Статьи
Интервью

Интервью со специалистом по кибербезопасности

На вопросы редакции об опасности в соцсетях, хакерах и кибергигиене ответил Александр Павлов, академический директор Высшей школы информационных технологий и безопасности HackerU.

В чем заключается самая большая опасность использования современных технологий сегодня?

Стоит разделить риски, которые существуют для бизнеса и обычных пользователей. Компании боятся потерять деньги (причем за счет не только опустошения банковских счетов, но и приостановления работы из-за кибератаки) и данные: коммерческую тайну и персональную информацию своих клиентов. Пользователи переживают из-за кражи денег, утечки важной информации (данные карты или паспорта) и потери доступа к своим аккаунтам.

Опасность таится не только в самих технологиях, которые могут быть уязвимы для проведения атаки киберпреступниками. Проблемы создают люди, которые теряют бдительность и не соблюдают простые правила безопасности. Сам по себе взлом базы данных банка или социальной сети — довольно сложная и дорогостоящая операция, которая не гарантирует успешного результата для «черных» хакеров. Если мошенникам нужно получить секретную информацию о человеке или опустошить его кошелек, гораздо проще и дешевле проанализировать цифровой след или воспользоваться методами социальной инженерии.

В первом случае злоумышленники собирают ФИО, имейл-адреса, никнеймы, фотографии, посты и комментарии в соцсетях, номера телефонов, домашний адрес, геолокации жертвы. Во втором случае преступники обычно рассылают пользователям поддельные письма от банка, онлайн-магазинов и популярных сервисов. Отправитель просит прислать ему личную информацию (например, логин и пароль, данные банковской карты) для идентификации пользователя. Как правило, мошенники просят сделать это как можно скорее, иначе закончится акция или вашему аккаунту грозит удаление.

Чтобы избежать неприятностей и утечки важных данных, пользователям рекомендуется скачивать только лицензионное ПО, установить антивирус и регулярно обновляться. Также стоит ограничить доступ к своей информации в социальных сетях, выбирать сложные пароли ко всем важным ресурсам (электронная почта, социальные сети и пр.), выбирать вопросы-ответы для восстановления паролей, которые трудно угадать, не выкладывать в социальных сетях информацию, которая поможет угадать ответы на контрольные вопросы (например, любимый город или имена домашних животных).

Базовые правила кибергигигиены также включают следующие рекомендации: не переходить по ссылкам в письмах, полученным от незнакомых адресатов, не открывать файлы, приложенные к таким письмам. Лучше всего пройти курс по основам информационной безопасности.

Обеспечивают ли соцсети и мессенджеры безопасность пользователям?

Сегодня системы защиты известных социальных сетей и мессенджеров стали гораздо сложнее, а значит, могут надежно защитить пользователя от незаконных попыток взлома. При этом технологии шифрования (защита передаваемой информации) используются не только в приложениях, но и в самих гаджетах.

Но все же гарантировать 100% безопасности для пользователя в принципе невозможно. Владельцы аккаунтов могут столкнуться с утечкой своих данных или незаконной обработкой личной информации. В качестве примера можно упомянуть недавний скандал с утечкой данных 50 млн пользователей Facebook.

Пользователи должны быть внимательнее к своим аккаунтам, устанавливать ограничения на интеграции с другими сервисами (интернет-магазин, сервисы знакомств), использовать методы двухфакторной аутентификации, скачивать обновления и официальные приложения.

Не очень хорошая практика обмениваться приватной информацией даже в надежных мессенджерах и сохранять конфиденциальную переписку в облачных сервисах. Также следует помнить, что неосторожно хранить данные может ваш друг или коллега.

Над чем вы сейчас работаете?

Мы как школа кибербезопасности занимаемся обучением IT-персонала. Недавно мы запустили отборочный курс «Профессиональный пентестер», следующий этап отбора будет в начале апреля. Он рассчитан на специалистов, которые хотят научиться оценивать уязвимости в системах и помогать компаниям их закрывать.

В апреле у нас также будет запущен курс по защите от DDoS-атак, на котором можно будет научиться распознавать такие попытки взломов на реальных кейсах. Открыта запись на курс «Сети и основы кибербезопасности». На подходе курс по повышению привилегий и постэксплуатации Linux, ряд курсов по компьютерной криминалистике (форензике), большой курс по веб-разработке.

Читайте также
Испытатель российской вакцины заразился коронавирусом. Препарат не работает?
Испытатель российской вакцины заразился коронавирусом. Препарат не работает?
Большинство считает, что вакцина обязана предотвращать заражение. Но это не так.
Как поймать темную материю
Как поймать темную материю
Темная материя есть даже в вашей комнате, но как ее поймать?
Венера — наша историческая родина?
Венера — наша историческая родина?
Благодаря находке фосфина в облаках Венеры, астрофизики обрели веру в возможность обнаружения внеземной жизни.