Что нужно знать о безопасности в интернете: вредоносные программы

Обновлено 9 мес. назад | Чтение: 4 мин.
Сохранить

Будучи партнером на нашей платформе, вы, вероятно, имеете доступ к большому количеству информации о гостях, включая их имена, адреса, данные кредитных карт и номера телефонов.

Это значит, что ваш аккаунт в Экстранете может стать заманчивой целью для киберпреступников и мошенников, которые пользуются различными методами, чтобы заполучить доступ к этой ценной информации. В этой статье рассказывается об одном из таких методов — использовании вредоносных программ. Два других распространенных метода — это фишинг и социальная инженерия


Содержание статьи:


Что такое вредоносные программы

К вредоносным программам относят вирусы, сетевых червей, троянские вирусные программы, программы-шпионы и другое вредоносное программное обеспечение. Они применяются для нарушения нормальной работы компьютера, сбора сведений конфиденциального характера или получения доступа к частным компьютерным системам.

Вредоносные программы часто используют, чтобы узнать данные удостоверений личности, персональные идентификационные номера, реквизиты банковских карт и пароли. В случае успешной атаки вредоносных программ компьютер или пользователь считаются «зараженными».

К основным целям использования вредоносных программ относятся следующие:

  • Кража конфиденциальных данных, например сведений финансового характера, персональных данных и конфиденциальной корпоративной информации.
  • Получение удаленного доступа к компьютеру для последующего управления им в дистанционном режиме.
  • Рассылка спам-сообщений с зараженного компьютера ничего не подозревающим адресатам.
  • Проникновение в локальную сеть зараженного пользователя.

Основные пути проникновения и признаки работы вредоносных программ

Чаще всего вредоносные программы проникают на компьютеры посредством:

  • фишинговых электронных писем, содержащих вредоносные ссылки или вложения;
  • приложений, загружаемых из ненадежных источников;
  • вредоносных или взломанных сайтов, например сайтов, имитирующих Booking.com;
  • методов социальной инженерии, которые используются с целью установки на компьютер программного обеспечения для осуществления удаленного доступа (например, таких программ, как AnyDesk, TeamViewer или ScreenConnect);
  • вредоносных ссылок или вложений, распространяемых через социальные сети или мессенджеры;
  • USB- и флеш-накопителей, а также внешних жестких дисков.

Самые распространенные признаки атаки вредоносных программ:

  • Медленная работа системы или повышение уровня использования памяти и загрузки ЦП.
  • Подозрительные случаи загрузки или удаления файлов.
  • Необычные файлы или расширения файлов.
  • Случаи перенаправления браузером на неизвестный или случайный сайт.
  • Появление в браузере рекламы или всплывающих сообщений.
  • Необычная заставка и/или полный отказ системы.
  • Увеличение интернет-трафика на компьютере(-ах).

Что делать при подозрении на атаку вредоносных программ

Если вы подозреваете, что ваш компьютер или ноутбук может быть заражен вредоносный программой, попробуйте выполнить одно или несколько из следующих действий:

  • Произведите полное сканирование системы на наличие вредоносных программ, воспользовавшись надежным антивирусным программным обеспечением.
  • Удалите загруженные файлы или установленные приложения, вызывающие у вас подозрения.
  • Удалите все файлы из папки Temp.
  • Сбросьте настройки всех браузеров до настроек по умолчанию.
  • Очистите кеш от всех файлов cookie Booking.com.
  • Сбросьте все пароли, в том числе для входа в свои аккаунты в Экстранете Booking.com, а также любые другие сохраненные пароли.
  • Сообщите в нашу службу безопасности о любой потенциально вредоносной активности, связанной с осуществлением доступа к Экстранету или процессом бронирования.

Как защитить свою организацию от вредоносных программ

В целях профилактики и защиты от возможного нарушения безопасности мы рекомендуем принять следующие упреждающие меры, призванные обеспечить сохранность ваших аккаунтов и защитить бизнес от вредоносных программ:

  • Защитите свои пароли
    Старайтесь создавать для своих аккаунтов уникальные пароли с большим количеством символов и используйте двухфакторную аутентификацию для дополнительной защиты этих паролей. Следите за тем, на какие номера мобильных телефонов приходят PIN-коды, отправляемые нами в процессе выполнения двухфакторной аутентификации. Подумайте об использовании менеджера паролей, генерирующего и сохраняющего все пароли в месте, за которым вы можете следить.
     
  • Используйте современное антивирусное программное обеспечение
    Установите антивирусную программу и не забывайте своевременно ее обновлять. Сканируйте с ее помощью все, что загружаете на компьютер, прежде чем открыть соответствующий файл. Воспользуйтесь антивирусной программой для сканирования всего компьютера на наличие вредоносных программ.
     
  • Не забывайте своевременно устанавливать обновления и патчи безопасности
    Регулярное обновление всего программного обеспечения, установленного на вашем стационарном компьютере, ноутбуке и мобильных устройствах, поможет предотвратить проблемы безопасности. Обновления программного обеспечения обычно поставляются вместе с обновлениями для системы безопасности, призванными снизить степень уязвимости программного обеспечения и защитить слабые места, которые мошенники обычно используют для получения несанкционированного доступа к компьютерам.
     
  • Ограничьте доступ к своим аккаунтам, в том числе в Экстранете
    Чем больше у вас аккаунтов (в Экстранете) и чем больше людей имеет доступ к этим аккаунтам, тем выше риск заражения вредоносными программами или несанкционированного доступа к вашей системе. Используйте несколько аккаунтов и распределите права доступа между отдельными аккаунтами в Экстранете, особенно если вы управляете несколькими объектами размещения.
     
  • Загружайте и устанавливайте приложения только из надежных источников
    Загружайте и устанавливайте приложения только из официальных магазинов приложений и избегайте загрузки программного обеспечения и приложений, которые не обновлялись в течение длительного времени или были загружены ограниченным количеством пользователей. Регулярно удаляйте приложения и программное обеспечение со своего компьютера и других устройств, если вы давно ими не пользовались.
     
  • Следите за съемными носителями информации
    Контролируйте использование съемных носителей, например USB-накопителей, на ваших устройствах. Обязательно сканируйте содержимое USB-накопителей и карт памяти при их подключении к компьютерам.
     
  • Включите брандмауэр
    Брандмауэры обеспечивают защиту от кибератак, охраняя ваш компьютер или сеть от вредоносного или ненужного сетевого трафика. Брандмауэры также способны предотвратить доступ вредоносных программ к компьютеру или сети через интернет. Практически в каждой операционной системе есть свой брандмауэр: его нужно просто включить.
     
  • Повышайте осведомленность в сфере кибербезопасности
    Сохраняйте бдительность по отношению к угрозам сетевой безопасности. Не открывайте подозрительные файлы и не загружайте ничего с сайтов, в надежности которых вы не можете удостовериться. Обращайтесь с внутренней информацией с должной осторожностью и следите за тем, чтобы она не оказалась в распоряжении посторонних лиц. Организуйте для своих сотрудников регулярные тренинги по кибербезопасности, где вы будете обсуждать ключевые угрозы и онлайн-безопасность, а также фишинг, социальную инженерию и другие способы онлайн-мошенничества.
  • Ограничьте использование инструментов для сохранения анонимности в интернете 
    Мы не рекомендуем пользоваться инструментами для сохранения анонимности в интернете (например, режимом инкогнито), когда вы посещаете Экстранет. Это поможет нам защитить вас.

 

Теперь вы можете посмотреть все сообщения и новую информацию на юридические темы в одном месте в любое время.
Подробнее

Эта статья полезна?