Сообщить об ошибке на сайте
URL
Ошибка

FAQ: Что нужно знать о безопасности в интернете

7 карточек09 апреля 2018, 09:04
  1. В чем дело?

    Роскомнадзор проверяет подозрительные приложения, Facebook извиняется за утечку данных пользователей в сторонние компании, а криптовалютные стартапы обманывают инвесторов. Сфера безопасности в интернете явно трансформируется. Чего нужно опасаться рядовому пользователю и как правильно себя вести — выяснил Хайтек.

  2. Что нужно злоумышленникам от обычных пользователей?

    Главная ценность в постиндустриальном обществе — информация. Она и становится объектом внимания злоумышленников. Ворам нужны ваши личные данные: номера телефонов, пароли от аккаунтов в социальных сетях или сайтов банков, кошельков, номера карт. Доступ к разным сервисам, например из личного смартфона, значительно облегчает кражу информации.

    В конце 2017 года «Лаборатория Касперского» обнаружила 85 приложений, которые воровали логины и пароли от аккаунтов пользователей «ВКонтакте». Большинство из них маскировались под дополнения для официального приложения соцсети. Пользователь вводил логин-пароль, страница оказывалась под контролем мошенников. Мобильный троян Faketoken, работавший прошлым летом, подделывал интерфейс приложений для вызова такси. Пользователь вводил туда данные банковской карты, а потом лишался денег.

  3. Что может угрожать моему компьютеру?

    Число разновидностей программ-вымогателей в 2017 году выросло на 46%, специалисты не успевают их выявлять и отражать. Результатом стала эпидемия шифровальщика WannaCry. Программа, которая использовалась для атаки, кодировала файлы и устанавливала инструмент для их дешифровки. Пользователь видел на экране компьютера требование прислать $600 в биткоинах и адрес кошелька для оплаты. Затем запускался обратный отсчет с угрозой уничтожения всех файлов, если не произойдет оплата. Число жертв WannaCry оценивается в 700 тысяч пользователей по всему миру. Этот вирус еще обвиняют в сбое работы российских интернет-СМИ (возможно, хакеры просто замаскировались под шифровальщика): атаке подверглись Фонтанка.ру и Интерфакс. В конце марта 2018 года вирус, похожий на WannaCry, поразил Boeing, никто не пострадал.

    Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского»:

    По-прежнему основной головной болью любого интернет-пользователя остаются зловредные программы, которыми кишат незащищенные сайты (не использующие безопасные протоколы типа https). В последнее время популярность приобретают две категории вредоносного ПО: вирусы-вымогатели и скрытые майнеры.

    В зоне риска не только крупные компании, которые привлекают злоумышленников своими большими финансовыми оборотами, но и любой обычный пользователь. Эксперты прогнозируют, что ущерб от программ-вымогателей в 2019 году составит более $11 миллиардов, по сравнению с $5 миллиардами ущерба в 2017.

    От вредоносных программ поможет хорошая антивирусная программа и внимательность при посещении небезопасных ресурсов в интернете (не использующих https, запрашивающих ввод личных данных, сайтов с подозрительными адресами, маскирующихся под официальные домены крупных компаний).

  4. Правда ли, что на моем компьютере можно майнить крипту и я об этом не узнаю?

    Правда. Часто антивирусы могут не выловить программы-майнеры, которые используют мощности вашего компьютера для добычи криптовалют. Компьютер становится частью распределенной сети — ботнета. Майнить крипту на чужих компьютерах — очень выгодно.

    Есть два типа скрытых майнеров. Одни работают через браузер — мошенники встраивают скрипты для майнинга в коды сайтов, и они загружают ваш компьютер майнингом во время серфинга в интернете. Торрент-трекер The Pirate Bay даже использовал скрытый майнинг как способ избавиться от рекламы на сайте. Другой тип скрытых майнеров — это программы, которые устанавливаются на компьютер, например вместе с условно бесплатным софтом или под видом пиратских версий лицензионных продуктов.

    Есть опасность также нарваться на мошенников, если вы захотите стать инвестором при ICO (первичном размещении токенов). Согласно исследованию аудиторской компании Ernst & Young, за 2017 год у компаний на стадии ICO украли 10% всех инвестиций, или $400 млн, во время хакерских атак. Кроме того, велика доля компаний, которые пропадают из поля зрения, собрав первичные инвестиции. Также мошенники просто создают копии сайтов бирж и завладевают данными кошельков пользователей.

  5. Окей, а мобильные приложения безопасны?

    Несколько недель назад прославился GetContact — приложение, собирающее данные о записях в телефонной книге пользователей смартфонов. Создатели заявляли, что оно должно было помогать избегать нежелательных звонков, благодаря большой базе данных номеров. На практике оказалось, что пользователи в основном устанавливали его для того, чтобы узнать, как именно они записаны в чужих телефонных книгах. На сомнительное развлечение обратил внимание Роскомнадзор и пообещал проверить GetContact, потому что приложение может воровать персональные данные.

    В теории любые приложения, получив разрешение на доступ к данным, могут их использовать не по назначению, говорит директор по разработке компании Acronis Олег Ишанов. История с Cambridge Analytica и Facebook — хороший пример. Крупные компании Google и Apple стараются контролировать приложения с таким поведением в своих магазинах. Лучше устанавливать приложения только из официальных магазинов приложений, с осторожностью устанавливать недавно появившиеся приложения, которые не получили достаточного распространения или выпущенны неизвестными производителями, не предоставлять «избыточные» права приложениям, когда они их запрашивают. Пароли и, например, сканы документов желательно сохранять в специализированных приложениях, которые позволяют шифровать данные на смартфоне и не хранят ключи шифрования нигде, кроме как на самом устройстве.

    В 2017 году «Лаборатория Касперского» зафиксировала более 42 млн атак вредоносного мобильного ПО. Такие программы попадают на смартфон в основном через загрузку файлов (98% случаев), поэтому есть смысл установить антивирус, который будет в фоновом режиме защищать систему от киберугроз.

  6. Кстати, а правда ли небезопасно подключаться к публичному открытому Wi-Fi? Например, в метро?

    Правда. Вы рискуете, потому что:

    1. Точка доступа может быть специально установлена злоумышленником (вероятно, с именем одной из популярных бесплатных Wi-Fi сетей).

    2. Точка доступа может иметь слабые настройки безопасности, что позволяет злоумышленнику перехватывать передаваемые данные.

    3. Точка доступа или сеть владельца точки может быть взломана злоумышленником.

    Это не означает, что публичный Wi-Fi вообще нельзя использовать, так как большинство сайтов работают с шифрованными (https) протоколами передачи данных. У мошенников не остается возможности перехватить их.

    Чтобы уже никогда не задумываться об угрозах при подключении к публичному Wi-Fi, специалисты по безопасности рекомендуют установить VPN-программу на свой смартфон для шифрования всех данных.

  7. Что нас ждет дальше?

    Рядовые пользователи страдают от мошеннических схем с использованием социальной инженерии, которые встречаются и в реальной жизни. Мошенники собирают деньги на больных детей, помощь кошкам и собакам, провоцируют жертв быстро принять решение о передаче денег (рано утром, поздно вечером, представляясь родственником, которому срочно нужна помощь) или вводе пароля. Отдельно нужно помнить про программы шифровальщики-вымогатели, ущерб от которых наиболее болезненный, потому что исчисляется сотнями долларов для каждого пользователя.

    Интересной и перспективной технологией, которая может изменить подход к защите личных данных в интернете, выглядит блокчейн. Благодаря тому что любые изменения в одном сегменте цепочки блоков отражаются у всех других участников сети, посторонние вмешательства в структуру не пройдут незамеченными. То есть любые мошеннические операции станут очевидными, а систему в любой момент можно будет откатить в точку до совершения мошеннической операции. Но есть у блокчейна одна серьезная уязвимость: если в руки злоумышленников попадет приватный ключ участника системы, то он сможет действовать с его стороны и другие участники сети ничего не заметят. Пока, по мнению специалистов из Acronis, говорить о перспективах блокчейна в информационной безопасности рановато. Но в ближайшее время исследователи найдут ему перспективное применение.

    Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского»:

    Ключевой совет прост — будьте внимательнее и разборчиво подходите к предоставлению личной информации: номеров телефонов, банковских карт, даты и места рождения, даже семейного и общественного статуса, — программам и веб-сайтам. Не забывайте об антивирусном ПО. Больше говорите об информационной безопасности с детьми: согласно данным исследований «Лаборатории Касперского», больше 60% детей хотели бы, чтобы родители общались с ними по поводу интернета и угроз в нем. Расскажите им о видах вредоносных программ, с которыми можно столкнуться в сети, о мошеннических приемах, спросите, какие материалы в интернете неприятны ребенку. Многие антивирусные программы имеют функцию, запрещающую для детей доступ к тем сайтам, которые вы посчитаете нужным добавить в список.

    Автор: Ксения Мурашева

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Читайте также
    Колонизация отменяется: почему терраформирование невозможно на Марсе
    Тренды
    Сет Стивенс-Давидовиц: у людей гораздо больше непристойных и скверных мыслей, чем мы думали
    Мнения
    Умные города подвергают своих жителей опасности из-за датчиков освещения и радиации
    Тренды
    Биоценоз в фарме: зачем нужна альтернатива антибиотикам и как работают лекарства нового поколения
    Тренды
    Мнения
    Геронтолог Обри ди Грей: жизнь длиной в тысячу лет — это побочный эффект поиска вечного здоровья
    Чарльз Адлер, co-founder Kickstarter: я — панк-рокер, который раздвигает границы
    Кейсы
    Как ИИ меняет медицину: личный помощник для врачей, маршрутизатор в клиниках и разработчик лекарств
    Кейсы
    Эдвин Диндер, Huawei Technologies: умный город — это ничто
    Мнения
    «Если изобретение с ИИ не приносит пользу, сам продукт никому не нужен»
    Мнения
    Feature engineering: шесть шагов для создания успешной модели машинного обучения
    Тренды
    Карло Ратти, Senseable City Laboratory (MIT) — о городах будущего, третьей коже человека и роболодках
    Тренды
    Мнения
    Человек — это набор из пяти чисел: Игорь Волжанин, DataSine — о психотипировании с помощью big data
    Мы все — сенсоры: CEO SQream Ами Галь — о том, как обрабатывают big data
    Кейсы
    Что такое скрапинг: как Amazon, Walmart и другие ритейлеры используют ботов в борьбе с конкурентами
    Идеи
    Почему китайские подлодки-беспилотники станут самым опасным врагом под водой?
    Идеи
    Филипп Роуд, LSE Cities: самый кошмарный сценарий — беспилотники, ездящие по городу, чтобы не платить за парковку
    Мнения
    Юрий Корженевский — о том, как построить безопасные системы для банков на блокчейне
    Блокчейн
    MyGenetics: ДНК-тесты, помогающие «взломать» организм, как компьютер
    Тренды
    Иннополис
    Russian Robot Olympiad: как дети строят роботов и решают реальные инженерные проблемы
    Trade-to-Mine: как биржи привлекают трейдеров в условиях падения рынка
    Блокчейн
    Дмитрий Фадин, 3D Bioprinting Solutions — о будущем биопринтинга и печати органов в космосе
    Мнения
    IoT изменит все: какие умные технологии принесут бизнесу экономию, безопасность и инновации
    Тренды
    Как высокие технологии побуждают нас покупать билеты и туристические услуги
    Тренды
    Чем плоха Кремниевая долина для IT-стартапов из России: дорого, неудобно и нет транспорта
    Мнения
    Жить по-умному: как защитить свой дом и не бояться киберугроз
    Умный дом
    Андрей Синогейкин, Wonder Technologies, — об искусственных алмазах
    Тренды
    Никита Бокарев, ESforce, — о деньгах, киберспорте и его немаргинальности
    Тренды
    Тренды
    YouTube-депрессия: как создатели популярных каналов боятся потерять подписчиков и разум
    Гельмут Райзингер, Orange Business Services, — об IIoT, 5G и телеком-стартапах
    Мнения
    «Робот берет вас на работу»: как искусственный интеллект, блокчейн и VR подбирают персонал
    Мнения
    Телемедицина, роботы и умные дома: каким через 5 лет будет «оцифрованный» город в России
    Тренды
    Мясная революция: как перейти от веганских заменителей к клеточным технологиям и биореакторам
    Идеи
    AI-выборы: как искусственный интеллект и голосовые помощники сделают демократию лучше
    Тренды
    Идеи
    Тупик для беспилотников: как мечты разработчиков разбиваются о неожиданности на дорогах
    Здесь нужен InsurTech: за какими стартапами будущее страхования
    Мнения
    Идеи
    Вирус лженауки в Google: как поисковые системы распространяют опасные мифы о прививках
    «Кто-то управляет моим домом»: как жертв домашнего насилия терроризируют с помощью умных устройств
    Умный дом
    Паскаль Фуа, EPFL, — о ключевых точках, глубоких нейросетях и эпиполярной геометрии
    Мнения
    20 фильмов о кибербезопасности, взломах и цифровых преступлениях
    Тренды
    Ян Лекун, Facebook: прогностические модели мира — решающее достижение в ИИ
    Мнения
    Джианкарло Суччи: «Попытка спроектировать программу без багов — утопия»
    Иннополис
    Game out: Как видеоигры обучают детей-аутистов держать равновесие и узнавать людей
    Тренды
    Прослушка, контроль камеры и предсказание смерти пользователя: самые странные патенты Facebook
    Кейсы
    Цес Снук, QUVA: мы не хотим зависеть от крупных компаний, которые владеют всеми данными
    Мнения
    Дмитрий Песков, АСИ: «В России традиционно долго запрягают, и в сфере IT мы только этим и занимаемся»
    Иннополис
    ДНК-тесты: как генетические компании обманывают людей и разрушают семьи
    Мнения
    Мануэль Маццара: «Для Facebook вы не покупатель, вы — продукт»
    Иннополис
    Тренды
    Блокчейн, искусственное мясо и «смерть» смартфонов: что будет с технологиями через 10 лет
    Витторио Феррари, Google: «Чтобы машина распознала книгу о Гарри Поттере нужна сложная математическая модель»
    Мнения