Сообщить об ошибке на сайте
URL
Ошибка

FAQ: Что нужно знать о безопасности в интернете

7 карточек09 апреля 2018, 09:04
  1. В чем дело?

    Роскомнадзор проверяет подозрительные приложения, Facebook извиняется за утечку данных пользователей в сторонние компании, а криптовалютные стартапы обманывают инвесторов. Сфера безопасности в интернете явно трансформируется. Чего нужно опасаться рядовому пользователю и как правильно себя вести — выяснил Хайтек.

  2. Что нужно злоумышленникам от обычных пользователей?

    Главная ценность в постиндустриальном обществе — информация. Она и становится объектом внимания злоумышленников. Ворам нужны ваши личные данные: номера телефонов, пароли от аккаунтов в социальных сетях или сайтов банков, кошельков, номера карт. Доступ к разным сервисам, например из личного смартфона, значительно облегчает кражу информации.

    В конце 2017 года «Лаборатория Касперского» обнаружила 85 приложений, которые воровали логины и пароли от аккаунтов пользователей «ВКонтакте». Большинство из них маскировались под дополнения для официального приложения соцсети. Пользователь вводил логин-пароль, страница оказывалась под контролем мошенников. Мобильный троян Faketoken, работавший прошлым летом, подделывал интерфейс приложений для вызова такси. Пользователь вводил туда данные банковской карты, а потом лишался денег.

  3. Что может угрожать моему компьютеру?

    Число разновидностей программ-вымогателей в 2017 году выросло на 46%, специалисты не успевают их выявлять и отражать. Результатом стала эпидемия шифровальщика WannaCry. Программа, которая использовалась для атаки, кодировала файлы и устанавливала инструмент для их дешифровки. Пользователь видел на экране компьютера требование прислать $600 в биткоинах и адрес кошелька для оплаты. Затем запускался обратный отсчет с угрозой уничтожения всех файлов, если не произойдет оплата. Число жертв WannaCry оценивается в 700 тысяч пользователей по всему миру. Этот вирус еще обвиняют в сбое работы российских интернет-СМИ (возможно, хакеры просто замаскировались под шифровальщика): атаке подверглись Фонтанка.ру и Интерфакс. В конце марта 2018 года вирус, похожий на WannaCry, поразил Boeing, никто не пострадал.

    Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского»:

    По-прежнему основной головной болью любого интернет-пользователя остаются зловредные программы, которыми кишат незащищенные сайты (не использующие безопасные протоколы типа https). В последнее время популярность приобретают две категории вредоносного ПО: вирусы-вымогатели и скрытые майнеры.

    В зоне риска не только крупные компании, которые привлекают злоумышленников своими большими финансовыми оборотами, но и любой обычный пользователь. Эксперты прогнозируют, что ущерб от программ-вымогателей в 2019 году составит более $11 миллиардов, по сравнению с $5 миллиардами ущерба в 2017.

    От вредоносных программ поможет хорошая антивирусная программа и внимательность при посещении небезопасных ресурсов в интернете (не использующих https, запрашивающих ввод личных данных, сайтов с подозрительными адресами, маскирующихся под официальные домены крупных компаний).

  4. Правда ли, что на моем компьютере можно майнить крипту и я об этом не узнаю?

    Правда. Часто антивирусы могут не выловить программы-майнеры, которые используют мощности вашего компьютера для добычи криптовалют. Компьютер становится частью распределенной сети — ботнета. Майнить крипту на чужих компьютерах — очень выгодно.

    Есть два типа скрытых майнеров. Одни работают через браузер — мошенники встраивают скрипты для майнинга в коды сайтов, и они загружают ваш компьютер майнингом во время серфинга в интернете. Торрент-трекер The Pirate Bay даже использовал скрытый майнинг как способ избавиться от рекламы на сайте. Другой тип скрытых майнеров — это программы, которые устанавливаются на компьютер, например вместе с условно бесплатным софтом или под видом пиратских версий лицензионных продуктов.

    Есть опасность также нарваться на мошенников, если вы захотите стать инвестором при ICO (первичном размещении токенов). Согласно исследованию аудиторской компании Ernst & Young, за 2017 год у компаний на стадии ICO украли 10% всех инвестиций, или $400 млн, во время хакерских атак. Кроме того, велика доля компаний, которые пропадают из поля зрения, собрав первичные инвестиции. Также мошенники просто создают копии сайтов бирж и завладевают данными кошельков пользователей.

  5. Окей, а мобильные приложения безопасны?

    Несколько недель назад прославился GetContact — приложение, собирающее данные о записях в телефонной книге пользователей смартфонов. Создатели заявляли, что оно должно было помогать избегать нежелательных звонков, благодаря большой базе данных номеров. На практике оказалось, что пользователи в основном устанавливали его для того, чтобы узнать, как именно они записаны в чужих телефонных книгах. На сомнительное развлечение обратил внимание Роскомнадзор и пообещал проверить GetContact, потому что приложение может воровать персональные данные.

    В теории любые приложения, получив разрешение на доступ к данным, могут их использовать не по назначению, говорит директор по разработке компании Acronis Олег Ишанов. История с Cambridge Analytica и Facebook — хороший пример. Крупные компании Google и Apple стараются контролировать приложения с таким поведением в своих магазинах. Лучше устанавливать приложения только из официальных магазинов приложений, с осторожностью устанавливать недавно появившиеся приложения, которые не получили достаточного распространения или выпущенны неизвестными производителями, не предоставлять «избыточные» права приложениям, когда они их запрашивают. Пароли и, например, сканы документов желательно сохранять в специализированных приложениях, которые позволяют шифровать данные на смартфоне и не хранят ключи шифрования нигде, кроме как на самом устройстве.

    В 2017 году «Лаборатория Касперского» зафиксировала более 42 млн атак вредоносного мобильного ПО. Такие программы попадают на смартфон в основном через загрузку файлов (98% случаев), поэтому есть смысл установить антивирус, который будет в фоновом режиме защищать систему от киберугроз.

  6. Кстати, а правда ли небезопасно подключаться к публичному открытому Wi-Fi? Например, в метро?

    Правда. Вы рискуете, потому что:

    1. Точка доступа может быть специально установлена злоумышленником (вероятно, с именем одной из популярных бесплатных Wi-Fi сетей).

    2. Точка доступа может иметь слабые настройки безопасности, что позволяет злоумышленнику перехватывать передаваемые данные.

    3. Точка доступа или сеть владельца точки может быть взломана злоумышленником.

    Это не означает, что публичный Wi-Fi вообще нельзя использовать, так как большинство сайтов работают с шифрованными (https) протоколами передачи данных. У мошенников не остается возможности перехватить их.

    Чтобы уже никогда не задумываться об угрозах при подключении к публичному Wi-Fi, специалисты по безопасности рекомендуют установить VPN-программу на свой смартфон для шифрования всех данных.

  7. Что нас ждет дальше?

    Рядовые пользователи страдают от мошеннических схем с использованием социальной инженерии, которые встречаются и в реальной жизни. Мошенники собирают деньги на больных детей, помощь кошкам и собакам, провоцируют жертв быстро принять решение о передаче денег (рано утром, поздно вечером, представляясь родственником, которому срочно нужна помощь) или вводе пароля. Отдельно нужно помнить про программы шифровальщики-вымогатели, ущерб от которых наиболее болезненный, потому что исчисляется сотнями долларов для каждого пользователя.

    Интересной и перспективной технологией, которая может изменить подход к защите личных данных в интернете, выглядит блокчейн. Благодаря тому что любые изменения в одном сегменте цепочки блоков отражаются у всех других участников сети, посторонние вмешательства в структуру не пройдут незамеченными. То есть любые мошеннические операции станут очевидными, а систему в любой момент можно будет откатить в точку до совершения мошеннической операции. Но есть у блокчейна одна серьезная уязвимость: если в руки злоумышленников попадет приватный ключ участника системы, то он сможет действовать с его стороны и другие участники сети ничего не заметят. Пока, по мнению специалистов из Acronis, говорить о перспективах блокчейна в информационной безопасности рановато. Но в ближайшее время исследователи найдут ему перспективное применение.

    Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского»:

    Ключевой совет прост — будьте внимательнее и разборчиво подходите к предоставлению личной информации: номеров телефонов, банковских карт, даты и места рождения, даже семейного и общественного статуса, — программам и веб-сайтам. Не забывайте об антивирусном ПО. Больше говорите об информационной безопасности с детьми: согласно данным исследований «Лаборатории Касперского», больше 60% детей хотели бы, чтобы родители общались с ними по поводу интернета и угроз в нем. Расскажите им о видах вредоносных программ, с которыми можно столкнуться в сети, о мошеннических приемах, спросите, какие материалы в интернете неприятны ребенку. Многие антивирусные программы имеют функцию, запрещающую для детей доступ к тем сайтам, которые вы посчитаете нужным добавить в список.

    Автор: Ксения Мурашева

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Читайте также
    Дмитрий Филатов, Sistema_VC: стартапы — это в первую очередь про людей, а во вторую — про деньги
    Мнения
    Эра Data Science: как меняется бизнес с приходом big data и новых технологий
    Тренды
    Народ против транспорта: почему люди недовольны, когда в городах строят новые станции метро
    Идеи
    «Лиза Алерт»: как беспилотники и краудсорсинг помогают искать пропавших людей
    Кейсы
    Беспилотники против велосипедистов: как безопасные автомобили сделают жизнь людей хуже
    Идеи
    Кейсы
    SONM: как люди будут зарабатывать на собственных компьютерах с помощью блокчейна
    Егор Матешук, ostrovok.ru: проблемы big data можно решить, закидывая пачки денег в топку
    Мнения
    Художник-граффитист Миша Most: технология — это кисть, которая создает будущее
    Мнения
    Лунная гонка: как мировые державы собираются присвоить себе спутник Земли
    Идеи
    Итоги Нобелевской недели. За что дали Нобелевскую премию в 2018 году?
    Тренды
    Руслан Шагалеев, Иннополис: война между корпорациями и городами ведется за человеческий капитал
    Идеи
    Кристина Хаверкамп, DENA: цена на электроэнергию должна сильнее коррелировать c погодой: много солнца и ветра — дешево, мало — дорого
    Тренды
    Тренды
    7 лучших книг о технологиях и науке на русском языке, вышедших в 2018 году
    Микрореволюция: фермеры с помощью микробов спасут мир от голода
    Идеи
    Мнения
    Александр Тормасов, Университет Иннополис: мозги людей могут быть совершенно не готовы к восприятию новых идей
    Одежда, которая поможет миру: костюм-помощник, майка-тренер и носок-няня
    Тренды
    В ожидании первого удара: как США готовятся к атаке со стороны России и Китая
    Тренды
    Страшнее метана: какие еще промышленные выбросы разрушают озоновый слой
    Тренды
    Интеллект большого города: как данные и умные алгоритмы улучшают качество жизни в мегаполисах
    Тренды
    На защите европейцев: как GDPR стал дырой в бюджете российских ИТ-компаний
    Мнения
    Игорь Балк, Global Innovation Labs: в XXI веке приватности нет и не будет
    Тренды
    Deneum: как заниматься холодным ядерным синтезом и бороться с сомнениями ученых
    Кейсы
    Расист, оружие и предвзятый судья — каким станет искусственный интеллект в будущем
    Тренды
    На совести информаторов: как громкие скандалы вокруг АНБ, Facebook и Tesla изменили мир
    Тренды
    NativeOS: нативная реклама в видео без репутационных потерь и терроризма от режиссера короткометражек
    Кейсы
    Тренды
    Тихий убийца: как микропластик вызывает болезни и останавливает репродукцию живых организмов
    Гонка для JavaScript-разработчиков: как постоянные обновления мешают работе
    Тренды
    Big data на страже здоровья: как и зачем медицинские организации собирают и хранят данные
    Тренды
    Николь Миллс, Booking.com — об инновациях, agile-подходе и индустрии впечатлений
    Кейсы
    Слишком опасный нанопластик: как одноразовые пакеты превращаются в частицы-убийцы
    Тренды
    Идеи
    Человек и квантовая теория: существует ли то, что мы не наблюдаем
    Здесь может быть ваша реклама: НАСА планирует заработать на космосе миллионы
    Тренды
    Опасный криптотрейдинг: как киберпреступники угрожают виртуальным сбережениям и биржам
    Тренды
    Как через 20 лет будет выглядеть армия будущего
    Тренды
    5 финансовых инструментов, которые помогут инвесторам даже после падения криптовалюты
    Тренды
    Александр Лямин, Qrator Labs: наша задача — выработать у людей цифровую гигиену, чтобы они «не ели с помойки»
    Кейсы
    Эдуард Фош Вильяронга: люди видят в роботе только внешность, забывая, что он следит за ними
    Тренды
    Доктор Куэй Во-Райнард, HIT Foundation: если страна требует суверенитета данных, мы построим для нее отдельный блокчейн
    Кейсы
    Роботы против мигрантов: какой вклад в ксенофобию и расизм делают технологии ИИ
    Тренды
    Идеи
    «Хакинтош»: как собрать свой собственный Mac лучше, чем у Apple
    Война скриптов — искусственный интеллект против навязчивой рекламы
    Тренды
    Как заново изобрести супермаркет: осознанность потребления, этика производства и роботы
    Тренды
    Каждый человек станет сам себе банком: цифровой мир отказывается от посредников между бизнесом и клиентом
    Тренды
    Архитектор вычислительной инфраструктуры «Платона» Александр Варламов — о будущем ИТ-индустрии в России, стартапах и разработке
    Кейсы
    Дмитрий Богданов, капитан сборной России по CS:GO — о стиле жизни киберспортсмена, тренировках и блокировках РКН
    Тренды
    Прайсинг, трекинг, скоринг, биллинг и другие технологии, которые двигают российский бизнес
    Тренды
    Идеи
    Космос — наш дом: что осталось решить ученым, чтобы поселить человека за пределами Земли
    «Педиатр 24/7»: как телемед-стартап подарил родителям спокойствие, а врачам — работу
    Кейсы
    Вас снова обманули: как человечество учит компьютеры определять фейки в интернете
    Тренды