Интернет бросает вызов: что нужно знать о кибербезопасности?

что нужно знать о кибербезопасности?

Известно, что в наших силах защитить персональные данные от компьютерных вирусов и хакерских атак.

Однако на это могут рассчитывать только те ПК, чьи владельцы побеспокоились об онлайн-безопасности и установили новейшие версии операционных систем и программного обеспечения. 

А также не пренебрегли лицензионным антивирусом. Чем опасны киберпреступления и какие меры нужно предпринимать каждому, поговорим в статье.

Война за информацию

В первой половине 2020 зафиксировано 2 миллиарда случаев утечки информации. В 2019 году данный показатель достиг 4,1 млрд. Это регресс.

Так, например, в 2016 году было зафиксировано 758 миллионов кибератак – 2 млн ежедневно, 8000 в час, 500 в минуту.

Подсчитано, что такими темпами к 2022 году мировая общественность будет вынуждена тратить 133,7 миллиарда долларов на борьбу с киберпреступлениями. 

В обиход входят новые термины:

  • организованная киберпреступность,
  • программа-шантажист (более известная как англоязычный концепт «ransomware»)
  • смишинг (сочетание понятий «фишинг» + «SMS) – получение доступа к персональной информации посредством завуалированного SMS-сообщения от хакера,
  • хактивизм (опять же, слияние слов «хакер» и «активизм») – форма протеста против действий правительства, принятая молодыми людьми, продвинутыми в компьютерных технологиях, в ходе которой происходит взлом систем государственной важности.

Таким образом, даже политические организации находятся под прицелом киберпреступников. Например, перед каждыми выборами представители партий США принимают на себя удары онлайн.

В частности, в 2018 году на избирательную систему Америки было совершено кибернападение, вину за которое вменяли Демократической партии. Цель атаки – получить персональные данные зарегистрировавшихся избирателей, однако получить информацию не удалось. Система оказалась полностью засекречена.

Еще одна разновидность киберпреступлений – DDoS, распределенная атака типа «отказ в обслуживании» (Distributed Denial of Service). Здесь речь идет не о примитивной краже информации. Мошенник бомбардирует сервер ненужным трафиком, который провоцирует крах системы.

Пользователь, который, сам того не зная, запускает вредоносную программу в компьютер, делает это, скачивая пиратскую игру, фильм с торрента либо устанавливая нелицензионной программное обеспечение.

Может быть атакована сетевая и программная часть сервера. Многие коммуникационные каналы подвергались атаке DdoS, среди них – CNN, Netflix, Twitter.

Новейшие технологии: палка о двух концах

Ежедневно разработчики радуют Интернет-общественность новыми технологиями, приложениями и версиями уже полюбившихся программ. Однако каждая инновация имеет две стороны.

Она существенно облегчает жизнь человека… но и, несомненно, подвергает его опасности!

Поговорим, к примеру, о мобильных технологиях. На нашем телефоне – немалое количество приложений, которые призваны разнообразить досуг и помочь с работой. Однако каждый сенсор на смартфоне собирает некую персональную информацию.

Приложения получают доступ к следующим данным:

  1. голос (микрофон)
  2. внешний вид (камера)
  3. местонахождение (геолокация)
  4. круг общения (контакты)
  5. ориентация в пространстве (гироскоп)
  6. сердечный ритм
  7. освещенность помещения, в котором находимся
  8. температура тела
  9. давление и т.д.

Перечисленная информация известна в науке как «чувствительные» персональные данные. Получается, смартфон знает о вас больше, чем члены вашей семьи и даже ваш лечащий врач.

Приложения в курсе того, сколько вы спали и как много калорий потребляете за день, что читали, смотрели и с кем переписывали. И это – лишь малая толика всевозможных данных, которые мы ежесекундно дарим неизвестно кому.

Если этими данными завладеет хакер, если будет просто сформировать ваш цифровой портрет и нанести удар.

В таком случае, в вашей жизни может появиться программа-шантажист. Ransomware оказывается на компьютере, когда вы закачиваете файлы или переходите по ссылке, которую вам прислал неизвестный.

Еще одна прекрасная технология, имеющая сомнительное будущее, — Интернет вещей (IoT, Internet of Things). Часы, телевизор, микроволновая печь имеют свой IP-адрес, который можно защитить, если вам известно, что такое VPN. Увы, в незащищенном виде они могут поведать слишком много информации о вас.

Шрини Сампаоли, профессор факультета компьютерных технологий в университете Дэлхаузи, в лекции, прочитанной на канале TED, рассказывал об эксперименте, подтвердившем, что можно организовать хакерскую атаку, например, на автомобиль.

Два программиста продемонстрировали публике, как увеличить скорость, с которой едет машина, включить звук магнитофона, завести мотор – и, что самое страшное, благодаря Интернету вещей, все это можно сделать удаленно! Фактически, целую нацию можно уничтожить, осуществив кибератаку на инфраструктуру.

Описанное будущее кажется вам туманным? В данный момент в Торонто активно проводят в жизнь проект цифрового города, где вся информация о людях будет подключена к глобальной компьютерной системе.

Конечно, цель проекта – обеспечить гражданскую безопасность и быстро противодействовать преступникам. Но в случае кибератаки население можно будет смести с лица Земли одним махом.

Информация, с которой нам не справиться

В Интернете события происходят со скоростью света. В частности, Шрини Сампаоли перечисляет, что происходит во всемирной сети за одну минуту:

  • отправляют 149 513 электронных писем,
  • публикуют 3,3 миллиона постов на Facebook,
  • пользователи формулируют 3,8 поисковых запросов в Google,
  • в Youtube загружается 500 часов видео,
  • приходит 29 миллионов сообщений в WhatsApp,
  • возникает 448 800 твитов.

Подсчитано, что в будущем каждый человек будет потреблять 1,7 мегабайт информации в секунду.

В этих условиях, возникает человеческий фактор, который также играет на руку киберпреступникам. Гораздо легче путем нехитрых манипуляций заставить людей сотрудничать с мошенниками, чем запускать вирусные приложения на компьютерные системы.

Так, европейские компании время от времени проводят маркетинговые кампании по борьбе с фишингом. Рассылают сотрудникам анонимные письма с просьбой сообщить персональные данные либо сведения о компании, в которой они работают. Или перейти по ссылке.

Обычно, такие хакерские действия заканчиваются тем, что мошенники легко получают доступ к корпоративной информации.

И, хотя этот факт широко известен, четверть сотрудников традиционно отвечает на подобные сообщения, предоставляя ту информацию, которую неизвестным личностям знать не стоит.

Правила безопасности

Эксперт в вопросах кибербезопасности и сетевой культуры Ник Эспиноза делится несколькими законами, которые он сформулировал в процессе работы.

Если есть уязвимое место, в него обязательно ударят.

Поэтому необходимо повышать осведомленность, узнавать, какими методами пользуются хакерами, какие изобретения появляются в области социальной инженерии. Кроме того, нельзя пренебрегать простыми правилами вроде надежных паролей для аккаунтов и хорошего антивируса. 

Так или иначе, все уязвимы.

Отдавая свои персональные данные компаниям или приложениям, вам нужно понимать, что в случае утечки информации эти сведения попадут в руки злоумышленников. Воспользуются они ими или нет – дело случая. Поэтому нужно внимательно следить, кому и зачем мы разрешаем получить доступ к личным девайсам.

Люди доверяют даже тогда, когда в этом нет необходимости.

Этим объясняется нежелание следовать элементарным правилам, продиктованным кибербезопасностью. Следите, какими USB вы пользуетесь, с чьим компьютеров входите в собственные социальные аккаунты – и не забывайте о двухфакторной аутентификации. Она не даст мошеннику взломать вашу электронную почту.

Эксплуатация – обратная сторона инноваций. Интернет вещей сделал нашу жизнь проще и интереснее, но не стоит полностью полагаться на автоматизированную систему.

 

Автор: Ася Шкуро