Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.
Согласен

Ваши персональные данные давно украли и пытаются использовать. Правила цифровой самообороны

инструкция
4 декабря 2019, 10:00
Фото: Аня Коваленко, 66.RU
Каждый год, несмотря на усовершенствование систем безопасности, количество утечек персональных данных растет. Это происходит с отдельными людьми и внутренними базами крупных компаний. Сегодня каждый должен иметь представление об информационной безопасности. Как мошенники взламывают современные системы защиты данных, что делают с ними и как мы можем этого избежать – в материале 66.RU.

В 2019 году число атак в зависимости от сегмента увеличилось на 40–80%. В среднем один человек из-за мошенников теряет около 5000—7000 руб. Для бизнеса взлом несет большие риски и может привести к остановке или выходу из строя производства. Как только появляются новые системы безопасности, мошенники находят в них лазейки и получают доступ к данным.

Почему в 2019 году произошел всплеск утечек данных

20 лет назад у злоумышленников не хватало квалификации, чтобы преодолеть системы защиты данных. Сейчас же, как считает представитель «ХакерДома» УрФУ Дмитрий Танана, у них есть стимул совершенствоваться и бесконечное множество целей для атак. Надо лишь выбрать ту, что менее защищена и может дать больше всего прибыли.

Если у компьютера есть подключение к интернету, его можно взломать. Вопрос только в том, сколько времени и средств на это придется потратить. Злоумышленник оценивает, будет ли его атака стоить итогового результата в соотношении с затраченными средствами и угрозами уголовного преследования.

Дмитрий Танана, представитель «ХакерДома», младший научный сотрудник УрФУ:

— Число атак растет только потому, что можно больше получить благодаря им. Все больше экономики оцифровывается, больше данных перемещается в интернет. Выгода для злоумышленника растет.

Мошенник понимает, что банки достаточно хорошо защищены, и поэтому сейчас они переходят к атакам на людей, утверждает представитель «Ростелекома» по информационной безопасности Григорий Ахунов. О нас все знают «Яндекс» и «Google»: мы оставили столько следов в интернете, что наш цифровой профиль можно считать без каких-либо специальных средств.

Григорий Ахунов, руководитель группы по продуктам информационной безопасности «Ростелеком» на Урале:

— Если злоумышленник захочет получить доступ к конкретному человеку, он это сделает, причем очень дешево. Если речь идет о массовых историях, то тут уже по-другому встает вопрос: кому это надо и с какими целями это делается. Все неочевидно. А все, что мы слышим, это, скорее, шум в прессе [об утечках персональных данных клиентов банков, — прим. ред.], нежели действительно массовая проблема.

Как крадут данные

  • Вирусные письма: кому-то из компании, например бухгалтеру, приходят письма со спамом. При открытии такого письма его компьютер заражается. А если этот компьютер находится в одной локальной сети с компьютерами управляющих, то злоумышленники получают доступ и к их данным. Мошенники играют на информационной безграмотности людей.
  • Создание ботнет-сетей: компьютеры фокус-группы заражаются вредоносным программным обеспечением, которое по команде совершает атаку на цель мошенника. При этом компьютер не сообщает о присутствии злоумышленника, так как бот работает автономно, без участия пользователя.
  • Интернет-розница: подставные страницы брендируются, и покупатели оставляют на них данные карт, контакты и т. д. Иногда во время покупки появляется сообщение о том, что вы совершаете перевод с карты на карту. Вероятно, в такой ситуации товар вы не получите.
  • Взлом аккаунтов: злоумышленники получают доступ к электронной почте и номеру телефона.
  • По телефону от банков: о таких ситуациях рассказал директор департамента информационной безопасности СКБ-Банка Денис Улейко.
    — Звонки с номера телефона банка. Существует технология подмены номеров. Например, вам звонят с неизвестного номера и говорят, что это ваш банк. Когда вы ищете этот номер в интернете, на ваш запрос выходят ссылки, которые подтверждают, что это номер банка. Сегодня эта технология стала дешевой, и мошенники стали ей активно пользоваться.
    — Клиента просят сообщить данные карты роботу, а мошенники прослушивают эту часть разговора.
    — Иногда они говорят, что сейчас будет звонить банк с просьбой подтвердить данные. На самом же деле звонят мошенники.
    Сотрудник банка дает якобы свой номер телефона для того, чтобы клиент мог с ним общаться. И вместо номера он оставляет запрос, который настраивает переадресацию звонков с номера клиента на номер мошенника. Когда вам будет звонить сотрудник банка, он попадет к злоумышленникам, которые получат все необходимые ему данные.

Как мошенники могут поступить с данными

  • Выкуп за аккаунт: например, если у вас iPhone, мошенники могут похитить данные учетной записи и требовать за них выкуп. То же самое происходит в отношении соцсетей.
  • Дискредитация человека или предприятия: в данном случае пресса становится частью этой атаки. Например, у компании произошла утечка данных и об этом специально сообщается в СМИ. Компания не может внятно ответить, почему произошла утечка, и репутация компании падает.
  • Массовый хакинг: оформляется как рекламная акция, где человек должен оставить свои данные. В итоге может произойти списание средств в среднем до 5000—7000 руб.
  • Данные, которые утекают из банков: полученные базы данных отдаются в подпольные call-центры, и знающие люди начинают активно обрабатывать клиентов из базы по сценариям, которые разрабатывают психологи.

Как защитить себя

  • Установите на компьютер антивирус.
  • Если речь идет о компании, сотрудники должны проходить базовый курс информационной безопасности.
  • Следуйте советам операционной системы, антивируса и браузера. «Умные люди которые их разрабатывали, предусмотрели большую часть опасных ситуаций, в которые вы можете попасть», — говорит Дмитрий Танана.
  • Для людей старшего возраста можно установить лимиты расходов в интернете. Даже если какая-то нежелательная ситуация произойдет, ее масштабы будут минимальны.
  • Заведите карту и электронную почту, не привязанные к номеру телефона.
  • Пользуйтесь легальным контентом. Пока вы смотрите двухчасовой пиратский фильм, на ваш компьютер можно загрузить любые данные.

В отношениях с банками мы уже составляли подробную инструкцию, как не стать жертвой мошенников.

  • Если вам звонит банк, но вы в этом сомневаетесь, положите трубку и позвоните сами по официальному номеру.
  • От банков никогда не исходит срочных запросов к действию. «Такие запросы — это всегда мошенничество», — предупреждает Денис Улейко.
  • Обращайте внимание на текст сообщений от банка. Особенно когда звонит «сотрудник» и просит назвать код из смс. В таких сообщениях есть предупреждение: цифры никому нельзя сообщать. Передавая код мошеннику, вы, как правило, одобряете перевод денег со своего счета на его.
Владислава Ямщикова