Даже «обычному человеку» стоит попрощаться с убеждением «да кто меня будет «ломать» и зачем». О современных методах, используемых злоумышленниками, — в материале DK.RU.
Лука Сафонов, эксперт в сфере информационной безопасности, основатель компании «Киберполигон»:
— Информационная безопасность — это практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. До недавнего времени все, что подразумевает под собой это понятие, затрагивало и волновало только профессионалов. Обычные люди «оставались в стороне». Однако в эпоху бурного развития платежных сервисов, гаджетов, интернета, стриминговых сервисов и соцсетей мы все рискуем потерять данные, деньги, репутацию.
Методов и способов, позволяющих злоумышленникам портить нам жизнь, очень много. Поэтому каждый человек, как и компания, должны заботиться о своей информационной безопасности.
Первый и главный постулат, которого придерживаются специалисты в области информационной безопасности, — не доверяй никому и ничему. Любая информация должна подвергаться сомнению. Еще несколько лет назад никто не мог представить, что технологии типа дипфейк настолько бурно разовьются и что злоумышленники смогут монтировать подобные ролики на обычном домашнем компьютере и даже в телефоне с помощью специальных программ. Скомпрометировать человека, «поместив» его в ситуацию, в которой он никогда не был, стало очень легко.
Недавний пример — реклама, в которой известный голливудский актер на фоне Большого театра предлагает вложиться в финансовую пирамиду. Распространить же фальшивки еще легче: достаточно зайти в профиль человека в соцсети, увидеть его родственников, друзей, коллег и разослать им фейк.
Зачастую злоумышленники используют методы нейролингвистического программирования, побуждая людей к быстрым действиям. В такой ситуации особенно важно включить режим недоверия. Прервите звонок, сами перезвоните знакомому или в банк по номеру телефона, который указан на банковской карте.
Очень полезно взять небольшую паузу и записать полученную информацию на листе бумаги. Это даст вам возможность для дополнительного анализа, оценки достоверности информации. Если вам пытаются внушить, что на кону жизнь человека, вспомните, что вы не хирург и от промедления в 5–10 минут вряд ли что-то изменится.
Резюмирую: важно не доверять поступающей информации и не спешить.
Одно из базовых правил информационной безопасности — иметь как минимум два адреса электронной почты. Один — для личных сообщений, хранения данных, переписки с банками и другими учреждениями. Другой — для регистрации на форумах, в соцсетях и пр. Обязательно включайте двухфакторную авторизацию. Лучше забыть про смс и отдать предпочтение надежному приложению или специальному генератору кодов. Дело в том, что смс-сообщение легко перехватить.
Помните: все, что вы загружаете в интернет, в любой момент может в нем всплыть. Вы глубоко ошибаетесь, если думаете, что фото, которое вы отправили Маше через мессенджер в соцсети, видит только она. Его видит сотрудник соцсети, сотрудник вашего провайдера, сотрудник провайдера Маши и сотрудник службы, имеющей доступ к оборудованию провайдера. Цепочка очень длинная. Так что относитесь к своим цифровым данным так же бережно, как относитесь к содержимому своего кошелька: вы же не показываете его на улице первому встречному.
Позаботьтесь о хранении личной информации. В связи с геополитической обстановкой риск ее потери вырос. Я рекомендую скачать фото из облачных сервисов, чтобы потом не пришлось кусать локти. Замечу, что случаев, когда облачные провайдеры теряли данные пользователей, было достаточно и до событий 2022 г.
Я часто слышу фразу: «да кто меня будет «ломать» и зачем». Есть разные варианты. Например, злоумышленник может использовать ваши ресурсы для майнинга криптовалюты либо как плацдарм для атак на другие сети. Современное компьютерное «железо» достаточно ресурсоемкое, оно позволяет проводить вычисления по майнингу. Или ширины вашего канала хватает для совершения DoS-атак. Вот лишь две причины, по которым вы вполне можете стать целью. Кроме того, у вас есть родственники и друзья, до которых можно добраться с вашего компьютера, используя цепочку доверия, атаковать их и вымогать деньги.
Важно помнить: если есть возможность воспользоваться чужими данными, злоумышленник ее не упустит.
Учтите, сегодня широко применяются методы социальной инженерии. Приведу простой пример: на двери вашего подъезда появляется объявление: «компьютерный матер Женя» с номером телефона «Жени». Далее злоумышленник оказывает воздействие на вашу сеть и у вас что-то «ломается». Когда вы выйдете из дома в магазин, чтобы погулять с собакой или вынести мусор, вы увидите объявление и позвоните мастеру.
Итог: злоумышленник достиг цели — получил доступ к вашему компьютеру. При этом вы уверены, что сами инициировали действие — позвонили и пригласили «Женю». В действительности же другие люди все придумали за вас, разложили приманки, а вы на них клюнули.
И о паролях. Эксперты давно прожужжали пользователям все уши о том, как важно устанавливать надежные пароли. Добавлю, что пароли должны быть разными, идеальный вариант — свой пароль для каждого сайта, а не вариации «на ту же тему». Если я получу доступ как минимум к двум сайтам, где вы применили схожие пароли, я пойму, каким паттернам вы следовали, сочиняя их, и смогу получить доступ еще к пятидесяти вашим сайтам.
>>> Читайте также на DK.RU: «Директора часто пренебрегают правилами защиты». Как избежать проблем с утечками данных
Текст подготовлен на основе выступления Луки Сафонова на ReForum.