О киберреальности и ее опасностях
Кто владеет информацией, тот владеет миром. Фраза, сказанная когда-то немецким банкиром Натаном Ротшильдом, в век развития Интернета и мобильной связи, кажется, стала еще более актуальной. Конфиденциальная информация защищается законом, но не всегда успешно. А зачастую и сами пользователи помогают мошенникам получить доступ к личным данным, например, к своим банковским счетам.
В Дагестане за первые четыре месяца 2023 года правоохранители зафиксировали около 370 преступлений, совершенных с помощью информационно-коммуникационных технологий. Это немного меньше, чем за аналогичный период прошлого года – тогда было зарегистрировано 490 киберпреступлений, сообщили «МД» в прокуратуре Дагестана.
О кибербезопасности недавно говорили представители компании «Ростелеком-Солар» в рамках медиаклуба #Всети в Сочи, который организовал «Ростелеком-Юг». Экспертом выступила Дарья Кошкина, руководитель направления аналитики киберугроз компании. Она рассказала о том, как чаще всего «хактивисты» (те, кто привлекает общественное внимание к социальным, политическим и другим проблемам при помощи кибератак) получают доступ к данным и что нужно делать, чтобы не стать жертвой преступников. Выводы сделаны на основе анализа данных компаний, которые подключены к системе мониторинга «Ростелеком-Солар».
В 2022 году всплеск кибератак был отмечен во втором квартале. По данным компании, их насчитывалось около 240 тысяч. Из них 11 процентов носили серьезный характер. По словам Кошкиной, такая активность объясняется происходившими в тот момент общественно-политическими событиями в стране. Самые уязвимые сферы: госсектор, здравоохранение, образование, СМИ.
«В целом нормальные показатели по количеству критичных инцидентов за квартал – это 2–4 процента. Это средний показатель. Если их количество не превышает четырех процентов, можно говорить, что ситуация стабильна. К концу года ситуация все-таки стабилизировалась. Это доказывает тезис о том, что не могут быть российские компании вечной мишенью для хакеров», – отметила эксперт.
Один из самых распространенных способов, с помощью которого злоумышленники получают доступ к данным, – заражение вредоносными программами.
«Всегда в тренде, это популярный вид. Во многом связан с таким видом, как фишинг, он завязан на человеческом факторе: всегда найдется кто-нибудь в компании, кто письмо с вредоносным обеспечением да откроет. С человеческим фактором очень сложно бороться», – отметила Кошкина.
Среди популярных методов также веб-атаки, позволяющие получить доступ к учетным данным пользователей на разных сайтах и привязанным к ним банковским картам. Как правило, число веб-атак традиционно возрастает ближе к новогодним праздникам.
«Идут предновогодние распродажи, злоумышленники начинают «ломать» сайты магазинов, сотрудникам в это время важнее отчеты закрывать, могут где-то что-то и недоглядеть», – пояснила эксперт.
Еще один распространенный способ – атака через компанию-подрядчика, которая занимается созданием либо обслуживанием сайта или приложения. Он уже несколько лет входит в топ-5 популярных атак. Это происходит потому, что к подрядчикам зачастую нет достаточных требований со стороны законодательства в отношении их уровня защищенности. Что делать, чтобы избежать неприятной ситуации? Прописывать в техзадании требования к подрядчикам, убеждены эксперты. И они не должны быть формальными, так как это вопрос безопасности.
Все чаще мобильная связь и Интернет используются для заведомо ложных сообщений об актах терроризма. В 2022 году таких сообщений в Дагестане было зарегистрировано 123. За первые четыре месяца этого года – еще 23. Большая часть дел по ним не закрыта, потому что злоумышленники используют анонимные почтовые сервисы, подменные телефонные номера и IP-телефонию.
В целом раскрываемость киберпреступлений не так высока, как хотелось бы, и не превышает 60 процентов, сообщили «Молодежке» в прокуратуре республики. Из 369 зарегистрированных с начала года раскрыто только 221. Чаще всего такие преступления связаны с хищением денег с банковских счетов, мошенничеством, вымогательством, оборотом наркотических средств, призывом к террористической и экстремистской деятельности.
Отдельного внимания заслуживают преступления, связанные с хищением средств с банковских карт с использованием различных онлайн-сервисов. Кибермошенники с помощью психологических манипуляций убеждают жертву разгласить нужную им конфиденциальную информацию – анкетные данные, номера банковских карт, коды и так далее.
Чаще всего жертвами интернет-мошенников становятся социально незащищенные слои населения. Более уязвимы пожилые люди из-за небольшого опыта использования Интернета и новых технологий. Еще одна категория жертв – те, кто ищет работу или новые способы заработка. Другая категория – любители онлайн-шопинга, не соблюдающие правила безопасности в Сети.
Так как же не стать жертвой киберпреступников?
Специалисты советуют соблюдать ряд простых требований кибергигиены, которые помогут защитить свои данные в Сети.
При регистрации где-либо придумывайте сложные пароли, а не дату рождения свою или близких (кто узнал себя – маякните). Периодически меняйте пароли. Как их запомнить? Наверное, записывать куда-то, возможно, в обычный блокнот. Только не потеряйте его.
Про двухфакторную аутентификацию все слышали? Это такой метод идентификации пользователя в Интернете. На практике это обычно выглядит так: первый шаг для входа в аккаунт — это логин и пароль, второй — специальный код, приходящий в виде SMS или по электронной почте. Специалисты советуют настроить метод двухфакторной аутентификации во всех ваших аккаунтах и устройствах, где есть такая возможность.
Еще одно правило: мухи — отдельно, котлеты — отдельно. То есть разделяйте личное от рабочего.
Пользуйтесь и своевременно обновляйте антивирусы, а также устройства и программное обеспечение для них. Причем программное обеспечение устанавливайте только с проверенных ресурсов и желательно лицензированное, а не пиратские версии.
Периодически проверяйте съемные носители, например флешки, на вирусы.
С осторожностью относитесь к общим сетям Wi-Fi, например, в ресторане или метро. Если есть возможность обойтись без них – обойдитесь.
Проверяйте названия сайтов, если что-то вам кажется подозрительным – не рискуйте и не открывайте сомнительную ссылку.
Анастасия Расулова
