Интервью со специалистом по кибербезопасности
На вопросы редакции об опасности в соцсетях, хакерах и кибергигиене ответил Александр Павлов, академический директор Высшей школы информационных технологий и безопасности HackerU.
В чем заключается самая большая опасность использования современных технологий сегодня?
Стоит разделить риски, которые существуют для бизнеса и обычных пользователей. Компании боятся потерять деньги (причем за счет не только опустошения банковских счетов, но и приостановления работы из-за кибератаки) и данные: коммерческую тайну и персональную информацию своих клиентов. Пользователи переживают из-за кражи денег, утечки важной информации (данные карты или паспорта) и потери доступа к своим аккаунтам.
Опасность таится не только в самих технологиях, которые могут быть уязвимы для проведения атаки киберпреступниками. Проблемы создают люди, которые теряют бдительность и не соблюдают простые правила безопасности. Сам по себе взлом базы данных банка или социальной сети — довольно сложная и дорогостоящая операция, которая не гарантирует успешного результата для «черных» хакеров. Если мошенникам нужно получить секретную информацию о человеке или опустошить его кошелек, гораздо проще и дешевле проанализировать цифровой след или воспользоваться методами социальной инженерии.
В первом случае злоумышленники собирают ФИО, имейл-адреса, никнеймы, фотографии, посты и комментарии в соцсетях, номера телефонов, домашний адрес, геолокации жертвы. Во втором случае преступники обычно рассылают пользователям поддельные письма от банка, онлайн-магазинов и популярных сервисов. Отправитель просит прислать ему личную информацию (например, логин и пароль, данные банковской карты) для идентификации пользователя. Как правило, мошенники просят сделать это как можно скорее, иначе закончится акция или вашему аккаунту грозит удаление.
Чтобы избежать неприятностей и утечки важных данных, пользователям рекомендуется скачивать только лицензионное ПО, установить антивирус и регулярно обновляться. Также стоит ограничить доступ к своей информации в социальных сетях, выбирать сложные пароли ко всем важным ресурсам (электронная почта, социальные сети и пр.), выбирать вопросы-ответы для восстановления паролей, которые трудно угадать, не выкладывать в социальных сетях информацию, которая поможет угадать ответы на контрольные вопросы (например, любимый город или имена домашних животных).
Базовые правила кибергигигиены также включают следующие рекомендации: не переходить по ссылкам в письмах, полученным от незнакомых адресатов, не открывать файлы, приложенные к таким письмам. Лучше всего пройти курс по основам информационной безопасности.
Обеспечивают ли соцсети и мессенджеры безопасность пользователям?
Сегодня системы защиты известных социальных сетей и мессенджеров стали гораздо сложнее, а значит, могут надежно защитить пользователя от незаконных попыток взлома. При этом технологии шифрования (защита передаваемой информации) используются не только в приложениях, но и в самих гаджетах.
Но все же гарантировать 100% безопасности для пользователя в принципе невозможно. Владельцы аккаунтов могут столкнуться с утечкой своих данных или незаконной обработкой личной информации. В качестве примера можно упомянуть недавний скандал с утечкой данных 50 млн пользователей Facebook.
Пользователи должны быть внимательнее к своим аккаунтам, устанавливать ограничения на интеграции с другими сервисами (интернет-магазин, сервисы знакомств), использовать методы двухфакторной аутентификации, скачивать обновления и официальные приложения.
Не очень хорошая практика обмениваться приватной информацией даже в надежных мессенджерах и сохранять конфиденциальную переписку в облачных сервисах. Также следует помнить, что неосторожно хранить данные может ваш друг или коллега.
Над чем вы сейчас работаете?
Мы как школа кибербезопасности занимаемся обучением IT-персонала. Недавно мы запустили отборочный курс «Профессиональный пентестер», следующий этап отбора будет в начале апреля. Он рассчитан на специалистов, которые хотят научиться оценивать уязвимости в системах и помогать компаниям их закрывать.
В апреле у нас также будет запущен курс по защите от DDoS-атак, на котором можно будет научиться распознавать такие попытки взломов на реальных кейсах. Открыта запись на курс «Сети и основы кибербезопасности». На подходе курс по повышению привилегий и постэксплуатации Linux, ряд курсов по компьютерной криминалистике (форензике), большой курс по веб-разработке.