Минувший 2020-й, коронавирусный, год поменял в жизни людей многое – маски стали привычной частью гардероба, а работа на удалёнке перестала быть привилегией фрилансров. Но именно последнее обстоятельство привело к тому, что помимо очевидной угрозы биологического вируса стала расти и шириться другая угроза – хакерская. И если за обычной гигиеной уральцы теперь следят куда тщательнее, то к виртуальной по-прежнему относятся достаточно безалаберно, полагают специалисты по киберзащите «Ростелекома».
А я тут при чём?
Наивность среднестатистического интернет-пользователя не знает границ. Про хакеров и кибератаки он узнаёт в основном из новостей – например, что-нибудь о виртуальных шпионах, взломавших сайт американского Госдепа. Дальше логическая цепочка проста: я же не Госдеп, зачем я хакерам? Ну или человек читает сообщение об очередной утечке базы данных кого-то из мобильных операторов и пребывает в полной уверенности - его это не коснётся, и данные с его личного компьютера никому не интересны. Эксперты считают иначе.
«Киберугрозы для пользователей были и раньше, но в связи с пандемией у злоумышленников появилось больше возможностей, – рассказывает директор по развитию продуктового портфеля Solar MSS «Ростелеком-Солар» Константин Каманин. – Многие пользователи теперь работают из дома, с собственных компьютеров получают доступ к корпоративным сайтам и базам данных. И если при работе в офисе за безопасность устройств, подключенных к Сети, ещё может отвечать системный администратор, то на удалёнке обычным пользователям приходится следить за этим самостоятельно».
То есть принцип киберугрозы очень похож эпидемический. Один человек пренебрёг мерами безопасности и заразился – допустил проникновение хакеров в свой компьютер. Киберзлодеи в этом случае получают не только доступ к его личной информации, но и служебные пароли, благодаря чему открывают себе путь к данным всего предприятия. Точно как вирус, который от одного сотрудника может распространиться на весь офис и парализовать его работу.
Один из самых распространенных способов проникновения в чужие электронные устройства – фишинг («рыбалка»), когда на электронную почту приходит письмо-приманка. В период пандемии, когда все жадно искали любую информацию о новой болезни, хакеры особенно часто использовали в своих ловушках всё, что связано с коронавирусом. Например: «Срочно! Как предохраниться от COVID-19 в домашних условиях» – и ссылка. Пользователь бездумно кликал по ссылке, попадая на некий сайт, где ему предлагалось зарегистрироваться. Цель злодеев – получить логины и пароли пользователя. Причём речь не только об очевидных вещах вроде ключей от банковских карт. Для киберпреступников представляют интерес любые ключи.
Кому нужны пароли?
Учитывая уровень проникновения мультимедийных технологий в нашу жизнь, утрата виртуальных ключей от каких-то ресурсов может обернуться серьёзными потерями. Самый яркий пример – виртуальные биржи. Директор департамента Solar InRights Дмитрий Бондарь рассказывает, что недавно имел дело с ситуацией, когда киберзлодеи нанесли пользователю такой биржи урон на сотни тысяч долларов.
«Недавно в интернете появился сервис, который воровал учетные записи пользователей от платных ресурсов – например от Netflix, – рассказывает Дмтрий Бондарь. – А затем продавал их уже дешевле в несколько раз. Работало это так: сервис располагал какой-то базой логинов и паролей случайных пользователей от самых разных ресурсов – например от электронной почты. И он использовал эти логины и пароли, чтобы попытаться взломать тот же Netflix. Дело в том, что пользователи очень часто используют одинаковые логины и пароли для разных сервисов. Соответственно, если хакеры завладели доступом к почте такого человека, они могут получить доступ и к его аккаунту на Netflix. И перепродать эти данные».
По словам Дмитрия, дыры, через которые киберзлодеи могут воздействовать на виртуальную часть жизни пользователей, есть практически в любом приложении. Так, он описал способ, с помощью которого любой пользователь WhatsАррp может заблокировать другого пользователя, номером телефона которого он располагает. Действительно простой способ, но рассказывать подробности мы не будем, чтобы не помогать злоумышленникам.
При этом универсальной защиты для простого пользователя от кибератак пока нет. Люди всё равно будут использовать одинаковые пароли и логины для разных сервисов – просто потому, что их в нашей жизни с каждым днем всё больше и запоминать все комбинации просто нереально. Дмитрий рекомендует создавать уникальные пароли хотя бы для самых важных сервисов – для тех, где содержится какая-то финансовая информация или другие особо ценные сведения. И лучше не ограничиваться логином и паролем, а установить дополнительную аутентификацию – например, через SMS-сообщения. Это не даст 100% защиты, но всё-таки уменьшит риски.
Бизнес под атакой
Атакам через личные устройства сотрудников подвержен не только крупный, но и малый бизнес. Разница в том, что в случае с крупным бизнесом цель проникновения в сеть крупного предприятия может быть в получении данных о работе самого предприятия или какие-то коммерческие тайны. А в случае с представителем малого бизнеса это может быть организация бот-сетей или майнинговых ифраструктур. То есть какая-нибудь небольшая фирма может даже не знать, что все рабочие компьютеры помимо выполнения своих основных задач участвуют в преступных схемах. Причём эта зараза может сидеть в сети компании годами. По словам специалистов, среднее время е1 обнаружения – 207 дней.
Основной способ борьбы с такими угрозами – внимательность и осторожность. Прежде чем открывать какое-то письмо и тем более переходить по каким-то ссылкам, нужно посмотреть, от кого оно пришло, а также проанализировать адрес ресурса, по которому предлагается перейти.
Вот пример типичного фишингового письма. Пользователю предлагается бесплатно поучаствовать в лотерее. Но в ссылке, по которой следует перейти, не содержится ничего похожего на её название – только произвольный набор букв. Ну а по ту сторону ссылки может находиться вполне убедительный с виду сайт, часто маскирующийся под известные бренды или организации. Но, оставив там свои личные данные, можно не только открыть доступ хакерам к своему компьютеру или потерять деньги, но и предоставить им доступ к служебным сведениям.
Сисадмин может не спасти
Даже наличие в компании специалиста, который установит на все компьютеры антивирусы и другие полезные программы, не гарантирует полную безопасность. Специалисты отмечают, что сейчас на небольших предприятиях часто отказываются от штатного системного администратора, заменив его на приходящего. Это может быть действительно грамотный в вопросах кибербезопасности человек, но бывает, что один такой сисадмин обслуживает сразу несколько компаний. То есть постоянного контроля за рабочими устройствами он не ведёт. А значит, доступ ко всем данным предприятия может охраняться только с помощью стандартной программы-антивируса, которая, да, остановит виртуальных хулиганов, но не профессиональных интернет-преступников.
Другая проблема может крыться в самом сайте предприятия. Об этом рассказал Тимур Ниязов, руководитель направления мониторинга и реагирования на киберугрозы Solar JSOC.
«Разработчики сайтов, как правило, берут фрагменты исходных кодов из открытых источников, которые находятся в общем доступе. А некоторые вообще пользуются готовыми шаблонами. Проблема в том, что даже фрагмент кода может содержать в себе некие «закладки», которые предоставляют злоумышленникам доступ и к сайту, и ко всей содержащейся на нём информации».
Сегодня единственным надёжным средством защиты корпоративных и личных данных является помощь компаний, специализирующихся на кибербезопасности и имеющих собственные сервисы, способные не только пресечь атаки виртуальных преступников, но и выявить уязвимые места, через которые они могут завладеть личными данными. Ну или, как вариант, можно потратить время и деньги, получив образование в данной области и став специалистом по кибербезопасности.
