Понятно, что хакеров прежде всего интересуют финансовые ресурсы и информация. Информация о наших деньгах – самое важное для киберпреступников. Но как они ее находят, где видят? Человеку, не имеющему специальной подготовки, не имеет смысла приводить способы разработки личного счета «клиента». Но есть и хорошие новости. Небогатые люди хакеров мало интересуют.
Вот ярчайшая деталь: специалисты по борьбе с киберпреступностью рассказали, что во время расследований одного из эпизодов деятельности хакерской группировки, занимающейся «вскрытием» частных счетов, выяснилось, что данные на тех людей, у которых на счету было меньше 50 тысяч рублей, хакеры откладывали в специальную папку под названием «бомжи».
Илья Сачков, президент компании Group-IB , занимающейся расследованием компьютерных преступлений, утверждает – если вы знаете правила технической самозащиты, вы будете в безопасности. Компания уже десять лет разрабатывает специальные памятки, в которых рассказывает, что делать, чтобы кибермошенники не воспользовались вашей информацией. Но распространение в обществе этих знаний идет чрезвычайно медленно.
«Мы считаем, что в школе часть уроков ОБЖ должна быть посвящена защите от киберпреступности. Потому что противотанковая граната сегодня более редкий способ вреда, чем киберпреступность», – говорит Илья Сачков.
Рекомендуем вам использовать 11 простых правил самозащиты от специалистов по кибербезопасности компании Group-IB:
- К своей основной карте в вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее.
- Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций.
- Храните номер карточки и ПИН–коды в тайне. Запомните и сотрите/заклейте CVC-код
- Используйте виртуальные карты, которые сейчас предоставляют платежные системы.
- Поставьте лимит на сумму списаний или перевода в личном кабинете банка.
- Будьте осмотрительны в отношении писем со вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно.
- Не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма.
- Не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах.
- Проверяйте запросы персональных данных из каких-либо деловых и финансовых структур. Лучше обратиться в эти структуры по контактам, указанным на официальном сайте, а не в электронном письме.
- Насторожитесь, если кроме вас в электронном сообщении указаны другие адресаты. Крайне маловероятно, чтобы при общении с клиентом по поводу личных учетных данных банк ставил кого-то в копию.
- Насторожитесь, если от вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у вас ощущение тревоги, чтобы заставить вас действовать быстро и неосмотрительно.
Для чего это нужно делать? Какие опасности нас подстерегают?
Основная цель киберпреступников – интернет-банки. Количество атак на них, по данным правоохранительных органов, – растет стремительно, прирост от 80 до 200 процентов ежегодно. Интернет-преступления удобны: можно украсть миллион, не вставая с кресла. Границы не важны – опять же сидя на своем диване вы в состоянии совершить преступление одновременно в ста странах. Современные законы не успевают за действиями хакеров, в итоге те часто уходят от возмездия.
Но кибермошенников могут интересовать не только деньги – но и ваши личные данные.
Вы можете стать жертвой бытового «наезда» – в результате скажем, рабочего или частного конфликта – и в этом случае, если ваши данные не защищены, вы можете потерять свой архив, рабочие разработки – или, напротив того, ваши приватные записи или снимки могут стать достоянием гласности. Последнее особенно важно для людей публичных. Впрочем, каждый из нас дорожит своей репутаций и правом тайны личной переписки.
Безопасная электронная почта
Чаще всего мы ведем документацию с помощью своей электронной почты: пересылаем документы, ведем деловую переписку. На почту мы получаем подтверждения о наших заказах, покупках. Как защитить свою электронную почту? Одно из простых правил: мухи отдельно, котлеты отдельно. Важно понимать, для чего именно вы используете свой почтовый ящик.
«Стоит помнить, что есть платные сервисы для почты, есть бесплатные, а есть корпоративные. Степень защиты предоставляет администратор сервера. Для корпоративной почты есть подробные требования, в них написано, что можно, а что нельзя делать сотруднику соответствующего предприятия. Платных сервисов «обычные» пользователи избегают, не хотят тратиться, но если нужна защита почты, надо читать пользовательское соглашение и следовать ему.
А уж тем более, если вы выбираете бесплатную почту. У нас вообще нет культуры пользовательских соглашений, к сожалению», рассказал корреспонденту «Милосердия.ru» Михаил Якушев, один из ведущих российских экспертов по киберправу, вице-президент корпорации ICANN по России и Восточной Европе.
Что касается интернет-грамотности детей, то, советует Михаил Якушев, родители должны объяснять детям, что если ты хочешь получить новую услугу – ресурс, адрес – сначала изучи, на каких условиях тебя будет обслуживать оператор, а при каких обстоятельствах тебя могут отключить. Тем более, что именно родитель отвечает за действия детей и в первую очередь прочесть все условия и изучить требования должен именно взрослый. Важно также, чтобы информация с почты никуда не передавалась, не вскрывалась и не читалась.
«Каждая почта должна использоваться для определенных целей. Допустим, через корпоративную почту не надо осуществлять покупки в интернет-магазинах для личного потребления. Это может отслеживаться и это может куда-то попасть. Для связи с электронными магазинами, для покупки личных авиабилетов корпоративную почту тоже не стоит использовать – в ней останется информация о ваших финансах.
Лучше переписываться на такие темы там, где будет повышенная защита вашей информации, – отмечает эксперт. – Вообще, стоит помнить, что бесплатная почта не может гарантировать конфиденциальность. Если вы пересылаете с бесплатного почтового ящика данные паспортов, банковских карт и так далее – это может быть опасным».
Есть определённые правила работы со спамом. «Не нужно проходить по неизвестным ссылкам, не нужно открывать ссылки от незнакомцев, а если знакомый присылает странный файл с подозрительным расширением, лучше сначала перезвонить ему и убедиться, что это прислал вам действительно он, проверить, что ждет вас по ссылке, прежде чем открывать ее», – советует Михаил Якушев.
А можно ли выбрать самого безопасного почтового оператора? Трудно сказать, какой почтовый оператор лучший. «В первую очередь, нужно исходить из того, насколько пользовательское соглашение понятно и нравится вам, – поясняет специалист. – Чего от вас хотят, и чего хотите от почтового сервиса вы. Важно убедиться в действующей обратной связи с пользовательской поддержкой почтового сервера. Например, ваш ящик вскрыли, или вы забыли пароль – кто вам будет помогать? Смогут ли восстановить ваши данные? Лучше предварительно позвонить по телефону почтового сервера и убедиться, что он действующий, и что это именно та самая обслуживающая компания».
Опасности открытого пространства
Существует ли более серьезная опасность, если мы пользуемся почтой через телефон? Это неважно, говорят специалисты, – Главное – защита самого почтового трафика.
Однако важно, где именно вы пользуетесь почтой – у себя дома или в публичном пространстве.
А как узнать, проник ли хакер в вашу почту? Какими методами пользуются кибермошенники? «Самые популярные методы известны, и они, к сожалению, достаточно эффективны при невнимательности пользователей. Чаще всего это перехват пароля и логина при авторизации в почте.
Это может происходить, если вы сидите в кафе или в открытом вай-фае, – рассказывает Михаил Якушев. – Ваши данные преступники могут отследить через видеонаблюдение, или через перехватывающий радиосканер. Могут даже с помощью специальных устройств по звуку вычислить, какой пароль вы набрали – клавиши издают при наборе разные звуки. Здесь решение проблемы – лишний раз не заходить на свои аккаунты или почты в общественных местах, внимательно следить, где вы вводите этот пароль. Можно воспользоваться дополнительной защитой – когда вы вводите пароль, и приходит смс-подтверждение по телефону: в этом случае будет непросто вскрыть вашу почту».
Второй способ вскрытия вашей почты, отмечает эксперт, еще более простой и распространенный: вам приходит предложение посмотреть картинку или сайт, а это заражает ваш компьютер или передает вашу личную информацию злоумышленникам. «Это самый дешевый и простой способ. Какой-то процент пользователей попадает на эту хитрость, начинает переходить на хакерские ссылки, разглядывать картинки, читать тексты, – а у них в итоге воруют информацию. Надо уметь отличчать спам и не ходить по спамерским ссылкам».
Еще нужно убедиться, что письмо пришло именно от того отправителя, которого вы знаете, – советует Михаил Якушев. Иногда хакеры присылают письма от известных вам адресантов. Но здесь проверить благонадежность отправления сложнее – нужна техническая проверка.
Как защитить свои деньги в интернете?
Как воруют информацию о банковских картах? С них точно так же считывают информацию. «Визуально или с помощью технических средств ее легко перехватить на банкомате с помощью так называемых скиммеров, – поясняет Михаил Якушев. – Также хакеры по определенному алгоритму могут вычислить, в каком электронном сообщении находится информация о карте, и воруют ее».
Недавно и сам наш эксперт стал жертвой киберпреступников. «Я пользовался одним зарубежным сервисом по покупке авиабилетов, и при покупке и переводе средств, видимо, какие-то данные были перхвачены. Затем мне пришла смс, что с моей карты снята маленькая сумма в 10 долларов – за какое-то обслуживание. Но я заметил это и сразу пошел разбираться в банк. Было оперативно установлено, что сумма была списана сайтом, который незаконно собирает деньги с клиентов. Деньги быстро были возвращены.
Пользователям карт нужно быть внимательными, и следить за любым списанием средств со счета. Правда, когда сайт находится за пределами страны проживания потерпевшего – поймать таких злоумышленников сложно. Еще одна хитрость – если вы делаете платёж в интернете, то используйте ту карту, на которой ровно столько средств, сколько надо, чтобы оплатить покупку, – чтобы злоумышленникам не досталось остального».
Процент возбуждения уголовных дел по подобным случаям небольшой, и достоверной статистики здесь мало. «Злоумышленники действуют чаще за пределами страны, где находится их жертва. То есть наши российские хакеры предпочитают делать атаки на американских владельцев карт, и наоборот, у нас работают европейцы, украинцы, молдаване, и так далее. А когда выясняется, что подозреваемый за границей, полиция разных стран не всегда может скоординировать между собой действия и в итоге привлекать хакеров к ответственности, – рассказывает Михаил Якушев. – Я сам участвовал в таких транснациональных операциях, когда вместе взаимодействуют правоохранители России, Европы, Интерпола, США. Это помогает, и тогда дело можно довести до конца.
Но это чаще происходит с киберпреступностью в США: в небольших странах Европы или Латинской Америки большая степень доверия местным следователям, и они соглашаются, чтобы на их территории расследование проводили американцы, англичане – те специалисты, у кого больший опыт в этом. В некоторых азиатских странах большой процент доверия нашим российским специалистам. А вот сильные игроки друг другу могут и не доверять. Поэтому нелегко наладить такое общемировое взаимодействие следственных органов. Но даже в условиях, не очень хороших с точки зрения политики или дипломатии, на уровне борьбы с кибер-преступностью между странами налаживается диалог. Все понимают, что это общая проблема».
Может ли хакер отключить кардиостимулятор или аппарат ИВЛ?
Насколько опасна киберпреступность в научной и технической сфере? Есть городская легенда, пока не подтвержденная, что хакеры могут войти даже в информационную систему госпиталя и отключить, например, аппарат искусственной вентиляции легких, и в итоге человек умрет. Это уже атаки на инфраструктуру.
Михаил Якушев отмечает, что подобные рассказы о выведении хакерами из строя медицинских аппаратов – пока недоказанная информация, хотя они и леденят душу: ведь это совершенно новый, фантастический способ расправиться с кем-то. Собственно говоря, новый способ бесконтактного убийства. Но вообще, подобные атаки на инфраструктуру вполне возможны и очень опасны.
«Это может касаться и нарушения работы транспорта. Представьте, например, что будет, если нарушить компьютерную систему московского метрополитена? Произойдет коллапс. А если хакеры произведут атаку на авиацию или сферу атомной энергетики? Это очень опасно. И связано с недопущением воздействия злоумышленников на технологические системы, а не на деньги или информационную систему. В условиях, когда к технологиям подключается интернет, это становится все более актуальным. Интернет удобен, но и методы противоправного использования технологии становятся часто применимыми», – говорит Михаил Якушев.
Это самое острое и бесспорное направление сотрудничества между странами и самая опасная проблема. Как можно бороться с киберпреступностью в этих сферах?
«Один из способов – использование надёжных межсетевых экранов, которые не позволяет информации из одной системы несанкционированно попасть в другую информационную систему. Это нечто вроде дверей и окон вашего дома, которые не пускают к вам злоумышленника. Как вы понимаете, трудно представить, что система управления ядерными силами использует открытые для всех интернет-каналы. Конечно, там все сложнее – в этой сфере свои методы построения сети, она не связана с теми IT-технологиями, которые мы используем в быту. Например, это можно сравнить с тем, что вы включаете свет в доме, а сквозь занавески на улицу свет не проходит – не виден. По такой же аналогии строится работа сетей в сложных стратегически важных областях. Но это очень дорого – сделать свои сети непроницаемыми, защититься от атак. Кроме защиты от внешнего проникновения через сеть, здесь так же важно предотвращать утечку информации через технические носители».