Казахстан
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеКитайский взглядНаукаКоронавирусКитайский взглядСпортКолумнистыПроисшествияВыбор экспертовДокторСемьяЖенские секретыПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Казахстан
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеКитайский взглядНаукаКоронавирусКитайский взглядСпортКолумнистыПроисшествияВыбор экспертовДокторСемьяЖенские секретыПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Казахстан
+8°
Boom metrics
Сегодня:
Еще
Общество29 января 2020 5:40

Медет Турин: «Соблюдайте кибергигиену и обязательно заклеивайте камеру в своем ноутбуке!»

Недавно заместитель начальника Центра по борьбе с киберпреступностью Рустем Дюсетаев призвал казахстанцев ни в коем случае не пересылать фото своих документов и банковских карт через мессенджер WhatsApp, дабы не стать жертвами интернет-мошенников
Павел ЗЛОБИН
Павел ЗЛОБИН
Недавно весь мир потрясло известие, что смартфон iPhone X миллиардера Джеффа Безоса, главы компании Amazon, взломали именно через WhatsApp.

Недавно весь мир потрясло известие, что смартфон iPhone X миллиардера Джеффа Безоса, главы компании Amazon, взломали именно через WhatsApp.

Одновременно небезызвестный Павел Дуров вообще призвал всех удалить это приложение, поскольку оно не только не защищает наши сообщения, но и используется в качестве «троянского коня» — для отслеживания фотографий и сообщений, не имеющих отношения к мессенджеру.

Недавно весь мир потрясло известие, что смартфон iPhone X миллиардера Джеффа Безоса, главы компании Amazon, взломали именно через WhatsApp, в течение нескольких месяцев скачивая десятки гигабайт личной информации. Пикантности этому случаю придает тот факт, что зараженный вирусом видеофайл ему отправил Мухаммед бин Салман Аль Сауд, наследный принц Саудовской Аравии.

Согласно статистике, только в 2019 году в Казахстане было зарегистрировано более 7 тысяч преступлений, совершенных посредством интернета. Однако это лишь капля в море по сравнению с объемом киберпреступлений, совершаемых в мире. В качестве примера можно привести и недавний скандал с утечкой данных 50 млн пользователей Facebook. О том, как не попасться на удочку кибермошенников, какие мессенджеры и соцсети сегодня небезопасны и как соблюдать правила «кибергигиены», читателям «Комсомолки» рассказал Медет Турин, эксперт по кибербезопасности Центра анализа и расследования кибератак (ЦАРКА).

Медет Турин, эксперт по кибербезопасности.

Медет Турин, эксперт по кибербезопасности.

— Насколько сегодня для пользователей безопасны современные социальные сети и мессенджеры?

— Соцсети и мессенджеры стали неотъемлемой частью жизни современного общества. Кроме множества плюсов, они несут и новые риски. Публикуя контент, оставляя комментарий или же обмениваясь сообщениями, мы легко можем стать мишенью как для хакеров, так и для различного рода мошенников. Бороться с этими рисками можно двумя способами: повышая уровень индивидуальной кибербезопасности и совершенствуя собственную «кибергигиену». Взяв за правило надежно прятать самую важную информацию, мы можем предотвратить различные посягательства на свою личную жизнь и таким образом не допустить более серьезных последствий. Важно адекватно оценивать риски. Если вы опубликуете номер телефона, будьте готовы, что вам могут позвонить. Также в случае, если вы публикуете свою фотографию, будьте готовы, что ее могут разместить на сайте для взрослых или использовать, например, в рекламе для похудения.

— Как тогда обезопасить свои данные в интернете?

— Соблюдать «кибергигиену» — элементарные рекомендации, которые могут помочь вам максимально обеспечить безопасность в сети. Прежде всего, установите авторитетный антивирус на все ваши устройства. Используйте сетевые брандмауэры и регулярно обновляйте программное обеспечение. Обязательно используйте надежные пароли и периодически меняйте их! Важно использовать разные пароли для разных сервисов. Установите многофакторную аутентификацию, а также используйте шифрование для своих цифровых устройств. Защищайте свое интернет-соединение, используя VPN. И самое главное, не переходите по сомнительным ссылкам в интернете от незнакомых источников и не открывайте сомнительные письма, пришедшие вам на электронную почту.

— Есть мнение, что Telegram и Signal — самые надежные мессенджеры. Насколько это соответствует действительности?

— Стопроцентно защищенных приложений не существует. Здесь надо понимать одну простую истину — любое приложение может иметь свои уязвимости, о которых неизвестно широкой массе пользователей. Хакеры, обнаружившие дыры в популярных мессенджерах, могут годами их использовать в своих целях, либо продать их компаниям, разрабатывающим «кибероружие». Любую систему можно взломать — это вопрос времени, денег и технических возможностей. Что касается Telegram или Signal, эти приложения хранят данные на серверах, которые не контролируются пользователями. По этой причине не советую вестись на маркетинговые уловки подобных компаний. Обсуждая что-то очень секретное в мессенджерах, вы принимаете риски того, что ваша переписка может стать чьим-либо достоянием. Повторюсь, 100%-ной безопасности не существует. Если не взломают мессенджер, то взломают смартфон. А для анонимного обмена сообщениями нет ничего лучше проверенных временем протоколов XMPP с OTR или PGP через Tor и использования рандомного логина. Вот только далеко не каждый захочет разобраться, что означают эти слова, похожие на заклинания для вызова духов, и установить себе безопасный Jabber-клиент (мессенджер) с этими плагинами.

— Бытует мнение, что все современные мобильные приложения следят за нами. Это соответствует истине?

— Про все современные приложения я сказать не могу, но самые популярные из них замечены в таких действиях. К слову, приложение от Facebook выкачивает вашу записную книгу и создает теневые профили для каждого вашего контакта. Общеизвестный факт: если вы будете целый день произносить определенную фразу (например, «красные носки»), то к вечеру вы будете видеть соответствующую рекламу. На просторах youtube можно увидеть множество видеороликов о том, как энтузиасты экспериментируют с приложениями и рекламой. Важно выдавать приложениям только те возможности, которые необходимы. Задумайтесь, зачем, например, блокноту в вашем смартфоне доступ к вашему местоположению или к камере.

— А насколько уязвимы в плане кибератак облачные сервисы?

— Настолько же, насколько уязвимы все сервисы. Утечки происходят чаще, чем выходят новые серии вашего любимого сериала (смеется). Поэтому, если уж храните что-то в облаке, то предварительно обязательно шифруйте данные. Например, есть хорошее программное обеспечение «Cryptomator».

— Есть ли толк от антивируса и какой из них самый надежный?

— Антивирус должен быть обязательно. Очень важно следить за обновлением их сигнатур. А вот рекомендовать какой-либо не могу, мне за рекламу не заплатили (смеется). В связи с тем, что на сегодняшний день более важная информация хранится именно в наших смартфонах, на них необходимо ставить дополнительную защиту, помимо уже предустановленной. Многие авторитетные антивирусные компании как раз предоставляют бесплатные решения для смартфонов.

— Банальный вопрос: так камеру на ноутбуке все-таки заклеивать?

— Да, заклеивать, безусловно, надо. Если злоумышленник проникнет в ваше устройство, то ему ничего не стоит активировать вашу камеру. Были случаи, когда хакеры взламывали ноутбуки молодых девушек и следили за ними. А позже шантажировали, что опубликуют их компрометирующие фото и видео.

— В чем опасность киберпреступности сегодня как для отдельных граждан, так и для крупных компаний, банков и госструктур?

— Огромные финансовые и репутационные потери. Что, по сути, одно и то же. В 90% случаев злоумышленников интересует именно финансовая выгода, в остальных 10% это своего рода хактивизм (взлом и разрушение защищенных компьютерных систем в политических целях) или кибертерроризм. Например, серверы государственных и частных организаций могут быть взломаны, и в последующем данные могут быть зашифрованы. Для расшифровки данных необходимо будет оплатить злоумышленникам круглую сумму. Или данные могут быть перепроданы заинтересованным сторонам. Для граждан в основном это кража личных средств или шантаж. Например, у популярных личностей в последнее время «угоняют» аккаунты в соцсетях и просят выкуп. А у них зачастую контракты со спонсорами на публикации рекламного контента, из-за чего им приходится идти на сделку с хакерами. Опасность таится не только в самих технологиях, которые могут быть уязвимы для проведения атаки киберпреступниками. Проблемы создают люди, которые сами теряют бдительность и не соблюдают элементарные правила безопасности. Сам по себе взлом базы данных банка или социальной сети — довольно сложная и дорогостоящая операция, которая не гарантирует успешный результат для «черных» хакеров. Если мошенникам нужно получить секретную информацию о человеке или опустошить его кошелек, гораздо проще и дешевле проанализировать цифровой след или воспользоваться методами социальной инженерии.

— Насколько велик сегодня оборот глобальной киберпреступности?

— В 2018 году из-за хакерских атак, повлекших за собой утечки данных, компании по всему миру лишились 3 трлн долларов США. Об этом свидетельствуют данные аналитиков Juniper Research, которые были обнародованы 27 августа 2019-го. Потери от мошенничества с онлайн-платежами за этот период составили 48 млрд долларов США. По данным аналитиков, к 2023 году эти потери удвоятся. Так как я не являюсь аналитиком, я не могу сравнить оборот киберпреступности с оборотами наркотиков и оружия. Однако уже сейчас, по некоторым данным, оборот киберпреступности в разы превышает их.