🧾 ΠŸΡ€ΠΈΠΌΠ΅Ρ€ΠΈ

ΠŸΡ€ΠΈΠΌΠ΅Ρ€ΠΈ Π·Π° Ρ€Π΅Π°Π»Π½ΠΈ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΈ

Π—Π°Ρ‰ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ΠΈΡ‚Π΅ са Π²Π°ΠΆΠ½ΠΈ?
Π Π°Π·Π±ΠΈΡ€Π°Π½Π΅Ρ‚ΠΎ Π½Π° Ρ€Π΅Π°Π»Π½ΠΈ сцСнарии ΠΏΠΎΠΌΠ°Π³Π° Π·Π° ΠΏΠΎ-Π΄ΠΎΠ±Ρ€ΠΎ Ρ€Π°Π·ΠΏΠΎΠ·Π½Π°Π²Π°Π½Π΅ Π½Π° Π·Π°ΠΏΠ»Π°Ρ…ΠΈΡ‚Π΅ ΠΈ избягванС Π½Π° ΡΡŠΡ‰ΠΈΡ‚Π΅ Π³Ρ€Π΅ΡˆΠΊΠΈ. НСка Π²ΠΈΠ΄ΠΈΠΌ ΠΊΠ°ΠΊ ΠΈΠ·Π³Π»Π΅ΠΆΠ΄Π°Ρ‚ Ρ€Π°Π·Π»ΠΈΡ‡Π½ΠΈΡ‚Π΅ Π²ΠΈΠ΄ΠΎΠ²Π΅ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΈ Π² ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ°Ρ‚Π°:

πŸ”Ή 1. Ѐишинг Π°Ρ‚Π°ΠΊΠ° – β€žΠ’Π°ΡˆΠ°Ρ‚Π° ΠΏΠ°Ρ€ΠΎΠ»Π° ΠΈΠ·Ρ‚ΠΈΡ‡Π°β€œ

Π‘Ρ†Π΅Π½Π°Ρ€ΠΈΠΉ: Π‘Π»ΡƒΠΆΠΈΡ‚Π΅Π» ΠΏΠΎΠ»ΡƒΡ‡Π°Π²Π° ΠΈΠΌΠ΅ΠΉΠ» ΠΎΡ‚ ΡƒΠΆ β€žIT ΠΎΡ‚Π΄Π΅Π»Π°β€œ, с ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅: β€žΠ’Π°ΡˆΠ°Ρ‚Π° ΠΏΠ°Ρ€ΠΎΠ»Π° ΠΈΠ·Ρ‚ΠΈΡ‡Π° Π΄ΠΎ 24 часа. Моля, ΠΎΠ±Π½ΠΎΠ²Π΅Ρ‚Π΅ я Ρ‚ΡƒΠΊ: [Π»ΠΈΠ½ΠΊ]β€œ
РСакция: БлуТитСлят ΠΊΠ»ΠΈΠΊΠ²Π°, въвСТда Π΄Π°Π½Π½ΠΈΡ‚Π΅ си – ΠΈ Ρ‚Π΅ ΠΏΠΎΠΏΠ°Π΄Π°Ρ‚ Π² Ρ€ΡŠΡ†Π΅Ρ‚Π΅ Π½Π° атакуващия.
Π Π΅Π·ΡƒΠ»Ρ‚Π°Ρ‚: Π₯Π°ΠΊΠ΅Ρ€ ΠΏΠΎΠ»ΡƒΡ‡Π°Π²Π° Π΄ΠΎΡΡ‚ΡŠΠΏ Π΄ΠΎ Π²ΡŠΡ‚Ρ€Π΅ΡˆΠ½ΠΈ систСми, ΠΈΠ·ΠΏΡ€Π°Ρ‰Π° Ρ„ΠΈΡˆΠΈΠ½Π³ ΠΈΠΌΠ΅ΠΉΠ»ΠΈ ΠΎΡ‚ Ρ€Π΅Π°Π»Π½Π°Ρ‚Π° ΠΏΠΎΡ‰Π° Π½Π° слуТитСля, ΠΊΡ€Π°Π΄Π΅ Π΄Π°Π½Π½ΠΈ.
Π£Ρ€ΠΎΠΊ: ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡΠ²Π°ΠΉ Π²Π½ΠΈΠΌΠ°Ρ‚Π΅Π»Π½ΠΎ податСля, URL адрСса, ΠΈ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΉ 2FA.

πŸ”Ή 2. USB Ρ„Π»Π°ΡˆΠΊΠ° Π² офиса

Π‘Ρ†Π΅Π½Π°Ρ€ΠΈΠΉ: Някой Π½Π°ΠΌΠΈΡ€Π° Ρ„Π»Π°ΡˆΠΊΠ° Π½Π° ΠΏΠ°Ρ€ΠΊΠΈΠ½Π³Π° ΠΈ я Π²ΠΊΠ»ΡŽΡ‡Π²Π° Π² слуТСбСн ΠΊΠΎΠΌΠΏΡŽΡ‚ΡŠΡ€ ΠΎΡ‚ Π»ΡŽΠ±ΠΎΠΏΠΈΡ‚ΡΡ‚Π²ΠΎ.
Π Π΅Π·ΡƒΠ»Ρ‚Π°Ρ‚: Π€Π»Π°ΡˆΠΊΠ°Ρ‚Π° ΡΡŠΠ΄ΡŠΡ€ΠΆΠ° Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π΅Π½ скрипт, ΠΊΠΎΠΉΡ‚ΠΎ инсталира Π±Π΅ΠΊΠ΄ΠΎΡ€ софтуСр.
ΠŸΠΎΡΠ»Π΅Π΄ΠΈΡ†ΠΈ: ΠœΡ€Π΅ΠΆΠ°Ρ‚Π° Π΅ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚ΠΈΡ€Π°Π½Π°. Π”Π°Π½Π½ΠΈ са ΠΊΠΎΠΏΠΈΡ€Π°Π½ΠΈ нСзабСлязано Π² ΠΏΡ€ΠΎΠ΄ΡŠΠ»ΠΆΠ΅Π½ΠΈΠ΅ Π½Π° сСдмици.
Π£Ρ€ΠΎΠΊ: Никога Π½Π΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΉ Π½Π΅ΠΏΠΎΠ·Π½Π°Ρ‚ΠΈ носитСли. Използвай антивирус ΠΈ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ Π΄ΠΎΡΡ‚ΡŠΠΏ Π΄ΠΎ USB ΠΏΠΎΡ€Ρ‚ΠΎΠ²Π΅.

πŸ”Ή 3. Π›ΠΈΡ‡Π΅Π½ ΠΈΠΌΠ΅ΠΉΠ» ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ Π·Π° Ρ€Π°Π±ΠΎΡ‚Π°

Π‘Ρ†Π΅Π½Π°Ρ€ΠΈΠΉ: Π‘Π»ΡƒΠΆΠΈΡ‚Π΅Π» ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° личния си Gmail Π·Π° ΠΈΠ·ΠΏΡ€Π°Ρ‰Π°Π½Π΅ Π½Π° клиСнтски Ρ„Π°ΠΉΠ»ΠΎΠ²Π΅.
Какво сС случва: ИмСйл Π°ΠΊΠ°ΡƒΠ½Ρ‚ΡŠΡ‚ ΠΌΡƒ Π±ΠΈΠ²Π° ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚ΠΈΡ€Π°Π½ Ρ‡Ρ€Π΅Π· слаба ΠΏΠ°Ρ€ΠΎΠ»Π° ΠΈ липса Π½Π° 2FA.
Π Π΅Π·ΡƒΠ»Ρ‚Π°Ρ‚: Π”ΠΎΡΡ‚ΡŠΠΏ Π΄ΠΎ чувствитСлна бизнСс информация, ΠΈΠ·Ρ‚ΠΈΡ‡Π°Π½Π΅ Π½Π° клиСнтски Π΄Π°Π½Π½ΠΈ.
Π£Ρ€ΠΎΠΊ: Използвай само слуТСбни Π°ΠΊΠ°ΡƒΠ½Ρ‚ΠΈ Π·Π° слуТСбна дСйност. Активирай Π΄ΠΎΠΏΡŠΠ»Π½ΠΈΡ‚Π΅Π»Π½Π° Π·Π°Ρ‰ΠΈΡ‚Π°.

πŸ”Ή 4. Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ сайт Π±Π΅Π· SSL (HTTP)

Π‘Ρ†Π΅Π½Π°Ρ€ΠΈΠΉ: ΠŸΠΎΡ‚Ρ€Π΅Π±ΠΈΡ‚Π΅Π» въвСТда потрСбитСлско ΠΈΠΌΠ΅ ΠΈ ΠΏΠ°Ρ€ΠΎΠ»Π° Π² сайт Π±Π΅Π· ΠΊΡ€ΠΈΠΏΡ‚ΠΈΡ€Π°Π½Π΅ (HTTP, Π½Π΅ HTTPS).
Какво става: Атакуващият Π² ΡΡŠΡ‰Π°Ρ‚Π° ΠΌΡ€Π΅ΠΆΠ° ΠΏΡ€ΠΈΡ…Π²Π°Ρ‰Π° информацията Ρ‡Ρ€Π΅Π· “packet sniffing”.
Π Π΅Π·ΡƒΠ»Ρ‚Π°Ρ‚: ΠžΡ‚ΠΊΡ€Π°Π΄Π½Π°Ρ‚ΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΎΠ½Π½ΠΈ Π΄Π°Π½Π½ΠΈ, ΠΊΠΎΠΈΡ‚ΠΎ сС ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ‚ Π² Π΄Ρ€ΡƒΠ³ΠΈ систСми (Π°ΠΊΠΎ потрСбитСлят ΠΏΠΎΠ»Π·Π²Π° Π΅Π΄Π½Π° ΠΈ ΡΡŠΡ‰Π° ΠΏΠ°Ρ€ΠΎΠ»Π°).
Π£Ρ€ΠΎΠΊ: Π’ΠΈΠ½Π°Π³ΠΈ провСрявай Π΄Π°Π»ΠΈ ΡΠ°ΠΉΡ‚ΡŠΡ‚ Π΅ Π·Π°Ρ‰ΠΈΡ‚Π΅Π½ (ΠΈΠΊΠΎΠ½ΠΊΠ° Π½Π° ΠΊΠ°Ρ‚ΠΈΠ½Π°Ρ€). Никога Π½Π΅ въвСТдай ΠΏΠ°Ρ€ΠΎΠ»ΠΈ Π² Π½Π΅Π·Π°Ρ‰ΠΈΡ‚Π΅Π½ΠΈ сайтовС.

πŸ”Ή 5. ЗалоТничСски софтуСр (Ransomware)

Π‘Ρ†Π΅Π½Π°Ρ€ΠΈΠΉ: Π‘Π»ΡƒΠΆΠΈΡ‚Π΅Π» отваря ΠΏΡ€ΠΈΠΊΠ°Ρ‡Π΅Π½ Word Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ с макрос, ΠΊΠΎΠΉΡ‚ΠΎ ΡƒΠΆ ΡΡŠΠ΄ΡŠΡ€ΠΆΠ° ΠΎΡ‚Ρ‡Π΅Ρ‚.
Какво става: Π‘ΠΎΡ„Ρ‚ΡƒΠ΅Ρ€ΡŠΡ‚ ΠΊΡ€ΠΈΠΏΡ‚ΠΈΡ€Π° всички Ρ„Π°ΠΉΠ»ΠΎΠ²Π΅ ΠΈ изисква ΠΎΡ‚ΠΊΡƒΠΏ ΠΎΡ‚ 5 Π±ΠΈΡ‚ΠΊΠΎΠΉΠ½Π°.
Π Π΅Π·ΡƒΠ»Ρ‚Π°Ρ‚: Няколко Π΄Π½ΠΈ пълна ΠΏΠ°Ρ€Π°Π»ΠΈΠ·Π° Π½Π° систСмата. Част ΠΎΡ‚ Π΄Π°Π½Π½ΠΈΡ‚Π΅ сС губят. Π—Π°Π³ΡƒΠ±Π° Π½Π° Π΄ΠΎΠ²Π΅Ρ€ΠΈΠ΅.
Π£Ρ€ΠΎΠΊ: НС отваряй ΠΏΡ€ΠΈΠΊΠ°Ρ‡Π΅Π½ΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ²Π΅ ΠΎΡ‚ Π½Π΅ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½ΠΈ ΠΈΠ·Ρ‚ΠΎΡ‡Π½ΠΈΡ†ΠΈ. Π”Π΅Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€Π°ΠΉ макроси ΠΏΠΎ ΠΏΠΎΠ΄Ρ€Π°Π·Π±ΠΈΡ€Π°Π½Π΅.

πŸ”Ή 6. Опасни Π»ΠΈΠ½ΠΊΠΎΠ²Π΅ ΠΈ Ρ„Π°Π»ΡˆΠΈΠ²ΠΈ URL адрСси

Π‘Ρ†Π΅Π½Π°Ρ€ΠΈΠΉ: ΠŸΠΎΡ‚Ρ€Π΅Π±ΠΈΡ‚Π΅Π» ΠΏΠΎΠ»ΡƒΡ‡Π°Π²Π° Π»ΠΈΠ½ΠΊ, ΠΊΠΎΠΉΡ‚ΠΎ ΠΈΠ·Π³Π»Π΅ΠΆΠ΄Π° ΠΊΠ°Ρ‚ΠΎ Google Drive, Π½ΠΎ Π΅ Ρ„Π°Π»ΡˆΠΈΠ²:
истински URL: drive.google.com
Ρ„Π°Π»ΡˆΠΈΠ² URL: drive.g00gles.com (Π·Π°ΠΌΠ΅Π½Π΅Π½ΠΈ Π±ΡƒΠΊΠ²ΠΈ)

Какво сС случва: ΠšΠΎΠ³Π°Ρ‚ΠΎ сС ΠΊΠ»ΠΈΠΊΠ½Π΅, сС изтСгля .lnk Ρ„Π°ΠΉΠ», ΠΊΠΎΠΉΡ‚ΠΎ ΠΏΡ€ΠΈ отварянС изпълнява ΠΊΠΎΠΌΠ°Π½Π΄Π΅Π½ скрипт Π² cmd.
Π Π΅Π·ΡƒΠ»Ρ‚Π°Ρ‚: ΠšΠΎΠΌΠΏΡŽΡ‚ΡŠΡ€ΡŠΡ‚ сС заразява с keylogger, ΠΏΡ€Π°Π²ΠΈ ΡΠΊΡ€ΠΈΠΉΠ½ΡˆΠΎΡ‚ΠΈ ΠΈ ΠΈΠ·ΠΏΡ€Π°Ρ‰Π° информация Π½Π° Ρ…Π°ΠΊΠ΅Ρ€Π°.
Π£Ρ€ΠΎΠΊ: Π’ΠΈΠ½Π°Π³ΠΈ провСрявай URL адрСситС ΠΌΠ½ΠΎΠ³ΠΎ Π²Π½ΠΈΠΌΠ°Ρ‚Π΅Π»Π½ΠΎ. НС отваряй ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»Π½ΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ²Π΅ с .lnk, .exe ΠΈ ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΈ Ρ€Π°Π·ΡˆΠΈΡ€Π΅Π½ΠΈΡ.

πŸ“Œ ΠžΠ±ΠΎΠ±Ρ‰Π΅Π½ΠΈΠ΅

Π—Π°ΠΏΠ»Π°Ρ…Π°ΠŸΡ€ΠΈΠΌΠ΅Ρ€ ΠΎΡ‚ ΠΆΠΈΠ²ΠΎΡ‚Π°ΠžΡΠ½ΠΎΠ²Π΅Π½ пропуск
ЀишингИмСйл с ΠΈΠ·Ρ‚ΠΈΡ‡Π°Ρ‰Π° паролаНСвниманиС, липса Π½Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ°
УстройствоUSB с Π²ΠΈΡ€ΡƒΡΠ›ΡŽΠ±ΠΎΠΏΠΈΡ‚ΡΡ‚Π²ΠΎ, липса Π½Π° ΠΏΡ€Π°Π²ΠΈΠ»Π°
Π›ΠΈΡ‡Π΅Π½ Π°ΠΊΠ°ΡƒΠ½Ρ‚Gmail Π·Π° работаБмСсванС Π½Π° Π»ΠΈΡ‡Π½ΠΈ ΠΈ слуТСбни дСйности
НСсигурна Π²Ρ€ΡŠΠ·ΠΊΠ°HTTP вмСсто HTTPSЛипса Π½Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Π·Π° сигурност
RansomwareΠ”ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ с ΠΌΠ°ΠΊΡ€ΠΎΡΠžΡ‚Π²Π°Ρ€ΡΠ½Π΅ Π½Π° ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»Π½ΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ²Π΅
Ѐалшиви URL адрСсиЗамяна Π½Π° Google URL с подобСнНСвниматСлност, липса Π½Π° ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅