Минувший 2020-й, коронавирусный, год поменял в жизни людей многое – маски стали привычной частью гардероба, а работа на удалёнке перестала быть привилегией фрилансеров. Но именно последнее обстоятельство привело к тому, что помимо очевидной угрозы биологического вируса стала расти и шириться другая угроза – кибернетическая. И если за обычной гигиеной уральцы теперь следят куда тщательнее, то к виртуальной по-прежнему относятся достаточно безалаберно, полагают специалисты по киберзащите.
А я тут при чём?
Наивность среднестатистического интернет-пользователя не знает границ. Про хакеров и кибератаки он узнаёт в основном из новостей – например, что-нибудь о виртуальных шпионах, взломавших сайт американского Госдепа. Дальше логическая цепочка проста: я же не Госдеп, зачем я хакерам? Ну или человек читает сообщение об очередной утечке базы данных кого-то из мобильных операторов и пребывает в полной уверенности – его это не коснётся, данные с его личного компьютера никому не интересны. Эксперты считают иначе.
«Киберугрозы для пользователей были и раньше, но в связи с пандемией у злоумышленников появилось больше возможностей, – рассказывает директор по развитию продуктового портфеля одной из ведущих компаний в сфере кибербезопасности Константин Каманин. – Многие пользователи теперь работают из дома, с собственных компьютеров получают доступ к корпоративным сайтам и базам данных. И если при работе в офисе за безопасность устройств, подключенных к Сети, ещё может отвечать системный администратор, то на удалёнке обычным пользователям приходится следить за этим самостоятельно».
То есть принцип киберугрозы очень похож на эпидемический. Один человек пренебрёг мерами безопасности и заразился – допустил проникновение хакеров в свой компьютер. Киберзлодеи в этом случае получают не только доступ к его личной информации, но и служебные пароли, благодаря чему открывают себе путь к данным всего предприятия. Точно как вирус, который от одного сотрудника может распространиться на весь офис и парализовать его работу.
Один из самых распространенных способов проникновения в чужие электронные устройства – фишинг («рыбалка»), когда на электронную почту приходит письмо-приманка. В период пандемии, когда все жадно искали любую информацию о новой болезни, хакеры особенно часто использовали в своих ловушках всё, что связано с коронавирусом. Например: «Срочно! Как предохраниться от COVID-19 в домашних условиях» – и ссылка. Пользователь бездумно кликал по ссылке, попадая на некий сайт, где ему предлагалось зарегистрироваться. Цель злодеев – получить логины и пароли пользователя. Причём речь не только об очевидных вещах вроде ключей от банковских карт. Для киберпреступников представляют интерес любые ключи.
Кому нужны пароли?
Учитывая уровень проникновения мультимедийных технологий в нашу жизнь, утрата виртуальных ключей от каких-то ресурсов может обернуться серьёзными потерями. Самый яркий пример – виртуальные биржи. Директор департамента компании, специализирующейся на борьбе с виртуальной преступностью, Дмитрий Бондарь рассказывает, что имел дело с ситуацией, когда киберзлодеи нанесли пользователю такой биржи урон на сотни тысяч долларов.
«Недавно в интернете появился сервис, который воровал учётные записи пользователей от платных ресурсов – например от Netflix, – рассказывает Дмтрий Бондарь. – А затем продавал их уже дешевле в несколько раз. Работало это так: сервис располагал какой-то базой логинов и паролей случайных пользователей от самых разных ресурсов – например, от электронной почты. И использовал эти логины и пароли, чтобы попытаться взломать тот же Netflix. Дело в том, что пользователи очень часто используют одинаковые логины и пароли для разных сервисов. Соответственно, если хакеры завладели доступом к почте такого человека, они могут получить доступ и к его аккаунту на Netflix. И перепродать эти данные».
При этом универсальной защиты от кибератак для простого пользователя пока нет. Люди всё равно будут использовать одинаковые пароли и логины для разных сервисов – просто потому, что их в нашей жизни с каждым днем всё больше и запоминать все комбинации просто нереально. Дмитрий рекомендует создавать уникальные пароли хотя бы для самых важных сервисов – для тех, где содержится какая-то финансовая информация или другие особо ценные сведения. И лучше не ограничиваться логином и паролем, а установить дополнительную аутентификацию – например, через SMS-сообщения. Это не даст 100% защиты, но всё-таки уменьшит риски.
Бизнес под атакой
Атакам через личные устройства сотрудников подвержен не только крупный, но и малый бизнес. Разница в том, что в случае с крупным бизнесом цель проникновения в сеть крупного предприятия может быть в получении данных о работе самого предприятия или же это могут быть какие-то коммерческие тайны. А в случае с представителем малого бизнеса это может быть организация бот-сетей или майнинговых ифраструктур. То есть какая-нибудь небольшая фирма может даже не знать, что все рабочие компьютеры помимо выполнения своих основных задач участвуют в преступных схемах. Причём эта зараза может сидеть в сети компании годами. По словам специалистов, среднее время обнаружения киберугрозы – 207 дней.
Основной способ борьбы с такими угрозами – внимательность и осторожность. Прежде чем открывать какое-то письмо и тем более переходить по каким-то ссылкам, нужно посмотреть, от кого оно пришло, а также проанализировать адрес ресурса, по которому предлагается перейти.
Вот пример типичного фишингового письма. Пользователю предлагается бесплатно поучаствовать в лотерее. Но в ссылке, по которой следует перейти, не содержится ничего похожего на её название – только произвольный набор букв. Ну а по ту сторону ссылки может находиться вполне убедительный с виду сайт, часто маскирующийся под известные бренды или организации. Но, оставив там свои личные данные, можно не только открыть доступ хакерам к своему компьютеру или потерять деньги, но и предоставить им доступ к служебным сведениям.
Сисадмин может не спасти
Даже наличие в компании специалиста, который установит на все компьютеры антивирусы и другие полезные программы, не гарантирует полную безопасность. Специалисты отмечают, что сейчас на небольших предприятиях часто отказываются от штатного системного администратора, заменив его на приходящего. Это может быть действительно грамотный в вопросах кибербезопасности человек, но бывает, что один такой сисадмин обслуживает сразу несколько компаний. То есть постоянного контроля за рабочими устройствами он не ведёт. А значит, доступ ко всем данным предприятия может охраняться только с помощью стандартной программы-антивируса, которая, да, остановит виртуальных хулиганов, но не профессиональных интернет-преступников. Другая проблема может крыться в самом сайте предприятия.
«Разработчики сайтов, как правило, берут фрагменты исходных кодов из открытых источников, которые находятся в общем доступе – говорит Тимур Ниязов, руководитель направления мониторинга и реагирования на киберугрозы. А некоторые вообще пользуются готовыми шаблонами. Проблема в том, что даже фрагмент кода может содержать в себе некие «закладки», которые предоставляют злоумышленникам доступ и к сайту, и ко всей содержащейся на нём информации».
Сегодня единственным надёжным средством защиты корпоративных и личных данных является помощь компаний, специализирующихся на кибербезопасности и имеющих собственные сервисы, способные не только пресечь атаки виртуальных преступников, но и выявить уязвимые места, через которые они могут завладеть личными данными. Ну или, как вариант, можно потратить время и деньги, получив образование в данной области и став специалистом по кибербезопасности.
