IT-эксперт советует в эти дни завести отдельную карту для покупок

Эксперт по кибербезопасности Дмитрий Ковалев назвал "РГ" основные риски, возникающие в период пандемии, а также посоветовал гражданам завести отдельные банковские карты для онлайн-покупок. Каждый раз рекомендуется переводить на карту строго определенную сумму под конкретную покупку.

Кибепреступность во время пандемии выходит на первый план. По понятным причинам в эти дни электронные мошенничества становятся более распространены, чем обычные уличные преступления. Кроме того, эксперт особо отметил, что сотрудники, перешедшие на удаленную работу, зачастую утрачивают бдительность, и это увеличивает риски.

"В настоящий момент злоумышленники активно эксплуатируют темы, связанные с защитой от коронавируса, например, создают фейковые интернет-магазины, где предлагается оптом купить маски или антисептические средства. Также популярна схема, рассчитанная на людей, находящихся в поиске работы. Мошенники создают сайты с информацией о вакансиях с целью сбора персональных данных и дальнейшего их использования в корыстных целях", - рассказал руководитель отдела технологической экспертизы управления информационной безопасности крупной IT-компании Дмитрий Ковалев.

Он также отметил, что в зоне риска находятся работники, перешедшие на удаленный режим. "Вне офиса сотрудники часто бывают менее бдительными и риск перехода по сомнительным ссылкам заметно возрастает. Кроме того, в условиях удаленной работы возрос риск целевых атак на организации", - поясняет Дмитрий Ковалев.

Чтобы обезопасить себя, эксперт советует совершать покупки только на проверенных сайтах и отдавать предпочтение ресурсам, где оплатить товар можно при получении. Для онлайн-покупок рекомендуется завести отдельную банковскую карту и каждый раз пополнять ее на сумму, равную стоимости покупки. Кроме того, не стоит переходить по сомнительным ссылкам и оставлять свои персональные данные на незнакомых интернет-сайтах.

Организациям эксперт рекомендует "внедрить двухфакторную аутентификацию при подключении к бизнес-приложениям, а для защиты от утечек информации использовать системы класса DLP (Data Leak Prevention), они дают возможность отслеживать актуальные риски для организации и оперативно реагировать на них".