FAQ: Что нужно знать о безопасности в интернете

На модерации Отложенный
  1. В чем дело?

    Роскомнадзор проверяет подозрительные приложения, Facebook извиняется за утечку данных пользователей в сторонние компании, а криптовалютные стартапы обманывают инвесторов. Сфера безопасности в интернете явно трансформируется. Чего нужно опасаться рядовому пользователю и как правильно себя вести — выяснил Хайтек.

  2. Что нужно злоумышленникам от обычных пользователей?

    Главная ценность в постиндустриальном обществе — информация. Она и становится объектом внимания злоумышленников. Ворам нужны ваши личные данные: номера телефонов, пароли от аккаунтов в социальных сетях или сайтов банков, кошельков, номера карт. Доступ к разным сервисам, например из личного смартфона, значительно облегчает кражу информации.

    В конце 2017 года «Лаборатория Касперского» обнаружила 85 приложений, которые воровали логины и пароли от аккаунтов пользователей «ВКонтакте». Большинство из них маскировались под дополнения для официального приложения соцсети. Пользователь вводил логин-пароль, страница оказывалась под контролем мошенников. Мобильный троян Faketoken, работавший прошлым летом, подделывал интерфейс приложений для вызова такси. Пользователь вводил туда данные банковской карты, а потом лишался денег.

  3. Что может угрожать моему компьютеру?

    Число разновидностей программ-вымогателей в 2017 году выросло на 46%, специалисты не успевают их выявлять и отражать. Результатом стала эпидемия шифровальщика WannaCry. Программа, которая использовалась для атаки, кодировала файлы и устанавливала инструмент для их дешифровки. Пользователь видел на экране компьютера требование прислать $600 в биткоинах и адрес кошелька для оплаты. Затем запускался обратный отсчет с угрозой уничтожения всех файлов, если не произойдет оплата. Число жертв WannaCry оценивается в 700 тысяч пользователей по всему миру. Этот вирус еще обвиняют в сбое работы российских интернет-СМИ (возможно, хакеры просто замаскировались под шифровальщика): атаке подверглись Фонтанка.ру и Интерфакс. В конце марта 2018 года вирус, похожий на WannaCry, поразил Boeing, никто не пострадал.

    Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского»:

     

    По-прежнему основной головной болью любого интернет-пользователя остаются зловредные программы, которыми кишат незащищенные сайты (не использующие безопасные протоколы типа https). В последнее время популярность приобретают две категории вредоносного ПО: вирусы-вымогатели и скрытые майнеры.

    В зоне риска не только крупные компании, которые привлекают злоумышленников своими большими финансовыми оборотами, но и любой обычный пользователь. Эксперты прогнозируют, что ущерб от программ-вымогателей в 2019 году составит более $11 миллиардов, по сравнению с $5 миллиардами ущерба в 2017.

    От вредоносных программ поможет хорошая антивирусная программа и внимательность при посещении небезопасных ресурсов в интернете (не использующих https, запрашивающих ввод личных данных, сайтов с подозрительными адресами, маскирующихся под официальные домены крупных компаний).

     

  4. Правда ли, что на моем компьютере можно майнить крипту и я об этом не узнаю?

    Правда. Часто антивирусы могут не выловить программы-майнеры, которые используют мощности вашего компьютера для добычи криптовалют. Компьютер становится частью распределенной сети — ботнета. Майнить крипту на чужих компьютерах — очень выгодно.

    Есть два типа скрытых майнеров. Одни работают через браузер — мошенники встраивают скрипты для майнинга в коды сайтов, и они загружают ваш компьютер майнингом во время серфинга в интернете. Торрент-трекер The Pirate Bay даже использовал скрытый майнинг как способ избавиться от рекламы на сайте. Другой тип скрытых майнеров — это программы, которые устанавливаются на компьютер, например вместе с условно бесплатным софтом или под видом пиратских версий лицензионных продуктов.

    Есть опасность также нарваться на мошенников, если вы захотите стать инвестором при ICO (первичном размещении токенов). Согласно исследованию аудиторской компании Ernst & Young, за 2017 год у компаний на стадии ICO украли 10% всех инвестиций, или $400 млн, во время хакерских атак. Кроме того, велика доля компаний, которые пропадают из поля зрения, собрав первичные инвестиции. Также мошенники просто создают копии сайтов бирж и завладевают данными кошельков пользователей.

  5. Окей, а мобильные приложения безопасны?

    Несколько недель назад прославился GetContact — приложение, собирающее данные о записях в телефонной книге пользователей смартфонов. Создатели заявляли, что оно должно было помогать избегать нежелательных звонков, благодаря большой базе данных номеров. На практике оказалось, что пользователи в основном устанавливали его для того, чтобы узнать, как именно они записаны в чужих телефонных книгах. На сомнительное развлечение обратил внимание Роскомнадзор и пообещал проверить GetContact, потому что приложение может воровать персональные данные.

    В теории любые приложения, получив разрешение на доступ к данным, могут их использовать не по назначению, говорит директор по разработке компании Acronis Олег Ишанов. История с Cambridge Analytica и Facebook — хороший пример. Крупные компании Google и Apple стараются контролировать приложения с таким поведением в своих магазинах. Лучше устанавливать приложения только из официальных магазинов приложений, с осторожностью устанавливать недавно появившиеся приложения, которые не получили достаточного распространения или выпущенны неизвестными производителями, не предоставлять «избыточные» права приложениям, когда они их запрашивают. Пароли и, например, сканы документов желательно сохранять в специализированных приложениях, которые позволяют шифровать данные на смартфоне и не хранят ключи шифрования нигде, кроме как на самом устройстве.

    В 2017 году «Лаборатория Касперского» зафиксировала более 42 млн атак вредоносного мобильного ПО. Такие программы попадают на смартфон в основном через загрузку файлов (98% случаев), поэтому есть смысл установить антивирус, который будет в фоновом режиме защищать систему от киберугроз.

  6. Кстати, а правда ли небезопасно подключаться к публичному открытому Wi-Fi? Например, в метро?

    Правда. Вы рискуете, потому что:

    1. Точка доступа может быть специально установлена злоумышленником (вероятно, с именем одной из популярных бесплатных Wi-Fi сетей).

    2. Точка доступа может иметь слабые настройки безопасности, что позволяет злоумышленнику перехватывать передаваемые данные.

    3. Точка доступа или сеть владельца точки может быть взломана злоумышленником.

    Это не означает, что публичный Wi-Fi вообще нельзя использовать, так как большинство сайтов работают с шифрованными (https) протоколами передачи данных. У мошенников не остается возможности перехватить их.

    Чтобы уже никогда не задумываться об угрозах при подключении к публичному Wi-Fi, специалисты по безопасности рекомендуют установить VPN-программу на свой смартфон для шифрования всех данных.

     

  7. Что нас ждет дальше?

    Рядовые пользователи страдают от мошеннических схем с использованием социальной инженерии, которые встречаются и в реальной жизни. Мошенники собирают деньги на больных детей, помощь кошкам и собакам, провоцируют жертв быстро принять решение о передаче денег (рано утром, поздно вечером, представляясь родственником, которому срочно нужна помощь) или вводе пароля. Отдельно нужно помнить про программы шифровальщики-вымогатели, ущерб от которых наиболее болезненный, потому что исчисляется сотнями долларов для каждого пользователя.

    Интересной и перспективной технологией, которая может изменить подход к защите личных данных в интернете, выглядит блокчейн. Благодаря тому что любые изменения в одном сегменте цепочки блоков отражаются у всех других участников сети, посторонние вмешательства в структуру не пройдут незамеченными. То есть любые мошеннические операции станут очевидными, а систему в любой момент можно будет откатить в точку до совершения мошеннической операции. Но есть у блокчейна одна серьезная уязвимость: если в руки злоумышленников попадет приватный ключ участника системы, то он сможет действовать с его стороны и другие участники сети ничего не заметят. Пока, по мнению специалистов из Acronis, говорить о перспективах блокчейна в информационной безопасности рановато. Но в ближайшее время исследователи найдут ему перспективное применение.

    Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского»:

     

    Ключевой совет прост — будьте внимательнее и разборчиво подходите к предоставлению личной информации: номеров телефонов, банковских карт, даты и места рождения, даже семейного и общественного статуса, — программам и веб-сайтам. Не забывайте об антивирусном ПО. Больше говорите об информационной безопасности с детьми: согласно данным исследований «Лаборатории Касперского», больше 60% детей хотели бы, чтобы родители общались с ними по поводу интернета и угроз в нем. Расскажите им о видах вредоносных программ, с которыми можно столкнуться в сети, о мошеннических приемах, спросите, какие материалы в интернете неприятны ребенку. Многие антивирусные программы имеют функцию, запрещающую для детей доступ к тем сайтам, которые вы посчитаете нужным добавить в список.