Тостер-хакер и опасность в письме: как уберечь персональные данные

Фото: www.nepsite.ru
В прошлом году тема кибербезопасности стала одной из самых обсуждаемых: обвинения руководства США в адрес неизвестных "русских хакеров", предупреждение ФСБ о возможных атаках на финансовую инфраструктуру России, наконец, новые угрозы, исходящие от "умных" вещей — устройств, которые имеют постоянный доступ в интернет. Эксперты уверены: в этом году количество атак увеличится на 30% по сравнению с прошлым годом.

В зоне риска каждый

Эксперты в вопросах кибербезопасности считают, что полностью обезопасить себя от киберугроз не могут даже те, кто не пользуется интернетом. В 2015–2016 годах интернет-преступники доказали, что научились воздействовать на объекты инфраструктуры, например на линии электросети или на поезда метрополитена. А владение смартфонами, использование мессенджеров и банковских карт, применение технологий "умных" домов многократно увеличивают эти риски. 

"Облака" в опасности

Так называемые облачные сервисы (возможность хранить данные в интернете, на серверах, расположенных в разных странах, например Dropbox, iCloud, "Яндекс.Диск") таят опасность как для крупных компаний, так и для обычных людей. Руководитель аналитического центра Zecurion Analytics Владимир Ульянов уверен, что в 2017 году мы столкнемся с ростом количества утечек данных из "облачных" сервисов. "Преимущества "облаков" очевидны — удобная обработка и хранение данных, доступ к ним из любой точки мира. Но существует и проблема: совершенно непонятно, каким образом данные будут обрабатываться, после того как их отправили на "облачный" сервер, каким образом провайдер будет их защищать — или не будет вообще. Данные становятся бесконтрольными: после того как мы их отправили в "облако", они нам не принадлежат. Если раньше в зоне риска были пользователи почтовых сервисов, то сейчас "облачными" сервисами начали пользоваться корпорации — и этим они сами загоняют себя в ловушку", — полагает Ульянов.

Корпорации ловят на удочку

В компании Positive Technologies считают, что еще одной угрозой для больших компаний становится фишинг (от английского fishing — "рыбалка"). Вам приходит обычное электронное письмо, в котором вам предлагают скачать некий файл, мотивируя это бонусом или приказом руководства. В этом файле находятся не только безобидные данные, но и зловредный код, который через ваш компьютер проникает в корпоративную сеть и начинает заражать другие компьютеры. Несмотря на то, что эту технологию применяют уже много лет, она не теряет своей актуальности у мошенников. Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов рассказал, что примерно таким образом в 2016 году были атакованы бельгийский банк Crelan (потери составили более 50 млн евро) и австрийская аэрокосмическая компания FACC.
При этом защититься от фишинга сложно — к каждому пользователю компьютера не приставишь надзирателя. Однако, по мнению Юнусова, избежать потерь все же можно, если рассказать сотрудникам о том, как отличить фишинговое письмо от обычного, а также использовать программное обеспечение, которое позволит обнаружить зловредную программу на ранней стадии.

Большие данные — большие проблемы

Эксперты в области кибербезопасности опасаются и так называемых больших данных — сбора персональных данных, который происходит зачастую без вашего ведома и автоматически. "Многие компании — браузеры, поисковики, сервисы электронной почты, социальные сети — собирают информацию об интернет-привычках пользователей, они это делают для того, чтобы выдавать ему релевантные рекламные предложения. Получается двоякая штука: с одной стороны, "большие данные" — это хорошая штука, потому что она помогает улучшать качество сервисов и делать их релевантными для пользователей. С другой стороны, если эти данные попадут в руки мошенников, они могут более эффективно использовать против человека методы социальной инженерии", — рассказывает Владимир Ульянов.

С ним согласен и Юнусов. Он приводит следующий пример: вы приобретаете в магазине, например, одежду и выкладываете об этом пост в социальную сеть. Через некоторое время по номеру телефона, который вы указали в своем профиле, перезванивает незнакомец, представляется сотрудником банка и говорит, что при покупке такого-то товара в таком-то магазине деньги с вашего счета списались в двойном объеме. Для возврата средств на счет вас просят назвать номер карты и кодовое слово либо CVC\CVV-код (три цифры на задней стороне карты), а также набор цифр из подтверждающей эсэмэски. Этих данных достаточно, чтобы через легальный интернет-банк перевести деньги с вашей карты на счет злоумышленника.

Ульянов говорит, что схожий сценарий возможен и в случае, если вы не публикуете информацию о своих покупках в интернете: "Сейчас сбором "больших данных" занимаются не только банки, но и розничные магазины. В отличие от кредитных учреждений, которые всегда относились к информационной безопасности серьезно, ретейлеры защищают данные гораздо хуже".
"Умные" вещи и человеческий фактор

Проникающие в нашу жизнь "умные" вещи часто становятся пособниками хакеров. Холодильник, который заказывает товары сам и публикует пост в соцсетях, если его открывают после 23, "умный" дом, который обогреет или освежит квартиру до приезда хозяев, автомобильные сигнализации с управлением через смартфон и даже автопилот — все это, безусловно, делает нашу жизнь проще и комфортнее. Все такие устройства имеют сим-карты с доступом в интернет и могут "общаться" между собой. Злоумышленники используют их для создания ботнетов — сетей, состоящих из таких "бессловесных" устройств, которые могут атаковать какой-либо сайт и сервис и вызвать его перегрузку. Такие атаки называются DDoS — распределенная атака типа "отказ в обслуживании". "Эти вещи не особо защищены, потому что их производитель уделяет внимание безопасности в третью очередь — в первую очередь это удобство для пользователя, красивый интерфейс и тому подобное. Они часто имеют стандартные заводские настройки. Эти вещи легко взламываются, и их можно использовать для создания бот-сетей", — рассказывает руководитель аналитического центра Zecurion Analytics.

Одним из факторов риска остается простая человеческая лень: покупатель "умной" техники просто не меняет установленный на заводе пароль — чаще всего это стандартное сочетание 123456 или слово password. Иногда пароль изменить просто невозможно — его устанавливают на заводе, и его также просто взломать.

Хорошая новость в том, что большинство "умных" вещей имеют физическую блокировку от нанесения вреда своему хозяину. Поэтому поджарить "умный" дом при помощи отопительного котла, управляемого со смартфона, злоумышленники, скорее всего, не смогут, полагает Ульянов.

Как защититься?
Руководитель отдела безопасности банковских систем Positive Technologies уверен, что, если хакеры захотят получить доступ к вашим данным, они его получат. Другое дело, что рядовой пользователь вряд ли интересен хакерам международного уровня. А рядовому пользователю нужно соблюдать правила "информационной гигиены", и тогда, скорее всего, ему удастся избежать опасности. 


1. Электронная почта

Зачем защищать: Через фишинговые письма хакеры могут установить зловредную программу на ваш компьютер.
Как защищать:
Не скачивайте файлы, которые вам прислали по электронной почте, если есть хоть какие-то сомнения в том, что они отправлены человеком, которому вы доверяете. Чтобы удостовериться, свяжитесь с отправителем другим способом (по телефону или в мессенджерах) и уточните, отправлял ли он вам сообщение с приложенным файлом.
Проверяйте адреса отправителя: злоумышленники часто создают почту, адрес которой похож на адрес доверенного отправителя, например, меняют между собой буквы i и l.
Перед выполнением инструкций, отправленных по электронной почте, уточните у руководителя, действительно ли он их давал, например, позвоните ему по телефону.


2. Смартфоны

Зачем защищать: Вредоносные приложения могут из-за ошибки пользователя получить права "суперпользователя" и рассылать опасный код по всем Wi-Fi-сетям, к которым подключается телефон. Кроме того, некоторые приложения могут записывать и передавать ваши персональные данные.
Как защищать:
Устанавливайте приложения только из официальных магазинов — AppStore, Play Market, Windows Store.
Не разрешайте приложениям использовать те устройства, которые им, по вашему мнению, не нужны: например, если игра просит доступ к управлению телефонными звонками — это повод насторожиться.
По возможности разделяйте функционал устройств, например, если вы активно используете смартфон для интернет-серфинга, в том числе по подозрительным сайтам (онлайн-игры, сайты "для взрослых") или часто подключаетесь к незнакомым Wi-Fi-сетям, то не рекомендуется использовать этот же телефон для интернет-банкинга или входа в закрытую корпоративную сеть.
Если вы очень переживаете за конфиденциальность информации, относитесь к устройствам так, будто их уже взломали. Кроме того, многие телефоны собирают данные об истории вашей геолокации — если хотите, чтобы они оставались строго конфиденциальными, отключите трекинг. Однако это может привести к сбою в полезных программах вроде "Найти мой телефон" или навигационных приложениях.


3. Социальные сети и мессенджеры

Зачем защищать: Данные, размещенные в открытом доступе, можно использовать для мошеннических действий. Через социальные сети и мессенджеры злоумышленники могут украсть у вас деньги, используя методы социальной инженерии.
Как защищать: 
Старайтесь не выкладывать в открытый доступ номер телефона.
Посты, по которым можно восстановить ваш адрес и привычки, старайтесь выкладывать так, чтобы их могли видеть только люди, которым вы доверяете.
Подключите двухфактурную аутентификацию — после ввода пароля к своей странице вам придет СМС с кодом, который нужно ввести. Злоумышленнику будет намного сложнее получить доступ к вашему профилю.
В случае, если ваш друг в социальной сети или мессенджере просит вас перевести деньги или сообщить какие-то личные данные, убедитесь, что его страница не взломана: задайте ему несколько вопросов, ответы на которые не может знать злоумышленник (например, место, где он с вами познакомился). Кроме того, лучше перезвонить по телефону и уточнить, действительно ли это сообщение писал ваш приятель.
Не вводите пароль от своего профиля в соцсети на сторонних сайтах.
Не используйте одинаковые пароли к компьютеру, почте, разным соцсетям.
PIN и CVC/CVV-коды вашей банковской карты не сообщайте никому, даже близким друзьям и родственникам. То же самое касается кодов подтверждения банковских операций, которые вы получаете в СМС.
Обязательно выходите из своего аккаунта после работы на чужом компьютере, а по возможности старайтесь даже не логиниться на устройствах, принадлежащих не вам.

4. "Интернет-вещи"

Зачем защищать: Принадлежащая вам "умная" вещь может стать частью бот-сети, созданной для кибератак.
Как защищать:
Если производитель позволяет это, сразу после покупки изменить пароль доступа к вашей "умной" вещи на секретный. 
Подготовил Сергей Круглов


Источник:  tass.ru
Фото:  in.ua

 
По теме
Инту поддержат суммой в несколько десятков миллионов рублей. Недавно в Коми состоялось рабочее совещание, на котором присутствовали министр финансов РК Галина Рубцова, вице-премьеры Лазарев Константин и Герасимов Николай,
17.07.2018
 
 
Чьи смартфоны больше всех качают интернет за границей  - Газета Республика Жители Коми стали больше времени проводить онлайн, находясь за границей. По данным «МегаФона», в июне туристы скачали в два раза больше интернет-трафика по сравнению с аналогичным периодом прошлого года.
17.07.2018
 
Его выгнали из офиса буквально взашей В Ухте новая компания-перевозчик ООО «Транссервис» вынуждает водителей автобусов работать себе в убыток и отказывает им в официальном трудоустройстве.
17.07.2018
Республиканские приставы арестовывают оружие должников из Коми. Недавно в Республике Коми охотникам, имеющим задолженности перед государственными инстанциями, пришлось расстаться с огнестрельным оружием .
17.07.2018
На пожаре в Инте погиб мужчина - KomiOnline.Ru Тело нашли на балконе. Утром 16 июля в 8:36 в «Службу спасения» Инты поступило сообщение о возгорании в одной из квартир 5-этажного кирпичного дома по улице Мира.
17.07.2018 KomiOnline.Ru
дтп - Uhta24.Ru Спасатели МЧС России приняли участие в ликвидации пoследствий ДТП, произошедшего в Ухтинском районе.
17.07.2018 Uhta24.Ru
ampravda.ru Сотрудники следственного отдела по Усинску следственного управления СК России по Коми завершили расследование уголовного дела в отношении 41-летнего мужчины, обвиняемого в истязании несовершеннолетнего пасынка.
16.07.2018 Газета Республика
В Ижемском районе продолжаются поиски утонувшего юноши. Трагедия произошла 21 июня близ села Кипиево, куда 17-летний парнишка приехал из Ижмы — погостить у бабушки с дедушкой.
12.07.2018 Газета Трибуна
На берегу Вычегды звучали песни на коми, русском и марийском языках - Твоя Параллель Музыка, спорт и возможность поделиться и получить новые знания объединили на прошедших выходных в местечке Педӧр Ёгор, что в 28 километрах от села Помоздино, участников межрегионального семинара бардов «Шылад» (Мелодия),
17.07.2018 Твоя Параллель
Национальный музей Коми запускает проект по созданию сказок и иллюстраций к ним.
16.07.2018 Газета Республика
Пробуждение от застоя, переход к перестройке, исчезновение многих «нельзя», проникновение в культуру западных веяний,
16.07.2018 Газета Республика
DSC_3129.JPG - Агентство по физкультуре и спорту Сегодня, 17 июля, в Доме дружбы народов Республики Коми состоялось учредительное собрание по созданию региональной федерации национального вида спорта Коми – гонок на охотничьих лыжах.
17.07.2018 Агентство по физкультуре и спорту
SMJ4BvbHDxE.jpg - Агентство по физкультуре и спорту 13 июля на базе Центра спортивной подготовки сборных команд Республики Коми прошли соревнования по кроссу, в которых приняли участие воспитанники спортивного детского оздоровительного лагеря «Олимп».
17.07.2018 Агентство по физкультуре и спорту
ec10ozH4TBs.jpg - Агентство по физкультуре и спорту При поддержке Федерации футбола Республики Коми и Ассоциации «Совет муниципальных образований Республики Коми» футбольный клуб «Новая Генерация» провел очередной мастер-класс.
17.07.2018 Агентство по физкультуре и спорту
В столице Коми впервые прошел межрегиональный турнир по пляжному волейболу 14-15 июля в Сыктывкаре состоялись соревнования по пляжному волейболу Syktyvkar Open.
16.07.2018 Газета Республика
Сыктывкарка стала абсолютной чемпионкой мира по тхэквондо В ЮАР 9–14 июля прошел одиннадцатый чемпионат мира по тхэквондо ГТФ.
16.07.2018 Газета Республика
Федерация хоккея с мячом Республики Коми и сыктывкарский хоккейный клуб «Строитель» объявили о проведении конкурса на создание официального гимна команды.
13.07.2018 Газета Республика
Следственными органами Следственного комитета РФ по Республике Коми завершено расследование уголовного дела в отношении врача-терапевта Вуктыльской центральной районной больницы,
17.07.2018 Следственный комитет
Ухтинская спецпрокуратура выявила нарушения трудового законодательства в исправительных колониях - Прокуратура Республики Коми Ухтинская прокуратура по надзору за соблюдением законов в исправительных учреждениях провела проверку соблюдения законодательства о труде, в том числе об охране и оплате труда.
16.07.2018 Прокуратура Республики Коми
«Парни без стволов» - УФССП В Республике Коми сотрудниками УФССП России по Республике Коми совместно с Территориальным управлением Росимущества в Республике Коми было реализовано 17 единиц оружия.
17.07.2018 УФССП
Жители Коми стали больше времени проводить онлайн, находясь за границей. По данным «МегаФона», в июне туристы скачали в два раза больше интернет-трафика по сравнению с аналогичным периодом прошлого года.
17.07.2018 Газета Республика
Следственными органами Следственного комитета РФ по Республике Коми завершено расследование уголовного дела в отношении врача-терапевта Вуктыльской центральной районной больницы,
17.07.2018 Следственный комитет
В ходе проведения плановой выездной проверки ОАО «Молоко» специалисты Ухтинского межрайонного отдела Управления Россельхознадзора по Республике Коми выявили нарушения требований ветеринарного законодательства Российской Федерации.
17.07.2018 Россельхознадзор
По информации ОАО «Сыктывкарский Водоканал», в связи с проведением плановых ремонтных работ на водопроводных сетях и насосных станциях с 08.00 часов 18 июля до 08.
17.07.2018 Администрация г.Сыктывкар