Сообщить об ошибке на сайте
URL
Ошибка

FAQ: Что нужно знать о безопасности в интернете

7 карточек09 апреля 2018, 09:04
  1. В чем дело?

    Роскомнадзор проверяет подозрительные приложения, Facebook извиняется за утечку данных пользователей в сторонние компании, а криптовалютные стартапы обманывают инвесторов. Сфера безопасности в интернете явно трансформируется. Чего нужно опасаться рядовому пользователю и как правильно себя вести — выяснил Хайтек.

  2. Что нужно злоумышленникам от обычных пользователей?

    Главная ценность в постиндустриальном обществе — информация. Она и становится объектом внимания злоумышленников. Ворам нужны ваши личные данные: номера телефонов, пароли от аккаунтов в социальных сетях или сайтов банков, кошельков, номера карт. Доступ к разным сервисам, например из личного смартфона, значительно облегчает кражу информации.

    В конце 2017 года «Лаборатория Касперского» обнаружила 85 приложений, которые воровали логины и пароли от аккаунтов пользователей «ВКонтакте». Большинство из них маскировались под дополнения для официального приложения соцсети. Пользователь вводил логин-пароль, страница оказывалась под контролем мошенников. Мобильный троян Faketoken, работавший прошлым летом, подделывал интерфейс приложений для вызова такси. Пользователь вводил туда данные банковской карты, а потом лишался денег.

  3. Что может угрожать моему компьютеру?

    Число разновидностей программ-вымогателей в 2017 году выросло на 46%, специалисты не успевают их выявлять и отражать. Результатом стала эпидемия шифровальщика WannaCry. Программа, которая использовалась для атаки, кодировала файлы и устанавливала инструмент для их дешифровки. Пользователь видел на экране компьютера требование прислать $600 в биткоинах и адрес кошелька для оплаты. Затем запускался обратный отсчет с угрозой уничтожения всех файлов, если не произойдет оплата. Число жертв WannaCry оценивается в 700 тысяч пользователей по всему миру. Этот вирус еще обвиняют в сбое работы российских интернет-СМИ (возможно, хакеры просто замаскировались под шифровальщика): атаке подверглись Фонтанка.ру и Интерфакс. В конце марта 2018 года вирус, похожий на WannaCry, поразил Boeing, никто не пострадал.

    Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского»:

    По-прежнему основной головной болью любого интернет-пользователя остаются зловредные программы, которыми кишат незащищенные сайты (не использующие безопасные протоколы типа https). В последнее время популярность приобретают две категории вредоносного ПО: вирусы-вымогатели и скрытые майнеры.

    В зоне риска не только крупные компании, которые привлекают злоумышленников своими большими финансовыми оборотами, но и любой обычный пользователь. Эксперты прогнозируют, что ущерб от программ-вымогателей в 2019 году составит более $11 миллиардов, по сравнению с $5 миллиардами ущерба в 2017.

    От вредоносных программ поможет хорошая антивирусная программа и внимательность при посещении небезопасных ресурсов в интернете (не использующих https, запрашивающих ввод личных данных, сайтов с подозрительными адресами, маскирующихся под официальные домены крупных компаний).

  4. Правда ли, что на моем компьютере можно майнить крипту и я об этом не узнаю?

    Правда. Часто антивирусы могут не выловить программы-майнеры, которые используют мощности вашего компьютера для добычи криптовалют. Компьютер становится частью распределенной сети — ботнета. Майнить крипту на чужих компьютерах — очень выгодно.

    Есть два типа скрытых майнеров. Одни работают через браузер — мошенники встраивают скрипты для майнинга в коды сайтов, и они загружают ваш компьютер майнингом во время серфинга в интернете. Торрент-трекер The Pirate Bay даже использовал скрытый майнинг как способ избавиться от рекламы на сайте. Другой тип скрытых майнеров — это программы, которые устанавливаются на компьютер, например вместе с условно бесплатным софтом или под видом пиратских версий лицензионных продуктов.

    Есть опасность также нарваться на мошенников, если вы захотите стать инвестором при ICO (первичном размещении токенов). Согласно исследованию аудиторской компании Ernst & Young, за 2017 год у компаний на стадии ICO украли 10% всех инвестиций, или $400 млн, во время хакерских атак. Кроме того, велика доля компаний, которые пропадают из поля зрения, собрав первичные инвестиции. Также мошенники просто создают копии сайтов бирж и завладевают данными кошельков пользователей.

  5. Окей, а мобильные приложения безопасны?

    Несколько недель назад прославился GetContact — приложение, собирающее данные о записях в телефонной книге пользователей смартфонов. Создатели заявляли, что оно должно было помогать избегать нежелательных звонков, благодаря большой базе данных номеров. На практике оказалось, что пользователи в основном устанавливали его для того, чтобы узнать, как именно они записаны в чужих телефонных книгах. На сомнительное развлечение обратил внимание Роскомнадзор и пообещал проверить GetContact, потому что приложение может воровать персональные данные.

    В теории любые приложения, получив разрешение на доступ к данным, могут их использовать не по назначению, говорит директор по разработке компании Acronis Олег Ишанов. История с Cambridge Analytica и Facebook — хороший пример. Крупные компании Google и Apple стараются контролировать приложения с таким поведением в своих магазинах. Лучше устанавливать приложения только из официальных магазинов приложений, с осторожностью устанавливать недавно появившиеся приложения, которые не получили достаточного распространения или выпущенны неизвестными производителями, не предоставлять «избыточные» права приложениям, когда они их запрашивают. Пароли и, например, сканы документов желательно сохранять в специализированных приложениях, которые позволяют шифровать данные на смартфоне и не хранят ключи шифрования нигде, кроме как на самом устройстве.

    В 2017 году «Лаборатория Касперского» зафиксировала более 42 млн атак вредоносного мобильного ПО. Такие программы попадают на смартфон в основном через загрузку файлов (98% случаев), поэтому есть смысл установить антивирус, который будет в фоновом режиме защищать систему от киберугроз.

  6. Кстати, а правда ли небезопасно подключаться к публичному открытому Wi-Fi? Например, в метро?

    Правда. Вы рискуете, потому что:

    1. Точка доступа может быть специально установлена злоумышленником (вероятно, с именем одной из популярных бесплатных Wi-Fi сетей).

    2. Точка доступа может иметь слабые настройки безопасности, что позволяет злоумышленнику перехватывать передаваемые данные.

    3. Точка доступа или сеть владельца точки может быть взломана злоумышленником.

    Это не означает, что публичный Wi-Fi вообще нельзя использовать, так как большинство сайтов работают с шифрованными (https) протоколами передачи данных. У мошенников не остается возможности перехватить их.

    Чтобы уже никогда не задумываться об угрозах при подключении к публичному Wi-Fi, специалисты по безопасности рекомендуют установить VPN-программу на свой смартфон для шифрования всех данных.

  7. Что нас ждет дальше?

    Рядовые пользователи страдают от мошеннических схем с использованием социальной инженерии, которые встречаются и в реальной жизни. Мошенники собирают деньги на больных детей, помощь кошкам и собакам, провоцируют жертв быстро принять решение о передаче денег (рано утром, поздно вечером, представляясь родственником, которому срочно нужна помощь) или вводе пароля. Отдельно нужно помнить про программы шифровальщики-вымогатели, ущерб от которых наиболее болезненный, потому что исчисляется сотнями долларов для каждого пользователя.

    Интересной и перспективной технологией, которая может изменить подход к защите личных данных в интернете, выглядит блокчейн. Благодаря тому что любые изменения в одном сегменте цепочки блоков отражаются у всех других участников сети, посторонние вмешательства в структуру не пройдут незамеченными. То есть любые мошеннические операции станут очевидными, а систему в любой момент можно будет откатить в точку до совершения мошеннической операции. Но есть у блокчейна одна серьезная уязвимость: если в руки злоумышленников попадет приватный ключ участника системы, то он сможет действовать с его стороны и другие участники сети ничего не заметят. Пока, по мнению специалистов из Acronis, говорить о перспективах блокчейна в информационной безопасности рановато. Но в ближайшее время исследователи найдут ему перспективное применение.

    Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского»:

    Ключевой совет прост — будьте внимательнее и разборчиво подходите к предоставлению личной информации: номеров телефонов, банковских карт, даты и места рождения, даже семейного и общественного статуса, — программам и веб-сайтам. Не забывайте об антивирусном ПО. Больше говорите об информационной безопасности с детьми: согласно данным исследований «Лаборатории Касперского», больше 60% детей хотели бы, чтобы родители общались с ними по поводу интернета и угроз в нем. Расскажите им о видах вредоносных программ, с которыми можно столкнуться в сети, о мошеннических приемах, спросите, какие материалы в интернете неприятны ребенку. Многие антивирусные программы имеют функцию, запрещающую для детей доступ к тем сайтам, которые вы посчитаете нужным добавить в список.

    Автор: Ксения Мурашева

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Читайте также
    Вспышки сверхновых миллионы лет назад подтолкнули эволюцию на Земле
    Как развивалась Вселенная
    Лекарства из принтера и испытания на роботах: как новые технологии изменили фарму
    Тренды
    Российские ученые предлагают назвать следующий открытый элемент Антарктидием
    Тренды
    Контейнеры, гибриды и туман: 5 трендов в облачных технологиях
    Тренды
    Тренды
    НАСА создаст в космосе температуру, ниже самой холодной во Вселенной
    Роботы построили самый маленький дом в мире — размером с кончик волоса
    Тренды
    Инвестор Виталий Голомб — об искусственном мясе и том, почему не нужно получать патенты
    Тренды
    Первая плавучая атомная электростанция «Ломоносов» завершила свой первый выход в море
    Тренды
    Посмотрите, как выглядит обожаемый всеми инженерами робот София
    Доброжелательные роботы
    Искусственные интеллекты тоже не смогли решить, что звучит на записи — «Янни» или «Лорел»
    Искусственный интеллект
    Томские ученые представили сенсоры на основе органических молекул
    Тренды
    Кейсы
    Астрономы нашли еще одно подтверждение наличия девятой планеты в Солнечной системе
    The Boring Company Илона Маска доставит огнеметы первым покупателям уже в начале лета
    Кейсы
    Инженеры собрали тактильного робота — его кожа может покрываться мурашками
    Доброжелательные роботы
    Билет в электробус The Boring Company Илона Маска будет стоить всего $1
    Тренды
    Константин Носков возглавит новое министерство цифрового развития, связи и массовых коммуникаций
    Тренды
    Китайские ученые создали из картона наноматериал для очищения воды от тяжелых металлов
    Экология
    Давид Ян запустил сервис «умной» корпоративной аналитики Yva
    Кейсы
    В китайской школе используют систему распознавания лиц для слежки за отвлекающимися учениками
    Кейсы
    Apple запатентовала технологию распознавания человека по узору вен на лице
    Распознавание лиц
    солнечные батареи
    Nissan представил собственную солнечную крышу
    Инженеры выяснили, что роботы могут действовать совместно даже без создания специальных алгоритмов
    Доброжелательные роботы
    Давление в протоне оказалось выше, чем в нейтронной звезде
    Идеи
    Нейросеть научилась понимать, какой трек станет хитом этого лета
    Кейсы
    Инженеры представили камеру, с помощью которой можно мгновенно создать 3D-модель человека
    Тренды
    Робот в смартфоне: почему главным конкурентным преимуществом для чат-ботов станет эмоциональность
    Мнения
    Саратовские ученые создали аппарат, который сравнивает показатели здорового и больного сердца
    Биотехнологии
    Тренды
    Сверхтехнологичный военный конвертоплан совершил свой первый полет. Пока как самолет
    Из чего состоит вселенная
    Астрономы нашли огромную черную дыру, которая поглощает по три звезды в неделю
    Гендиректор Uber Дара Хосровшахи — о будущем, в котором автомобили будут летать
    Тренды
    FAQ: что такое ячеистые сети и как их применяют в умных домах?
    Тренды
    Хакеры могут захватить управление поездом, просто взломав сеть Wi-Fi
    Киберпреступники
    НАСА обнаружила водяные гейзеры на спутнике Юпитера — Европе
    Есть ли жизнь на Марсе
    Биологи создали биосовместимые импланты, которые смогут растворяться в организме
    Биотехнологии
    Сотрудники увольняются из Google — они не хотят делать искусственный интеллект для военных дронов Пентагона
    Кейсы
    Ведущие инженеры Google и Facebook расскажут в Москве о компьютерном зрении и машинном обучении
    Компьютерное зрение
    Посмотрите, каких роботов привезли разработчики на конференцию TechCrunch
    Доброжелательные роботы
    В России появятся автоматы по продаже сим-карт
    Тренды
    SpaceX запустила самую мощную свою ракету-носитель — Falcon 9 Block 5
    Тренды
    Facebook разрабатывает собственную криптовалюту
    ICO
    Тренды
    НАСА показала, как магнитное поле Земли защищает планету от солнечного ветра
    Море волнуется раз: как умнеет «морской бизнес» и где будущее уже наступило
    Идеи
    Хакеры смогли управлять сервисами Siri и Alexa с помощью неслышных для человека звуков
    Тренды
    Инженеры разработали метаматериал, заставляющий звуковые волны огибать объект
    Тренды
    Доброжелательные роботы
    Boston Dynamics показала своего бегающего робота Атлас
    Ярослав Холодов — о математике транспортных потоков, борьбе с пробками и транспорте будущего
    Тренды
    Посмотрите, как выглядит практически достроенный туннель Boring Company
    Технологический прорыв
    В Иннополисе откроется федеральный центр робототехники и мехатроники
    Иннополис
    Apple начала удалять приложения, которые передают данные о местоположении третьим лицам
    Кейсы