Роскачество напомнило россиянам элементарные правила кибербезопасности

Роскачество напомнило россиянам элементарные правила кибербезопасности

Сегодня, 28 января, отмечается Международный день защиты персональных данных. По такому случаю Роскачество посчитало нужным напомнить россиянам об элементарных правилах поведения в Сети, которые помогут избежать утечки и использования личной информации.

На самом деле, если посмотреть на список рекомендаций (приводим его ниже), то абсолютно ничего нового ведомство не сказало. Это настолько азы базовой кибербезопасности, что даже напоминать об этом в сотый раз кажется немного неуместным.

Представитель Роскачества Антон Куканов, который возглавляет Центр цифровой экспертизы ведомства, привел семь правил, которые помогут защитить персональные данные:

  1. Установить антивирус (причем рекомендуется опираться при выборе на рейтинг самого Роскачества).
  2. Ни при каких обстоятельствах не вводить данные своих учетных записей (логин и пароль) на подозрительных сайтах.
  3. Отходя от компьютера, не забывать включать спящий режим. 
  4. Регулярно делать резервные копии важной информации на внешнем USB-носителе. В случае повреждения или шифрования данных на жестком диске вредоносной программой можно будет восстановить их из резервной копии.
  5. Использовать разные пароли на разных интернет-ресурсах.
  6. Составлять только сложные пароли из букв разного регистра, символов и цифр. Где возможно, использовать двухфакторную аутентификацию.
  7. Не открывать подозрительные файлы из электронных писем, не переходить по непроверенным ссылкам из sms и сообщений в соцсетях, не устанавливать пиратский софт.

Куканов, слова которого передает ТАСС, также напомнил, что антивирус надо регулярно обновлять.

Напомним, что Марк Цукерберг опубликовал в Wall Street Journal пост, посвященный тому, что Facebook в следующем месяце исполняется 15 лет. Помимо воспоминаний о том, как это все начиналось для крупнейшей социальной сети, Цукерберг прокомментировал обвинения в неправомерном обращении с персональными данными пользователей.

А сегодня стало известно, что россиянам предлагают торговать своими «деперсонализированными» пользовательскими данными на рынке, что позволит гражданам зарабатывать до 60 тысяч рублей в год.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер продает доступ к 50 сетям с непропатченным Confluence Server

Исследователи из Rapid7 обнаружили на хакерском форуме XSS объявление о продаже root-доступа к серверам Atlassian Confluence в сетях 50 американских компаний. По словам брокера, у него имеются сведения о других 10 тыс. уязвимых машин, и этому заявлению можно верить: продавец пользуется хорошей репутацией у киберкриминала.

Критическая RCE-уязвимость, которую предлагается использовать с оплатой эксплойта (CVE-2022-26134), была обнаружена при разборе целевой атаки на одного из клиентов Volexity. Патч для нее Atlassian выпустила в срочном порядке в начале текущего месяца; на тот момент в интернете было выявлено более 9 тыс. уязвимых серверов Confluence, в том числе в России.

Пользуясь тем, что админы зачастую тормозят с установкой столь важных обновлений, раскрытую 0-day быстро взяли на вооружение несколько китайских APT-групп, а также распространители шифровальщиков — форка Cerber и объявившегося в прошлом году AvosLocker (согласно Prodaft).

В этом месяце наблюдатели из Barracuda Networks ежедневно фиксируют попытки эксплойта CVE-2022-26134 по своей клиентской базе, с пиком, пришедшимся на 13 июня. Агрессивный поток исходит в основном из сетей облачных и хостинг-провайдеров России, США и Индии. Конечные цели при этом различны, от безобидного тестирования на проникновение до засева DDoS-ботов (вариантов Mirai) и криптомайнеров.

 

В связи с повышенной эксплойт-активностью админам рекомендуется незамедлительно обновить Atlassian Confluence до пропатченной версии. Нелишне будет также поискать признаки компрометации таких серверов. Эксперты Rapid7 тем временем пытаются установить владельцев 50 взломанных сетей, чтобы сообщить им о неприятной находке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru