87

Кибербезопасность для «чайников». Чего ждать уральцам от хакеров

Еженедельник "Аргументы и Факты" № 21. «АиФ-Урал» 26/05/2021

Минувший 2020-й, коронавирусный, год поменял в жизни людей многое – маски стали привычной частью гардероба, а работа на удалёнке перестала быть привилегией фрилансеров. Но именно последнее обстоятельство привело к тому, что помимо очевидной угрозы биологического вируса стала расти и шириться другая угроза – кибернетическая. И если за обычной гигиеной уральцы теперь следят куда тщательнее, то к виртуальной по-прежнему относятся достаточно безалаберно, полагают специалисты по киберзащите.

А я тут при чём?

Наивность среднестатистического интернет-пользователя не знает границ. Про хакеров и кибератаки он узнаёт в основном из новостей – например, что-нибудь о виртуальных шпионах, взломавших сайт американского Госдепа. Дальше логическая цепочка проста: я же не Госдеп, зачем я хакерам? Ну или человек читает сообщение об очередной утечке базы данных кого-то из мобильных операторов и пребывает в полной уверенности – его это не коснётся, данные с его личного компьютера никому не интересны. Эксперты считают иначе.

«Киберугрозы для пользователей были и раньше, но в связи с пандемией у злоумышленников появилось больше возможностей, – рассказывает директор по развитию продуктового портфеля одной из ведущих компаний в сфере кибербезопасности Константин Каманин. – Многие пользователи теперь работают из дома, с собственных компьютеров получают доступ к корпоративным сайтам и базам данных. И если при работе в офисе за безопасность устройств, подключенных к Сети, ещё может отвечать системный администратор, то на удалёнке обычным пользователям приходится следить за этим самостоятельно».

То есть принцип киберугрозы очень похож на эпидемический. Один человек пренебрёг мерами безопасности и заразился – допустил проникновение хакеров в свой компьютер. Киберзлодеи в этом случае получают не только доступ к его личной информации, но и служебные пароли, благодаря чему открывают себе путь к данным всего предприятия. Точно как вирус, который от одного сотрудника может распространиться на весь офис и парализовать его работу.

Один из самых распространенных способов проникновения в чужие электронные устройства – фишинг («рыбалка»), когда на электронную почту приходит письмо-приманка. В период пандемии, когда все жадно искали любую информацию о новой болезни, хакеры особенно часто использовали в своих ловушках всё, что связано с коронавирусом. Например: «Срочно! Как предохраниться от COVID-19 в домашних условиях» – и ссылка. Пользователь бездумно кликал по ссылке, попадая на некий сайт, где ему предлагалось зарегистрироваться. Цель злодеев – получить логины и пароли пользователя. Причём речь не только об очевидных вещах вроде ключей от банковских карт. Для киберпреступников представляют интерес любые ключи.

Кому нужны пароли?

Учитывая уровень проникновения мультимедийных технологий в нашу жизнь, утрата виртуальных ключей от каких-то ресурсов может обернуться серьёзными потерями. Самый яркий пример – виртуальные биржи. Директор департамента компании, специализирующейся на борьбе с виртуальной преступностью, Дмитрий Бондарь рассказывает, что имел дело с ситуацией, когда киберзлодеи нанесли пользователю такой биржи урон на сотни тысяч долларов.

«Недавно в интернете появился сервис, который воровал учётные записи пользователей от платных ресурсов – например от Netflix, – рассказывает Дмтрий Бондарь. – А затем продавал их уже дешевле в несколько раз. Работало это так: сервис располагал какой-то базой логинов и паролей случайных пользователей от самых разных ресурсов – например, от электронной почты. И использовал эти логины и пароли, чтобы попытаться взломать тот же Netflix. Дело в том, что пользователи очень часто используют одинаковые логины и пароли для разных сервисов. Соответственно, если хакеры завладели доступом к почте такого человека, они могут получить доступ и к его аккаунту на Netflix. И перепродать эти данные».

Статистика
207 дней в среднем хакер может иметь доступ к вашему компьютеру до того, как вы это обнаружите.
По словам Дмитрия, дыры, через которые киберзлодеи могут воздействовать на виртуальную часть жизни пользователей, есть практически в любом приложении. Так, он описал способ, с помощью которого любой пользователь WhatsАррp может заблокировать другого пользователя, номером телефона которого он располагает. Действительно простой способ, но рассказывать подробности мы не будем, чтобы не помогать злоумышленникам.

Фото: «АиФ-Урал»

При этом универсальной защиты от кибератак для простого пользователя пока нет. Люди всё равно будут использовать одинаковые пароли и логины для разных сервисов – просто потому, что их в нашей жизни с каждым днем всё больше и запоминать все комбинации просто нереально. Дмитрий рекомендует создавать уникальные пароли хотя бы для самых важных сервисов – для тех, где содержится какая-то финансовая информация или другие особо ценные сведения. И лучше не ограничиваться логином и паролем, а установить дополнительную аутентификацию – например, через SMS-сообщения. Это не даст 100% защиты, но всё-таки уменьшит риски.

Бизнес под атакой

Атакам через личные устройства сотрудников подвержен не только крупный, но и малый бизнес. Разница в том, что в случае с крупным бизнесом цель проникновения в сеть крупного предприятия может быть в получении данных о работе самого предприятия или же это могут быть какие-то коммерческие тайны. А в случае с представителем малого бизнеса это может быть организация бот-сетей или майнинговых ифраструктур. То есть какая-нибудь небольшая фирма может даже не знать, что все рабочие компьютеры помимо выполнения своих основных задач участвуют в преступных схемах. Причём эта зараза может сидеть в сети компании годами. По словам специалистов, среднее время обнаружения киберугрозы – 207 дней.

Основной способ борьбы с такими угрозами – внимательность и осторожность. Прежде чем открывать какое-то письмо и тем более переходить по каким-то ссылкам, нужно посмотреть, от кого оно пришло, а также про­анализировать адрес ресурса, по которому предлагается перейти.

Фото: «АиФ-Урал»

Вот пример типичного фишингового письма. Пользователю предлагается бесплатно по­участвовать в лотерее. Но в ссылке, по которой следует перейти, не содержится ничего похожего на её название – только произвольный набор букв. Ну а по ту сторону ссылки может находиться вполне убедительный с виду сайт, часто маскирующийся под известные бренды или организации. Но, оставив там свои личные данные, можно не только открыть доступ хакерам к своему компьютеру или потерять деньги, но и предоставить им доступ к служебным сведениям.

Пример фишингового письма
Пример фишингового письма Фото: «АиФ-Урал»

Сисадмин может не спасти

Даже наличие в компании специалиста, который установит на все компьютеры антивирусы и другие полезные программы, не гарантирует полную безопасность. Специалисты отмечают, что сейчас на небольших предприятиях часто отказываются от штатного системного администратора, заменив его на приходящего. Это может быть действительно грамотный в вопросах кибербезопасности человек, но бывает, что один такой сис­админ обслуживает сразу несколько компаний. То есть постоянного контроля за рабочими устройствами он не ведёт. А значит, доступ ко всем данным предприятия может охраняться только с помощью стандартной программы-антивируса, которая, да, остановит виртуальных хулиганов, но не профессиональных интернет-преступников. Другая проблема может крыться в самом сайте предприятия.

«Разработчики сайтов, как правило, берут фрагменты исходных кодов из открытых источников, которые находятся в общем доступе – говорит Тимур Ниязов, руководитель направления мониторинга и реагирования на киберугрозы. А некоторые вообще пользуются готовыми шаблонами. Проблема в том, что даже фрагмент кода может содержать в себе некие «закладки», которые предоставляют злоумышленникам доступ и к сайту, и ко всей содержащейся на нём информации».

Сегодня единственным надёжным средством защиты корпоративных и личных данных является помощь компаний, специализирующихся на кибербезопасности и имеющих собственные сервисы, способные не только пресечь атаки виртуальных преступников, но и выявить уязвимые места, через которые они могут завладеть личными данными. Ну или, как вариант, можно потратить время и деньги, получив образование в данной области и став специалистом по кибербезопасности.

Оставить комментарий (0)
Загрузка...

Топ 5 читаемых

Самое интересное в регионах