Советы Уфаведа
Как не выпасть из информационной безопасности
Статистика и ныне продолжает высоко нести знамя всезнайки. Например она точно знает, что происходит в Интернете всего- навсего за одну единственную минуту.
Ловля рыбки в мутной воде
Так вот, за 60 секунд в мире 3,5 миллиона раз что-то ищут в Google, отправляют по 452 000 твитов и 46 000 фото в инстаграм, просматривают 4,1 миллиона видео на YouTube и посылают 156 миллионов электронных писем. Однако сколько именно попыток мошенничества происходит в мире за те же 60 секунд, боюсь, не ведает даже статистика.Готовы ли мы сами к безопасности?
На портале Хабрахабр в корпоративном блоге группы Mail.ru решили проверить, насколько российский пользователь знаком с правилами Интернет-безопасности. И самый же первый вопрос выявил интересные цифры. А спросили пользователей вот о чем: «Проверяете ли вы значок безопасного соединения в адресной строке браузера при вводе личных данных?». Оказалось, что даже при совершении онлайн-покупок это делает всего лишь 68% опрошенных, а при общении в соцсетях более 52% вообще не обращают внимания на подобные значки. А ведь именно в соцсетях мы бываем чрезвычайно беспечны. И если в онлайн-магазинах или банках мы можем лишиться денег, то в соцсетях и самой жизни. Как в переносном – личные фотография, сведения, скелеты в шкафу, так и в прямом – именно по соцсетям злоумышленники первым делом начинают собирать любое досье.
Более того, даже столкнувшись в Интернете с объявлением об ошибке сертификата безопасности веб-узла, пятая часть опрошенных продолжает работу с сайтом. А ведь подобное предупреждение сигнализирует о том, что вас пытаются обмануть или хотят перехватить информацию, передаваемую на сервер. Причем, чем моложе пользователь, тем он более беспечен. Опрошенные в возрасте менее 34 лет почти в 2 раза меньше обращают внимание на ошибку сертификата безопасности и продолжают работу с сайтом.
А что это означает? Сегодня ведь всем известен способ телефонного развода, к которому прибегают заключенные. По статистике у них срабатывает 6-7 процентов звонков. Сравните эти цифры с теми, что я привел выше, и вы поймете, насколько удобно себя ощущают Интернет-мошенники благодаря нашей беспечности.
Как они это делают?
С мошенничеством в сети чаще всего сталкиваются люди в возрасте 15-34 лет, холостые или незамужние. Женщин среди них несколько больше, чем мужчин. Люди старше 45 лет чаще всего утверждают, что не сталкивались с мошенничеством в сети. Обычно они женаты (замужем) или состоят в гражданском браке. Мужчин среди них несколько больше, чем женщин.
Как это происходит? Мы все – здравомыслящие люди, и, как правило, никто из нас не будет на улице подходить к неадекватному человеку и предлагать ему ключ от своей квартиры. Но в то же время в тех же социальных сетях дистанционное общение с собеседниками у нас притупляет чувство опасности. Мы легко вступаем в словесные перепалки, постим в них фотографии своих жилищ, детей и самих себя, рассказываем истории из своей жизни, которые порой ни за что не рассказали бы даже близкознакомым людям... Все это дает неплохую пищу для любого шантажиста или мошенника.
Одним из наиболее распространенных способов получения доступа к вашим аккаунтам является фишинг - сетевой вид мошенничества, при котором технически подкованные злоумышленники выманивают у людей конфиденциальную информацию. Он может осуществляться при помощи спама, почтовых и мгновенных сообщений, вредоносных интернет-сайтов.
Заманчивые «крючки»
Фишеры создают страницу в Интернете, которая внешне не отличается либо немного похожа на оригинальный сайт, где у пользователя запрашиваются конфиденциальные сведения.
Обычно ссылка на такую страницу сопровождается каким-либо завлекающим описанием, например: «бесплатно только у нас…», «получи мгновенный бонус», «Интернет взорван новостью об…», «шокирующая правда о…» и тому подобные «завлекалочки».
Поэтому первое правило безопасности – борьба с собственным любопытством. Поверьте, любой кричащий заголовок свидетельствует о низком уровне ресурса. В лучшем случае вы на нем найдете новость, совершенно не совпадающую с заявленной, в худшем – сами отдадите мошенникам «ключ» от своей квартиры. Как? А очень просто. Приведу банальный пример, известный всем пользователям Фейсбука. К вам приходит личное сообщение от вашего приятеля с каким-то видеофайлом. Вы пытаетесь его посмотреть, и тут выплывает сообщение о том, что для просмотра стоит установить особое расширение. Пара кликов мышкой и ваш аккаунт моментально становится таким же разносчиком заразы. За время пребывания в ФБ я уже десятки раз встречался с подобными атаками. Хорошо хоть эта забава довольно безопасна, хоть и неприятна. Точно так же происходит и с фишингом – вы приходите на сайт, где вас всего-навсего попросят зарегистрироваться – указать свой электронный адрес и пароль. В подавляющем большинстве случаев люди машинально вводят свой наиболее частый пароль, чтобы потом его не забыть и не запутаться. Таким образом фишер получает доступ к вашей личной почте, а там уже полное раздолье – переписка с банками, комментарии соцсетей... И здесь опять ему на помощь приходит статистика: каждый пятый пользователь никогда не менял пароль от основного почтового ящика, и каждый третий - от дополнительного. К смене пароля в социальных сетях пользователи прибегают редко: 38% меняют пароль не чаще раза в год, а 18% вообще никогда не меняли пароль.
Почти четверть пользователей электронной почты применяют пароль от основного почтового ящика на других ресурсах, из них 62% - в социальных сетях, 27% - в онлайн-магазинах и 25% - в дополнительном почтовом ящике.
Кредо безопасного Интернета
Во-первых, всегда проверять значки безопасных соединений и написание сайта в адресной строке браузера.
Во-вторых, никаких прогулок по сомнительным, кричащим заголовкам.
В-третьих, как минимум, три раза в год меняем пароли к соцсетям и электронной почте.
В-четвертых, пароли должны состоять как из букв, так и из цифр.
В-пятых, в социальных сетях общаемся только с теми, кого хорошо знаете, пусть и дистанционно. Не стоит гнаться за количеством.
Деньги на ветер
Пластиковые банковские карты сегодня стали обыденностью. Сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя их в терминал.Недавно карта с технологией PayPass появилась и у меня. Что ж, это даже удобно, ведь при покупках меньше тысячи рублей можно не вспоминать пароль. Немного насторожило то, что операционистка банка настоятельно рекомендовала оформить страховку от мошенников. Но что может случиться, наивно думала я, ведь главное - не терять карту и не поддаваться на уловки, которые не разгадают лишь очень доверчивые люди.
Однако в последнее время появляется все больше сообщений о уязвимости подобного хранилища средств. Мошенники орудуют в транспорте, кинотеатре или очереди к кассе с помощью самодельных ридеров, способных сканировать банковские карты с чипами RFID. Как же защитить свои скудные накопления от лап пронырливых «киберохотников»? Достаточно хранить их вперемешку с банковскими или платежными картами, в кожаном кошельке или стоит приобрести дополнительный защитный бумажник? Я решила прогуляться по ближайшим супермаркетам и проверить все известные версии.
1. Две бесконтактные карты, сложенные вместе, прекрасно сработали – деньги за покупку снялись с той, которая была ближе к терминалу.
2. «Бутерброд» из нескольких дисконтных и одной банковской карты не стал препятствием, а купленная шоколадка пригодилась для следующего эксперимента.
3. И первая победа - пластик, обернутый тонкой фольгой, оказался надежно защищен от электромагнитных волн устройства. Вызывая подозрительные взгляды продавца, я приложила карту вплотную к стеклу терминала и даже немножко надавила – но покупка не удалась. Пришлось доставать наличные.
4. Попыталась заплатить, не вынимая карту из портмоне. Не вышло: толстая кожа и содержимое кошелька не позволили радиочипу сработать. Впрочем, узнав принцип работы бесконтактных устройств, удивляться перестаешь.
- Банковские карты с технологией PayPass/payWave действуют за счет индукционных токов – от источника внешнего поля чип получает необходимое питание и начинает сам передавать записанную в нем идентификационную информацию, - рассказывает специалист по радиоэлектронике Андрей Матвеев. – Напряженность поля убывает прямо пропорционально квадрату расстояния от его источника, и в обычных ридерах рабочая дистанция не превышает 2,5 см. Для того чтобы снять деньги с карты, лежащей в кошельке, мошенники должны серьезно модифицировать устройство, увеличив его мощность в сотни раз.
Кроме того, во время установления связи с банковским сервером фиксируется IP-адрес устройства и его геолокация. Как сообщили специалисты одного из учреждений, система может отметить ненадлежащее местонахождение терминала, например, в движущемся автобусе или поезде, и отклонить запрос. Дальнейшее движение средств тоже контролируется – обналичивание денег на счете сопровождается жесткими проверками, а «липовые» конторы быстро вычисляются и блокируются.
Суммарная информация позволила успокоиться - похитить средства подобным образом можно, но и препятствий на пути мошенника достаточно. Хотя о мерах безопасности забывать все равно не стоит.
Как уберечь бесконтактную карту от считывания:
- Не храните ее в кармане брюк, рубашки или куртки.
- Не оставляйте без присмотра и не давайте в руки посторонним.
- Подключите смс-информирование и регулярно проверяйте телефон на предмет новых сообщений – вы сразу узнаете, что кто-то покусился на ваши сбережения.
- Приобретите особый экранирующий футляр или металлическую визитницу. Они надежно защищают карту от излучения противозаконных устройств.
Как гаджеты следят за нами
Современные смартфоны знают, где бывают их владельцы, и хранят данные о посещенных местах. Возможно, вы никогда не задумывались об этом, но если ваш гаджет оснащен GPS-модулем и вы не меняли настройки геолокации, то он записывает данные в специальном журнале. Причем неважно, пользуетесь вы iPhone или каким-либо Android-смартфоном.Разрешение на сбор подобной статистики даете вы сами, принимая условия пользовательского соглашения.
Apple и Google объясняют это тем, что собранная информация служит для обеспечения релевантных результатов при работе с их сервисами. Например, в iOS данные о местоположении используются для погодных сводок, маршрутов в картах и геотегов на фотографиях. В Android история местоположений помогает Google предлагать оптимальные маршруты и более точные результаты поиска.
Данные, хранящиеся в телефонах, представляют собой богатый источник информации. Власти Москвы, к примеру, в 2014 году заявил и о том, что с их помощью будут следить за перемещениями граждан, чтобы оптимизировать маршруты. Но вероятно, это только верхушка айсберга.
Небезопасный телефон
- Для извлечения информации с телефона существует программа «Мобильный криминалист». Причем не только звонки, но и давно удаленные SMS, - рассказывает специалист по информационной безопасности Игорь В. - Мне могут возразить, что такое программное обеспечение используют правоохранительные органы и обычному человеку нечего бояться. Не тут-то было. Во-первых, ваша тестовая версия практически ничем не отличается от полноценной (за исключением количества запусков и числа дней), а во-вторых, кто мешает злоумышленникам купить подобное программное обеспечение? Хотелось бы подчеркнуть, что большинство подобных данных может быть получено и с ваших планшетов.
- К сожалению, мобильные телефоны создавались без расчета на неприкосновенность частной жизни. Гаджет дает пользователю гораздо меньше возможностей контроля, чем настольный компьютер или ноутбук, - высказывает мнение программист Юрий Колокольчиков. - На телефоне труднее сменить операционную систему, исследовать атаки вредоносных программ, удалять нежелательные приложения, помешать посторонним лицам (например, оператору связи) следить за тем, как вы используете свое устройство. Более того, производитель может объявить модель устаревшей и перестать обновлять программное обеспечение, в том числе то, которое отвечает за безопасность. Если это произойдет, вам, возможно, негде будет достать нужные обновления.
Внимательное око
Нередко взламывают веб-камеры, чтобы получить приватные фотографии пользователей для шантажа. Так, в мае 2014 года Европол выявил целую сеть создателей и распространителей вредоносных программ, которые применялись в том числе и для слежки через веб-камеры.
Таким образом киберпреступники могут завладеть служебными секретами или украсть учетные данные к финансовым сервисам. Беспечность некоторых пользователей облегчает им задачу: например, каждый девятый опрошенный в России сообщил, что записывает пароли к своим онлайновым аккаунтам на бумаге и стикерах, которые хранятся рядом с компьютером. При наличии в ПК качественной веб-камеры появляется возможность считать такие записи.
В Лаборатории Касперского предупреждают: прикрытие объектива веб-камеры - не самый эффективный метод защиты. Это позволяет на какое-то время избежать наблюдения, но не препятствует прослушиванию через встроенный микрофон, а также перехвату изображения в те моменты, когда камера открывается для общения.
Не только гаджеты, но и телевизоры следят за нами. Sumsung предупредил, что его Smart TV могут услышать и передать третьей стороне разговоры из квартиры владельцев телевизора:
«Компания может собирать, а ваше устройство записывать голосовые команды и соответствующие тексты, чтобы мы могли предоставлять вам функции распознавания голоса, а также оценивать и улучшать их работу. Имейте в виду, что если произносимые слова включают личную или конфиденциальную информацию, она будет среди данных, записанных и переданных сторонней организации при вашем использовании распознавания голоса».
Информация к сведению:
52 % пользователей в России опасаются слежки через веб-камеру, причем каждый четвертый (26 %) заклеивает или завешивает объектив, показало исследование, проведенное «Лабораторией Касперского». Более того, 5 % заклеивают камеры и на смартфонах, и на планшетах.
Автор: Юлия ПАХОМОВА, Альбина ЗУБАРЕВА, Владимир ГЛИНСКИЙ.