Что нужно знать о безопасности в интернете: вредоносные программы

Будучи партнером на нашей платформе, вы, вероятно, имеете доступ к большому количеству информации о гостях, включая их имена, адреса, данные кредитных карт и номера телефонов.

Это значит, что ваш аккаунт в Экстранете может стать заманчивой целью для киберпреступников и мошенников, которые пользуются различными методами, чтобы заполучить доступ к этой ценной информации. В этой статье рассказывается об одном из таких методов — использовании вредоносных программ. Два других распространенных метода — это фишинг и социальная инженерия. 

Содержание статьи:

Что такое вредоносные программы

К вредоносным программам относят вирусы, сетевых червей, троянские вирусные программы, программы-шпионы и другое вредоносное программное обеспечение. Они применяются для нарушения нормальной работы компьютера, сбора сведений конфиденциального характера или получения доступа к частным компьютерным системам.

Вредоносные программы часто используют, чтобы узнать данные удостоверений личности, персональные идентификационные номера, реквизиты банковских карт и пароли. В случае успешной атаки вредоносных программ компьютер или пользователь считаются «зараженными».

К основным целям использования вредоносных программ относятся следующие:

• Кража конфиденциальных данных, например сведений финансового характера, персональных данных и конфиденциальной корпоративной информации.
• Получение удаленного доступа к компьютеру для последующего управления им в дистанционном режиме.
• Рассылка спам-сообщений с зараженного компьютера ничего не подозревающим адресатам.
• Проникновение в локальную сеть зараженного пользователя.

Основные пути проникновения и признаки работы вредоносных программ

Чаще всего вредоносные программы проникают на компьютеры посредством:

• фишинговых электронных писем, содержащих вредоносные ссылки или вложения;
• приложений, загружаемых из ненадежных источников;
• вредоносных или взломанных сайтов, например сайтов, имитирующих Booking.com;
• методов социальной инженерии, которые используются с целью установки на компьютер программного обеспечения для осуществления удаленного доступа (например, таких программ, как AnyDesk, TeamViewer или ScreenConnect);
• вредоносных ссылок или вложений, распространяемых через социальные сети или мессенджеры;
• USB- и флеш-накопителей, а также внешних жестких дисков.

Самые распространенные признаки атаки вредоносных программ:

• Медленная работа системы или повышение уровня использования памяти и загрузки ЦП.
• Подозрительные случаи загрузки или удаления файлов.
• Необычные файлы или расширения файлов.
• Случаи перенаправления браузером на неизвестный или случайный сайт.
• Появление в браузере рекламы или всплывающих сообщений.
• Необычная заставка и/или полный отказ системы.
• Увеличение интернет-трафика на компьютере(-ах).

Что делать при подозрении на атаку вредоносных программ

Если вы подозреваете, что ваш компьютер или ноутбук может быть заражен вредоносный программой, попробуйте выполнить одно или несколько из следующих действий:

• Произведите полное сканирование системы на наличие вредоносных программ, воспользовавшись надежным антивирусным программным обеспечением.
• Удалите загруженные файлы или установленные приложения, вызывающие у вас подозрения.
• Удалите все файлы из папки Temp.
• Сбросьте настройки всех браузеров до настроек по умолчанию.
• Очистите кеш от всех файлов cookie Booking.com.
• Сбросьте все пароли, в том числе для входа в свои аккаунты в Экстранете Booking.com, а также любые другие сохраненные пароли.
• Сообщите в нашу службу безопасности о любой потенциально вредоносной активности, связанной с осуществлением доступа к Экстранету или процессом бронирования.

Как защитить свою организацию от вредоносных программ

В целях профилактики и защиты от возможного нарушения безопасности мы рекомендуем принять следующие упреждающие меры, призванные обеспечить сохранность ваших аккаунтов и защитить бизнес от вредоносных программ:

• Защитите свои пароли
  Старайтесь создавать для своих аккаунтов уникальные пароли с большим количеством символов и используйте двухфакторную аутентификацию для дополнительной защиты этих паролей. Следите за тем, на какие номера мобильных телефонов приходят PIN-коды, отправляемые нами в процессе выполнения двухфакторной аутентификации. Подумайте об использовании менеджера паролей, генерирующего и сохраняющего все пароли в месте, за которым вы можете следить.
   
• Используйте современное антивирусное программное обеспечение
  Установите антивирусную программу и не забывайте своевременно ее обновлять. Сканируйте с ее помощью все, что загружаете на компьютер, прежде чем открыть соответствующий файл. Воспользуйтесь антивирусной программой для сканирования всего компьютера на наличие вредоносных программ.
   
• Не забывайте своевременно устанавливать обновления и патчи безопасности
  Регулярное обновление всего программного обеспечения, установленного на вашем стационарном компьютере, ноутбуке и мобильных устройствах, поможет предотвратить проблемы безопасности. Обновления программного обеспечения обычно поставляются вместе с обновлениями для системы безопасности, призванными снизить степень уязвимости программного обеспечения и защитить слабые места, которые мошенники обычно используют для получения несанкционированного доступа к компьютерам.
   
• Ограничьте доступ к своим аккаунтам, в том числе в Экстранете
  Чем больше у вас аккаунтов (в Экстранете) и чем больше людей имеет доступ к этим аккаунтам, тем выше риск заражения вредоносными программами или несанкционированного доступа к вашей системе. Используйте несколько аккаунтов и распределите права доступа между отдельными аккаунтами в Экстранете, особенно если вы управляете несколькими объектами размещения.
   
• Загружайте и устанавливайте приложения только из надежных источников
  Загружайте и устанавливайте приложения только из официальных магазинов приложений и избегайте загрузки программного обеспечения и приложений, которые не обновлялись в течение длительного времени или были загружены ограниченным количеством пользователей. Регулярно удаляйте приложения и программное обеспечение со своего компьютера и других устройств, если вы давно ими не пользовались.
   
• Следите за съемными носителями информации
  Контролируйте использование съемных носителей, например USB-накопителей, на ваших устройствах. Обязательно сканируйте содержимое USB-накопителей и карт памяти при их подключении к компьютерам.
   
• Включите брандмауэр
  Брандмауэры обеспечивают защиту от кибератак, охраняя ваш компьютер или сеть от вредоносного или ненужного сетевого трафика. Брандмауэры также способны предотвратить доступ вредоносных программ к компьютеру или сети через интернет. Практически в каждой операционной системе есть свой брандмауэр: его нужно просто включить.
   
• Повышайте осведомленность в сфере кибербезопасности
  Сохраняйте бдительность по отношению к угрозам сетевой безопасности. Не открывайте подозрительные файлы и не загружайте ничего с сайтов, в надежности которых вы не можете удостовериться. Обращайтесь с внутренней информацией с должной осторожностью и следите за тем, чтобы она не оказалась в распоряжении посторонних лиц. Организуйте для своих сотрудников регулярные тренинги по кибербезопасности, где вы будете обсуждать ключевые угрозы и онлайн-безопасность, а также фишинг, социальную инженерию и другие способы онлайн-мошенничества.