Как не стать жертвой диджитал-преступлений

23 августа 2018, 15:00

Виртуальные угрозы – гораздо реальнее, чем мы можем себе представить. Развитие технологий упростило задачу киберпреступникам. Сегодня, чтобы украсть через интернет деньги или данные, даже не нужны сложные технические навыки.

Киберпреступления – это преступления, при которых злоумышленник посягает на цифровую информацию. Мишенью могут быть любые данные: те, что хранятся на компьютере, на смартфоне, данные аккаунтов в интернете – от личной переписки в Facebook до платежей в приложении банка.

Видео дня

Преступник может опубликовать конфиденциальную информацию или шантажировать, что опубликует. Может удалить или подменить нужные вам файлы. Может перешифровать данные так, что их невозможно будет прочесть, – как это было с известным вирусом-шифровальщиком Petya. Цель может быть финансовой: например, если злоумышленник взломает аккаунт онлайн-банкинга или украдет ценные документы, которые можно продать. Но может быть и другая цель.

Виртуальные атаки – реальны

Бум распространения интернета совпал с экономическим ростом во многих странах. А еще развитие технологий упростило задачу киберпреступникам. Сегодня для того, чтобы украсть через интернет деньги или личные данные, даже не нужны сложные технические навыки. Когда-то вредоносную программу нужно было писать самому, а сейчас ее можно купить.

Стать хакером стало настолько просто, что в 2000-х годах в развивающихся странах возникли целые подростковые субкультуры, последователи которых занимаются финансовым мошенничеством в сети.

Источник: Фильм "Матрица", Warner Bros. & Village Roadshow Pictures

По данным пресс-службы Национальной полиции Украины, за неполный 2018 год было раскрыто 2,3 тысячи киберпреступлений. Для сравнения: в 2017 году, по информации МВД, в стране было совершено 260 тысяч краж (не в интернете).

На первый взгляд кажется, что киберпреступность – слабая угроза для украинцев. Примерно в 100 раз слабее, чем "традиционные" кражи.

Однако Управление ООН по наркотикам и преступности отмечает, что полицейская статистика о киберпреступности – не самый надежный источник для анализа. Об этом говорится в отчете Всестороннее исследование проблемы киберпреступности.

Две трети стран, которые приняли участие в опросе, считают собственные системы полицейской статистики недостаточно технологичными. Поэтому показатели отображают скорее возможности полиции, а не совершенные правонарушения.

Чтобы увидеть реальную картину, лучше обращать внимание на то, сколько людей пострадало от действий хакеров. Эти данные нужно сравнивать с количеством жертв "традиционной" преступности. На графике ниже это называется виктимизацией.

Такое сравнение показывает, что жертвами киберпреступников становится гораздо больше людей. Конфиденциальную информацию крадут чаще, чем угоняют машины или взламывают двери. Тех, кто пострадал от мошенничества с кредитными картами, кражи персональных данных и несанкционированного доступа к электронной почте, – больше в разы.

Представители ООН проводили свой опрос в 21 стране мира. Оказалось, что жертвами различных киберпреступлений там становились от 1% до 17% жителей. А жертвами краж со взломом, грабежа и краж автомобилей – менее 5%.

Лакомая добыча для хакеров

В первую очередь злоумышленники в сети охотятся за деньгами или за данными, которые помогут получить доступ к деньгам. Самый быстрый способ обокрасть пользователя – получить его логин и пароль к онлайн-банкингу. Для этого на компьютер или смартфон жертвы внедряется специальное программное обеспечение (ПО). Оно запоминает логин и пароль, которые вводит человек. Обычно "трояны" устанавливают сами же пользователи, потому что ПО маскируется под полезную, официальную и безобидную программу.

Вторая по популярности мишень киберпреступников – персональные данные: доступы к аккаунтам в социальных сетях, почтовые сервисы, архивы с личными фото и переписка в мессенджерах. Одним словом, все то, чем можно шантажировать и в итоге получить деньги.

Еще такие данные можно продать. Продают обычно не данные одного пользователя, а сразу большую базу. Крупные компании могут обработать такую информацию и использовать ее: для рекламы, для анализа аудитории. Вы можете даже не узнать, что данные украли.

Крупнейшей атакой со взломом почтовых сервисов считается атака на Yahoo. Тогда хакеры украли более 500 миллионов аккаунтов. Обвинения по этой атаке выдвинул Минюст США в феврале 2017 года против двух офицеров ФСБ. Взлом произошел в 2014 году нанятыми хакерами, а жертвами атаки стали журналисты, чиновники из России и США, российские общественные активисты.

Слезы делу не помогут

Бывает и другой шантаж: когда данные на компьютере портятся вирусом до неузнаваемости. Чтобы вернуть файлы в исходное состояние, вирус требует перечислить деньги.

Яркий пример такого вымогательства – вирус WannaCry, который называют виновником кибератаки века. 12 мая 2017 года выяснилось, что десятки тысяч компьютеров в 74 странах подверглись атаке и взлому. WannaCry шифровал данные пользователя на компьютере и просил за расшифровку $300 в криптовалюте.

В ходе атаки пострадали не только "рядовые" юзеры, но и множество государственных и частных учреждений. Вирус атаковал больницы в Великобритании, компьютеры МВД РФ, крупную немецкую компанию Deutsche Bahn. Пострадали от него и украинцы.

Скриншот диалогового окна вируса WannaCry

Язык мой – враг мой

Многие могут подумать, что нужно только остерегаться непроверенных приложений и программ – и все будет хорошо. Но на самом деле все сложнее.

Главный враг конфиденциальности – сам пользователь, а точнее, его невнимательность и небрежность. Самое опасное оружие киберпреступников – не сами вредоносные программы, а социальная инженерия. Так называются методы, которые помогают "выведать" секретные данные у самого человека или заставить его действовать по определенному сценарию.

Злоумышленники вынуждают пользователей открывать нужные им (злоумышленникам) файлы или передавать пароли. Атакующие воздействуют на психику. Например, вам присылают письмо с файлом "Отчет_бухгалтерия_июль_2018_СРОЧНО". Кажется, будто это обычный безопасный файл из другого отдела. Слово "СРОЧНО" окончательно отключает бдительность – и вы скачиваете и запускаете файл. А там может быть вирус-шифровальщик, который испортит все данные не только на вашем компьютере, но и во всей сети компании.

Единственный способ защититься – взять за правило не открывать файлы, не проверив, от кого они пришли. Внимательно смотрите на адрес отправителя, сверяйте каждую букву. Если есть хоть малейшее подозрение, что что-то не так, стоит уточнить, присылали ли вам такой файл. Например, позвонить в бухгалтерию и спросить, отправляли ли они отчет.

Физический доступ к устройствам

Еще одна угроза безопасности – физическая кража телефона или компьютера. Если телефон попадет в руки злоумышленников, то вся ваша личная жизнь и финансы могут оказаться под угрозой.

Есть приложения-невидимки, которые после установки на смартфон не отображаются в меню, но исправно выполняют работу по шпионажу. Например, позволяют подслушать звуки при помощи микрофона, следить за местоположением, получать набираемый текст, записывать звонки, иметь доступ к камере, перехватывать сообщения в мессенджерах.

Установка таких программ-шпионов без ведома пользователя – уголовно наказуема. Единственный легальный вариант использования таких приложений – предупредить человека. Так поступают, например, когда важно проследить за передвижениями ребенка или пожилого родственника.

Существуют и другие преступные схемы, при которых не нужно устанавливать никакие программы. Например, человек просит у вас телефон позвонить, так как на его счете закончились деньги. Дальше все выглядит так, будто он сверяет набираемый номер, а затем несколько минут разговаривает по телефону. По факту же в это время происходит синхронизация сессии WhatsApp при помощи QR-кода. Человек "подключается" к вашему аккаунту, то есть может читать вашу переписку со своего устройства.

Вывод простой: не оставляйте смартфон, когда выходите из комнаты в незнакомом месте, и не разрешайте говорить по вашему телефону незнакомцам без присмотра.

Как защитить себя от взлома

Стопроцентной защиты от хакеров, пожалуй, не даст ни один инструмент. Но выполнение простейших правил безопасности точно снизит вероятность атаки.

Не игнорируйте сообщения антивирусов и браузеров. Если антивирусная программа или расширение в браузере сообщает, что заблокировало доступ к веб-ресурсу, то не стоит испытывать судьбу и все-таки загружать страницу. Не посещайте опасные сайты.

Регулярно обновляйте антивирус. Напоминания антивируса о том, что нужно обновить базу, – это не спам, а необходимость. Даже самые продвинутые антивирусные программы защищают компьютер максимум от 40% вредоносных программ. Если же вы не обновляете вирусную базу, то надежность защиты снижается еще сильнее.

Не переходите по ссылкам. Это касается и ссылок в письмах, и прикрепленных файлов, и даже ссылок в личных сообщениях в соцсетях от друзей. Если перед ссылкой идет слишком уж интригующее описание – лучше переспросите друга, о чем речь. Когда убедитесь, что его аккаунт не взломан, тогда только кликайте.

Создавайте резервные копии данных. Делать копии важных файлов – хорошая привычка. Она спасла не один годовой отчет, а заодно и тысячи нервных клеток. Если файлы на компьютере удалит или зашифрует вирус, у вас будет возможность "снести" операционную систему и загрузить копии файлов, чтобы продолжить работу. Но будьте осторожны: если вы используете облачное хранилище с автоматической синхронизацией (например, Google Drive или Dropbox), после атаки файлы шифруются и в нем. Для резервного копирования лучше использовать специальные "облака" или просто съемный жесткий диск. Скопировали на него файлы – и сразу отключили.

Обезопасьте смартфон. Физический доступ к телефону – ключ к финансовой и личной информации. Для защиты телефона есть специальные приложения, которые позволяют блокировать доступ к информации и отслеживать, где находится телефон.

Они отличаются по функционалу. Например, приложение mySafety работает даже при отключенном интернете, потому что услуга предоставляется в партнерстве с мобильными операторами (Vodafone, lifecell и Kyivstar). Кроме того, на экране блокировки будет номер, по которому можно связаться с колл-центром и вернуть телефон владельцу (через курьера). За возврат предусмотрено вознаграждение, которое компания выплачивает сама. А если смартфон не найдется, пользователь получит денежную компенсацию.

Есть и другие приложения – как платные, так и бесплатные. Они точно не могут работать с выключенным интернетом, но в остальном – довольно полезны. Если вы все-таки хотите сэкономить и установить бесплатную программу, стоит выбрать официальное приложение от Apple (для iOS) или Google (для Android). Приложение от неизвестного разработчика может само по себе угрожать безопасности – особенно если вы не разбираетесь в разработчиках ПО.

Ответственное сообщество. Пока блокчейн-энтузиасты мечтают о тех временах, когда все операции будут легко отслеживаться, обычные пользователи вынуждены защищать свои данные в реальных условиях. Чтобы защититься от киберпреступников, нам нужно выстраивать сообщество и делиться в нем правилами "интернет-гигиены".

Например, в Facebook можно увидеть посты о том, что найдена кредитная карта. В целом идея отличная, через соцсети действительно можно найти владельца. Но часто автор выкладывает фото кредитки, на котором отчетливо виден и номер карты, и срок действия, а это опасно. В продвинутых группах пользователи указывают на эту оплошность. Они советуют перезалить фото без полной информации, оставив видимыми только четыре последних цифры номера. Лишнюю информацию можно зарисовать в фоторедакторе или просто переснять фото, прикрыв часть цифр пальцами.

Это – яркий пример самомодерирующегося комьюнити. Более осведомленные участники дают свои рекомендации и вводят правила безопасности, полезные для всего сообщества. И этот принцип отлично работает во всем.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X