Зеленое мышление
Чтение на 1 мин
Киберпреступники могут оказаться там, где большинство и не подумает их искать. Чтобы не стать жертвой, эксперты советуют быть немного «параноиком» и в повседневной деятельности — как дома, так и на работе — стараться мыслить, как хакер.
Несмотря на информационную работу, люди и предприятия все чаще попадаются в ловушки, расставленные действующими в киберпространстве преступниками. В случае предприятий причина чаще всего заключается в отсутствии комплексной киберзащиты, а у частных лиц — в недостатке чувства опасности.
«Скоро все бытовые приборы будут с возможностью подключения к Wi-Fi. Но зачем вообще подключать чайник к домашней Wi-Fi-сети? Тем более, что каждый подключенный к сети бытовой прибор представляет собой угрозу как самому владельцу, так и его работодателю, – объясняет архитектор решений по кибербезопасности Telia Кристьян Альяс. – Люди покупают самую современную технику и охотно используют все ее технологические возможности, но не понимают, что смарт-прибор зачастую очень легко взломать. Подключенный к домашней Wi-Fi-сети он открывает доступ и к другим устройствам в сети – например, компьютерам и смартфонам, где, помимо личной информации, находится, например, и информация, связанная с работодателем человека. Не говоря уже о роботах-пылесосах с видеокамерами, которые передают изображение в облачный сервер, расположенный на территории иностранного государства, и откуда полную картину происходящего дома может получить не только владелец, но и преступник».
По словам Альяса, чтобы через «умные» бытовые приборы нельзя было получить доступ, например, к домашним компьютерам, дома стоит создать две Wi-Fi-сети: одну – для бытовой техники, вторую – для компьютеров и телефонов.
Также следует быть осторожным на массовых мероприятиях и хорошо обдумать, стоит ли, стоя в толпе, вводить пароли при посещении сайтов с телефона. Именно на таких мероприятиях, когда у людей в руках много телефонов, преступники могут встать за спиной и снимать происходящее на экране. Так удавалось заполучить имена пользователей и пароли от некоторых аккаунтов.
Чтобы потом не пожалеть, иногда стоит быть чуть «параноиком»
Хотя такого рода преступность развивается очень быстро и становится все более специализированной – настолько, что сейчас возможно взломать даже самые защищенные системы в мире, такие как Google и Microsoft – все же стоит попытаться себя защитить. По словам Альяса, первым условием усложнения жизни киберпреступникам является обучение и постоянное следование новостям: «Киберпреступники следят за тем, что происходит в обществе. Например, если в СМИ говорят, что Налогово-таможенный департамент рассылает письма, можно быть уверенным, что преступная сеть попытается подделать это письмо и воспользоваться теми, кто не видит потенциальной опасности».
Элементарная кибергигиена – это двухфакторная аутентификация и пароли, которые невозможно угадать на основе персональных данных человека. Также пароли стоит менять раз в месяц. Особенно важно как можно быстрее, получив уведомление, установить обновления системы и программного обеспечения: как на рабочем, так и на личном компьютере или телефоне.
«Обновления обычно кажутся надоедливыми: они занимают время, приходится прерывать работу, и поэтому их откладывают. Но промедление дает киберпреступникам возможность проникнуть в устройство и действовать в нем по своему усмотрению. Иногда удаляют все фотографии на устройстве, иногда похищают важную информацию работодателя, – приводит примеры Альяс. – Все это возможно потому, что обновления выходят в основном тогда, когда обнаружена уязвимость, через которую хакеры могут проникнуть в устройства людей и компаний. Те, кто обновления устанавливают, закрывают эту «дыру», а те, кто медлит, фактически сами держат дверь открытой для преступников».
По словам Альяса, и людям, и предприятиям стоит быть немного «параноиками» и пытаться мыслить, как хакер. А если все же вы попали в расставленную преступниками ловушку, об этом нужно сообщить, не стесняясь, ведь замалчивание случая только увеличивает опасность, а ограничить незаконную деятельность в таком случае разным учреждениям будет еще сложнее.
Последние схемы киберпреступников обсуждали на площадке «Цифровая грамотность» Фестиваля мнений в рамках панельной дискуссии «Мышление киберпреступника: как мыслить, как хакер?», в которой приняли участие архитектор решений по кибербезопасности Telia Кристьян Альяс, исполнительный директор Galzer Technologies Аго Амбур, эксперт по информационной безопасности Clarified Security Яанус Кяэп и старший научный сотрудник Cybernetica Лийна Камм.
