Роскачество напомнило россиянам элементарные правила кибербезопасности

Роскачество напомнило россиянам элементарные правила кибербезопасности

Сегодня, 28 января, отмечается Международный день защиты персональных данных. По такому случаю Роскачество посчитало нужным напомнить россиянам об элементарных правилах поведения в Сети, которые помогут избежать утечки и использования личной информации.

На самом деле, если посмотреть на список рекомендаций (приводим его ниже), то абсолютно ничего нового ведомство не сказало. Это настолько азы базовой кибербезопасности, что даже напоминать об этом в сотый раз кажется немного неуместным.

Представитель Роскачества Антон Куканов, который возглавляет Центр цифровой экспертизы ведомства, привел семь правил, которые помогут защитить персональные данные:

  1. Установить антивирус (причем рекомендуется опираться при выборе на рейтинг самого Роскачества).
  2. Ни при каких обстоятельствах не вводить данные своих учетных записей (логин и пароль) на подозрительных сайтах.
  3. Отходя от компьютера, не забывать включать спящий режим. 
  4. Регулярно делать резервные копии важной информации на внешнем USB-носителе. В случае повреждения или шифрования данных на жестком диске вредоносной программой можно будет восстановить их из резервной копии.
  5. Использовать разные пароли на разных интернет-ресурсах.
  6. Составлять только сложные пароли из букв разного регистра, символов и цифр. Где возможно, использовать двухфакторную аутентификацию.
  7. Не открывать подозрительные файлы из электронных писем, не переходить по непроверенным ссылкам из sms и сообщений в соцсетях, не устанавливать пиратский софт.

Куканов, слова которого передает ТАСС, также напомнил, что антивирус надо регулярно обновлять.

Напомним, что Марк Цукерберг опубликовал в Wall Street Journal пост, посвященный тому, что Facebook в следующем месяце исполняется 15 лет. Помимо воспоминаний о том, как это все начиналось для крупнейшей социальной сети, Цукерберг прокомментировал обвинения в неправомерном обращении с персональными данными пользователей.

А сегодня стало известно, что россиянам предлагают торговать своими «деперсонализированными» пользовательскими данными на рынке, что позволит гражданам зарабатывать до 60 тысяч рублей в год.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru