Интернет для многих стал постоянной средой обитания. Именно в сети мы совершаем основные действия, начиная от выбора фильмов, знакомств и заканчивая покупкой недвижимости. Но это вовсе не значит, что интернет безопасен. Всего за минувший год, по данным «Ростелеком-Солар», было выявлено 1,9 миллиона кибератак, что превышает показатель прошлого года на 73%. Это крайне опасная среда, нахождение в которой требует неукоснительного соблюдения правил гигиены. В сеть каждый день сливаются гигабайты личных данных: геолокации, банковские пароли, интимные фото. И только осторожность и бдительность могут это предотвратить. Эксперты «Ростелеком-Солар», национального провайдера кибербезопасности, рассказали, как и зачем соблюдать кибергигиену.
Зачем лично вам знание кибергигиены
Каждая минута в интернете таит в себе угрозу. Несмотря на то что многие научились пользоваться фаерволами и антивирусами, они не защищают от цифровых мошенников и киберпреступников, которые разными способами пытаются получить наши с вами личные данные — от переписок до платежной информации.
По официальным отчетам о киберпреступности Tech Jury, в 2021 году хакерские атаки происходили по всему миру в среднем каждые 39 секунд. К сентябрю было зафиксировано более 200 миллионов утечек личных данных пользователей, а самым распространенным форматом кибератаки стала фишинговая email-рассылка.
Фишинговая рассылка — это письмо с вредоносными ссылками или вирусами, представленное как сообщение невероятной важности, например уведомление от судебных приставов, суперскидки от магазинов, внезапный выигрыш в лотерею. В письме находится вирус, созданный с целью кражи ваших личных данных или получения контроля над устройством. Для такой схемы часто используют двойники почтовых ящиков коллег или родственников: мошенники отправляют письма от их имени. Особенным доверием пользуются письма от корпоративного бухгалтера или юриста. Например, по некоторым компаниям пускали фишинговые рассылки якобы от имени HR-департамента или секретариата о том, что на улице перед их зданием работает эвакуатор. Поэтому в письме предлагалось посмотреть схему в формате PDF, куда можно перепарковать машину. Вложенный файл, на самом деле, был вирусом и, открыв PDF, пользователь заражал свой компьютер.
«Ключевая особенность киберпреступлений — в том, что любой из нас может легко стать их жертвой. Простой пример — поддельное мобильное приложение. Хотя создатели маркетплейсов осуществляют серьезную проверку приложений и создателей, нередки случаи, когда в маркетплейс попадает поддельное приложение, которое маскируется под существующее либо новое, обладающее уникальными функциями. Например, фото- и видеоредакторы, которые запрашивают доступ к вашему фотоальбому на телефоне, впоследствии могут скопировать все ваши фото. Далее материалы сливаются или же просто хранятся у злоумышленников для вымогательства денег. Публикация их может серьезно опорочить репутацию и доставить массу проблем как в профессиональном, так и в личном плане».
Артем Кильдюшев, руководитель группы Центра противодействия кибератакам Solar JSOC «Ростелеком-Солар»
Также мошенники могут подобрать пароль (если он недостаточно сложный) и украсть личные данные из облака. Например, интимные фотографии, которыми могут впоследствии шантажировать. Иногда мошенникам даже не нужно красть ваши данные, они могут блефовать, что располагают компроматом. В любом случае злоумышленники сразу прикладывают к письму ссылку для денежного перевода, чтобы материалы не попали в сеть.
«Быть уверенным, что мошенники блефуют, можно, только если вы никогда — ни одного раза в жизни — не делали компрометирующих вас фото. Иначе, даже если такие фотографии были удалены с телефона, ноутбука, это не дает 100%-ных гарантий. Самый простой пример: вы сделали фото, отправили его, удалили, но не учли, что у вас стоит автоматическая синхронизация с iCloud. Получив доступ к вашему аккаунту в экосистеме Apple, мошенник станет обладателем компромата. Иногда речь идет просто о фотографиях с вечеринок, которые гипотетически могли оказаться у многих. Как себя защитить? Отключите синхронизации с облачными хранилищами, установите надежные пароли и попросите своих друзей выключать камеры на вечеринке. Пусть „все, что было в Вегасе, останется в Вегасе“».
Олег Седов, директор направления «Киберграмотность населения» «Ростелеком-Солар»
Еще одна распространенная схема — подделка страниц платежных систем и магазинов. Мошенники создают копию сайта магазина с незначительным изменением в доменном имени (например, не ozon.ru, а ozone.ru), по которой пользователь переходит, совершает оплату и спокойно ждет своей покупки. В результате собственной невнимательности он остается и без покупки, и без денег. В лучшем случае. В худшем мошенники будут снимать деньги со счета до его полного опустошения.
«Есть пример известного онлайн-магазина видеоигр. Его однажды взломали и страницу оплаты заменили не настоящей страницей от банковского сервиса, а фейком с
Артем Кильдюшев, руководитель группы Центра противодействия кибератакам Solar JSOC «Ростелеком-Солар»
Еще немного о беспечности. Представьте, что вы в торговом центре, а сеть совсем не ловит. Решаете подключиться к
Мы храним пароли без должной защиты, на автомате даем приложениям доступ к камере и микрофону; в конце концов, позволяем незнакомцам комментировать наши публикации. Все это влияет на нашу репутацию и безопасность, несет реальные потери — персональных данных или денег. И именно кибергигиена — и только она — поможет предотвратить эти риски.
3 правила кибергигиены, которые важно начать соблюдать уже сегодня
Нести ответственность за свои данные и критически относиться к публикуемой и получаемой информации
Все уже уяснили, что выкладывать фото банковских карточек — это плохо. Но с другой информацией, которая кажется безобидной, мы часто поступаем беспечно. Мы своими же руками облегчаем задачу хакерам: доверяем слишком много информации интернету, не понимая зачем. Геолокация, фото билетов, хронология передвижений, даты встреч — всем этим могут легко воспользоваться преступники.
Например, сообщение о старте долгожданного отпуска дает точное знание злоумышленнику, что вас не будет в течение двух недель в вашей прекрасной квартире с отличной акустической системой, столовым серебром и новой приставкой. Адрес, вплоть до номера дома, можно просто выяснить по чекинам самого хозяина, его друзей или детей. Эта беспечность ставит под угрозу владельца и его близких.
«Помните: интернет помнит абсолютно все! Любая информация, будь то фото котика, домашнее видео с бывшим или сторис с концерта, на который вы пошли, сказав начальнику, что больны, остается в сети навсегда».
Олег Седов, директор направления «Киберграмотность населения» «Ростелеком-Солар»
Проявлять внимание к созданию и хранению паролей
Пароли должны быть надежные, регулярно обновляемые и сохранные. И нет, браузер не является лучшим местом для их хранения. Для каждого ресурса должен быть свой уникальный пароль, а не один на все случаи жизни. Иначе, получив доступ к одному ресурсу, злоумышленник получит доступ и к остальным. Так, надежные пароли могут защитить не только деньги, но и репутацию, например сохраняя личные переписки. Даже если вы соблюдаете правила безопасного секстинга и отправляете свои откровенные фотографии через секретный чат и кажется, что все под контролем, это совсем не так, если ваш пароль слабый. Даже если снимки из чата удаляются или сгорают, они могут сохраняться в облаке и быть украдены злоумышленниками, если пароль у облачного хранилища недостаточно надежный.
«Одной из основ кибербезопасности являются пароли. Для безопасного хранения паролей необходимо использовать менеджер паролей и создавать разные пароли для каждого сайта или приложения, которыми вы пользуетесь, а также регулярно менять их. Большинство приложений поддерживают двухфакторную аутентификации, не пренебрегайте ею!»
Артем Кильдюшев, руководитель группы Центра противодействия кибератакам Solar JSOC «Ростелеком-Солар»
Объективно оценивать риски
Да, вопросам безопасности бизнес сегодня уделяет все большее внимание: от банковских приложений до сайтов знакомств. При этом число цифровых преступлений только в России выросло на 73% — и продолжает расти. Поэтому ради собственной безопасности необходимо следить за тем, кому и какие доступы вы даете в обмен на возможность совершать действия в интернете. Нужен ли приложению для редактирования фотографий доступ к вашей адресной книге? Или фонарику — к микрофону? И готовы ли вы сообщить свои данные первому встречному, пусть даже он выглядит как идеал? Ведь зачастую, пользуясь нашим доверием, злоумышленники перехватывают контроль над нашей цифровой жизнью.
«Решили завязать приятное знакомство в сети? Будьте бдительны! Одна из популярных и простейших схем мошенничества ждет вас именно в сервисах знакомств. Новый знакомый предлагает сходить в кино / на выставку, при этом билет советует купить заранее. Жертве присылают ссылку на оплату „билетов“, а в назначенный час у входа в кинотеатр никого нет. Такое свидание может обойтись от 600 рублей до 10 000 тысяч или привести к полному опустошению банковской карты. Так ли сильно вы хотите произвести впечатление на нового знакомого?»
Олег Седов, директор направления «Киберграмотность населения» «Ростелеком-Солар»
Как киберграмотность поможет в повседневной жизни
Киберграмотность и кибергигиена — знания, которые помогут нам сохранять и контролировать свои личные данные, обезопасить их от киберпреступников и зачастую — от себя самих. Благодаря простым правилам и навыкам вы сможете защитить личные финансы и репутацию. Вы сможете правильно настроить доступы приложений в телефоне, сумеете обезопасить свои страницы в соцсетях, чтобы никто не мог вдруг начать рассылать от вашего имени сообщения в духе «Привет, давно не виделись, дело срочное — можешь дать денег? Завтра верну».
«Если вам приходит необычное письмо или сообщение от знакомого, лучше свяжитесь с ним через другой мессенджер или позвоните и попросите подтвердить, что он вам только что что-то прислал».
Олег Седов, директор направления «Киберграмотность населения» «Ростелеком-Солар»
Светлая сторона цифрового мира
И все же рост киберпреступности не означает, что вам нужно выбросить смартфон, взять в руки кнопочную Nokia и уехать в лес. Достаточно просто понимать, какую информацию мы оставляем в сети и как ее могут использовать не только во вред, но и во благо.
У вас наверняка были ситуации, когда вы обсуждали по телефону, что хотите съесть на ужин, а через пять секунд в ленте социальных сетей вам высвечивалась реклама доставки с роллами или пиццей. Или, может, вы проводили часы в поисках того самого подарка лучшему другу, а на следующий день в таргетированной рекламе всплывали подходящие магазины.
«Я называю это „тени цифровых следов“. Люди начинают бояться, что интернет знает о них слишком много. Но с другой стороны, когда вы заходите в бар и бармен приветствует вас широкой улыбкой: „Привет! Как дела? Капучино, как обычно?“ — вы понимаете, что в этом баре вас знают и любят. И вам это нравится. Тогда почему, когда вы идете по любимому маршруту и получаете уведомление, что в кафе на пути скидка, это вас пугает? Не нужно бояться всего. Нужно просто соблюдать гигиену, чтобы в сети к вам приходили правильные люди и полезная информация, а не сомнительные личности и угрозы».
Олег Седов, директор направления «Киберграмотность населения» «Ростелеком-Солар»
Цифровой мир становится все обширнее, и мы должны привыкать жить по его правилам. К счастью, эти принципы не так уж отличаются от тех, что мы используем в обычной жизни. Просто те же советы, которые мы много раз слышали от родителей и учителей, перешли в онлайн: «Не разговаривай с незнакомцами», «Следи за тем, что говоришь (постишь)» и «Храни ключи (пароли) в надежном месте».
Материал создан в рамках проекта «Твой гид по киберграмотности» при поддержке команды «Ростелеком-Солар» — национального провайдера кибербезопасности. Компания занимает активную позицию в повышении уровня киберграмотности населения и формировании цифровой культуры для бизнеса.
Комментарии
Комментировать