26 марта 2019

Мария Прохорова о киберпреступности в мире и Украине

— Каждый день мы получаем новости, что хакеры атакуют сайты, базы данных и тому подобное. Такое впечатление, что волны киберпреступности одна за другой штурмуют украинское и зарубежное киберпространство. Чем вызван такой большой поток интернет-атак?

Ни для кого не секрет, что хакеры зарабатывают на этом деньги. Кто-то зарабатывает на том, что взламывает систему нацеленного объекта с целью навредить его репутации, получив необходимые данные. Другие же, известные под псевдонимом «белые хакеры”, зарабатывают на выявлении уязвимостей системы, за что в итоге получают вознаграждение. Также существуют политические мотивы нанесения репутационного удара конкурирующей стороне или теория большого киберзаговора, о котором ранее упоминал господин Сноуден. В любом случае, такой большой поток интернет-атак вызван желанием хорошо заработать. Сегодня умению взламывать системы и писать вирусы учатся даже обычные школьники. Самый простой компьютерный червь можно написать за 15 минут, если следовать всем указаниям опытного эксперта в Интернете. 15 минут — и ты уже начинающий хакер.

— Сегодня стремительно развивается Интернет вещей — система, объединяющая реальные вещи в виртуальную сеть. Стоит беспокоиться, что и здесь могут возникнуть проблемы с безопасностью?

Да, действительно стоит. Где-то год назад в Интернете появилась новость, что умный пылесос, который самостоятельно убирает и выполняет значительную часть домашней работы в быту решил закончить жизнь своего киберсуществования в бассейне. То есть, сам робот решил уйти под воду. Дело в том, что если какой-то недоброжелатель получит доступ к вашему Интернету вещей и видеокамерам, то такой робот-пылесос вполне может запрыгнуть в ваш бассейн, когда там будут купаться ваши дети. А это, в свою очередь, может привести к фатальным последствиям.

Также у нас в блоге опубликована статья о том, как вирус Петя в 2017 году распространялся через кофеварку, которая была присоединена к внутренней инфраструктуре. Потому что это был элемент Интернета вещей. И как бы они не чистили диспетчерские машины и рабочие инстанции, вирус все равно распространялся именно через кофеварку, именно через Интернет вещей. 

Поэтому нужно быть очень внимательным к таким вещам и соблюдать правила кибербезопасности даже с элементарной кофеваркой.

— Существует утверждение, что хакеры бывают разного типа. Так сказать, они «носят» разноцветные шляпы: белые, черные и серые. Что это значит?

В общем, термины “белые”, “черные” и “серые хакеры” придуманы самими СМИ. Если смотреть с философской точки зрения, то не существует чего-то совсем белого или черного. В основном, такие определения используют, чтобы охарактеризовать деятельность этих людей. Визуально они ничем не отличаются. Белые хакеры — это специалисты по кибербезопасности, которые проявляют себя в интернете как хакеры, находят уязвимости системы и сразу сообщают об этом администрации платформы. То есть, например, нашли уязвимость в Windows 2012 года и сразу сообщили в службу поддержки Microsoft о данной проблеме. Также с криптовалютными или брокерскими биржами: обнаружили ошибку, через которую можно получить доступ к счетам клиента и сообщили об этом. Так работают белые хакеры. Для этого существует очень много различных программ, так называемых, баунти программ. То есть, компании сами объявляют конкурс и денежное вознаграждение за обнаружение в их продуктах уязвимостей, тем самым проводя тестирование своей системы в реальных условиях. Стоимость вознаграждения в таких программах очень разная. Бывает такое, что призовые фонды достигают 1 млн долларов. Однако, конкретные счета за найденную уязвимость редко разглашаются.

Относительно черных хакеров. Черные хакеры — это хакеры, которые зарабатывают на том, что взламывают системы и получают информацию за деньги. Это может быть как взлом сервиса конкурента, так и DDоS атака, или же получение информации из почтового адреса или из базы данных. Для обычного человека — это не так страшно, но если вы — влиятельная медийная личность, то овладение хакерами доступом к вашей электронной почте может обернуться для вас негативными последствиями. Поэтому работа таких хакеров оценивается довольно дорого. 

Теперь о серых хакеров. Здесь не трудно догадаться, что серые хакеры сочетают черты черных и белых. Серый хакер — это человек, который пользуется черными методами как с выгодой для себя так и для других. Часто можно услышать, что белый хакер действует, для того чтобы служить обществу на благо и т.д. Но взять того же Эдварда Сноудена — можно ли его считать белым хакером? Или это просто человек сбежавший от военных структур штата? Непонятно. Поэтому давайте определять белых хакеров как людей, которые находят ошибки в системах, тем самым зарабатывая деньги и сообщая об этом владельцам продукта, а черных хакеров как тех, которые ломают другие продукты ради удовлетворения собственных корыстных целей.

— Как известно, безопасность не обеспечивается на уровне железа. Так какие же общие правила безопасности пользователи должны соблюдать, чтобы не попасться на удочку мошенников?

Существует утверждение, что все приборы состоят из железа, программного обеспечения и человеческого фактора. 90% взломов происходят именно из-за человеческого фактора. Базовые правила в кибербезопасности для этого и придуманы, чтобы пользователи не становились жертвой мошенников. Во-первых — это создание сложного пароля, состоящего из символов, букв и цифр, а не (подчеркиваю!) из имен ваших домашних животных и года рождения. Нужно подбирать алгоритмами. Во-вторых — не переходить по вредоносным ссылках. Очень много ресурсов, особенно на рунете — это ресурсы, содержащие компьютерные черви или различные вирусы. Например, раньше был очень популярен портал Зайцев.нет, но файлы, которые отсюда скачивались, часто были заражены компьютерными червями. То же самое касается Торрента. Поэтому сомнительные файлы и ресурсы рекомендуется не посещать и не скачивать. Самое безопасное, что может быть из программных продуктов — это купленное лицензионное ПО, не скачанное из интернета. Обычно, это недешевое удовольствие, но если серьезно подойти к вопросу цифровой гигиены — это становится необходимостью.

— Правда ли, что огромной проблемой для кибербезопасности является так называемая социальная инженерия, которую используют в своей работе легендарные хакеры?

Да, более 90% взломов происходит именно благодаря социальной инженерии. Давайте я опишу вам ситуацию, которая была раньше и которая есть сейчас. Когда-то в далеких 1990-х, незнакомые частенько звонили родителям и говорили, что, например, их сын попал в ДТП. При этом просили срочно привезти 500 долларов или перечислить данную сумму на такую то карту. Родители велись на это и привозили, а как оказалось их сын ни в какую аварию не попадал, и вообще у него нет никакой машины. Что это означает? Это ночью преступники звонили вам, когда вы находились в сонном состоянии, пугали вас с целью выманить ваши деньги. Хакеры действуют аналогичным образом. Они вас запугивают или предлагают что-то, когда у вас есть ограниченное время на размышления и требуют осуществить какое-то действие. Если раньше речь шла о переводе средств, то сейчас это просьба перейти по ссылке, нажать на кнопку или открыть новую вкладку. Опять же, в действие вступает социальная инженерия. Возьмем, к примеру, обычного среднестатистического бухгалтера и назовем ее Светочкой. Если ей на почту прилетит ссылка, в которой представлена распродажа норковых шуб по цене 4000 грн — она обязательно кликнет, чтобы посмотреть подробнее. А ссылка может оказаться вредоносной с вшитым вирусом. И отчеты, которые хранятся на ее рабочем столе могут с легкостью оказаться в руках заинтересованных конкурентов. Вот вам яркий пример социальной инженерии.

— Откуда может возникнуть угроза? И кто чаще всего становится жертвой киберпреступников?

Жертвой киберпреступников может стать каждый. Это могут быть как обычные люди, которые попадают под раздачу или на которых специально тренируются, так и медийные лица и известные личности из списка Forbes. Ведь люди с высоким статусом обладают ценной информацией, которая может повлиять на рынок и бизнес. Обычные люди — это люди, которые просто вовлечены в процессы, через которых можно получить информацию. Например, хакеры могут влиять на людей и уводить информацию, отправляя письмо от имени налоговой или банка с предложением открыть корпоративный счет на почту объекта, который они хотят взломать. В результате, человек скачивает зараженный файл, содержащийся в письме и таким образом предоставляет злоумышленнику доступ к компьютеру.

— Какие на сегодняшний день есть наиболее заметные тренды компьютерной опасности? От чего, в первую очередь, надо перестраховываться?

Кибербезопасность как раз является этим трендом. В первую очередь нужно для себя понять, какие данные можно публиковать, а какие нет. Возможно, я немного суеверная, но я не публикую личную жизнь и информацию о своей семье в социальных сетях, понимая, что где-то в будущем это могут использовать против меня или против членов моей семьи. Следующее — это чистота переписок. Ни для кого не секрет, что спецслужбы могут иметь права и доступ к вашей с кем-то переписке. Эдвард Сноуден давным-давно это рассекретил. Поэтому, если вам нужно что-то обсудить, а вы бы не хотели, чтобы об этом узнали с другой стороны экрана, то лучше встретьтесь с этим человеком вживую. И последнее — это изменение паролей. Это действительно важно. Потому что в даркнете гуляет очень много различных баз, баз паролей, логинов, почт и доступов к различным ресурсам. Эти базы были получены с разной периодичностью. Какие-то были получены 20 лет назад, другие 5 лет или месяц назад. И в даркнете их полно. Стоимость такой базы начинается с 40 долларов и заканчивается 4000 долларами. Почему? Потому что всем интересны данные и как их можно использовать в маркетинге, продвижении бизнеса и не только. Поэтому я советую все же менять пароли минимум раз в полгода, если не чаще. Также реагировать, когда вам через почту сообщают о входе незнакомого человека в ваш аккаунт из другого города или страны. И реагировать мгновенно, потому что действительно могут получить доступ к вашему аккаунту, зайти и похитить все ваши данные.

044 223 8497

Кловский спуск 7

info@indevlab.com