Личная кибербезопасность 2020

Сегодня тема кибербезопасности как никогда актуальна. Защитить себя стало труднее - хакеры стали изобретательнее, а количество устройств и облачных сервисов у каждого из нас увеличилось. В этой статье мы рассмотрим громкие кибератаки последних лет, попробуем разобраться, как обезопасить себя и сформируем практические рекомендации.

Начать стоит с определения, что же такое кибербезопасность? Это меры, направленные на защиту систем, сетей и программ от цифровых атак. Чего же хакеры хотят от нас с вами и зачем им все это? Фактически, киберпреступники преследуют три цели:

● Финансовая выгода, используя шифровальщики для вымогательства денег у своих жертв в обмен на восстановление украденной у них информации;

● Данные, которые могут быть проданы в «теневом Интернете»;

● Контроль над инфраструктурой, сетями или другими важными системами. Этот доступ продается третьим лицам.

Очень важно понимать и соблюдать базовые принципы защиты данных. Установить на компьютер антивирус, а на почту сложный пароль с латинскими буквами, в разном регистре – правильно, но этого недостаточно.

Так, например, очень показателен недавний скандал с утечкой паспортных данных участников электронного голосования по поправкам к Конституции.

В даркнете эту базу, состоящую из более 1 млн строк, можно приобрести по 1,5 доллара за каждую из них. Стоит отметить, что база паспортных данных дополняет уже имеющиеся наборы персональных данных, поэтому имеет немалую ценность. На первый взгляд, урезанные базы данных не представляют опасности, но, если их обогатить номером телефона, электронной почтой или ИНН, это уже совсем другая история.

«Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях». — подтверждает ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова в интервью изданию «Коммерсантъ».

Очередной урок пандемии – рост количества сайтов с фейковыми услугами доставки из онлайн-магазинов. Тренд на увеличение количества фишинговых доменов, имитирующих курьерские службы, наблюдается уже полгода. Подобные киберпреступники придерживаются определенной схемы работы: размещают в интернет-магазинах и маркетплейсах фальшивые объявления о продаже товаров с более низкой ценой.

Пользователи, которые хотят сэкономить, связываются с поставщиком товара на сайте, задают уточняющие вопросы и в какой-то момент мошенники предлагают продолжить общение в одном из мессенджеров. Они объясняют это тем, что так будет удобнее для самого же клиента.

Далее злоумышленник запрашивает данные для оформления заказа через службу доставки, сам заполняет ее на фейковой страничке сайта и обращается к клиенту с просьбой проверить данные для отправки и оплатить товары онлайн. В конечном счете злоумышленник получает данные карты, а покупатель теряет деньги.

В июле этого года в Twitter взломали аккаунты Илона Маска, Билла Гейтса и Apple. Атаке также подверглись профили бывшего президента США Барака Обамы и рэпера Канье Уэста.

Основным призывом мошенников был перевод биткоинов с обещанием возврата криптовалюты в удвоенном размере.

"В январе - декабре 2019 года зарегистрированы 294,4 тысячи преступлений, совершенных с использованием информационно-телекоммуникационных технологий, а это на 68,5% больше, чем за аналогичный период прошлого года", - говорится в сообщении МВД на сайте ведомства.

Так как же обезопасить себя, не уходя в крайности, такие как шапочка из фольги и проживание в лесу без смартфонов и лэптопов? Эксперты Cisco в этом вопросе советуют выработать несколько полезных привычек, которые смогут снять все вопросы по Интернет безопасности.

1. Используйте специальные настройки браузеров и почтовых клиентов для идентификации фишинговых писем.

Самые распространенные ошибки пользователей — лень и желание все сделать побыстрее. Эти две вещи, несомненно, ставят под удар вашу безопасность. Злоумышленникам это на руку, так как один из самых популярных способов кибератак – фишинговые письма. Это тип сообщений, отправленных по электронной почте, которые выглядят как настоящие, отправленные якобы с настоящего домена вашего банка или налоговой службы. Если вы торопитесь, заметить разницу будет нелегко: киберпреступники, например, заменяют латинские буквы на кириллицу, и в итоге адрес выглядит как настоящий. Совет «не открывайте письма от незнакомых людей» так себе совет, поэтому мы рекомендуем использовать специальные настройки браузеров и/или почтовых клиентов, которые отслеживают и отсекают фальшивые сообщения.

2. Используйте VPN

Про то, что незащищенные общественные точки доступа Wi-Fi очень часто используются хакерами мы давно все знаем. Но даже небезопасное приложение, запущенное в фоновом режиме на вашем ноутбуке, может обернуться неприятностями. Поэтому подключаться к Интернету лучше через виртуальную частную сеть или VPN, которая пропускает весь трафик через зашифрованный канал связи с доверенным Интернет шлюзом. Благодаря “блокировке” Telegram, на российском рынке сейчас огромное количество коммерческих сервисов на любой вкус, которые предлагают VPN решения, как бесплатные, так и за чисто символическую плату.

3. Включите двухфакторную аутентификацию для своих учетных записей

Старый добрый пароль «лесенкой» давно перестал быть надежным решением при активной деятельности в сети, ибо хакеров и шпионские сервисы, разработанные специально для кражи паролей, это не остановит. Поэтому при использовании профилей в соцсетях, маркетплейсах, почтовых клиентах, аккаунтах на сайтах финансовых учреждений и компаний, важно выбирать дополнительный уровень защиты. Двухфакторная аутентификация может и не идеальна (то смс с подтверждением заблудится в пути, то на почту не всегда упадет пароль), но то, что она повышает уровень безопасности, факт.

4. Регулярно обновляйте софт

Обновляйте программы на компьютере и приложения на смартфонах регулярно, если не хотите бесплатно майнить чужую криптовалюту. В защите от этого также могут помочь дополнительные бесплатные расширения для браузера, которые блокируют запуск вредоносных скриптов. Лень обновлять ПО вручную — поставьте галочку на автоматическую загрузку новых версий. Апдейт нужен не только программам, но и плагинам к браузерам, желательно минимум раз в неделю. Ведь именно через них киберпреступники устанавливают контроль над пользователями и используют ваш компьютер для рассылки спама, вирусов, организуют DDoS-атаки.

5. Всегда блокируйте ваш компьютер (прям всегда)

Блокировать корпоративный компьютер нас приучили, но вот с персональным устройством эта привычка выработана не у всех. И зря! Для злоумышленников (не только сетевых) достаточно пары минут свободного доступа для того, чтобы установить программу – шпион или любое вредоносное ПО, приспособленное к обнаружению антивирусами. Проще всего – установить пароль для входа в систему, а если вы думаете, что можете забыть включить блок, всегда можно настроить автоматическую блокировку.

6. Не используйте один и тот же пароль везде, даже если он самый-самый любимый

Нельзя использовать один и тот же пароль для доступа к разным ресурсам, тем более к корпоративным и личным. Частая ошибка при обновлении пароля: замена в нем 1-2 символа в конце или начале, оставляя его основу прежней. Если трудно запомнить большое количество разных паролей, а также есть трудности с фантазией - используйте password-менеджер. Ну и конечно ни в коем случае пароль не может быть номером паспорта, датой рождения, и именем питомца. Хакеры зачастую наблюдают за жертвой какое-то время, собирая всю информацию о пользователе. Не стоит облегчать им работу.

7. Слежка из-за плеча

Подсмотреть или подслушать логин и пароль не так-то сложно, поэтому важно в общественных местах следить за тем, чтобы рядом не было «шпионов». Уберечь себя от этого можно при помощи специального экрана, который защищает от подсматривания со стороны — это своего рода «лист», который прикрепляется к смартфону или компьютеру с помощью липучек и позволяет видеть экран только вам.

Но есть и хорошая новость, заклеивать камеру на ноутбуке вовсе не обязательно. Конечно, технически слежка таким образом возможна, но ее вероятность очень мала: что особенного увидит хакер, как вы смотрите сериал с ведром острых крылышек из KFC? Наблюдать 24 часа подряд за предполагаемой жертвой слишком дорого и неэффективно, есть более простые пути.

8. Проверьте безопасность собственной беспроводной сети

Домашние роутеры или точки доступа Wi-Fi являются чем-то таким, что мы один раз установили и забыли. Но, по беспроводным каналам передачи данных сигналы движутся во всех направлениях, поэтому очень важно использовать актуальное современное шифрование. Предположим, вы ценитель ретро, но, если ваш роутер или беспроводная точка доступа не поддерживают WPA2 и протокол шифрования AES, видимо, пришло время их заменить.

Раньше в нашем представлении хакеры были прежде всего технически подготовленными людьми: в очках, с мерцающей клавиатурой, как в фильмах про ограбления, которые осуществляли атаки, пользуясь уязвимостью систем. Сегодня же злоумышленники в сети — это в первую очередь умные психологи-профессионалы.

Технические решения не смогут защитить от угроз, если по ту сторону экрана профессионал завладеет вашим доверием. А многие из них действительно изучают поведение людей, агрегируют информацию при помощи искусственного интеллекта, описывают методы, которыми люди пользуются, и на основе этих данных совершают киберпреступления. Поэтому, хоть и звучит параноидально, но главное - никому не доверять и соблюдать бдительность. Так победим!

Материал подготовил Тимофей Жданов, Group Head отдела инноваций Media Direction Group