Мы живем в эпоху, когда вокруг нас развивается интернет вещей, умные дома и автономные города. С каждым годом человечество все больше становится зависимым от цифровых технологий. Промышленное производство, бизнес-процессы все чаще рассчитываются и выполняются компьютерными программами. Парадокс цифрового века заключается в том, что мы научились охранять свое здоровье, но не знаем, как следить за своими персональными данными. Часто вместо того, чтобы использовать «кибермедицину», которая подразумевает знание «слабых мест», и того, как уменьшить их количество, некоторые все еще обращаются к ненадежной и непредсказуемой гомеопатии. Эта тема широко обсуждалась в ходе ХIХ Всемирного фестиваля молодежи и студентов. Создатель одной из ведущих компаний в сфере кибербезопасности Grоuр-IB Илья Сачков, входящий в топ-30 успешных молодых людей по версии журнала Fоrbеs, во время фестивальной недели рассказал о том, как охранять свое присутствие в интернете и почему хакеров не стоит идеализировать.
Недооцененная угроза и «романтический образ»
Илья Сачков успел поучаствовать в раскрытии более 1000 уголовных дел против компьютерной преступности. Основная его задача заключается в том, чтобы понимать, как думают хакеры, и помогать находить их. «Мы работаем в более чем 60 странах мира. В нашем штате более 200 человек. Мы знаем, что такое компьютерная преступность и разрабатываем технологии, позволяющие останавливать хакеров еще на этапе подготовки», — рассказал эксперт. По его мнению, благодаря цифровым технологиям человечество сегодня живет в самое безопасный время с точки зрения истории.
Но вместе с тем, насколько быстро развиваются информационные технологии, настолько же в сферу интернета перемещается и преступность. Причем хакинг это только одна из угроз, которая будет ждать вас в цифровом пространстве. «Через интернет продаются наркотики, распространяются различные виды запрещенных материалов, реализуются различные мошеннические схемы. Всего около 500 видов преступлений. Россия тратит 25% бюджета на охрану и безопасность от внешних угроз. Но мы оказались в том мире, когда компьютерная преступность значительно более вероятна, чем любой другой классический вид правонарушений», — поделился эксперт. Также он уточнил, что согласно статистике Европола и ФБР за полторы минуты в Европе происходит одно преступление. За это же время воруют около 3000 учетных записей разных людей и появляется 10 новых типов вредоносного кода. Если в первом случае раскрыть преступление будет вопросом сравнительно небольшого времени, то в виртуальном мире все несколько сложнее. А иногда — просто становится невозможным.
Борцы с киберпреступностью с сожалением отмечают, что часто в СМИ идеализирует образ хакеров. Если злоумышленники воруют в интернете огромные суммы денег, их называют «высокоинтеллектуальными» и описывают как героев цифрового века. Это, в свою очередь, стимулирует у молодежи желание брать с них пример. «После очередного громкой дела по хакингу, где злоумышленника оправдывают или смягчают ему приговор, мы часто фиксируем высокий уровень регистрации на хакерских форумах и сайтах. Некоторые люди, конечно, делают это из любопытства. Но в целом тренд остается — пока образ хакера показывают в виде «Робина Гуда», попыток подражать ему будет куда больше. Однако восприятие хакера как «борца с системой» исчезает тогда, когда деньги исчезают с вашего счета или со счета ваших родных», — пояснил свою позицию Илья Сачков.
Советы по «кибермедицине»
Вы считаете, что защищены от хакеров? Хорошо. Но разве вы знаете все их возможности? Ведь оценка рисков и угроз напрямую связаны с безопасностью. Я уверен, вы считаете, что антивирус решит вопрос попадания вредоносного кода на ваш гаджет. А если я вам скажу, что 86% зараженных компьютеров имели последние обновления антивирусов? Если хакеры способны тотально проникать практически в любой участок сети, то как тогда от них защититься и почему во всем мире не возникают проблемы на АЭС или в других стратегически важных точках для государства?
Илья Сачков считает, что на некоторые компании не нападают просто потому, что они не интересны хакерам. «Есть миф, что хакеры хотят взломать АЭС или умный город. Как правило хакера интересует заработок денег. Взлом атомной станции легких денег не принесет, а сделает хакера террористjм и приоритетной целью спецслужб. Кроме серьезного срока здесь ничего не заработаешь. В сети 98% преступлений связаны с деньгами. Только 2% — это кибертерроризм или шпионаж», — пояснил эксперт. Вместе с тем, чтобы защититься от всевозможных рисков, крупные частные и государственные компании тратят миллиарды долларов на кибербезопасность.
Так может быть жертвой один человек, тем более неинтересный злоумышленнику? И это не так. Около 80% мобильного рынка использует операционную систему Аndrоid. Это делает гаджеты под ее управлением популярными для взлома. Воруют из них не только деньги, но и личные данные. По информации Ильи Сачкова за 200 долларов злоумышленник может договориться о заражении 1000 телефонов. После того как смартфон заражен, хакер способен прослушивать звук, отправить sms от вашего имени, загрузить ваши изображения, сделать удаленный звонок, понять, где вы находитесь, установить программу, украсть деньги.
«И если у вас на телефоне нет онлайн-банкинга, то это вовсе не значит, что у вас не могут украсть деньги. Как пример, зараженный телефон может прислать вам сообщение от Gооglе Рlау, в котором будет сказано обновить данные вашей карточки для оплаты покупок сервиса. Для отправки денег с карточки на карточку необходимы две вещи: номер карточки и одноразовый код, который приходит к вам на телефон. Вирус на телефоне умеет читать и не показывать вам sms. Таким образом все деньги вашей карточки уходят злоумышленнику в автоматическом режиме. Кроме того, существует техническая возможность отправлять sms от имени другого человека. От имени любого из вас можно отправить sms, и оно придет в чат, в котором вы вели переписку. Не доверяйте sms, в которых просят деньги, логины и пароли», — советует эксперт. Владельцам Аррlе при этом тоже не стоит особо радоваться. Масса «слабых мест» существует и в IОS, просто Аndrоid используется чаще, поэтому и привлекает к себе больше внимания хакеров. Также не забывайте о вашей почте, которая имеет особое значение. К ней часто привязано практически все: соцсеть, облачные сервисы, банкинг. «Везде, где только это позволяет сервис, включите двухфакторную аутентификацию — механизм (2FА), который позволяет защитить ваш аккаунт более надежно, чем традиционный пароль. Она включается на почте, мессенджерах, соцсетях. Это второй пароль, который каждый раз приходит вам на мобильный телефон. Рекомендую вам получать его не в виде sms, а через специальную программу, которая генерирует одноразовые пароли на вход каждые несколько секунд. Если ваш пароль «подобрали», то без доступа к вашему смартфону злоумышленнику не попасть в аккаунт», — пояснил Илья Сачков.
Кроме того, эксперт считает, что наличие одной почты, которая отвечает за все, в 2017 году также опасно. Лучше завести несколько аккаунтов.
И напоследок: в местах с открытым доступом к wi-fi пользуйтесь технологией VРN (виртуальная частная сеть). Она обеспечит защищенную (закрытую от внешнего доступа) связь публичного соединения при наличии высокоскоростного интернета. Это значительно усложнит жизнь тем, кто хочет украсть ваши личные данные.
Илья КРЫЖЕВИЧ
Интервью с олимпийским чемпионом по фехтованию.
Профессионально, оперативно, по-хорошему.
