захоплюючий процес, за допомогою якого Microsoft обманює шахраїв і запобігає фішинговим атакам.

Як повідомляє BleepingComputer, для залучення кіберзлочинців Microsoft використовує реалістичних «орендарів» з доступом до Azure. Потім компанія збирає дані про їхні шаблони атак у цих віртуальних «медових горщиках» (honeypot), щоб отримати глибше розуміння того, як працюють складні фішингові операції, і як краще пом’якшити злочинні кампанії.

Що таке honeypot?

Дослівно honeypot перекладається як «горщик з медом». Поряд з ханіпотом використовується вираз honey trap – «медова пастка». Ці образи прийшли зі світу шпигунства: Мата Харі та інші шпигуни зав’язали романтичні стосунки з чоловіками, щоб дізнатися секретну інформацію. Часто скомпрометованих ворожих агентів шантажували, і вони повідомляли все, що знали.

У комп’ютерному світі під терміном honeypot маються на увазі пастки для хакерів. Це системи, які заманюють кіберзлочинців у пастку. Зловмисники атакують приманку, а фахівці користуються цим, щоб зібрати інформацію про методи угруповання або відволікти його від інших цілей.

Аналізуючи вхідний трафік пастки, можна:

• з’ясувати місцезнаходження кіберзлочинців;
• оцінити ступінь загрози;
• вивчити методи зловмисників;
• дізнатися, які дані або додатки їх цікавлять;
• оцінити ефективність заходів, що використовуються для захисту від кібератак.

Як працює honeypot?

Пастка імітує комп’ютерну систему з програмами та даними, а кіберзлочинці приймають її за справжню. Наприклад, ханіпот може імітувати систему виставлення рахунків клієнтам компанії. Це популярна ціль серед кіберзлочинців, які хочуть отримати номери кредитних карток. За хакерами, які потрапили в пастку, можна спостерігати для вивченням їхньої поведінки, щоб створити більш ефективні способи захисту реальних систем.

Щоб зробити пастки більш привабливими для зловмисників, їх навмисно роблять вразливими. Наприклад, вони використовують порти, які можна виявити скануванням або слабкими паролями. Вразливі порти часто залишають відкритими, збільшуючи шанси на те, що приманка спрацює, а злочинець відвернеться від захищених реальних мереж.

Пастка – це не антивірус і не брандмауер, вона не допомагає вирішити конкретні проблеми з безпекою. Скоріше, це інформаційний інструмент, який допомагає вивчати існуючі загрози та виявляти нові. Використовуючи зібрані дані, можна розставити пріоритети проблем і правильно розподілити ресурси інформаційної безпеки.

Як Microsoft заманіє хакерів в пастку?

У своїй презентації Росс Бевінгтон навів приклад вже непрацюючого веб-сайту Microsoft code.microsoft.com, який використовувався для збору даних про всі види зловмисників – від окремих акторів до державних груп, що націлилися на інфраструктуру Microsoft.

Щоб зробити ці ханіпоти максимально реалістичними, Бевінгтон і його команда забезпечили, щоб у них відбувалися всі види діяльності, навіть створивши тисячі штучних облікових записів користувачів, які спілкувалися один з одним і обмінювалися файлами без належного захисту.

Концепція honeypot не нова, але Microsoft спритно передала ці «горщики з медом» хакерам замість того, щоб просто чекати на них, і зробила це, змусивши фальшиві облікові записи користувачів активно відвідувати веб-сайти, які широко відомі як фішингові загрози. Це привернуло увагу шахраїв до облікових записів користувачів, а згодом привело їх до цих лазівок.

Успішність Microsoft honeypot

За даними Microsoft, компанія щодня відстежує 25 000 фішингових веб-сайтів, і 20 відсотків з них отримують дані доступу, які допомагають honeypot збирати важливу інформацію про поведінку кіберзлочинців.

Близько 5 відсотків зловмисників потрапляють у пастку «медового горщика» і в кінцевому підсумку відстежуються та реєструються корпорацією Microsoft на кожному кроці. В середньому зловмисникам потрібно близько 30 днів, щоб зрозуміти, що вони потрапили у фальшиве середовище і не мають доступу до реальних даних користувачів.

За словами Бевінгтона, Microsoft змогла заманити у свою пастку не лише дрібних гравців, але й «велику рибу», таку як російська хакерська група Midnight Blizzard (NOBELIUM). Завдяки цьому компанія має змогу розробляти сильніші стратегії проти спроб фішингу всіх видів.

Ця стаття Як Microsoft переграє шахраїв за допомогою віртуальних пасток honeypot раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Ось кілька простих кроків, які ви можете зробити, щоб захистити себе, незалежно від того, яку марку комп’ютера або смартфон ви використовуєте.

Apple відмикала функцію аудіо-чату Walkie Talkie у своїх розумних годинниках, щоб виправити уразливість, яка дозволяла б комусь прослуховувати думку користувачів без їх згоди. Декількома днями раніше дослідник з безпеки виявив аналогічний недолік в додатку для відеоконференцій Zoom, яке можна використовувати, щоб обдурити користувачів Mac при відкритті відеодзвінка, навіть якщо вони раніше видалили Zoom.

Згідно зі звітом TechCrunch, не було жодних повідомлень про те, що споживачі стали жертвами будь-якої з цих вразливостей, і недоліки безпеки з підключеними камерами і мікрофонами не є чимось новим. Однак І Apple, і Zoom випустили оновлення для вирішення цієї проблеми

Проте новина додає страхів користувачам з приводу цифрової конфіденційності. Згідно з опитуванням Consumer Reports, сорок три відсотки американців, які мають смартфони, вважають, що їх пристрій записує те, що вони говорять, коли вони цього не просили.

Хоча цільова реклама працює так добре, що може здатися, що технологічні компанії повинні незаконно записувати ваші розмови, експерти з питань конфіденційності та безпеки кажуть, що це насправді не так – у маркетологів є інші, дуже ефективні способи дізнатися, що може зацікавити людей .

З іншого боку, існує реальний, хоча й вельми віддалений, ризик того, що хакери можуть отримати контроль над камерами і мікрофонами ваших пристроїв.

“Це ризики, які ми приймаємо з цими інтелектуальними пристроями, – говорить Патрік Джексон, директор з технологій компанії з кібербезпеки Disconnect. – У них багато датчиків, і ви не завжди знаєте, увімкнені вони чи ні.”

Однак, за словами Джексона, є кілька простих кроків, які Ви можете зробити, щоб захистити себе, незалежно від того, яку марку комп’ютера або смартфон Ви використовуєте.

Не використовуйте спеціалізовані додатки для відео- та аудіочату

“Щоразу, коли ви встановлюєте новий додаток на свій пристрій, ви додаєте ще одну дірку у свою систему з більш потенційними уразливим програмним забезпеченням, які хакери можуть спробувати використовувати, – говорить Коді Фенг, керівник проекту з тестування безпеки і конфіденційності в Consumer Reports . – У галузі цифрової безпеки ми називаємо це “поверхнею атаки”. Зменшення цієї поверхні завжди гарна ідея”.

Більшість додатків, таких як Google Meet, Skype і Zoom, дозволяють вам здійснювати і приймати дзвінки, увійшовши на їхній сайт у веб-браузері без завантаження будь-якого спеціального програмного забезпечення. Використання браузера замість завантаження програми – це простий спосіб залишитися трохи безпечніше.

Читайте також: Чому Google Meet кращий за Zoom та як ним користуватися?

Веб-браузер за своєю природою не є більш безпечним, але чим менше на вашому комп’ютері додатків з доступом до вашої камери і мікрофону, тим менше можливостей ви надаєте хакерам.

Читайте також:

Перевірте дозволи вашого пристрою

Всі види додатків можуть запитувати дозвіл на доступ до камери, мікрофона та інших функцій, таким як інформація про місцезнаходження на вашому телефоні або комп’ютері. Використовуючи наведені нижче кроки, легко побачити, які програми запросили дозвіл, і відкликати дозволи, які ви надали в минулому.

“Переконайтеся, що ви знаєте всі програми, які мають дозволи для доступу до відео і мікрофона”, – каже Джексон з Disconnect.

Джексон рекомендує відключити будь-які дозволи, які не важливі для вашого повсякденного життя. Таким чином, навіть якщо додаток зламано, зловмисник не зможе встановити пряме з’єднання з вашої камерою або мікрофоном, не здійснивши додатковий злом.

На телефоні Android

1. Відкрийте Налаштування > Програми (або Програми та повідомлення) > Додатково > Дозволи програм > Камера.
2. Натисніть перемикач поряд з додатком, щоб відкликати дозвіл.
3. Потім поверніться і зробіть те ж саме в меню Мікрофон.

Інструкції можуть відрізнятися залежно від того, який у вас смартфон. Нариклад, для смартфонів Xiaomi з Android 5.0.2 потрібно обмежувати доступ до камери та мікрофону для кожної з програм. Для цього:

1. Відкрийте “Налаштування” та прокрутіть до “Усі застоснки”.
2. Оберіть необхідний додаток, знайдіть розділ “Керування дозволами” та перейдіть до нього.
3. Там у полі “Мультимедія” налаштуйте доступ до “Камери” та “Запис звуку”.

На iPhone

1. Відкрийте Параметри > Приватність > Камера.
2. Натисніть на перемикач поряд з додатком, щоб відкликати дозвіл.
3. Потім поверніться і зробіть те ж саме в меню Мікрофон.

На Mac

1. Перейдіть в Налаштування комп’ютера > Безпека та конфіденційність > Конфіденційність > Камера .
2. Зніміть прапорець поруч з додатком, щоб відкликати дозвіл.
3. Потім поверніться і зробіть те ж саме в меню “Мікрофон“.

На ПК

1. Відкрийте Налаштування > Конфіденційність > Камера.

2. Відключіть доступ до камери або перемикачі поруч з окремими додатками для налаштування дозволів.

3. Потім поверніться і зробіть те ж саме в меню “Мікрофон”.

Оновіть своє програмне забезпечення і прошивку

Оновлення програмного забезпечення має вирішальне значення для забезпечення безпеки Вашої цифрової системи. Іноді – у разі проблеми Walkie Talkie від Apple Watch – виробники автоматично випускають оновлення, щоб забезпечити безпеку споживачів при виявленні серйозних недоліків. В інших випадках, як і в додатку Zoom, Вам може знадобитися вжити додаткових заходів, щоб забезпечити захист.

“Не чекайте, поки не почуєте про проблему, щоб шукати оновлення, і негайно встановлюйте оновлення безпеки, – говорить Фен. – Увімкніть автоматичне оновлення або часто перевіряйте оновлення”.

Метод стрічки

Є знаменита фотографія Марка Цукерберга з ноутбуком на задньому плані, на якому є шматок стрічки, що закриває камеру. Робити те ж саме з Вашим комп’ютером – один із шляхів до спокою. Якщо стрічка виглядає занадто неохайно для Вас, можете придбати для цієї мети наклейки.

“Цей спосіб є відмінним рішенням для відео, але не для Вашого мікрофона”, – каже Джексон.

Насправді, за його словами, вбудовані мікрофони часто призначені для роботи, навіть якщо вони закриті.

“З мікрофоном для телефону або ноутбука Вам часто доводиться покладатися на програмне забезпечення для захисту”, – каже Джексон.

Тим не менше, Ви можете спробувати так званий “блокатор мікрофона”, який обманює пристрій, змушуючи його думати, що мікрофон підключений і перемикатися з вбудованого мікрофона на зовнішній, тому хакер не отримає сигнал, якщо він потрапить до Вашої системи.

7 ознак того, що вашу веб-камеру зламали, та як убезпечити себе

Ця стаття Як убезпечити себе від зламу камери та мікрофону? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв.

Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Після виявлення уразливості спеціалісти ESET повідомили про неї постачальників та згодом опублікували результати дослідження. Завдяки оприлюдненню матеріалу багато виробників дізналися про проблему, а деякі з них навіть виявили недолік у власних продуктах та застосували відповідні виправлення.

Подібні уразливості виявили в Wi-Fi чипах ще декількох постачальників, серед яких – Qualcomm. Виявлена уразливість також призводила до небажаного розкриття інформації шляхом передачі незашифрованих даних замість зашифрованих фреймів, як і в ситуації з KrØØk. Однак у цьому випадку замість шифрування за допомогою нульового сеансового ключа дані взагалі не шифрувалися. Зокрема виявили уразливість у D-Link DCH-G020 Smart Home Hub та бездротовому роутері Turris Omnia. При цьому, будь-які інші пристрої, які використовують чипсети Qualcomm без застосованих виправлень, також будуть уразливі.

Варто зазначити, що у липні виробник Qualcomm випустив виправлення для відповідного драйвера, який використовується в продуктах з офіційною підтримкою. Не всі пристрої з чипами Qualcomm використовують цей драйвер, однак у деяких випадках застосовується драйвери Linux з відкритим кодом, наприклад, драйвер “ath9k”.

Також уразливість, пов’язана з відсутністю шифрування, була виявлена у Wi-Fi чипах від MediaTek, зокрема у роутерах ASUS RT-AC52U та наборі для розробки Microsoft Azure Sphere. Останній використовує мікроконтроллер MT3620 MediaTek і застосовується в низці IoT-додатків.

За інформацією MediaTek, виправлення були випущені протягом березня та квітня 2020 року. Тоді як виправлення для MT3620 було включено до версії операційної системи 20.0 Azure Sphere, випущеної в липні 2020 року.

Оскільки минуло більше п’яти місяців з моменту виявлення уразливості, а недолік ще може залишитися невиправленим, компанія ESET вирішила випустити скрипт (завантажити можна ТУТ) для перевірки пристроїв на наявність KrØØk, до якого увійшло також тестування нових версій уразливості, описаних вище. Цей скрипт може бути використаний дослідниками чи виробниками для перевірки відсутності уразливості та ефективного застосування виправлення.

У той же час користувачам рекомендується застосувати необхідні оновлення для точок доступу та Wi-Fi-роутерів, а також всіх пристроїв з підтримкою Wi-Fi, оскільки наявність KrØØk надає кіберзлочинцям додаткові можливості для подальших атак.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття У чипах MediaTek та Qualcomm виявили небезпечну уразливість раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Сьогодні повністю довіряти паролю у справі безпеки своїх профілів – ризиковано, особливо в умовах віддаленого режиму роботи.  Адже пароль можна легко зламати, викрасти, вгадати чи підібрати потрібну комбінацію. У таких випадках допоможе двофакторна аутентифікація.

У дії цю технологію можна побачити під час входу в свій профіль Інтернет-банкінгу. Після вводу своїх даних Ви отримуєте одноразовий код доступу на свій смартфон для перевірки особи. Цей додатковий крок ускладнює доступ зловмисників до облікового запису навіть у випадку наявності у кіберзлочинців вашого паролю. А тим, хто працює віддалено та входить в корпоративні системи для спільної роботи з колегами, багатофакторна аутентифікація допоможе посилити безпеку таких з’єднань.

Суттєвою перевагою використання багатофакторної аутентифікації є гнучність у використанні та можливість підібрати найзручніший варіант аутентифікації відповідно до Ваших потреб. Найпопулярнішими способами є використання фізичних токенів, смартфонів чи біометричних даних.

Фізичний токен

Цей спосіб передбачає наявність чогось на зразок брелока для ключів чи USB-ключа, який використовується для генерації складної комбінації, яку неможливо зламати. Сьогодні такі токени коштують порівняно недорого та володіють підтримкою входу у корпоративну мережу, онлайн-офісні програми та безліч інших хмарних додатків. Таким чином під час входу Вам потрібно буде ввести звичайний пароль та код, згенерований цим невеличким пристроєм.

Мобільний телефон

Оскільки Ваш мобільний телефон майже завжди з вами, як варіант, можна використовувати саме його для багатофакторної аутентифікації. Наприклад, Ви можете завантажити додаток для аутентифікації, такий як Authy, Google Authenticator або ESET Secure Authentication. Під час вибору врахуйте надійність розробника та самого додатку, перегляньте відгуки та рейтинг, а тільки потім завантажуйте додаток на ваш смартфон.

Варто зауважити, що часто деякі користувачі самі ставлять під загрозу власні облікові записи, відкриваючи спам-повідомлення. Тому потурбуйтеся про встановлення антивірусного рішення на ваш смартфон, щоб мінімізувати ризики інфікування Вашого пристрою шкідливими програмами.

Біометричні дані

Підробити сканування відбитків пальців або сітківку дуже важко, тому біометричні дані теж часто використовуються у багатофакторній аутентифікації. На сьогоднішній день багато пристроїв мають вбудовані механізми зчитування біометричної інформації, які можуть отримати зображення Вашого обличчя зі смартфона або сканувати відбитки пальців, тому реалізувати це на пристрої уже не важко.

Однак деякі більше переймаються проблемами, пов’язаними з конфіденційністю, які продовжують залишатися відкритою темою для обговорення. Крім цього, Ви легко можете змінити ваш пароль у разі витоку даних у постачальника, тоді як зі сканування обличчя у таких випадках ситуація значно складніша.

Найважливіше обрати той варіант багатофакторної аутентифікації, який якнайкраще відповідає Вашим цілям і буде для Вас зручним у використанні. Оскільки навіть найнадійніше рішення не захистить Вас, якщо Ви будете користуватися ним час від часу. У разі правильного налаштування процесу аутентифікації Ви отримаєте сповіщення про вхід, якщо зловмисники намагатимуться зламати ваш обліковий запис. Це дозволить Вам запобігти отриманню несанкціонованого доступу до ваших даних та їх використання у зловмисних цілях.

• ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ

• ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Як захиститися від хакерів за допомогою багатофакторної аутентифікації? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Команда Shodan запустила новий сайт під назвою Shodan Monitor, що дозволяє організаціям відстежувати, які з використовуваних ними пристроїв знаходяться у відкритому доступі в Інтернеті. Інструмент надає можливість налаштовувати повідомлення в реальному часі, запускати сканування і визначати підключені пристрої.

За допомогою інструменту користувачі зможуть виявляти витоки даних, фішингові сайти, скомпрометовані бази даних тощо. На думку розробників, нова платформа допоможе знизити число доступних в Інтернеті пристроїв і баз даних MongoDB тощо.

Відзначимо, тільки за останній місяць в Мережі було виявлено кілька об’ємних баз даних, не захищених паролем. Як приклади можна привести бази даних, що містить листування більш 300 мільйонів жителів Китаю, встановлення MongoDB з більш ніж 800 мільйонів записів і базу даних сімейного додатку Family Locator, що включала в тому числі дані про місцезнаходження користувачів, що транслюються в реальному часі.

Shodan – спеціальна пошукова система для знаходження підключених до Інтернету пристроїв і точної інформації про різні web-сайтах. За допомогою Shodan можна дізнатися, яку операційну систему використовує той або інший пристрій, або знайти місцеві FTP з відкритим анонімним доступом.

До речі, щоб позбавити себе від сюрпризів та звільнити місце на жорсткому диску комп’ютера під управлінням Windows 10, слід видалити пробні програми і утиліти, завантажені виробником. Останнім часом у Windows 10 видаляти програми та додатки стало дуже легко.

Також Windows 10 дозволяє встановлювати додатки і програми з різних джерел, а з недавніх пір у Windows 10 з’явилася можливість встановити рівень допуску установки програми, як на MacOS.

Окрім цього, Windows 10 має цікаву функцію “Фокусування уваги” (Focus Assist) – щось на кшталт режиму “Не турбувати”, який дозволяє заборонити інформування та повідомлення від застосунків, системи та людей у певний час.

Ця стаття З’явився сайт, який відстежує витоки даних у Мережі раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Через WhatsApp мільйони користувачів пересилають щодня конфіденційну інформацію, у тому числі зображення. Про те, чи безпечний WhatsApp та чи надійно захищені фотографії, якими Ви ділитеся, пише SecurityLab.

Безпека фотографій – поняття дуже розмите і для різних людей може означати різне, ми будемо мати на увазі, що безпека – синонім захищеності Ваших фотографій, повідомлень та іншої інформації, до якої не так просто отримати доступ стороннім – чи то людині, яка перебуває у сусідній кімнаті, чи то невловимий хакер.

Таким чином, ми будемо обговорювати безпеку WhatsApp з точки зору, чи інформація надійно захищена від несанкціонованого доступу.

Який захист використовує WhatsApp?

Творці WhatsApp стверджують, що Ваші дані надійно захищені від хакерів і сторонніх осіб. На сайті компанії йдеться, що розробники вжили серйозних заходів безпеки для збереження Вашої конфіденційності. Також стверджується, що повідомлення зашифровані і, відповідно, вся інформація добре захищена від несанкціонованого доступу.

Крім того, рекомендується не використовувати незахищені Wi-Fi та інші мережі для пересилання повідомлень, оскільки значно підвищується ризик того, що Ви можете стати жертвою зловмисників. Це ключовий момент, про який повинен знати кожен користувач, оскільки більшість зламів відбувається через проміжні ланки.

Також творці WhatsApp стверджують, що не можуть повністю захистити Вашу конфіденційність, але сповістять Вас, якщо це станеться.

За твердженням творців WhatsApp, на серверах, які використовуються месенджером, не зберігається жодної інформації, включаючи повідомлення та фотографії. Зберігання на сервері відбувається до тих пір, поки на іншій стороні не отримали Ваше повідомлення. Якщо адресат не отримав повідомлення протягом 30 днів, повідомлення буде видалено.

Про що варто хвилюватися

Навіть незважаючи на те, що розробники WhatsApp безперервно вдосконалюють заходи безпеки, повністю запобігти їм не вийде. Зловмисники завжди знайдуть способи вкрасти Ваші конфіденційні дані. Часто подібні неприємності відбуваються під час використання незахищених мереж, як, наприклад, Wi-Fi в аеропорту.

Витоки також трапляються під час пересилки повідомлення, якщо, наприклад, адресат, якому призначалася фотографія, залишить телефон незаблокованим без нагляду.

Як бути більш захищеним у WhatsApp?

Що стосується серверів, які використовує WhatsApp, Ви зробити нічого не зможете. Залишається тільки повірити на слово розробникам, які стверджують про хорошу безпеки. Однак все ж Ви можете підвищити свій рівень безпеки, якщо скористаєтеся порадами:

• По-перше, використовуйте тільки мережі, в яких Ви впевнені. В іншому випадку працюйте через VPN-сервер.
• Блокуйте телефон. Не робіть Ваш пристрій доступним для зловмисників.
• Уникайте шахраїв. Якщо Ви отримали підозріле повідомлення не клацайте на посилання і не відповідайте. Адміністрація WhatsApp ніколи не контактує з користувачами. Не переходьте за посиланнями, які рекламують щось безкоштовне.
• Зберігайте профіль закритим. Пошук за картинками в Google – прекрасний спосіб з’ясувати більше інформації про фотографії. До того ж, якщо на фото зображені Ви, будь-хто може з легкістю знайти Ваші профілі в соціальних мережах. Відповідно, далі можна з’ясувати багато додаткової інформації про Вас. Таким чином, краще зберігати профіль закритим, щоб ніхто не зміг провести розслідування через пошук за картинками.

Потурбуйтеся про конфіденційність фотографій

Останній, але не менш важливий пункт – не допускайте, щоб фотографії з WhatsApp виявилися в загальнодоступному альбомі телефону. У WhatsApp можна вказати, щоб відправлені і отримані фотографії зберігалися в додатку телефону. Якщо Ви пересилаєте конфіденційні фото, і ця опція включена, фотографії зберігатимуться в альбомі телефону та стануть більш доступними.

Щоб відключити цю функцію на пристрої на базі Android, перейдіть в головне вікно месенджера і клікніть на три вертикальні крапки в правому верхньому куті. Зайдіть в розділ “Налаштування” (Settings) і далі в розділ “Використання даних і пам’яті” (Data and Storage Usage). У розділі “Автозавантаження медіа” (Media auto-download) є три параметри: Мобільна мережа, Wi-Fi і Роумінг. У кожній опції вимкніть автоматичне завантаження.

В iOS Ви також можете відключити автозавантаження. Зайдіть в розділ “Параметри”, потім “Дані та вжиток”. У розділі “Автозавантаження медіа” виберіть “Ніколи”. Тепер усі фото та інші файли, що пересилаються через WhatsApp, не будуть зберігатися в додатках телефону (зокрема, в фотоальбомі).

До речі, один з користувачів WhatsApp з форуму Reddit повідомив, що всі останні версії цього додатка для смартфонів на базі Android і iOS містять небезпечну уразливість, завдяки якій можна читати чужі приватні повідомлення.

Нагадаємо, на початку року в iOS-версії месенджера WhatsApp з’явилася підтримка біометричної аутентифікації, яка дозволила власникам iPhone 8 та старіших моделей використовувати Touch ID, а користувачам iPhone X, XS та XR – Face ID для доступу до чатів.

Раніше експерти з кібербезпеки з ізраїльської фірми CheckPoint заявили, що у месенджері WhatsApp є “діра”, через яку можна змінювати та відправляти фальшиві повідомлення.

Ця стаття Як захистити фотоповідомлення у WhatsApp? Поради раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Шпигунські програми або ж spyware — шкідливі програми, за допомогою яких зловмисники крадуть Ваші дані. “Шкідники” інсталюються на Ваш комп`ютер, втручаються у налаштування браузера, змінюючи стартову сторінку, службу пошуку та відображені результати пошуку. Як тільки Ви намагаєтеся все повернути, як і було до зараження, вони не дозволяють Вам цього, — після перезавантаження комп`ютера або навіть після перезапуску браузера вони поновлюють свої змінені налаштування.

Окрім цього, браузер починає показувати рекламу, не пов`язану з відвідуванням сайтів та яка може з`явитися навіть при вимкнених підключеннях до Інтернету. Також spyware може встановлювати кейлогери, які знімають всю набрану Вами інформацію і пересилають її зловмисникам.

Через серйозність проблеми та шкоду, яку наносять шпигунські програми, рекомендуємо Вам вжити наступні заходи.

1. Завантажте та встановіть антивіруси та “антишпигуни”

Найбільш швидкий спосіб запобігти цьому, коли комп’ютер вже заражений — встановити “антишпигунське” програмне забезпечення, яке видаляє вже встановлене spyware і не дає встановлюватися йому далі. Більшість антивірусів також знаходять і видаляють “шпигунів”, але не всіх, тому цього недостатньо. І для нормальної захищеності Вам потрібні спеціальні утиліти, які бувають безкоштовними (або з випробувальним періодом). Регулярно оновлюйте свій захисний арсенал — тому що кількість нових видів spyware зростає з кожним днем і воно вдосконалюється.

2. Будьте обережні при ходінні Інтернетом

Найкращий захист від “шпигунів” — не завантажуйте їх. Spyware може потрапляти на ваш комп’ютер, коли Ви заходите на заражений чи спеціально створений для цього сайт. Не ходіть на сайти з невідомих посилань (наприклад, у листах від незнайомих користувачів). Завантажуйте лише перевірені програми та уникайте “піратських” сайтів — там часто трапляються спеціально заражені вірусами чи “шпигунами” програми.

3. Не натискайте на вікна, що “вистрибують”

Spyware часто розповсюджується через натискання на нав’язливу рекламу чи перехід на іншу сторінку у вікні, що “вистрибує” (pop-up window). Навіть, якщо Ви хочете їх закрити, ніколи не натискайте на інформацію безпосередньо у тих вікнах — якщо Вам пропонують натиснути ОК, щоб закрити, закривайте їх, як звичайно (Alt+F4, Ctrl+W, або Х на краю вікна). Вони тільки й чекають, щоб їх закрили неправильним способом.

4. Не зволікайте з оновленнями операційної системи

На щастя, розробники операційних систем Windows, MacOS, Linux також дбають про безпеку користувачів. Деякі оновлення робляться саме з метою убезпечити Вас від вірусів та інших шкідливих програм. Тому відмовлятися від оновлень — це наражатися на ризик зараження, адже spyware постійно модифікується. Увімкніть автоматичне оновлення (наприклад, Windows update) — це попередить загрози.

5. Оновлюйте інші програми

Spyware інколи здатне пошкодити програми, з якими Ви працюєте. Щоб цього не трапилося — завантажуйте патчі безпеки для Microsoft Office, Adobe Flash, оновлюйте середовище Java. Там подекуди ще трапляються вразливості, які можуть бути використані “шпигунами”.

6. Налаштуйте Ваші браузери

У браузерах також можуть бути “діри”, тому їх треба регулярно оновлювати. Більшість браузерів вже “навчилися” попереджати про потенційні ризики, зокрема, щодо запуску файлів. Оновіть і налаштуйте Ваш браузер, а також різні корисні додатки до нього, якими користуєтеся.  Це підвищить Вашу безпеку.

7. Увімкніть фаєрвол

Фаєрвол відстежує Ваш трафік і не пропускає потенційно небезпечні програми з мережі на Ваш комп’ютер. У Windows є власний фаєрвол Microsoft Windows Internet Connection Firewall – Ви його можете його увімкнути або завантажити фаєрвол від стороннього розробника, наприклад, Comodo Internet Security.

Виконуючи ці рекомендації, Ви знизите ризик зараження комп’ютера шкідливим програмним забезпеченням до мінімального.

Джерело: lifewire

Ця стаття Фаєрвол та правильне закриття реклами врятують Ваш комп’ютер від “шпигунів” раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Кількість кібератак щодня зростає, а утримувати штат фахівців з кібербезпеки не кожному підприємцю по кишені. Пропонуємо представникам малого та середнього бізнесу ознайомитися із порадами, як вберегти свої дані та убезпечити своє підприємство від кіберзагроз.

1. Хмарні рішення

Хороший варіант для зберігання даних, коли немає можливості купувати дороге обладнання. Послуги хмарного зберігання даних крім дата-центрів надаються і українськими телекомоператорами.

Для прикладу, компанія “Воля” пропонує клієнтам послугу хмарного зберігання даних Volia Cloud. За допомогою цієї послуги компанія може створити віртуальний офіс, зберігати пошту, бухгалтерські та CRM-додатки, корпоративні сервіси. Компанія має можливість зробити дані доступними для своїх співробітників за допомогою будь-якого пристрою і при цьому захиститися від несанкціонованого доступу третіх осіб та від ризиків знищити фізичний носій. Обійдеться така послугу у суму від 610 грн/місяць.

2. Резервне копіювання даних

Ще одним хорошим варіантом для збереження даних є резервне копіювання. Послугу резервного копіювання даних в хмарне сховище та їх відновлення пропонує компанія lifecell. За допомогою цієї послуги ви можете копіювати дані з фізичних та віртуальних серверів, комп’ютерів та смартфонів. Також дані можна зашифрувати та оснастити функцією Active Protection для захисту від програм-вимагачів. Треба зауважити, що сервери розміщено в дата-центрах в Німеччині. Коштує така послуга 2,68 грн/1 Гб.

З попередніх резервних копій оператор може відновити клієнтські дані, а частоту створення копій клієнт може налаштувати у відповідності до свої потреб.

3. Захист від атак

Компанії все частіше стають жертвами DDoS-атак, які частіше за все здійснюються з метою вимоги грошей за припинення атаки. Такі атаки можуть мати різноматітні наслідки, тому краще подбати про безпеку.

Оператори зв’язку пропонують уже готові комплексні рішення для захисту від кібератак.  Наприклад, у компанії “Укртелеком” є послуга, за допомогою якої можна захистити інформаційну систему від атак об’ємом до 350 Гб/с. Вартість такої послуги залежить від режиму роботи, який клієнт може вибрати індивідуально в залежності від потреб.

Джерело: SiteUA.org

Ця стаття Як вберегти свої дані? – поради для бізнесу раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Ми живимо в цифрову епоху, тому захист даних – проблема, яка з кожним днем стає все більш актуальною для кожного. Як захистити свої повідомлення, дзвінки, листи та іншу цифрову інформацію від хакерів? Як не стати жертвою шпіонажу, коли все викладається у відкритий доступ?

Якщо раніше ми хвилювалися в основному за комп’ютери та ноутбуки, то зараз фокус змістився на смартфони, які завжди з нами.

Способи зламу

Перший і найпростіший спосіб зламати телефон – фізично отримати до нього доступ і встановити шпигунський додаток. Другий  (так само простий) спосіб – скористатися незахищеною мережею Wi-Fi, наприклад, у кафе або аеропорті.

Оскільки публічні Wi-Fi-мережі доступні всім, хакери з легкістю можуть проникнути у Ваш пристрій і побачити Ваш трафік.

Менш поширений спосіб проникнення в телефон – через USB-порт, який замаскований під зарядний пристрій. Не залишайти смартфон заряджатися в незнайомих місцях!

Крім цього, є SMS-фішинг: вам на телефон відправляється повідомлення (начебто з банку або від вашого провайдера), під час відкриття такого повідомлення на телефон встановлюється вірус.

Як зрозуміти, що Ваш телефон зламали?

1. Якщо батарея телефону розряджається надто швидко, можливо, у фоновому режимі працює якийсь невідомий додаток. Це цілком може бути шпигунське ПЗ.
2. Якщо телефон постійно перезавантажується, вимикається, самостійно запускає додатки або набирає випадкові номери, це може свідчити про те, що в нього намагаються проникнути хакери.
3. Якщо телефон постійно нагрівається, навіть коли ви його не використовуєте, – це ще одна потенційна ознака роботи фонового додатку.
4. Якщо в списку нещодавніх викликів ви бачите незнайомі номери, це може означати, що до вашого телефону підключаються з-за кордону.
5. Якщо ви не можете вимкнути телефон або керувати найпростішими функціями типу яскравість і камера, ймовірно, контроль над пристроєм захоплено хакерами.
6. Нарешті, якщо під час розмов ви постійно чуєте сторонні шуми або ехо там, де цього не було раніше, то це також привід задуматися.

Кілька порад із захисту від хакерів:

• Не відкривайте повідомлення з незнайомих адрес;
• Заряджаючи телефон в незнайомому місці, вибирайте опцію «Тільки зарядка»;
• Вимикайте автоматичне підключення до публічних Wi-Fi-мереж;
• Не здійснюйте онлайн-покупок через публічні мережі і не вибирайте опцію «Запам’ятати пароль», якщо ви не впевнені в безпеці мережі.

Ця стаття Як розпізнати злам та крадіжку даних з Вашого смартфону? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Цього місяця чимало користувачів повідомили про злам їх екаунтів в Instagram, пише 24 канал з посиланням на Mashable.

Варто відзначити, що багато атак були практично ідентичні: користувачів викидало з облікових записів, а коли вони намагалися увійти назад, то виявляли, що їх ім’я, фотографія профілю, контактна інформація і опис змінені.

Найчастіше зловмисники міняли картинку профілю на персонажа мультфільмів Disney або Pixar, а eкаунт прив’язували до пошти з російським доменом верхнього рівня. На деяких облікових записах хакерам навіть вдалося відключити двофакторну авторизацію.

Низка користувачів повідомила про злом на сайті Mashable, хоча набагато більше скарг було зареєстровано на Reddit і в Twitter. Примітно, що хакери не додавали на зламані облікові записи нові публікації і не видаляли старі. Варто відзначити, що незважаючи на те, що в довідковому центрі Instagram є сторінка про злом екаунтів, вона виявилася бездієвою.

“Вся ця мішанина, яку Instagram відправляє вам, щоб ви могли повернути свій акаунт, викликає сміх і це лише набір неробочих посилань і автоматичних листів, які нічого не дають”,– написала одна з жертв зловмисників Абігейл Новак.

Ще один користувач заявив, що йому вдалося відновити обліковий запис, але з великими труднощами.

“Коли ми дізнаємося, що акаунт був зламаний, ми закриваємо до нього доступ і пропонуємо власнику пройти процес відновлення, щоб він міг скинути пароль і зробити інші необхідні заходи щодо захисту облікового запису”, – прокоментував інцидент представник Instagram.

Як захистити себе в Instagram?

1. Складні паролі. Придумуйте більш складну комбінацію, а не просто дату народження – дата народження і назва вулицi, номер будинку і кличка домашнього улюбленця тощо.
2. Справжні дані. При створенні акаунту не використовуйте чужі e-mail або номер телефону, навіть якщо це дані мами чи чоловіка. Вказуйте тільки ваші дані. Адже ви самі не зможете довести, що профіль дійсно ваш.
3. E-mail. Використовуйте перевірені і добре відомі вам поштові сервіси, вони мають закінчуватись на .com.
4. Багатофакторна аутентифікація. Оберіть під час реєстрації багатофакторну аутентифікацію, яка вимагає використання кількох “доказів” для входу.
5. Зв’язати екаунт Instagram з Facebook. Приєднайте свій екаунт Instagram до сторінки у Facebook. Це можна зробити, обравши Параметри – пов’язані екаунти – Facebook.
6. Доступ додатків до Instagram. Ви можете перевірити, чи сторонні додатки використовують ваш екаунт у соцмережі. За цим лінком можна побачити програми, які мають доступ до вашого екаунту. Перевірте цей список і відключіть доступ підозрілим програмам.

Ця стаття Профілі в Instagram атакують хакери. Поради як захиститися раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар