Взлом на 500 млрд долларов: Олег Бойко – о том, как выжить в интернете

Фото предоставлено пресс-службой ДИТ

Жертвами мошенников в интернете становятся миллионы людей. Ради наживы хакеры идут на многое: взломывают аккаунты, запускают вредоносный спам, шлют зловредные коды, выкачивающие деньги, обещают за один клик миллион, воруют PIN-коды. О том, как выжить в цифровой среде и не стать жертвой злоумышленников, рассуждает специалист по защите информации департамента информационных технологий города Москвы Олег Бойко.

Безопасный интернет почти такая же утопия, как, скажем, мир во всем мире или ликвидация общественного неравенства. Информационные технологии постоянно развиваются, как и методы их использования, в сомнительных целях. При относительной простоте правил информационной гигиены всегда будут находиться те, кто ими пренебрегает, и те, кто из этой халатности получает выгоду. По оценке экспертов, общий убыток от преступлений в киберпространстве составляет примерно 500 миллиардов долларов.

Но это не означает, что обычные пользователи должны смириться с происходящим, сложить руки и надеяться, что уж их-то это обойдет стороной. Персональные данные — это не только фамилия, дата рождения, номер паспорта, но и номер банковской карты, номер телефона, адрес электронной почты, история покупок в интернет-магазинах, история передвижений, лайки в социальных сетях, то есть любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Из любого набора этих данных злоумышленник может получить как прямую выгоду, использовав ее против конкретного человека или просто продав ее заинтересованным лицам. На смену торговле базами данных на дисках в павильонах радиорынков пришел развивающийся виртуальный черный рынок данных на закрытых форумах и в анонимных сетях.

Конечно, интернет – это в первую очередь удобство. Оплата покупок в пару кликов, вся необходимая информация под рукой в любой точке города, страны и мира, мгновенная коммуникация. Легкость получения любого сервиса расслабляет и усыпляет бдительность. И вот человек уже не глядя открывает письмо от неизвестного отправителя, переходит по сомнительной ссылке, напоминающей адрес банка, скачивает вроде как бесплатное приложение для смартфона с сомнительного форума. А ведь еще в детстве учили: никогда не разговаривайте с незнакомцами. В сети действуют те же правила, что и в оффлайне. В итоге на устройство загружается неприметный файл, и пользователь уже не может считать себя его полноправным хозяином.

Чем это грозит? Как вариант – мощности оккупированного компьютера или мобильного устройства будут использоваться для атак на другие информационные системы, приводящих к отказу в обслуживании, спам-рассылок, добычи электронной криптовалюты. Еще один распространенный случай – незаметная передача злоумышленнику всех нажатий на клавиатуре, всех контактов, историй звонков, смс, фотографий и дугой важной информации, хранящейся на устройстве. Могут, в конце концов, просто заблокировать доступ к компьютеру или зашифровать весь жесткий диск, и пользователь понесет выкуп мошенникам, чтобы вернуть важные файлы, которые хранились на компьютере.

За год у россиян было похищено 2,5 млн долларов через интернет-банкинг

"Ну, это не про меня", – подумаете вы. Да, если у вас установлена последняя версия антивируса, вы скачиваете программы и приложения только из проверенных источников, регулярно сканируете свои устройства на предмет вредоносной активности, а персональные данные оставляете только после подписания соглашения об обработке (предварительно внимательно это соглашение изучив), аккуратно используете публичные сети Wi-Fi (внимательно проверяете к какой сети автоматически подключилось ваше устройство, и не подключаетесь к сети метрополитена, если она внезапно появилась не в метро, а во время прогулки в парке, т.к. это ложная точка доступа, созданная злоумышленником для перехвата всех ваших данных, общедоступные сети Wi-Fi используете для чтения новостей, но не для покупки чего-то в интернет-магазинах или работы в онлайн-банкинге) и придумываете надежные пароли длиной не менее восьми различных символов. Но лишний раз проверить себя все равно стоит. Тем более, что, например, понятие "сомнительный" сайт уже весьма размытое и условное. При определенных условиях встроить вредоносный код можно и на вполне доверенный портал c высокой посещаемостью, и только защита браузера или антивирусное средство с функцией веб-защиты сможет этот "сюрприз" обнаружить.

Но одним только интернетом, к сожалению, возможности охотников за персональными данными не ограничиваются. Преступления в этой сфере условно стоят на двух китах – страхе и жажде наживы. А уж эти чувства не победить никакими технологиями. Про SMS-сообщения "от банка" о блокировке карт с просьбами перезвонить слышали и читали многие, но по-прежнему находятся те, что сначала следует инструкциям из сообщения, а потом удивляется, куда исчезли деньги с мобильного счета, а в некоторых случаях – и с банковского. Можно напугать потерей денег, а можно, например, и пообещать их приумножить – нужно только перейти по ссылке и поменять ПИН-код банковской карты.

Еще один спорный момент – анонимность в интернете. Цифровой след пусть и не отпечаток пальца, но тоже носитель уникальных сведений о человеке. История браузера, комментарии и фотографии в социальных сетях, история покупок в онлайн-магазинах – все это может рассказать о человеке очень многое. А значит, имеет свою цену, порой очень высокую. Анализируя эти массивы данных, в том числе, например, историю электронной переписки в автоматическом режиме, крупные интернет-компании видят в каждом пользователе потенциальную рекламную аудиторию для того или иного клиента. Вы – источник дохода для тех, кто продает рекламу или накручивает число подписчиков в соцсетях. И это только вершина айсберга. Иногда лучше несколько раз подумать, прежде чем поставить лайк или выложить в соцсети очередную фотографию.

Простота правил защиты своих данных вовсе не является поводом для того, чтобы им не следовать. Со сложными схемами кибермошенников можно и нужно бороться одним эффективным способом – распространением информации. Сейчас, на мой взгляд, имеет место явный дефицит материалов на эту тему в популярных средствах массовой информации, не хватает написанных доступным языком памяток и социальной рекламы в общественных местах, в школах только начинают обучать азам безопасного поведения в информационном пространстве.