ТАСС напоминает основные правила поведения в интернете, полезные и детям, и взрослым, и рассказывает, как сервисы используют киберпреступники.

В зоне риска каждый

Эксперты в вопросах кибербезопасности считают, что полностью обезопасить себя от киберугроз не могут даже те, кто не пользуется интернетом. В 2015–2016 годах интернет-преступники доказали, что научились воздействовать на объекты инфраструктуры, например на линии электросети или на поезда метрополитена. А владение смартфонами, использование мессенджеров и банковских карт, применение технологий "умных" домов многократно увеличивают эти риски. 

"Облака" в опасности

Так называемые облачные сервисы (возможность хранить данные в интернете, на серверах, расположенных в разных странах, например Dropbox, iCloud, "Яндекс.Диск") таят опасность как для крупных компаний, так и для обычных людей. Руководитель аналитического центра Zecurion Analytics Владимир Ульянов уверен, что в 2017 году мы столкнемся с ростом количества утечек данных из "облачных" сервисов. "Преимущества "облаков" очевидны — удобная обработка и хранение данных, доступ к ним из любой точки мира. Но существует и проблема: совершенно непонятно, каким образом данные будут обрабатываться, после того как их отправили на "облачный" сервер, каким образом провайдер будет их защищать — или не будет вообще. Данные становятся бесконтрольными: после того как мы их отправили в "облако", они нам не принадлежат. Если раньше в зоне риска были пользователи почтовых сервисов, то сейчас "облачными" сервисами начали пользоваться корпорации — и этим они сами загоняют себя в ловушку", — полагает Ульянов.

Корпорации ловят на удочку

В компании Positive Technologies считают, что еще одной угрозой для больших компаний становится фишинг (от английского fishing — "рыбалка"). Вам приходит обычное электронное письмо, в котором вам предлагают скачать некий файл, мотивируя это бонусом или приказом руководства. В этом файле находятся не только безобидные данные, но и зловредный код, который через ваш компьютер проникает в корпоративную сеть и начинает заражать другие компьютеры. Несмотря на то, что эту технологию применяют уже много лет, она не теряет своей актуальности у мошенников. Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов рассказал, что примерно таким образом в 2016 году были атакованы бельгийский банк Crelan (потери составили более 50 млн евро) и австрийская аэрокосмическая компания FACC.

При этом защититься от фишинга сложно — к каждому пользователю компьютера не приставишь надзирателя. Однако, по мнению Юнусова, избежать потерь все же можно, если рассказать сотрудникам о том, как отличить фишинговое письмо от обычного, а также использовать программное обеспечение, которое позволит обнаружить зловредную программу на ранней стадии.

Большие данные — большие проблемы

Эксперты в области кибербезопасности опасаются и так называемых больших данных — сбора персональных данных, который происходит зачастую без вашего ведома и автоматически. "Многие компании — браузеры, поисковики, сервисы электронной почты, социальные сети — собирают информацию об интернет-привычках пользователей, они это делают для того, чтобы выдавать ему релевантные рекламные предложения. Получается двоякая штука: с одной стороны, "большие данные" — это хорошая штука, потому что она помогает улучшать качество сервисов и делать их релевантными для пользователей. С другой стороны, если эти данные попадут в руки мошенников, они могут более эффективно использовать против человека методы социальной инженерии", — рассказывает Владимир Ульянов.

С ним согласен и Юнусов. Он приводит следующий пример: вы приобретаете в магазине, например, одежду и выкладываете об этом пост в социальную сеть. Через некоторое время по номеру телефона, который вы указали в своем профиле, перезванивает незнакомец, представляется сотрудником банка и говорит, что при покупке такого-то товара в таком-то магазине деньги с вашего счета списались в двойном объеме. Для возврата средств на счет вас просят назвать номер карты и кодовое слово либо CVC\CVV-код (три цифры на задней стороне карты), а также набор цифр из подтверждающей эсэмэски. Этих данных достаточно, чтобы через легальный интернет-банк перевести деньги с вашей карты на счет злоумышленника.

Ульянов говорит, что схожий сценарий возможен и в случае, если вы не публикуете информацию о своих покупках в интернете: "Сейчас сбором "больших данных" занимаются не только банки, но и розничные магазины. В отличие от кредитных учреждений, которые всегда относились к информационной безопасности серьезно, ретейлеры защищают данные гораздо хуже".

"Умные" вещи и человеческий фактор

Проникающие в нашу жизнь "умные" вещи часто становятся пособниками хакеров. Холодильник, который заказывает товары сам и публикует пост в соцсетях, если его открывают после 23, "умный" дом, который обогреет или освежит квартиру до приезда хозяев, автомобильные сигнализации с управлением через смартфон и даже автопилот — все это, безусловно, делает нашу жизнь проще и комфортнее. Все такие устройства имеют сим-карты с доступом в интернет и могут "общаться" между собой. Злоумышленники используют их для создания ботнетов — сетей, состоящих из таких "бессловесных" устройств, которые могут атаковать какой-либо сайт и сервис и вызвать его перегрузку. Такие атаки называются DDoS — распределенная атака типа "отказ в обслуживании". "Эти вещи не особо защищены, потому что их производитель уделяет внимание безопасности в третью очередь — в первую очередь это удобство для пользователя, красивый интерфейс и тому подобное. Они часто имеют стандартные заводские настройки. Эти вещи легко взламываются, и их можно использовать для создания бот-сетей", — рассказывает руководитель аналитического центра Zecurion Analytics.

Одним из факторов риска остается простая человеческая лень: покупатель "умной" техники просто не меняет установленный на заводе пароль — чаще всего это стандартное сочетание 123456 или слово password. Иногда пароль изменить просто невозможно — его устанавливают на заводе, и его также просто взломать.

Хорошая новость в том, что большинство "умных" вещей имеют физическую блокировку от нанесения вреда своему хозяину. Поэтому поджарить "умный" дом при помощи отопительного котла, управляемого со смартфона, злоумышленники, скорее всего, не смогут, полагает Ульянов.

Как защититься?

Руководитель отдела безопасности банковских систем Positive Technologies уверен, что, если хакеры захотят получить доступ к вашим данным, они его получат. Другое дело, что рядовой пользователь вряд ли интересен хакерам международного уровня. А рядовому пользователю нужно соблюдать правила "информационной гигиены", и тогда, скорее всего, ему удастся избежать опасности. 

Подготовил Сергей Круглов