Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию

Разобраться

Рассказываем, как уберечься от взломов и хакерских атак на рабочие страницы в соцсетях. И делимся опытом по следам пережитой атаки во ВКонтакте.

Крупные интернет-компании и соцсети регулярно обнаруживают и устраняют уязвимости, которые позволяют хакерам взламывать профили. Так, в 2018 году Facebook сообщила об уязвимости, затронувшей 50 млн пользователей, а в мае 2019-го стало известно об уязвимости WhatsApp, с помощью которой хакеры устанавливали на смартфоны жертв шпионское программное обеспечение.

При этом причиной взлома аккаунтов в соцсетях зачастую оказывается элементарная невнимательность и типичное «недосмотрели».

Получается, что стопроцентной гарантии безопасности просто не существует: даже крупнейшие компании и их соцсети подвергаются взломам, что уж говорить о менее крупном бизнесе.

И даже если взлом не навредил подписчикам бизнес-аккаунта, он может оставить след на репутации компании. Мы тоже пережили попытку взлома во ВКонтакте, к счастью — быстро вернули доступы без последствий для наших подписчиков.

Рассказываем, какие меры предпринять, чтобы обезопасить аккаунт и быстро вернуть доступ в случае кибератаки.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию

юрий наместников

Руководитель российского исследовательского центра «Лаборатории Касперского»

Сегодня популярные корпоративные аккаунты в соцсетях можно смело приравнять к СМИ. Зачастую просмотр одного ролика там может измеряться миллионами, а количество репостов и комментариев — стремиться к бесконечности. Кроме того, корпоративный аккаунт в соцсетях — это ещё и инструмент продаж, который позволяет бизнесу успешно расти.

С приходом популярности увеличиваются и риски, связанные с интернет-безопасностью. Известно немало случаев атак на страницы в соцсетях.

Последствия могут быть самыми плачевными: потеря всего контента без возможности его восстановления, дискредитация блога, урон репутации компании, потеря бизнеса.

лого_нетология

Редакция нетологии


Как взламывают бизнес в Сети: основные приемы киберзлоумышленников

Мы узнали у «Лаборатории Касперского» об основных приемах киберпреступников. Полезно знать, чтобы понимать, с какой стороны могут атаковать злоумышленники.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Целевые атаки на аккаунт, которые приводят к взлому.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию DDoS-атака (актуально для standalone-блогов), так как провести DDoS-атаку на ресурсы на крупных площадках (ЖЖ, Facebook, ВКонтакте, WordPress) технически слишком сложно. Мощности крупных площадок позволяют выдержать множественные атакующие обращения, а вот на отдельных блогах — нет. Совет: лучше заводить блоги на базе крупного ресурса, что сводит риски DDoS-атаки к минимуму.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Аккаунты-клоны: известен случай телеведущей Елены Малышевой, которая продвигала определённую диету в интернете. Через некоторое время появились ресурсы-клоны, использовавшие ее имя и фото для раскрутки совсем другой диеты и средств для похудения.

А в апреле 2017 года случился скандал с фейковыми Facebook-аккаунтами представительств РФ в Словакии и Чехии.

Ещё злоумышленники подделывают домены: в названии домена меняют одну букву или знак на другой похожий. Допустим, что мошенник решил подделать домен Варламова (Varlamov.ru), — вместо латинской O написал ноль. Получится Varlam0v.ru.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Целевой фишинг. Найти информацию о крупной компании и её сотрудниках не составляет особого труда: люди сами указывают места работы в социальных сетях. Поэтому и подготовить ориентированное именно на сотрудника компании фишинговую атаку, зная как личную информацию о нём, так и рабочую, намного проще. Злоумышленник отправляет спам-письмо с просьбой: например, получить документы о коммерческом предложении или прислать ссылку якобы с аккаунта контрагента в стиле «Изменение схемы работы с ИТ-системой».


Как мошенники вредят владельцам взломанных аккаунтов

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Дискредитируют: заменяют контент или публикуют компрометирующие данные, которые стали известны в результате взлома. Иногда просто удаляют аккаунт. Известен пример со взломом YouTube-канала «Эха Москвы», когда злоумышленник уничтожил аккаунт компании.

Публикация стороннего контента может привести даже к закрытию аккаунта Роскомнадзором, если содержание нарушает закон: экстремизм, насилие, порнография.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Используют аккаунт для рекламы: публикуют рекламу, рассылают спам.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Шантажируют владельца аккаунта: требуют выкуп или определенные действия за возврат доступа к аккаунту или сохранения втайне полученной информации.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Мошенничают: рассылают различные просьбы и предложения подписчикам и контрагентам.


Как защитить профиль во ВКонтакте, Facebook и Instagram: инструкции от техподдержки

Чтобы уберечься от взлома, придерживайтесь базовых правил безопасности. А если ведёте бизнес в соцсетях — тем более. Мы собрали советы от техподдержек соцсетей.

Как защититься во ВКонтакте. Соблюдайте основы безопасности во ВКонтакте и обязательно включите двухфакторную аутентификацию.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
Включение двухфакторной аутентификации во ВКонтакте

Также прочитайте, что делать, если сообщество во ВКонтакте взломали. Если что-то случится, вы сразу будете знать, как поступить. Потому что при взломе каждая секунда на счету.

Как защититься в Facebook. Если подозреваете, что кто-то имеет доступ к вашему аккаунту, действуйте по инструкции. Также придерживайтесь базовых правил для защиты профиля в Facebook. Не забудьте включить двухфакторную аутентификацию. А ещё в Facebook есть возможность выбрать друзей или родственников, которые станут вашими доверенными лицами.

Как защититься в Instagram. Придерживайтесь стандартных правил безопасности в соцсетях: меняйте пароль раз в полгода, не пишите пароль на бумажке, не давайте свой смартфон посторонним.

И да, настройте двухфакторную аутентификацию. Зайдите в «Настройки» → «Конфиденциальность и безопасность» → «Двухфакторная аутентификация».

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
Настройки Instagram


Опыт Нетологии

В апреле страница Нетологии во ВКонтакте подверглась атаке. К счастью, мы быстро вернули доступы без последствий для наших подписчиков. Рассказываем, какие действия предприняли.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию

пётр жуковский

SMM Нетологии

У меня пропал раздел со статистикой. Перезагрузил страницу и понял, что я в черном списке. Сразу же попросил остальных администраторов группы как можно быстрее удалить все страницы, у которых есть права в сообществе и которые могут быть взломаны.

Сразу же написали в техподдержку ВКонтакте. Так можно не только получить помощь по возврату доступа к странице, но и обезопасить себя от возможной блокировки страницы за нарушение правил сообщества.

Для остановки спама, написали напрямую сотрудникам ВКонтакте, чтобы они заморозили отправку сообщений от имени сообщества и закрыли комментарии.

В нашем сообществе в Facebook разместили пост о том, что сообщения в сообществе во ВКонтакте рассылают мошенники и их нужно игнорировать.

Как подписчики отнеслись к тому, что нас взломали? Мы оперативно заморозили рассылку сообщений, быстро вернули доступ к группе и написали пост с объяснениями, негатива было очень мало. С момента начала рассылки спама до возвращения доступа к группе прошло не больше часа, а возможность отправки спама заморозили за 20 минут.

Как отработали негатив или обыграли эту ситуацию, чтобы успокоить пользователей? В этот же день мы извинились перед подписчиками за неудобства и выпустили пост о том, как обезопасить себя от подобных проблем.

Мы используем двухфакторную аутентификацию для всех страниц администраторов. Также дополнили корпоративный гайд о защите своей страницы.

После атаки мы опубликовали чеклист по безопасности в соцсетях в нашем Instagram.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию


Что делать, если вы перешли по фишинговой ссылке

Во ВКонтакте злоумышленники разослали сообщения с предложением лёгкого заработка. Такие ссылки называются фишингом.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
Сообщение, которое мошенники отправили от нашего имени

Очевидно, что лучший способ защититься от фишинга — не переходить по подозрительным ссылкам. Если вам предлагают поучаствовать в акции или воспользоваться спецпредложением — убедитесь, что предложение реальное.

Проверьте, есть ли упоминание этой акции в других источниках: в других соцсетях компании, на сайте компании, в СМИ.

Когда мошенники разослали фишинг во ВКонтакте, в других соцсетях появился пост, предупреждающий подписчиков о взломе страницы:

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
Если сомневаетесь в реальности акции, проверьте другие соцсети компании

Если же об акции упоминают разные источники, а общая визуальная стилистика везде совпадает — это реальное предложение. Вот пример реальной акции:

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
Упоминание акции на официальном сайте компании — надёжный источник. Но если всё ещё сомневаетесь — звоните или пишите прямо в компанию и узнавайте, действительно ли проводится акция


Если всё же перешли по подозрительной ссылке

Если вы перешли по ссылке, но оказались на подозрительном сайте и вовремя это заметили, помогите заблокировать этих злоумышленников, чтобы они не навредили другим людям:

  • Напишите администрации настоящего сайта — через форму обратной связи или на почту техподдержки.
  • Сообщите о злоумышленниках в Google и Яндекс.
  • Если удастся найти название хостинг-провайдера через whois-сервис 2IP.ru, напишите администрации хостинга, чтобы они закрыли сайт злоумышленников.

Если вы перешли на сайт злоумышленников и ввели данные, которые они просили, как можно быстрее защититесь от взлома:

  • Проверьте компьютер или смартфон антивирусом.
  • Смените пароль, который указали, контрольный вопрос и ответ на него. Если используете один пароль на нескольких сайтах, поменяйте везде.
  • Включите двухфакторную аутентификацию.
  • Если указали платежные данные, позвоните в банк и предупредите. Карту заблокируют, чтобы мошенники не сняли деньги.


Корпоративная безопасность: правила безопасности на работе

Юрий Наместников дал специальные советы крупному бизнесу и владельцам больших проектов.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию

юрий наместников

Руководитель российского исследовательского центра «Лаборатории Касперского»

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Включайте двухфакторную аутентификацию: используйте специальные программы типа Google-аутентификатора, которые создают для входа в аккаунт одноразовые пароли, привязанные ко времени.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Используйте E-token: тоже вид двухфакторной аутентификации, но уже с физически существующим «ключом».

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Используйте зашифрованный протокол SFTP вместо открытого FTP при резервном копировании и заливке контента на сайт.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Делайте бэкапы — не только фото, видео и другого созданного вами контента, и не только в облако или на сменный носитель. Делайте резервные копии самих аккаунтов в соцсетях и блогах в целом. Для этого существуют специальные программы.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию При малейшей подозрительной активности пишите администрации ресурса, где у вас заведён аккаунт. Также стоит обратиться с заявлением в органы.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Удаляйте все неиспользуемые аккаунты.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Используйте решения для бизнеса, например, один из вариантов Kaspersky Endpoint Security. Ведь в корпоративный аккаунт вы заходите с рабочего устройства.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Организуйте тренинг по обучению интернет-безопасности для сотрудников компании. Пусть это будут короткие уроки в игровой форме с видео и тестами. Так материал усвоится проще и лучше. А сотрудники освоят навыки «цифровой гигиены».

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
Пример интерактивного урока на Kaspersky ASAP (Automated Security Awareness Platform)


Базовые правила защиты от взломов

Невозможно гарантировать безопасность, но можно максимально усложнить жизнь мошенникам с помощью простых правил. Эти советы помогут защититься от взлома независимо от того, в интернете вы по работе или просто отдыхаете.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию

Юрий наместников

Руководитель российского исследовательского центра «Лаборатории Касперского»

Существуют базовые правила безопасности в интернете. Придерживайтесь этих правил независимо от того, дома вы или на работе:

  • отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдаёт;
  • трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров;
  • проверяйте подлинность адреса в строке браузера при вводе персональных данных, особенно при проведении финансовых транзакций;
  • используйте только сложные и разные пароли ко всем своим аккаунтам, регулярно их меняйте;
  • используйте только лицензионные программы и приложения, скачивайте всё только из официальных источников;
  • проводите регулярную ревизию и обновление используемого вами ПО;
  • применяйте комплексные средства антивирусной защиты в кибермире независимо от того, с какого устройства вы выходите в Сеть, будь то компьютер, смартфон или планшет.


Главное: сделайте прямо сейчас

Включите двухфакторную аутентификацию. Даже если злоумышленник получит ваш логин и пароль, код из SMS он узнать не сможет, доступ к аккаунту не получит.

Проверяйте последнюю активность аккаунта. Соцсети «помнят», с каких устройств и с какого IP вы заходите. При малейшем подозрении о взломе, смените пароль и завершите все активные сеансы в настройках безопасности. Также эта функция пригодится, если вы заходили в свой аккаунт с чужого устройства и забыли выйти.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
Во ВКонтакте нажмите «Настройки» → «Безопасность» → «Завершить все сеансы». Здесь же проверьте историю активности: когда и с каких устройств заходили в ваш аккаунт. Если вы не в Норвегии и пользуетесь браузером Chrome, а не Safari — это повод для беспокойства

Меняйте пароли. Меняйте пароли раз в полгода. Придумывайте каждый раз новые, а не видоизменяйте старые. Каждый раз запоминать новую комбинацию букв и символов сложно, но для этого существуют специальные программы: менеджеры паролей.

Не публикуйте личную информацию. Точную дату рождения, имя питомца, адрес или номер телефона лучше не публиковать совсем или показывать только друзьям. Зная личные данные, злоумышленник может подобрать ответ на секретный вопрос и получить доступ к аккаунту.

На чужих компьютерах используйте «режим инкогнито» в браузере. Когда заходите в свои аккаунты на чужом устройстве, используйте режим инкогнито. Ваши пароли не сохранятся, а выход из аккаунта произойдёт автоматически, когда вы закроете вкладку браузера.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
В браузере Chrome нажмите на крайнюю иконку справа и выберите «Новое окно в режиме инкогнито»

Проверяйте подключенные сайты и приложения. На многих сайтах есть авторизация через соцсети вместо утомительной регистрации. Если сайт кажется вам подозрительным или вы больше на него не ходите — удалите его в настройках соцсети.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
В Facebook для этого перейдите в «Настройки» → «Приложения и сайты»

Проверяйте привязанный номер телефона. Операторы сотовой связи могут отдать ваш номер телефона новому клиенту, если вы не пользовались симкой больше трех–шести месяцев. А новый владелец номера получит доступ к вашим аккаунтам. Были случаи, когда владельцы пабликов-миллионников теряли доступ к своим страницам и не могли вернуть их назад.

Простые меры безопасности уберегут от взлома не только вас, но и ваших подписчиков. Советуем держать список необходимых действий под рукой, потому что при взломе каждая секунда на счету.

Изначально материал опубликован на vc.ru.

Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию Профессия

SMM-менеджер

Узнать больше

  • Освоите одну из самых востребованных digital-профессий
  • Отработаете навыки на проекте от реального заказчика
  • Лучшие выпускники смогут попасть на стажировку к партнёрам Нетологии

Мнение автора и редакции может не совпадать. Хотите написать колонку для Нетологии? Читайте наши условия публикации. Чтобы быть в курсе всех новостей и читать новые статьи, присоединяйтесь к Телеграм-каналу Нетологии.

Оцените статью

Средняя оценка 4 / 5. Всего проголосовало 1