Хакер never sleep: «халявные» письма и вай-фай несут опасность каждому приморцу

Кража личных данных — фотографий, переписки, реквизитов — это то, чем рискует любой человек, вне зависимости от материального положения и статуса. И в этой ситуации вопросы кибербезопасности становятся теми необходимыми знаниями, обладать которыми необходимо для выживания в сети. Разбираемся, чем опасен незащищенный Интернет.

Тотальная угроза

Самое главное, что стоит понять и запомнить: под ударом находятся все. И это далеко не пустые слова. По последним данным, в среднем каждый человек проводит в Интернете от шести до шести с половиной часов в день. И, кстати, россияне оказались одни из наиболее интернетзависимых наций: согласно исследованию Digital 2020, проводят онлайн даже на один час больше — то есть более чеми часов. Выше только в странах Южной Америки (порядка 9 часов в день).

Переписка, серфинг, покупки, просмотр кино и сериалов, чтение книг — представить себе современную жизнь без этих компонентов уже невозможно. А из-за пандемии коронавирусной инфекции нового типа время в Интернете резко увеличилось — все бизнес-процессы перенесены туда: переговоры, совещания и так далее. Кроме того, стерта грань между персональными гаджетами (компьютерами, ноутбуками, смартфонами, планшетами) и рабочими инструментами. А в то время как доступ к серверу компании открыт на собственном ноутбуке, работник может вести переписку с коллегами в мессенджерах, и, значит, он выпадает из системы безопасности, существующей на предприятии.

Согласно исследованиям Microsoft, Россия занимает одно из самых низких мест по уровню защищенности данных. Чаще всего атакам подвергаются миллениалы (19-35 лет), затем следуют представители поколения X (36-50 лет), бумеры (51-73 года), поколение Z (подростки до 18 лет). Каждый четвертый сталкивается с попыткой похитить персональные данные, а попытку взлома соцсетей проходил практически каждый.

— Всем кажется, что для киберпреступников интерес может представлять только кто-то очень известный или очень богатый. Это иллюзия. У каждого из нас есть информация, которая не предназначена для публичной демонстрации. Кроме того, надо понимать, что преступникам достаточно минимальной возможности, чтобы проникнуть в контур компании и начать аккуратно похищать данные, — говорит Денис Баскаков, директор по информационной безопасности макрорегионального филиала «Дальний Восток» ПАО «Ростелеком».

Только в 2019 году на Дальнем Востоке зафиксировано свыше 115 тыс кибератак. Чаще всего взламывают веб-сайты, электронную почту, интернет банки, личные кабинеты как физических так и юридических лиц.

Под колпаком

Киберпреступность — сфера крайне быстроразвивающаяся. Она неоднородна по качественному составу: среди «хакеров» есть элита, а есть мелкие сошки. Однако объединяет их одно: для того, чтобы отследить любого из них, требуется много времени. Эксперты говорят, что отследить «врага» в моменте совершения преступления не получится. Так или иначе, есть некий люфт времени, который позволяет выйти из сети и уйти от наказания. Да и то, важно понимать, что расследовать киберпреступления будут в случае, если речь идет о крупной компании, частными случаями заниматься мало кто будет. Как пример можно привести те самые пикантные фото и видео знаменитостей, которые регулярно попадают в сеть: в крайне редких случаях удается отследить автора «слива» и уж тем более покарать злоумышленника.

— Сообщество киберпреступников неоднородно по уровню квалификации и сложности используемых инструментов атак. Поэтому необходимо «знать врага в лицо», выбирая средства защиты исходя из того, какие категории злоумышленников, как правило, атакуют организацию конкретного типа. Так, коммерческие структуры и банки часто становятся объектом интереса киберкриминала — преступных группировок, ориентированных на прямой вывод финансовых средств, шифрование данных с помощью вирусов с дальнейшим требованием выкупа и т. п. Что же касается государственных организаций, то они сталкиваются и с деятельностью кибернаемников, взламывающих ИТ-инфраструктуры с целью длительного шпионажа и кражи конфиденциальной информации, — рассказывает Кристина Садунина, консультант отдела экспертного пресейла Solar JSOC.

А что же с простыми пользователями? Чем они могут быть интересны киберпреступниками? На самом деле, многим. Во-первых, на современных смартфонах хранится платежная информация, знание которой позволит вывести деньги со счетов. Во-вторых, украсть могут и аккаунты в платных сервисах, страницы в соцсетях (через которые можно, например, объявить экстренный сбор или раскидать «знакомым» просьбу занять пару-тройку тысяч рублей). В-третьих, под угрозой находится и личная переписка, из которой можно узнать ту информацию, которая не предназначена для чужих глаз.

— Вы же не знаете, какую конкретную цель преследуют преступники. Схемы бывают крайне многоступенчатые. Например, начать шантажировать пользователя некими подробностями его биографии. И речь может идти далеко не о деньгах, а, например, о флешке с секретной информацией компании, — говорит Денис Баскаков, директор по информационной безопасности макрорегионального филиала «Дальний Восток» ПАО «Ростелеком».

Главное условие собственной безопасности — не доверять общественным вай-фай сетям. Любая точка доступа должна быть надежной и проверенной. Как только идет подключение к открытой сети, вся личная информация оказывается как ладони для злоумышленников. А здесь счет идет на мгновение: чтобы взломать гадждет достаточно буквально секунды. И отследить, откуда пошла атака — нереально.

Атака из-за угла

Практически все способы взлома давно описаны. Однако менее эффективными они от этого не стали. Так называемые DDOS-атаки до сих пор находятся в ТОПе киберпреступлений (атаки из многих источников, препятствующие доступу легитимных пользователей к атакуемому сайту — прим. ВМ).

— Что интересно, DDOS-атаки могут быть отвлекающим маневром. То есть, идет попытка «обвалить» сайт и все силы безопасности стягиваются туда. А в это время практически незаметно скачиваются секретные данные, переводятся деньги и многое другое, — рассказывает Кристина Садунина, консультант отдела экспертного пресейла Solar JSOC.

Еще один распространенных заход — фишинг. То есть, письма или ссылки с вредоносным вложением. Попавшись на удочку злоумышленников, сотрудники фактически открывают хакерам доступ к ресурсам компании.

— Есть совершенно прекрасная история. Перед Новым годом одному сотруднику приходит письмо со ссылкой на распродажу телефонов. Безопасник отслеживает и блокирует его. Но, праздник же, всем хочется творить добро. Сотрудник идет и просит по дружбе открыть доступ и далее рассылает его по всем коллегам. И в итоге, периметр компании открыт, и доступ получен, — рассказывает Денис Баскаков.

Что происходит дальше — зависит от опытности отдела безопасности и надежности защиты. Однако каждый сотрудник должен быть в курсе, чем опасны «левые» ссылки и как распознать «вредонос».

— Любые письма, которые приходят с неизвестных адресов, уже повод задуматься. Речь идет о той переписке, инициатором которой вы не являлись, или которую не ожидаете. Как только такое письмо падает на почту, это повод сразу обратиться к службе безопасности и попросить проверить: нет ли вирусов, и не представляет ли оно угрозу, — говорит Кристина Садунина.

Есть несколько косвенных признаков, которые позволяют понять, что гаджет и компьютер пал жертвой злоумышленников. Стоит обратить внимание на то, насколько быстрее начала разряжаться батарея и не появились ли на рабочем столе непонятные иконки. Это уже повод проверить контур безопасности и обновить защиту.

Важно помнить, что Интернет с каждым днем дает всё больше возможностей для пользователей. И при этом, расширяет поле деятельности и для злоумышленников, ведь в Сети появляются миллионы новых портов для несанкционированного доступа. И перекрыть все — миссия невыполнимая и для супергероя. Если перефразировать известное выражение, «спасение пользователя дело рук самого пользователя». А потому правила кибергигиены должны стать основой жизни.