По его словам, статистика хакерских атак на азербайджанских пользователей показывает, что в первом квартале текущего года были зафиксированы более пяти тысяч подозрительных ресурсов. Такая статистика есть, и она связана именно с коронавирусом. На фоне пандемии многие хакеры сегодня пытаются осуществить свои атаки на множество различных организаций. Создаются клоны сайтов официальных организаций, рассылаются вредоносные письма, СМС-сообщения и другие целевые атаки на пользователей сетевой паутины. Мы не можем сравнить эту статистику с данным периодом прошлого года, так как она сформирована на основании пандемии, которая началась в декабре 2019 года. Безусловно, хакерские атаки всегда были и есть, но в данном случае киберпреступность приобрела широкий охват, в частности, в сфере получения несанкционированного доступа к различной конфиденциальной информации физических и юридических лиц. В Азербайджане ещё не выявлены случаи хакерских атак, которые нанесли бы ущерб организациям или физическим лицам, но во многих странах такие случаи имеют место быть.
«Что касается вопроса о том, что хакеры тратят на разработку вирусов и других уязвимостей больше средств, чем антивирусные лаборатории и компании, то, безусловно, затраты хакеров будут велики, если их целевая атака направлена на крупные компании. Но, даже такие хорошо подготовленные атаки хакеров можно предотвратить, если компании будут устанавливать качественные системы безопасности, проводить с персоналом соответствующие тренинги. Человеческий фактор в предотвращении таких угроз также имеет большое значение. Поэтому мы рекомендуем как малым и средним предпринимателям, так и крупным организациям периодически проводить тренинги с персоналом организации на тему кибератак», - отметил Мушвиг Мамедов.
Официальный представитель «Лаборатории Касперского» отметил, что в связи с развитием в Азербайджане онлайн-продаж, а также переходом на безналичные платежи, страна обеспечена всеми необходимыми технологиями и системами виртуальной безопасности. Безналичная система расчётов в ХХI веке вполне безопасна. Карты, выпускаемые банками на сегодняшний день, соответствуют международным стандартам безопасности. Здесь опять же стоит учесть человеческий фактор, так как безответственное поведение владельца пластиковой карты может привести к его финансовым потерям. Стоит учесть, что все платежи как в магазинах, так и в сети Интернет проводятся в зашифрованном виде, перехват таких данных практически невозможен. Мы настоятельно рекомендуем всем держателям пластиковых карт во избежание финансовых потерь от злоумышленников совершать покупки в сети Итернет только в официальных источниках, не передавать данные своих карт третьим и незнакомым лицам, не передавать коды подтверждения оплаты третьим лицам, в том числе и сотрудникам банка.
«Лаборатория Касперского» на сегодняшний день сотрудничает и обеспечивает безопасность многих юридических лиц как в Азербайджане, так и по всему миру,и мы готовы обеспечить безопасность на любом уровне, предоставляя соответствующие технические решения, так и проводя тренинги. У нас есть персональные решения, которые позволяют обеспечивать безопасность практически на сто процентов, и такие решения мы готовы предложить, а в случае необходимости разработать новые… К примеру, Kaspersky Small Office Security в рамках поддержки малого бизнеса, которое помогает безопасно проводить финансовые операции в Интернете, создает и надёжно хранит устойчивые к взлому пароли, блокирует атаки вирусов, создаёт автоматические резервные копии всех файлов. Для работы с программой не нужен системный администратор», - сказал Мушвиг Мамедов, дав также советы по обеспечению безопасности видеоконференций.
Введение режима карантина и социальной изоляции привели к тому, что люди по всему миру, в том числе и в Азербайджане начали искать новые способы коммуникации, сообщил представитель «Лаборатории Касперского» в Азербайджане М.Мамедов.
По его словам, удобный и доступный сервис Zoom быстро набрал популярность, однако вскоре выяснилось, что разработчики оказались не совсем готовы к большому интересу к нему.
«Надо отдать компании должное: в Zoom успешно справляются с резким ростом нагрузки и быстро реагируют на находки исследователей безопасности. Однако решить все обнаруженные проблемы с помощью обновлений невозможно. Следует придерживаться советов, которые помогут обеспечить безопасность и приватность общения с коллегами, семьёй и друзьями в Zoom, - отметил Мушвиг Мамедов. - Чтобы защитить свои данные в первую очередь используйте надёжный уникальный пароль и включите двухфакторную аутентификацию: она защитит ваш аккаунт, даже если учётные данные утекут в Сеть (к счастью, пока этого не произошло, но полностью исключать такую неприятность нельзя)».
Как выяснили в «Лаборатории Касперского», в марте число вредоносных файлов, имена которых включают названия популярных сервисов для видеосвязи (Webex, GoToMeeting, Zoom и других), увеличилось почти втрое по сравнению с прошлым годом. Это значит, что злоумышленники активно эксплуатируют растущую популярность Zoom и похожих приложений, пытаясь замаскировать вредоносные программы под клиентов для видеосвязи.
Перед тем как подключиться к конференции, задумайтесь, что увидят и услышат ваши собеседники. Даже если вы одни дома, лучше привести себя в порядок и прилично одеться. Можно заодно убрать стикер с паролем, если он попадает в поле зрения камеры. Возможно, вы хотите не только общаться с коллегами или родственниками, но и проводить публичные конференции. Сейчас это единственный доступный формат публичных мероприятий - во многом по этой причине аудитория Zoom очень быстро растёт. Но даже если ваше событие открыто для всех, мы не рекомендуем публиковать ссылку на него в социальных сетях.
Откуда тролли (термин, который придумал журналист Techcrunch Джош Констайн (Josh Constine), обозначает рейды троллей в конференции Zoom с целью демонстрации нежелательного контента) узнают о предстоящих мероприятиях? Догадаться несложно - из публичных источников, в частности соцсетей. Поэтому старайтесь не публиковать ссылки на конференции Zoom в общедоступных ресурсах. Если вам все же нужно это сделать, отключайте для этих мероприятий опцию «Использовать идентификатор персональной конференции (PMI)».
Защита конференции паролем - самый надёжный способ ограничить список участников теми, кого хотите видеть вы. С недавнего времени она применяется по умолчанию, и это очень хорошо (внимание: не путайте пароль конференции с паролем учётной записи). Как и ссылки на мероприятия, пароли конференций не должны всплывать в соцсетях и на других общедоступных площадках.
Комната ожидания - ещё одна полезная функция, которая теперь включена по умолчанию. Идея в том, что желающие присоединиться к собранию попадают в «лист ожидания» и остаются в нём, пока организатор конференции не одобрит их участие. Эта функция будет особенно полезна, если пароль от конференции всё же попал в открытый доступ.
«Для верности рекомендуем использовать Zoom в браузере и не устанавливать приложения сервиса. Веб-версия работает в «песочнице» и не имеет разрешений на устройстве, которые обычно требуют приложения. Это ограничивает ущерб, который она может нанести. К сожалению, тут есть другая проблема. Даже если вы захотите воспользоваться веб-интерфейсом, может оказаться, что Zoom всё решил за вас - загрузил установочный файл и для подключения к конференции требует приложение. В этом случае вы как минимум можете ограничить количество устройств, на которых установлен сервис, только одним. Пусть это будет ваш второй смартфон или редко используемый ноутбук - выберите устройство, на котором содержится минимум личной информации. Да, это похоже на паранойю, но лучше перестраховаться», - отмечает Мушвиг Мамедов.
Разработчикам Zoom пришлось признать, что под «сквозным» шифрованием они имели в виду только шифрование до сервера Zoom. То есть, хотя видео и шифруется, сотрудники компании, а в некоторых случаях и правоохранительные органы, могут получить к нему доступ. А вот текст чатов действительно защищен сквозным шифрованием, и к нему сотрудники Zoom получить доступ не могут.
Мы не призываем вас немедленно отказаться от Zoom - в других сервисах для видеоконференций сквозного шифрования тоже нет. Но имейте эту особенность в виду и старайтесь не обсуждать в Zoom действительно важные конфиденциальные вопросы.
«В условиях самоизоляции могло бы быть скучно и одиноко, если бы не придумали высокоскоростной интернет и видеоконференции и появилась возможность удаленной работы. С такими приложениями, предоставляющими проводить различные видеоконференции, ситуация поменялась. А теперь вы знаете, как безопасно ими пользоваться», - подытожил эксперт.