Минувший 2020-й, коронавирусный, год поменял в жизни людей многое – маски стали привычной частью гардероба, а работа на удалёнке перестала быть привилегией фрилансров. Но именно последнее обстоятельство привело к тому, что помимо очевидной угрозы биологического вируса стала расти и шириться другая угроза – хакерская. И если за обычной гигиеной уральцы теперь следят куда тщательнее, то к виртуальной по-прежнему относятся достаточно безалаберно, полагают специалисты по киберзащите «Ростелекома».
![](https://static1-repo.aif.ru/1/e2/1774856/6544c2a0deb372311679785e9c828539.jpg)
А я тут при чём?
Наивность среднестатистического интернет-пользователя не знает границ. Про хакеров и кибератаки он узнаёт в основном из новостей – например, что-нибудь о виртуальных шпионах, взломавших сайт американского Госдепа. Дальше логическая цепочка проста: я же не Госдеп, зачем я хакерам? Ну или человек читает сообщение об очередной утечке базы данных кого-то из мобильных операторов и пребывает в полной уверенности - его это не коснётся, и данные с его личного компьютера никому не интересны. Эксперты считают иначе.
![Константин Каманин](https://static1-repo.aif.ru/1/63/1774858/08248a78ed0ac108715839c2b8cf1fce.jpg)
«Киберугрозы для пользователей были и раньше, но в связи с пандемией у злоумышленников появилось больше возможностей, – рассказывает директор по развитию продуктового портфеля Solar MSS «Ростелеком-Солар» Константин Каманин. – Многие пользователи теперь работают из дома, с собственных компьютеров получают доступ к корпоративным сайтам и базам данных. И если при работе в офисе за безопасность устройств, подключенных к Сети, ещё может отвечать системный администратор, то на удалёнке обычным пользователям приходится следить за этим самостоятельно».
То есть принцип киберугрозы очень похож эпидемический. Один человек пренебрёг мерами безопасности и заразился – допустил проникновение хакеров в свой компьютер. Киберзлодеи в этом случае получают не только доступ к его личной информации, но и служебные пароли, благодаря чему открывают себе путь к данным всего предприятия. Точно как вирус, который от одного сотрудника может распространиться на весь офис и парализовать его работу.
![](https://static1-repo.aif.ru/1/e2/1774853/09698d26addb4cee89ef7090a0c587c7.jpg)
Один из самых распространенных способов проникновения в чужие электронные устройства – фишинг («рыбалка»), когда на электронную почту приходит письмо-приманка. В период пандемии, когда все жадно искали любую информацию о новой болезни, хакеры особенно часто использовали в своих ловушках всё, что связано с коронавирусом. Например: «Срочно! Как предохраниться от COVID-19 в домашних условиях» – и ссылка. Пользователь бездумно кликал по ссылке, попадая на некий сайт, где ему предлагалось зарегистрироваться. Цель злодеев – получить логины и пароли пользователя. Причём речь не только об очевидных вещах вроде ключей от банковских карт. Для киберпреступников представляют интерес любые ключи.
![Злоумышленники часто создают поддельные сайты маскируясь под известные бренды](https://static1-repo.aif.ru/1/c4/1774889/c/388ed138588d92ace2ffd4f5408dc041.png)
Кому нужны пароли?
Учитывая уровень проникновения мультимедийных технологий в нашу жизнь, утрата виртуальных ключей от каких-то ресурсов может обернуться серьёзными потерями. Самый яркий пример – виртуальные биржи. Директор департамента Solar InRights Дмитрий Бондарь рассказывает, что недавно имел дело с ситуацией, когда киберзлодеи нанесли пользователю такой биржи урон на сотни тысяч долларов.
![Дмитрий Бондарь](https://static1-repo.aif.ru/1/63/1774860/f1105da9925bed2f7b51a1c5f524c297.jpg)
«Недавно в интернете появился сервис, который воровал учетные записи пользователей от платных ресурсов – например от Netflix, – рассказывает Дмтрий Бондарь. – А затем продавал их уже дешевле в несколько раз. Работало это так: сервис располагал какой-то базой логинов и паролей случайных пользователей от самых разных ресурсов – например от электронной почты. И он использовал эти логины и пароли, чтобы попытаться взломать тот же Netflix. Дело в том, что пользователи очень часто используют одинаковые логины и пароли для разных сервисов. Соответственно, если хакеры завладели доступом к почте такого человека, они могут получить доступ и к его аккаунту на Netflix. И перепродать эти данные».
По словам Дмитрия, дыры, через которые киберзлодеи могут воздействовать на виртуальную часть жизни пользователей, есть практически в любом приложении. Так, он описал способ, с помощью которого любой пользователь WhatsАррp может заблокировать другого пользователя, номером телефона которого он располагает. Действительно простой способ, но рассказывать подробности мы не будем, чтобы не помогать злоумышленникам.
![Типы кибер-преступников по классификации «Ростелеком-Солар»](https://static1-repo.aif.ru/1/e2/1774855/1635ac621ffd88e90ea9500567cbb83a.jpg)
При этом универсальной защиты для простого пользователя от кибератак пока нет. Люди всё равно будут использовать одинаковые пароли и логины для разных сервисов – просто потому, что их в нашей жизни с каждым днем всё больше и запоминать все комбинации просто нереально. Дмитрий рекомендует создавать уникальные пароли хотя бы для самых важных сервисов – для тех, где содержится какая-то финансовая информация или другие особо ценные сведения. И лучше не ограничиваться логином и паролем, а установить дополнительную аутентификацию – например, через SMS-сообщения. Это не даст 100% защиты, но всё-таки уменьшит риски.
Бизнес под атакой
Атакам через личные устройства сотрудников подвержен не только крупный, но и малый бизнес. Разница в том, что в случае с крупным бизнесом цель проникновения в сеть крупного предприятия может быть в получении данных о работе самого предприятия или какие-то коммерческие тайны. А в случае с представителем малого бизнеса это может быть организация бот-сетей или майнинговых ифраструктур. То есть какая-нибудь небольшая фирма может даже не знать, что все рабочие компьютеры помимо выполнения своих основных задач участвуют в преступных схемах. Причём эта зараза может сидеть в сети компании годами. По словам специалистов, среднее время е1 обнаружения – 207 дней.
![](https://static1-repo.aif.ru/1/63/1774861/a9201076176818fea8a6a1cb796eff26.jpg)
Основной способ борьбы с такими угрозами – внимательность и осторожность. Прежде чем открывать какое-то письмо и тем более переходить по каким-то ссылкам, нужно посмотреть, от кого оно пришло, а также проанализировать адрес ресурса, по которому предлагается перейти.
Вот пример типичного фишингового письма. Пользователю предлагается бесплатно поучаствовать в лотерее. Но в ссылке, по которой следует перейти, не содержится ничего похожего на её название – только произвольный набор букв. Ну а по ту сторону ссылки может находиться вполне убедительный с виду сайт, часто маскирующийся под известные бренды или организации. Но, оставив там свои личные данные, можно не только открыть доступ хакерам к своему компьютеру или потерять деньги, но и предоставить им доступ к служебным сведениям.
![Так выглядит фишинговое письмо](https://static1-repo.aif.ru/1/c4/1774888/5987238557bd38dc3826253f69a62cd0.png)
Сисадмин может не спасти
Даже наличие в компании специалиста, который установит на все компьютеры антивирусы и другие полезные программы, не гарантирует полную безопасность. Специалисты отмечают, что сейчас на небольших предприятиях часто отказываются от штатного системного администратора, заменив его на приходящего. Это может быть действительно грамотный в вопросах кибербезопасности человек, но бывает, что один такой сисадмин обслуживает сразу несколько компаний. То есть постоянного контроля за рабочими устройствами он не ведёт. А значит, доступ ко всем данным предприятия может охраняться только с помощью стандартной программы-антивируса, которая, да, остановит виртуальных хулиганов, но не профессиональных интернет-преступников.
Другая проблема может крыться в самом сайте предприятия. Об этом рассказал Тимур Ниязов, руководитель направления мониторинга и реагирования на киберугрозы Solar JSOC.
![Тимур Ниязов](https://static1-repo.aif.ru/1/63/1774857/cb21bb4571a1737c97b6d7d2bbf3c960.jpg)
«Разработчики сайтов, как правило, берут фрагменты исходных кодов из открытых источников, которые находятся в общем доступе. А некоторые вообще пользуются готовыми шаблонами. Проблема в том, что даже фрагмент кода может содержать в себе некие «закладки», которые предоставляют злоумышленникам доступ и к сайту, и ко всей содержащейся на нём информации».
Сегодня единственным надёжным средством защиты корпоративных и личных данных является помощь компаний, специализирующихся на кибербезопасности и имеющих собственные сервисы, способные не только пресечь атаки виртуальных преступников, но и выявить уязвимые места, через которые они могут завладеть личными данными. Ну или, как вариант, можно потратить время и деньги, получив образование в данной области и став специалистом по кибербезопасности.
![](https://static1-repo.aif.ru/1/a6/1774862/a99837e7c7e1a586fee5d444f41d7434.jpg)