Интернет бросает вызов: что нужно знать о кибербезопасности?

Известно, что в наших силах защитить персональные данные от компьютерных вирусов и хакерских атак.

Однако на это могут рассчитывать только те ПК, чьи владельцы побеспокоились об онлайн-безопасности и установили новейшие версии операционных систем и программного обеспечения. 

А также не пренебрегли лицензионным антивирусом. Чем опасны киберпреступления и какие меры нужно предпринимать каждому, поговорим в статье.

что нужно знать о кибербезопасности?

Война за информацию

В первой половине 2020 зафиксировано 2 миллиарда случаев утечки информации. В 2019 году данный показатель достиг 4,1 млрд. Это регресс.

Так, например, в 2016 году было зафиксировано 758 миллионов кибератак – 2 млн ежедневно, 8000 в час, 500 в минуту.

Подсчитано, что такими темпами к 2022 году мировая общественность будет вынуждена тратить 133,7 миллиарда долларов на борьбу с киберпреступлениями. 

В обиход входят новые термины:

  • организованная киберпреступность,
  • программа-шантажист (более известная как англоязычный концепт «ransomware»)
  • смишинг (сочетание понятий «фишинг» + «SMS) – получение доступа к персональной информации посредством завуалированного SMS-сообщения от хакера,
  • хактивизм (опять же, слияние слов «хакер» и «активизм») – форма протеста против действий правительства, принятая молодыми людьми, продвинутыми в компьютерных технологиях, в ходе которой происходит взлом систем государственной важности.

Таким образом, даже политические организации находятся под прицелом киберпреступников. Например, перед каждыми выборами представители партий США принимают на себя удары онлайн.

В частности, в 2018 году на избирательную систему Америки было совершено кибернападение, вину за которое вменяли Демократической партии. Цель атаки – получить персональные данные зарегистрировавшихся избирателей, однако получить информацию не удалось. Система оказалась полностью засекречена.

Еще одна разновидность киберпреступлений – DDoS, распределенная атака типа «отказ в обслуживании» (Distributed Denial of Service). Здесь речь идет не о примитивной краже информации. Мошенник бомбардирует сервер ненужным трафиком, который провоцирует крах системы.

Пользователь, который, сам того не зная, запускает вредоносную программу в компьютер, делает это, скачивая пиратскую игру, фильм с торрента либо устанавливая нелицензионной программное обеспечение.

Может быть атакована сетевая и программная часть сервера. Многие коммуникационные каналы подвергались атаке DdoS, среди них – CNN, Netflix, Twitter.

Новейшие технологии: палка о двух концах

Ежедневно разработчики радуют Интернет-общественность новыми технологиями, приложениями и версиями уже полюбившихся программ. Однако каждая инновация имеет две стороны.

Она существенно облегчает жизнь человека… но и, несомненно, подвергает его опасности!

Поговорим, к примеру, о мобильных технологиях. На нашем телефоне – немалое количество приложений, которые призваны разнообразить досуг и помочь с работой. Однако каждый сенсор на смартфоне собирает некую персональную информацию.

Приложения получают доступ к следующим данным:

  1. голос (микрофон)
  2. внешний вид (камера)
  3. местонахождение (геолокация)
  4. круг общения (контакты)
  5. ориентация в пространстве (гироскоп)
  6. сердечный ритм
  7. освещенность помещения, в котором находимся
  8. температура тела
  9. давление и т.д.

Перечисленная информация известна в науке как «чувствительные» персональные данные. Получается, смартфон знает о вас больше, чем члены вашей семьи и даже ваш лечащий врач.

Приложения в курсе того, сколько вы спали и как много калорий потребляете за день, что читали, смотрели и с кем переписывали. И это – лишь малая толика всевозможных данных, которые мы ежесекундно дарим неизвестно кому.

Если этими данными завладеет хакер, если будет просто сформировать ваш цифровой портрет и нанести удар.

В таком случае, в вашей жизни может появиться программа-шантажист. Ransomware оказывается на компьютере, когда вы закачиваете файлы или переходите по ссылке, которую вам прислал неизвестный.

Еще одна прекрасная технология, имеющая сомнительное будущее, - Интернет вещей (IoT, Internet of Things). Часы, телевизор, микроволновая печь имеют свой IP-адрес, который можно защитить, если вам известно, что такое VPN. Увы, в незащищенном виде они могут поведать слишком много информации о вас.

Шрини Сампаоли, профессор факультета компьютерных технологий в университете Дэлхаузи, в лекции, прочитанной на канале TED, рассказывал об эксперименте, подтвердившем, что можно организовать хакерскую атаку, например, на автомобиль.

Два программиста продемонстрировали публике, как увеличить скорость, с которой едет машина, включить звук магнитофона, завести мотор – и, что самое страшное, благодаря Интернету вещей, все это можно сделать удаленно! Фактически, целую нацию можно уничтожить, осуществив кибератаку на инфраструктуру.

Описанное будущее кажется вам туманным? В данный момент в Торонто активно проводят в жизнь проект цифрового города, где вся информация о людях будет подключена к глобальной компьютерной системе.

Конечно, цель проекта – обеспечить гражданскую безопасность и быстро противодействовать преступникам. Но в случае кибератаки население можно будет смести с лица Земли одним махом.

Информация, с которой нам не справиться

В Интернете события происходят со скоростью света. В частности, Шрини Сампаоли перечисляет, что происходит во всемирной сети за одну минуту:

  • отправляют 149 513 электронных писем,
  • публикуют 3,3 миллиона постов на Facebook,
  • пользователи формулируют 3,8 поисковых запросов в Google,
  • в Youtube загружается 500 часов видео,
  • приходит 29 миллионов сообщений в WhatsApp,
  • возникает 448 800 твитов.

Подсчитано, что в будущем каждый человек будет потреблять 1,7 мегабайт информации в секунду.

В этих условиях, возникает человеческий фактор, который также играет на руку киберпреступникам. Гораздо легче путем нехитрых манипуляций заставить людей сотрудничать с мошенниками, чем запускать вирусные приложения на компьютерные системы.

Так, европейские компании время от времени проводят маркетинговые кампании по борьбе с фишингом. Рассылают сотрудникам анонимные письма с просьбой сообщить персональные данные либо сведения о компании, в которой они работают. Или перейти по ссылке.

Обычно, такие хакерские действия заканчиваются тем, что мошенники легко получают доступ к корпоративной информации.

И, хотя этот факт широко известен, четверть сотрудников традиционно отвечает на подобные сообщения, предоставляя ту информацию, которую неизвестным личностям знать не стоит.

Правила безопасности

Эксперт в вопросах кибербезопасности и сетевой культуры Ник Эспиноза делится несколькими законами, которые он сформулировал в процессе работы.

Если есть уязвимое место, в него обязательно ударят.

Поэтому необходимо повышать осведомленность, узнавать, какими методами пользуются хакерами, какие изобретения появляются в области социальной инженерии. Кроме того, нельзя пренебрегать простыми правилами вроде надежных паролей для аккаунтов и хорошего антивируса. 

Так или иначе, все уязвимы.

Отдавая свои персональные данные компаниям или приложениям, вам нужно понимать, что в случае утечки информации эти сведения попадут в руки злоумышленников. Воспользуются они ими или нет – дело случая. Поэтому нужно внимательно следить, кому и зачем мы разрешаем получить доступ к личным девайсам.

Люди доверяют даже тогда, когда в этом нет необходимости.

Этим объясняется нежелание следовать элементарным правилам, продиктованным кибербезопасностью. Следите, какими USB вы пользуетесь, с чьим компьютеров входите в собственные социальные аккаунты – и не забывайте о двухфакторной аутентификации. Она не даст мошеннику взломать вашу электронную почту.

Эксплуатация – обратная сторона инноваций. Интернет вещей сделал нашу жизнь проще и интереснее, но не стоит полностью полагаться на автоматизированную систему.

 

Автор: Ася Шкуро

Рейтинг
( 3 оценки, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Комментарии: 12
  1. Антон

    Мир меняется, скоро будет больше неизвестных на технологий, которые смогут взламывать чужие жизни. Достаточно посмотреть фильмы про это, например фильм Враг государства, человека можно найти и все о нем узнать, взломать все его аккаунты. Поэтому знания основ кибер безопасности никому не помешают. Конечно в статье только общие фразы, но даже они могут чем то помочь.

  2. Константин Бабанский

    Мир кишит юнцами-хакерами, поэтому базы данных должны быть надежно защищены. За хорошую кибер безопасность нужно платить, а не идти на поводу случайных ключей.

  3. Виктория

    Абсолютно согласна, меры безопасности в сети сейчас очень нужны и важны, а также важна ответственность людей за он или иные поступки совершенные в сети. Впервую очередь стоит задуматься о том, что скорее всего платная защита в современном мире очень необходима. Спасибо за статью.

  4. Роман

    Познавательно, спасибо за статью! Так или иначе мы постоянно отдаем свою личную информацию в сеть и кто знает, кто и что с ней делает. Мы под колпаком, очевидно :)

  5. Vitya

    У нас в стране не сильно развита защита, которая на стороне пользователей, потому что хакерские атаки и всё, что с этим связано - это очень распространено.

  6. Олег

    Сейчас в интернете появилось много шпионских программ, которые могут нанести значительный вред вашему компьютеру. Надо быть очень бдительным и не переходить по подозрительным ссылкам.

  7. Арина

    Спасибо автору за статью. Никогда не задумывалась, что обычные приложения или "умные" технологии так могут сильно навредить человеку. Я доверчивая, и практически всегда ведусь на различные розыгрыши с большим призом, но когда запрашивают банковские данные, останавливаюсь. Только тогда начинаю понимать, что что-то здесь не так. Обычно советуюсь с мужем. Теперь буду осмотрительней. Спасибо.

  8. Дарья

    Спасибо автору за интересную и познавательную статью! Меры безопасности в интернете играют огромную роль и в этой статье я нашла ответ на вопрос как же соблюдать осторожность в интернете

  9. Дмитрий

    Никто и не спорит с автором. Все уязвимы и взломать что либо это только вопрос времени и ресурсов. Обычному же пользователю стоит соблюдать элементарную осторожность а еще подумать стоят ли его секреты дорогостоящей защиты, которая по сути дела не гарантирует сохранность информации на 100 %.

  10. Владимир

    Нужно просто принять как истину ,что ты уязвим и уже исходить из этого. Тогда жить станет значительно проще. Ну и конечно всегда иметь план Б. А сели хочешь быть в полной безопасности не выходи в сеть.

  11. Светлана

    Я практически весь свой день провожу в интернете, а о таких элементарных вещах никогда не задумывалась. Всегда не раздумывая давала доступ приложениям ко всему ну разве что за исключением банковских карт.

  12. Ирина

    Я пару раз получала письма от неизвестных, что у них на меня есть компромат и я им должна заплатить за молчание 500 долларов, вот мне интересно неужели кто-то платить? Это же элементарный развод.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.