Киберпространство — лед тонкий. Легко провалиться и «накликать» беду: от «слитых» личных данных до сбоя систем на устройстве и даже похищенных материальных ценностей. Сегодня мы заручились мнениями профессиональных айтишников и размышляем о кибератаках и пользовательской «кольчуге».
Инфобезопасность: «больные» точки есть у каждого
В век интенсивно развивающейся киберпреступности безопасность информационных технологий — приоритетная сфера для работников ИТ-сферы. Интернет-пространство наполнено попытками дерзких кибератак, не поддается учету число утечек персональных и корпоративных данных. Антивирусные системы проигрывают гонку с новыми штаммами компьютерных вирусов. Страдают не только рядовые «несведущие» пользователи, но и крупные транснациональные компании, которые, казалось бы, могут позволить себе нанять армию крутых технических специалистов.
Работники ИТ-сферы все как один утверждают: почти никто на 100% не защищен от проникновения третьих лиц в их личную информацию. Это связано с тем, что пользователи пренебрегают азами безопасности. Все мы в зоне риска. Даже хакеру с небольшим опытом достаточно открыть код хотя бы этой страницы, чтобы найти необходимую информацию.
А она там точно есть.
Уязвимости были, есть и будут. Сразу вспоминается так называемый DarkVishnya (ДаркВишня) — цикл атак на банки через скрытое подключение к локальной сети. В качестве вспомогательного прибора мог быть гаджет габаритами от небольшого ноутбука до обычной флешки. Таким образом хакер получал удаленный доступ ко всей сети и мог безнаказанно «работать» там в корыстных целях.
Хакеры, впервые использовавшие методику DarkVishnya (ДаркВишня), «ломали» серверы с 2017 по 2018 годы. В результате атаки «подкосили» как минимум 8 банков в Восточной Европе. Сумма ущерба составила несколько десятков миллионов долларов.
От точечных взломов до внедрения в секретные структуры
Еще один заслуживающий внимания инцидент произошел осенью 2018 года с иностранными дипломатическими структурами Ирана. Вирус, разработанный хакерами, полностью поражал систему: ему оказалось по силам «пошатнуть» безопасность компании и получить доступ к скриншотам и данным браузеров.
Исходя из мирового опыта, несложно выделить закономерность: никто не застрахован на 100% от посягательств «черных» хакеров. И все-таки, что такое борьба с киберпреступностью в наши дни: вызов безысходности или вопрос к профессионализму киберзащитников?
Хакеры «черные» vs «белые»
На условной доске хакеров можно расставить в «шахматном» порядке — они могут быть «черными» и «белыми». Про первую категорию взломщиков все наслышаны вдоволь — «черные» сливают данные и атакуют системы. «Белые» (этичные) хакеры — это ребята, которые свои умения направляют в русло новых разработок в области защиты данных и систем. Специализация «белых» — тестирование безопасности систем. Закон не наказывает «белых», они в стороне от настоящих хакеров, чьи действия попадают под уголовные статьи.
Мир хакерства не состоит исключительно из плохих «персонажей» — свои герои есть везде. Другое дело — чаще всего пользователи сталкиваются с «ченой» стороной.
Как мы привыкли защищаться от хакерства? Топ распространенных способов
- Сложные пароли. По статистике, 50% людей, имеющих доступ в интернет, используют одну из 25 комбинаций для паролей. Глупо считать, что набор «123456qwerty» — это сложный шифр. Грамотный хакер взломает таких пользователей за 3−4 секунды.
- Биометрика защиты. Чтобы обезопасить данные, одного пароля недостаточно. Многие сервисы используют двухфакторную аутентификацию (2FA). Пользователя можно опознать по 2 признакам: первый — код, второй — СМС-оповещение. Не стоит забывать и о биометрике. Сканирование лица и отпечатка пальца — проверенные способы.
- Перепроверка ссылок. Сообщение даже от друга с просьбой срочно сбросить деньги на электронный кошелек — дело подозрительное. Скорее всего, его аккаунт взломан.
А как защищают себя профи? Спросим у них
Антон Любохинец, ИТ-эксперт:
«Атаки стали персонализированными»
— Сейчас актуально такое понятие, как «социальная инженерия». Мало кто взламывает программы — сегодня целью хакеров является человек.
Советую использовать генераторы паролей и периодически их менять. Хранить коды лучше в специальных программах, защищенных биометрикой, — так больше шансов остаться защищенным.
Интересная история — общественный вай-фай. Даже не ломая пароля, злоумышленники могут внедряться в сессию пользователя и перехватывать информацию. Лучший способ избежать такого опыта — не пользоваться общедоступными сетями.
Сегодня несложно распознать адекватный сайт — у него есть SSL-сертификат: https://. Последняя версия Google Chrome блокирует ссылки без обозначения «s», так что пользователь при всем желании не сможет попасть на потенциально опасный портал.
Александр Бондарик, IT Project Manager:
«Главная проблема — общедоступность сети»
— Хакеров может привлечь не только крупная компания, но и рядовой пользователь. Часто у взломщиков есть потребность «слить» информацию: они стремятся ее продать или просто завладеть чужими данными для каких-то своих целей, например, доступ к тем же карточкам, похищение паролей. Способы борьбы со взломом очевидны: не устанавливать одинаковые пароли для разных аккаунтов, не использовать простые коды, не передавать свои пароли третьим лицам. И, боже упаси, не держать их в заметках или кошельках! Некоторые люди во время отдыха за границей осуществляют вход в аккаунты не со своих устройств. Общедоступность сети — главная беда. Мало ли кто воспользуется вашими данными в корыстных целях?
Недавно такая штука была в инстаграме: пользователям приходили личные сообщения, в основном от бизнес-аккаунтов… В сообщениях находились привлекательные ссылки, после перехода по которым происходил «захват» страницы. Хакеры завладевали аккаунтом и «угоняли» его. А потом перепродавали, создавая искусственную накрутку.
Евгений Голубев, IT-разработчик, совладелец IT-компании:
«Двоякая конфиденциальность секретных вопросов»
Невозможно быть защищенным на 100% от взлома, потому что вы человек, а люди в большинстве своем совершают ошибки.
— Некоторые люди делятся своими паролями, ошибочно считая, что коды достаточно сложные. Иногда доходят до абсурда: вводят свои пароли на незнакомых и непроверенных сайтах. Например, пользователь приходит на подозрительный портал, чтобы сделать что-нибудь чудное со своей фотографией. Вместо авторизации через инстаграм он вводит логин и пароль от персонального аккаунта. Подобных историй множество.
Отдельная история — секретные вопросы. Пользователи наивно полагают, что эта информация строго конфиденциальна. При этом сами же публикуют ее на своих страницах в соцсетях!
Интерес для взломщика может представлять любой человек. Пример. Не так давно по сети гулял вирус, который, попадая на компьютер, блокировал доступ к данным, которые мог найти. На экран выводилось сообщение: «У вас есть 10 дней, чтобы зачислить такое-то количество биткоинов на такой-то счет. Не зачислите — мы вам ключ не пришлем. Все ваши данные будут потеряны». В большинстве своем рядовые пользователи бэкапов (резервное копирование. — Прим. ред.) не делают. Есть вероятность безвозвратно потерять информацию — и это пугает. Пользователи начинают паниковать и поддаются влиянию злоумышленников.
Алексей Русецкий, программист-разработчик, IT-эксперт:
«Антивирус не спасет, если пользователь хочет быть взломанным»
— Верный способ обезопасить себя — использовать последнюю версию браузера. Лучше всего — Google Chrome (Гугл Хром) или Mozilla Firefox (Мозила Фаервокс) — они уделяют большое внимание безопасности. Кроме того, подозрительную ссылку можно «прочекать» в специальном онлайн-сервисе, который заточен под проверку на «вредность».
Обычно сайты-вирусы предлагают что-нибудь скачать — бесплатно и с бонусами. Если сайт называется как бренд (но с буквами в другом порядке), то пользователь, скорее всего, на крючке злоумышленника.
В большую часть антивирусов входят пакеты, расширяющие его до полноценной системы защиты (как на компьютере, так и в интернете). Но! Если у пользователя есть непреодолимое желание отправить свои данные злоумышленникам, антивирус его от этого не спасет.
Теперь ваша компетенция в области безопасности данных возросла — и вы уже не в зоне риска. Хотите проверить? Отыщите в интернете совет, как найти в коде страницы ссылку на подсказку. Это действительно легко. Убедитесь сами!
Внимание! Мы против «черного» хакерства. Цель материала — повышение уровня безопасности интернет-пользователей.
ООО "Винокурня Нарочь"
УНП 690657468
