Новости Статьи Обучение Термины Компании Банковские металлы
Новости
30.10.20

Киевский апелляционный суд приостановил рассмотрение жалобы "ПриватБанка" на выплату 350 млн долларов Суркисам
30.10.20

Фонд гарантирования вкладов выплатил уже более 150 млн грн вкладчикам банка "Аркада"
30.10.20

Принятие закона для реструктуризации долга ФГВФЛ перед государством позволит повысить гарантированную сумму - Оленчик
30.10.20

Центробанки некоторых стран впервые за десятилетие начали продавать золото - Bloomberg
30.10.20

Прибыльность украинских банков снизилась в 2020 году на 22% - НБУ

Все новости >>>

7264.png

Мнение профессионала
Наш банковский сектор – один из самых инновационных в мире

Изначально я ставил перед собой три задачи. Во-первых, я хотел сделать Нацбанк и его процедуры более клиентоориентированными. Во-вторых, дать возможность украинцам открывать счета дистанционно: идентификация проходит удаленно, а документы подписываются электронной подписью. Третий приоритет – это развитие альтернативных видов платежей, например, с использованием QR-кодов. [...] Все произойдет эволюционным путем. Рано или поздно банки осознают: трансформируешься и выживаешь или остаешься на месте и проигрываешь. Но многие уже пришли к пониманию этого.

Алексей Шабан: заместитель председателя НБУ
Правило успеха
"Жизнь слишком коротка, чтобы каждый день заниматься нелюбимым делом"
Финансы

18379.jpg


Финансовые технологии

Топ-6 хакерских приемов для кражи криптовалют и способы защиты от них
21.08.18

От фейковых приложений в Google Play до общественного Wi-Fi: чего стоит опасаться в первую очередь.

Криптовалютная индустрия постоянно сталкивается с испытаниями — и хакеры, пожалуй, одно из самых неприятных. Ежегодно тысячи людей становятся жертвами сайтов-клонов и обычного фишинга. А это значит, что мошенники делают ставку на главную уязвимость в системе — человеческую невнимательность и самонадеянность. Но есть и хорошие новости: защитить свои средства все же можно.

Эксперты Hacker Noon проанализировали данные об атаках в 2017 году и пришли к выводу, что их можно
материалы в тему:
разделить на три категории:

  • Атаки на блокчейны, биржи и ICO;
  • Распространение ПО для скрытого майнинга;
  • Атаки, направленные на кошельки пользователей.

Вот шесть излюбленных приемов хакеров. Бонус: Рассказываем, что нужно делать, чтобы избежать подобных атак.

Приложения Google Play Store и App Store

Не устанавливайте мобильные приложения, в которых нет особой необходимости. А если все-таки загружаете их — не забудьте о двухфакторной аутентификации. Наконец, не поленитесь проверить ссылки на приложения на официальном сайте платформы, чтобы убедиться в их подлинности.

Чаще всего жертвами хакеров становятся владельцы смартфонов на Android. Слабое место этой операционной системы кроется в отсутствии возможности двухфакторной аутентификации. Такой вид авторизации требует введения пароля, логина и некоторой информации, известной только пользователю. К тому же операционная система Google известна своей уязвимостью к вирусам — ее уровень безопасности ниже, чем на iPhone. Но вернемся к Android: хакеры добавляют в Google Play Store приложения от имени криптовалютных ресурсов, а когда такое приложение запускается, пользователи вводят персональные данные и тем самым открывают доступ хакерам.

Одна из нашумевших историй связана с криптобиржей Poloniex: трейдеры скачивали приложения для мобильных устройств, которые были размещены хакерами в Google Play от имени площадки и на самом деле никак не были с ней связаны. Команда Poloniex не разрабатывала приложений на Android, а на ее сайте нет ссылок на мобильные приложения. Более 5,5 тыс. трейдеров стали жертвами этого ПО, пока его не удалили из Google Play.

Apple предприняла жесткие меры для защиты пользователей iOS, введя строгие правила размещения контента в своем магазине, которые мешают распространению вредоносного ПО.

Боты в Slack

Если вы пользуетесь этим мессенджером, сообщайте о Slack-ботах (чтобы их блокировали), игнорируйте активность ботов и установите защиту на Slack-канал.

Чаще всего боты похищают криптовалюту, сканируя популярные мессенджеры. Хакеры создают бот, который генерирует извещения для владельцев криптовалют об определенных проблемах. Пользователь переходит по ссылке, предложенной ботом, и вводит личный ключ.

Самой масштабной и успешной хакерской операцией, которая задействовала боты, стал случай с Enigma. Хакеры использовали название Enigma, пока проект вел предпродажу токенов, запустили Slack-бот и похитили у доверчивых пользователей 500 тыс. долларов в эфире.

Плагины и аддоны для криптовалютной торговли

Бороться с этой угрозой можно несколькими способами: установите отдельный браузер для торговли, используйте режим инкогнито, заведите отдельный компьютер или смартфон для торговли, установите антивирус и не скачивайте никакие аддоны.

Эти дополнения могут «прочитать» все, что вы набираете. Такие расширения разрабатываются на JavaScript, что делает пользователей особенно уязвимыми к хакерским атакам. Необходимо придерживаться перечисленных выше правил, чтобы оградить себя от атак.

Аутентификация по SMS

Если вы используете авторизацию по SMS, обязательно отключите переадресацию звонков, чтобы предотвратить доступ к вашим данным. И не проходите двухфакторную аутентификацию по SMS, когда пароль приходит на телефон — для этого лучше использовать специальную программу.

Специалисты по кибербезопасности компании Positive Technologies утверждают, что перехватить SMS с паролем, пересылаемое по протоколу SS7, — дело нехитрое. Текстовые сообщения можно взломать с помощью инструментов, которые используют слабые места сотовой сети.

Общественный Wi-Fi

Никогда не используйте для криптовалютных транзакций общественный Wi-Fi.

Важно также регулярно обновлять прошивку роутера, для этого производители аппаратного обеспечения постоянно выпускают обновления. Элементарная атака KRACK происходит, когда устройство пользователя переподключается к хакерской сети Wi-Fi. Затем хакеры попросту скачивают информацию либо отправляют ее по сети — информация о ключах от криптовалютных кошельков не исключение. Эта проблема особенно актуальна для общественных сетей Wi-Fi.

Сайты-клоны и фишинг

Если заходите на криптовалютные сайты, протокол HTPPS — это обязательное условие. Используя Chrome, установите расширение и, получив сообщение от любого криптовалютных ресурсов, копируйте ссылку в браузер.

Существует множество разных способов защиты от хакеров. И хотя угроза не сокращается, пользователи становятся грамотнее и учатся лучше прятать свою конфиденциальную информацию.


: Сryptocurrency.tech

Рекомендовать:



Если вы обнаружили ошибку на этой странице, выделите ее и нажмите Ctrl+Enter.
Темы
Финансовые технологии
Экономика
Нормативно-законодательная база
Финансы
Депозиты
Кадровые перестановки
Обзор рынка
Банки
Рейтинг банков
События
Кредитные брокеры
Мошенничество
Потребительское кредитование
Акулы бизнеса
Финансовые пирамиды
Интересное в мире
Платежные системы
Пластиковые карты
Денежный перевод
Кредитные союзы

Все темы >>>
Рассылка

Анонсы | Подкасты | Акции | Реклама | Песочница | Партнеры | О нас | Правовая информация

Страховой каталог INS.ORG.RU Rambler's Top100 Система Orphus
©2007-2020 TRISTAR.com.ua - твой финансовый навигатор!
© При полном или частичном использовании информации прямая гиперссылка на сайт TRISTAR.com.ua обязательна.