6.87M

Категория:

Интернет

Похожие презентации:

Мошенничество в глобальной сети

Вклад многонациональной России в развитие мировой киберкультуры. Фишинг

Кибербезопасность. Вредоносное программное обеспечение (вирусы)

Вредоносные ссылки: как распознать и обезопасить себя

Правила и требования информационной безопасности

28 января - Международный день защиты персональных данных

Информационная безопасность. Аутентификация и атаки

Советы как защитить свой аккаунт в социальных сетях

Информационная безопасность. Кибербезопасность; что это и как защитить себя?

Стойкие и нестойкие пароли

Ëåêöèÿ_Ìèíöèôðû

Жизнь в цифровом мире дает нам
новые широкие возможности, но
и таит серьезные опасности
Несоблюдение элементарных правил
может привести к краже ваших
данных и финансов. Безопасность в
сети зависит не только от компаний и
государства, но и от вас.

3.

65 млн россиян стали жертвами
хакерских атак за 2022 год
самый популярный пароль среди
пользователей Рунета
123456
<2 сек требуется для взлома любого пароля
до 6 символов
58% паролей могут быть взломаны менее
чем за час
59% пользователей используют один и тот
же пароль для всех аккаунтов
Если бы все использовали только надежный
пароль, то в 2023 году не было бы
проведено более 23 миллионов попыток атак
на пользовательские пароли.

4.

С атаками на пароли сталкиваются
не только обычные пользователи, но
и бизнес
В малом бизнесе 76% опрошенных
предпринимателей хотя бы раз
сталкивались с киберинцидентами
за последние два года, и почти
четверть атак — 24% — произошли
из-за использования слабых,
повторяющихся или необновленных
паролей.

5.

Почему хранить пароли в браузере
может быть небезопасно?
Несомненно, это очень удобно, когда
заходишь на сайт, а всплывающее окно
уже торопится на помощь с подсказкой
логина и пароля. Порой мы сами не
замечаем, как храним пароли для
огромного количества сайтов в браузере:
от онлайн-бухгалтерии, банковского счета,
налоговой, государственных услуг до
целого ряда других сайтов с важной
корпоративной и личной информацией.

6.

Почему хранить пароли в браузере
может быть небезопасно?
Проверить, от каких сайтов у вас сохранены
пароли очень легко. Например, если вы
используете Google Chrome, то в разделе
«Настройки» вы увидите «Автозаполнение и
пароли». При физической краже вашего
устройства мошенникам даже не нужно
специализированное вредоносное ПО, чтобы
получить доступ к важным веб-страницам.
Безопасно? Точно нет.
Браузер хранит ваши пароли в папке, а ключ от
нее хоть и зашифрован, но все же хранится
рядом. Мошенники могут до него добраться с
помощью стилеров. Именно такой класс
вредоносного ПО специализируется на поиске и
краже учетных данных. Зловред ищет папки с
паролями, а затем ключи доступа рядом с ними.

7.

от 80% угроз защищает соблюдение
простых правил кибербезопасности
Создавайте надежные пароли.
Надежные пароли не обязательно
сложные для запоминания. Легко
запомнить фразу, связанную с
жизненной ситуацией, и
превратить ее в надежный
пароль
Zelenie!volosi_11class2005*
(школьный казус и надежный пароль)

8.

Что делает пароль надежным?
Длина пароля 10 или более символов
Использование верхнего и нижнего
регистра, чисел и символов
Использование случайных комбинаций
символов
Отсутствие простых комбинаций букв и
чисел
qwe123
Отсутствие публичной информации
1985г.р.
Не используйте одинаковые пароли для
важных ресурсов: соцсети, почта,
государственные сайты, интернет-банк
Придумайте пароль самостоятельно. не
используйте общедоступную информация о
себе

9.

Что делает пароль надежным?
Мнемоническая техника создания надежного
пароля
Одна из самых простых, но эффективных техник создания пароля.
Возьмите отрывок из любимой песни, книги,
высказывания (словом, из того, что вы никогда
не забудете). Например:
«We are the champions, my friends».
Первые буквы из слов станут частью пароля:
Watcmf
Добавим знаки: например, будем чередовать
!и#
Надежный пароль готов: W!a#t!c#m!f

10.

Что делает пароль надежным?
Подключите двухфакторную аутентификацию.
Она повысит надежность - способ защиты
«в два этапа».
В настройках телефона можно установить
дополнительную защиту в виде пароля или
биометрических данных: отпечатка пальца или
сканирования лица.

11.

Где использовать?
На всех ресурсах, где содержатся важные
данные или совершаются финансовые
операции: при входе в аккаунты социальных
сетей, порталы государственных услуг,
интернет-банкинг и прочие.
Если на ваш телефон пришло сообщение с
одноразовым кодом, но при этом вы не
выполняли попыток входа, значит, вас
пытаются взломать и ваш пароль уже
подобрали. В этом случае нужно немедленно
сменить пароль к учетной записи.

12.

Будьте внимательны
к письмам со ссылками и файлами
Фишинг — вид кибермошенничества, цель
которого — получить данные пользователя
За год количество фишинговых атак в России
выросло вдвое. 96% фишинговых атак
осуществляется через электронную почту.

13.

Как определить фишинговое
письмо?
Оцените содержание.
Проверьте автора письма

14.

Как определить фишинговое
письмо?
Наведите курсор на ссылку в сообщении
Оцените вложенный файл

15.

Будьте внимательны
к именам сайтов или отправителям писем
Количество выявленных фишинговых сайтов только по банковской
тематике в июне 2022 года увеличилось в 2,5 раза в сравнении с 2021
годом.
Как определять фишинговый сайт?
Внимательно проверьте, что адрес сайта
написан верно – мошенники могут заменить
всего одну букву.
gosuslygi.ru (gosuslugi.ru)
Обратите внимание, что домен указан верно —
иногда фишинговые сайты размещают в
домене .su, .org и прочих вместо .ru, тогда как
сам адрес до точки остается тем же.
Иногда письма присылают с адреса типа
[email protected]. Помните, что организации не
присылают письма с адресов общедоступных
почтовых сервисов: @mail.ru, @gmail.com и
прочие.

16.

Не скачивайте файлы
из непроверенных источников
Под видом бесплатных программ (особенно,
дорогих) мошенники могут замаскировать
зловредное ПО. Задачами такого ПО могут
быть: кража ваших данных (логинов, паролей,
фото, контактов), перехват любой вводимой на
устройстве информации, подписка на платные
услуги, сбор информации в рекламных целях.
В 2021 году в Google Play Store заблокировали
1,2 млн вредоносных приложений. На
сторонних ресурсах Apple и Google модерацию
не проводят, поэтому опасность скачать
вредоносное приложение вырастает в разы.
Скачивайте программы только из официальных
источников: маркетов или официальных сайтов
организации

17.

Минимизируйте использование
открытого Wi-Fi
Если вы не знаете, кому принадлежит открытая
сеть, не нужно вводить свои данные для
регистрации. Особенно, если вам предлагают
зарегистрироваться через аккаунт социальных
сетей, Госуслуг и пр. - после регистрации вы
можете потерять к ним доступ
И еще пара советов:
Кибермошенники могут создать поддельную сеть и
через нее получить доступ к вашим данным. Чаще
всего название сети будет максимально похоже на
настоящее, например, Moscow-Free. В кафе или
отеле в случае сомнений в названии сети Wi-Fi
всегда уточняйте его у сотрудников заведения
Используйте VPN-сервисы при подключении к
публичным сетям: так весь трафик будет
передаваться в зашифрованном виде и мошенники
не смогут получить к ним доступ

18.

Как защитить от взлома
бизнес-аккаунт?
Кто лучший друг человека? Похоже, что это
уже не собака, а телефон. С ним мы, как
правило, расстаемся только на время сна.
Представьте, согласно статистике, 86%
россиян пользуются хотя бы одной
социальной сетью или мессенджером, и в
среднем находятся онлайн около 4,5 часов
в день.
Мессенджеры развиваются с космической
скоростью и постоянно выпускают новые
инструменты.

19.

Как защитить от взлома
бизнес-аккаунт?
Некоторые мессенджеры, такие как
Telegram и Whats App, уже давно смотрят в
сторону корпоративных клиентов и уже
сейчас открывают массу возможностей для
бизнеса. А раз растет популярность у
пользователей, растет интерес и у
злоумышленников.
Только в первом полугодии 2024 года
количество попыток перехода российских
пользователей на различные фишинговые
ресурсы, мимикрирующие под Telegram,
увеличилось почти на 22% по сравнению с
аналогичным периодом прошлого года.

20.

Как защитить от взлома
бизнес-аккаунт?
Для малого и среднего бизнеса
использование мессенджеров
существенно упрощает
коммуникацию с клиентами, ведь
сегодня многие люди
предпочитают общаться в чатах, а
не совершать звонки. Потерять
доступ к аккаунту — это огромная
проблема, особенно если это
происходит из-за действий
злоумышленников, которые могут
не только украсть ценные данные,
но еще навредить репутации
бизнеса.

21.

Как защитить от взлома
бизнес-аккаунт?
Зачем мошенникам бизнес-аккаунты?
На самом деле все зависит от их целей и
фантазии. Одни могут рассылать фишинговые
ссылки по списку контактов, другие могут
продолжить вести торговую деятельность под
видом бренда и якобы продавать товары с
огромной скидкой через мессенджер, третьи
планируют продать украденный аккаунт или
шантажировать бывшего владельца.
Также не стоит забывать, что в учетной записи
может содержаться много корпоративных данных,
которые интересны онлайн-мошенникам. Давайте
разберемся, чем бизнес-аккаунт может быть
полезен бизнесу и как сделать так, чтобы он не
попал в руки киберпреступников.

22.

Как защитить от взлома
бизнес-аккаунт?
Что умеют бизнес-аккаунты в мессенджерах?
В отличии от общения с потенциальными
клиентами с личных аккаунтов, использование
бизнес-профиля дает компаниям массу
преимуществ и повышает уровень доверия.
Если у вас есть бизнес-аккаунт, то в мессенджерах
можно создать профиль компании и даже профиль
отдельного сотрудника, добавить электронную
почту, ссылку на сайт, адрес компании, часы
работы. Так можно нивелировать риск создания
фейковых аккаунтов с вашим лого. Нередкий вид
мошенничества, когда люди получают в
мессенджерах сообщения якобы от лица бренда.

23.

Как защитить от взлома
бизнес-аккаунт?
Чаще всего взлом аккаунтов
происходит с помощью методов
социальной инженерии,
злоумышленники постоянно
придумывают новые легенды, чтобы
выманить учётные данные. Но если
вы будете знать популярные схемы
мошенничества, то сможете быстро
их распознать.