Новости Статьи Обучение Термины Компании Банковские металлы
Новости
19.12.18

НБУ определил график работы СЭП и банков на новогодние праздники
19.12.18

Нацбанк подал судебный иск в Швейцарии против Коломойского
19.12.18

Нацбанк решил отозвать банковскую лицензию и ликвидировать "ВТБ Банк"
19.12.18

Всемирный банк одобрил предоставление 750 млн долларов гарантий для Украины
19.12.18

МВФ поддержал новую программу для Украины

Все новости >>>

7264.png

Мнение профессионала
Блокчейн пошатнет гегемонию Голливуда в киноиндустрии

Блокчейн как технология сформирует IT-индустрию следующего поколения. В прошлом мы четко разделяли финансовый сектор и информационные технологии, но на данный момент это уже неактуально. Традиционная финансовая парадигма изменилась и теперь существует в симбиозе с IT. В этом смысле у финансового сектора просто нет выбора, им необходимо внедрять децентрализованные решения.

Сэм Чи: Глава компании Landmark
Правило успеха
"Чем лучше мы становимся, тем больше пространство нашей деятельности"
Финансы

18379.jpg


Финансовые технологии

Топ-6 хакерских приемов для кражи криптовалют и способы защиты от них
21.08.18

От фейковых приложений в Google Play до общественного Wi-Fi: чего стоит опасаться в первую очередь.

Криптовалютная индустрия постоянно сталкивается с испытаниями — и хакеры, пожалуй, одно из самых неприятных. Ежегодно тысячи людей становятся жертвами сайтов-клонов и обычного фишинга. А это значит, что мошенники делают ставку на главную уязвимость в системе — человеческую невнимательность и самонадеянность. Но есть и хорошие новости: защитить свои средства все же можно.

Эксперты Hacker Noon проанализировали данные об атаках в 2017 году и пришли к выводу, что их можно
материалы в тему:
разделить на три категории:

  • Атаки на блокчейны, биржи и ICO;
  • Распространение ПО для скрытого майнинга;
  • Атаки, направленные на кошельки пользователей.

Вот шесть излюбленных приемов хакеров. Бонус: Рассказываем, что нужно делать, чтобы избежать подобных атак.

Приложения Google Play Store и App Store

Не устанавливайте мобильные приложения, в которых нет особой необходимости. А если все-таки загружаете их — не забудьте о двухфакторной аутентификации. Наконец, не поленитесь проверить ссылки на приложения на официальном сайте платформы, чтобы убедиться в их подлинности.

Чаще всего жертвами хакеров становятся владельцы смартфонов на Android. Слабое место этой операционной системы кроется в отсутствии возможности двухфакторной аутентификации. Такой вид авторизации требует введения пароля, логина и некоторой информации, известной только пользователю. К тому же операционная система Google известна своей уязвимостью к вирусам — ее уровень безопасности ниже, чем на iPhone. Но вернемся к Android: хакеры добавляют в Google Play Store приложения от имени криптовалютных ресурсов, а когда такое приложение запускается, пользователи вводят персональные данные и тем самым открывают доступ хакерам.

Одна из нашумевших историй связана с криптобиржей Poloniex: трейдеры скачивали приложения для мобильных устройств, которые были размещены хакерами в Google Play от имени площадки и на самом деле никак не были с ней связаны. Команда Poloniex не разрабатывала приложений на Android, а на ее сайте нет ссылок на мобильные приложения. Более 5,5 тыс. трейдеров стали жертвами этого ПО, пока его не удалили из Google Play.

Apple предприняла жесткие меры для защиты пользователей iOS, введя строгие правила размещения контента в своем магазине, которые мешают распространению вредоносного ПО.

Боты в Slack

Если вы пользуетесь этим мессенджером, сообщайте о Slack-ботах (чтобы их блокировали), игнорируйте активность ботов и установите защиту на Slack-канал.

Чаще всего боты похищают криптовалюту, сканируя популярные мессенджеры. Хакеры создают бот, который генерирует извещения для владельцев криптовалют об определенных проблемах. Пользователь переходит по ссылке, предложенной ботом, и вводит личный ключ.

Самой масштабной и успешной хакерской операцией, которая задействовала боты, стал случай с Enigma. Хакеры использовали название Enigma, пока проект вел предпродажу токенов, запустили Slack-бот и похитили у доверчивых пользователей 500 тыс. долларов в эфире.

Плагины и аддоны для криптовалютной торговли

Бороться с этой угрозой можно несколькими способами: установите отдельный браузер для торговли, используйте режим инкогнито, заведите отдельный компьютер или смартфон для торговли, установите антивирус и не скачивайте никакие аддоны.

Эти дополнения могут «прочитать» все, что вы набираете. Такие расширения разрабатываются на JavaScript, что делает пользователей особенно уязвимыми к хакерским атакам. Необходимо придерживаться перечисленных выше правил, чтобы оградить себя от атак.

Аутентификация по SMS

Если вы используете авторизацию по SMS, обязательно отключите переадресацию звонков, чтобы предотвратить доступ к вашим данным. И не проходите двухфакторную аутентификацию по SMS, когда пароль приходит на телефон — для этого лучше использовать специальную программу.

Специалисты по кибербезопасности компании Positive Technologies утверждают, что перехватить SMS с паролем, пересылаемое по протоколу SS7, — дело нехитрое. Текстовые сообщения можно взломать с помощью инструментов, которые используют слабые места сотовой сети.

Общественный Wi-Fi

Никогда не используйте для криптовалютных транзакций общественный Wi-Fi.

Важно также регулярно обновлять прошивку роутера, для этого производители аппаратного обеспечения постоянно выпускают обновления. Элементарная атака KRACK происходит, когда устройство пользователя переподключается к хакерской сети Wi-Fi. Затем хакеры попросту скачивают информацию либо отправляют ее по сети — информация о ключах от криптовалютных кошельков не исключение. Эта проблема особенно актуальна для общественных сетей Wi-Fi.

Сайты-клоны и фишинг

Если заходите на криптовалютные сайты, протокол HTPPS — это обязательное условие. Используя Chrome, установите расширение и, получив сообщение от любого криптовалютных ресурсов, копируйте ссылку в браузер.

Существует множество разных способов защиты от хакеров. И хотя угроза не сокращается, пользователи становятся грамотнее и учатся лучше прятать свою конфиденциальную информацию.


: Сryptocurrency.tech

Рекомендовать:



Если вы обнаружили ошибку на этой странице, выделите ее и нажмите Ctrl+Enter.
Темы
Финансовые технологии
Экономика
Нормативно-законодательная база
Финансы
Депозиты
Кадровые перестановки
Обзор рынка
Банки
Рейтинг банков
События
Кредитные брокеры
Мошенничество
Потребительское кредитование
Акулы бизнеса
Финансовые пирамиды
Интересное в мире финансов
Платежные системы
Пластиковые карты
Денежный перевод
Кредитные союзы

Все темы >>>
Рассылка

Анонсы | Подкасты | Акции | Реклама | Песочница | Партнеры | О нас | Правовая информация

Страховой каталог INS.ORG.RU Rambler's Top100 Система Orphus
©2007-2018 TRISTAR.com.ua - твой финансовый навигатор!
© При полном или частичном использовании информации прямая гиперссылка на сайт TRISTAR.com.ua обязательна.