Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Обезопасить частную переписку - инструкции от ГК "Гарда"

01/02/24

Гарда-Feb-01-2024-04-28-22-5997-PM
 
Кража учетных данных, применение методов социальной инженерии в целях
мошенничества, заражение вредоносным программным обеспечением мобильных устройств… Злоумышленники становятся все более изобретательными в методах атак и способах воздействия на жертв. В частности, в последнее время участились случаи инцидентов в сфере информационной безопасности, связанных с использованием популярных мессенджеров: Telegram, WhatsApp и других. Об особенностях таких кейсов и способах защиты рассказывает Виктор Иевлев, старший специалист отдела информационной безопасности группы компаний «Гарда».
 
В большинстве случаев действия мошенников нацелены на кражу учетных данных. Злоумышленники рассылают сообщения с просьбами проголосовать в конкурсе, авторизоваться на поддельном сайте, отсканировать QR-код или что-то подобное.
 
Такие сообщения приходят как со знакомых номеров (если они взломаны), так и с незнакомых. В любом случае необходимо проявлять бдительность. Мы рекомендуем:

  • • Если подозрительное сообщение пришло от знакомого человека, но либо такое поведение ему не свойственно, либо в тексте содержится сомнительная информация, свяжитесь с ним другим способом и уточните детали лично.
  • При получении сообщений с незнакомых номеров не переходите по ссылкам и не открывайте вложенные файлы. Никогда не предоставляйте личную или конфиденциальную информацию в ответ на сообщения с незнакомых номеров.
  • Если же письмо пришло в виде служебного уведомления (официальное уведомление самого мессенджера), тогда первым делом следует проверить активные сеансы мессенджера, то есть все случаи входа в вашу учетную запись на других устройствах. Это могут быть компьютеры, смартфоны родственников, рабочие устройства, старые гаджеты. Необходимо закрыть все активные сеансы.
 
В Telegram: Зайдите в Настройки -> Устройства -> Завершить другие сеансы
 
В WhatsApp: Зайдите в Настройки -> Связанные устройства -> Нажмите на название устройства -> Выйти
 
Отдельно стоит сказать о случаях подозрительного «поведения» мессенджера при смене сотового оператора, подключении второй SIM-карты в заграничной поездке или входе в аккаунт на новом устройстве. В таких случаях необходимо убедиться, что сотовый оператор предоставляет услуги звонков и интернет, и телефон вашего профиля в мессенджере не изменился.
 
Для этого:
 
В Telegram: Зайдите в Настройки -> Проверьте номер телефона и логин(ник) под вашей фотографией.
 
 
В WhatsApp: Зайдите в Настройки -> Нажмите на свою фотографию -> Проверьте номер телефона.
 
Чтобы защитить свои аккаунты в мессенджерах, настройте двухфакторную аутентификацию:
 
  • WhatsApp: Настройки -> Аккаунт -> Двухшаговая проверка.
  • Telegram: Настройки -> Конфиденциальность -> Двухэтапная аутентификация (или Облачный пароль для iPhone).
  • Viber: Настройки -> Конфиденциальность -> Двухэтапная проверка.
  • VK мессенджер Android: Настройки -> Аккаунт -> Безопасность и вход -> Двухфакторная аутентификация.
  • VK мессенджер iPhone: Настройки -> Управление VK ID -> Безопасность и вход -> Двухфакторная аутентификация.
  • VK Teams: Сервисы -> Настройки -> Конфиденциальность -> Безопасность и вход -> Включить PIN-код.
 
В вопросах информационной безопасности не бывает случаев, когда бдительность чрезмерна. Именно поэтому во избежание крупных потерь, причем не только конфиденциальной информации, но и финансов, перепроверяйте все, что возможно перепроверить.
Темы:Пресс-релизОтрасльэлектронная почтаинструкцииГарда
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
  • "Гарда Маскирование" для автоматического обезличивания баз данных
    Артемий Новожилов, архитектор систем информационной безопасности группы компаний “Гарда”
    Несмотря на то, что компании вкладывают значительные средства в защиту персональных данных, контролируя коммуникации, доступ пользователей, шифруя информацию, – утечки продолжают происходить. Причиной часто становятся ошибки при передаче данных в третьи руки для разного рода тестирований, решения маркетинговых задач и др. Российское законодательство, включая 152-ФЗ, обязывает защищать такую информацию, и в этих случаях применяется маскирование, для которого группа компаний “Гарда” предоставляет необходимый инструментарий.
  • Нашпионить угрозу: как усилить средства защиты информации с помощью Threat Intelligence
    Илья Селезнев, руководитель продукта “Гарда Threat Intelligence” компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    У каждого поставщика TI своя специфика, это связано с разнообразием источников информации, методологий сбора и анализа, а также с уникальной экспертизой каждой организации. В 2022 г. [1] свой продукт Threat Intelligence представила компания “Гарда Технологии”
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...