(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Опасность фишинга

Что такое фишинг? Это намеренный обман пользователя любого ПК (планшета, смартфона или даже телефона и банкомата) для того, чтобы он сам произвел какое-то действие или сообщил некую тайную информацию. Причем всегда, даже если идет взлом программ, злоумышленнику нужно узнать что-то именно от человека.

Современные технологические хитрости, которые облегчают жизнь обычного пользователя, вместе с имеющимися недостатками дизайнеров и программистов имеют множество «лазеек» для злоумышленника. Кроме того, такие фишинговые атаки постоянно совершенствуются и усложняются и получают на выходе настоящие целевые атаки благодаря той информации, которая есть в многочисленных соцсетях.

Как защитить себя? Следует быть крайне осторожным:

  • по возможности проверять всю информацию по разным каналам связи
  • самое главное - всегда быть уверенным в том, с кем общаетесь
  • обязательная проверка рассылаемой и размещаемой информации
  • необходимы мероприятия по невозможности несанкционированной модификации любых ресурсов информационных  
  • допускать возможность дополнительной идентификации подлинного ресурса для пользователей
  • взаимодействие с организациями, которые мониторят Интернет на выявление фальшивых веб-сайтов и тем самым помогают в блокировке ресурсов фишинга 
Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube