26 Березня 2019

Марія Прохорова про кіберзлочинність в світі та Україні

–  Кожного дня ми отримуємо новини, що хакери атакують сайти, бази даних і тому подібне. Таке враження, що хвилі кіберзлочинності одна за одною штурмують український і закордонний кіберпростір. Чим викликаний такий величезний потік інтернет-атак?

Ні для кого не секрет, що хакери заробляють на цьому гроші. Хтось заробляє на тому, що зламує систему націленого об’єкта з метою зашкодити його репутації, отримавши необхідні дані. Інші ж, відомі під псевдонімом «білі хакери», заробляють на знаходженні вразливостей системи, за що в результаті отримують винагороду. Також існують політичні мотиви завдання репутаційного удару конкуруючій стороні чи теорія великої кіберзмови, про яку раніше згадував пан Сноуден. У будь-якому випадку, такий великий потік інтернет-атак викликаний бажанням добре заробити. Сьогодні умінню зламувати системи та писати віруси вчаться навіть звичайні школярі. Найпростіший комп’ютерний черв’як можна написати за 15 хвилин, якщо слідувати всім вказівкам досвідченого експерта в Інтернеті. 15 хвилин – і ти вже починаючий хакер.

–  На сьогоднішній день стрімко розвивається Інтернет речей – система, що об’єднує реальні речі у віртуальну мережу. Чи варто непокоїтися, що й тут можуть виникнути проблеми з безпекою?

Так, дійсно варто. Десь рік назад в Інтернеті з’явилася новина, що розумний пилосос, який самостійно прибирає та виконує значну частину домашньої роботи в побуті вирішив закінчити життя свого кіберіснування в басейні. Тобто сам робот вирішив піти під воду. Справа в тому, що якщо якийсь недоброзичливець отримає доступ до вашого інтернету речей та відеокамери, то такий робот-пилосос цілком може застрибнути у ваш басейн, коли будуть купатися ваші діти. А це, в свою чергу, може призвести до фатальних наслідків.

Також у нас в блозі опублікована стаття про те як вірус Петя в 2017 році розповсюджувався через кавоварку, яка була приєднана до внутрішньої інфраструктури. Тому що це був елемент Інтернету речей. І як би вони не чистили диспетчерські машини і робочі інстанції, вірус все одно розповсюджувався саме через кавоварку, саме через Інтернет речей. Тому потрібно бути дуже уважним до таких речей і дотримуватися правил кібербезпеки навіть з елементарною кавоваркою.

–  Існує твердження, що хакери бувають різного типу. Так би мовити, вони “носять” різнокольорові капелюхи: білі, чорні та сірі. Що це означає?

Загалом, терміни “білі”, “чорні” та “сірі хакери” придумані самими ЗМІ. Якщо дивитись з філософської точки зору, то не існує цілком чогось білого чи чорного. Здебільшого, такі визначення використовують, щоб охарактеризувати діяльність цих людей. Візуально ж вони нічим не відрізняються. Білі хакери – це спеціалісти з кібербезпеки, які проявляють себе в інтернеті як хакери, знаходять вразливості системи і одразу повідомляють про це адміністрації платформи. Тобто, наприклад, знайшли вразливість у Windows 2012 року і відразу сповістили службу підтримки Microsoft про дану проблему. Так само з криптовалютними чи брокерськими біржами: виявили помилку, через яку можна отримати доступ до рахунків клієнта і повідомили про це. Так працюють білі хакери. Для цього існує дуже багато різних програм, так званих, баунті програм. Тобто, компанії самі оголошують конкурс та грошову винагороду за виявлення в їхніх продуктах вразливостей, тим самим проводячи тестування своєї системи в реальних умовах. Вартість винагороди в таких програмах дуже різна. Буває таке, що призові фонди досягають 1 млн доларів. Проте, конкретні рахунки за знайдену вразливість не часто розголошуються.

Стосовно чорних хакерів. Чорні хакери – це хакери, які заробляють на тому, що зламують системи та дістають інформацію за гроші. Це може бути як взлом сервіса конкурента, так і DDоS атака, або ж отримання інформації з поштової адреси чи з бази даних. Для звичайної людини – це не так страшно, але якщо ви впливова медійна особистість, то володіння хакерами доступом до вашої електронної пошти може обернутися для вас негативними наслідками. Тому робота таких хакерів оцінююється досить дорого.

Тепер про сірих хакерів. Тут не важко здогадатися, що сірі хакери поєднують риси чорних та білих. Сірий хакер – це людина, яка користується чорними методами як з вигодою для себе так і для інших. Часто можна почути, що білий хакер діє для того, щоб служити суспільству на благо і т.д. Але взяти того самого Едварда Сноудена – чи можна його рахувати білим хакером? Чи це просто людина яка втекла від воєнних структур штату? Незрозуміло. Тому давайте визначати білих хакерів як людей, які знаходять помилки в системах, тим самим заробляючи гроші і повідомляючи про це власникам продукту, а чорних хакерів як тих, котрі ламають інші продукти заради задоволення власних корисливих цілей.

–  Як відомо, безпека не забезпечується на рівні заліза. То які ж загальні правила безпеки користувачі повинні дотримуватися, щоб не попастися на гачок шахраїв?

Існує твердження, що всі прилади складаються з заліза, програмного забезпечення та людського фактора. 90% взломів відбуваються саме через людський фактор. Базові правила в кібербезпеці для цього й вигадані, щоб користувачі не ставали жертвою шахраїв.  По-перше – це створення складного пароля, що складатиметься із символів, букв та цифр, а не (наголошую!) з імен ваших домашніх тваринок та року народження. Потрібно підбирати алгоритмами. По-друге – не переходити за шкідливими посиланнями. Дуже багато ресурсів, особливо на рунеті – це ресурси, що містять комп’ютерні черв’яки або різні віруси. Наприклад, раніше був дуже популярний портал Зайцев.нет, але файли, які звідси завантажувались, часто були заражені комп’ютерними черв’яками. Те ж саме стосується Торрента. Тому сумнівні файли і ресурси рекомендується не відвідувати і не завантажувати. Найбезпечніше, що може бути з програмних продуктів – це куплене ліцензоване програмне забезпечення, не завантажене з інтернету. Звичайно, це недешеве задоволення, але якщо серйозно підійти до питання цифрової гігієни – це стає необхідністю.

–  Чи правда, що величезна проблема для кібербезпеки є так звана соціальна інженерія, яку використовують у своїй роботі легендарні хакери?

Так, більш ніж 90% взломів відбувається саме завдяки соціальній інженерії. Давайте я опишу вам ситуацію, яка була раніше і яка є зараз. Колись, в далеких 1990-х, незнайомі частенько дзвонили батькам і говорили, що, наприклад, їх син потрапив у ДТП. При цьому просили терміново привезти 500 доларів чи перерахувати дану суму на таку то карту. Ваші батьки велися на це і привозили, а як виявилося їх син ні в яку аварію не попадав, та й взагалі у нього немає ніякої машини. Що це таке? Це вночі злочинці дзвонили вам, коли ви знаходилися у сонному стані,  лякали вас з метою виманити ваші гроші. Хакери діють аналогічно. Вони вас залякують чи пропонують щось, коли у вас є обмежений час на роздуми і вимагають здійснити якусь дію. Якщо раніше мова йшла про переказ коштів, то зараз це прохання перейти за посиланням, натиснути на кнопку чи відкрити нову вкладку. Знову ж таки, в дію вступає соціальна інженерія. Візьмемо, наприклад, звичайного середньостатистичного бухгалтера та назвемо її Світланкою. Якщо їй на пошту прилетить посилання, в якому представлено розпродаж норкових шуб за ціною 4000 грн – вона обов’язково клікне, щоб розгледіти детальніше. А посилання може виявитися шкідливим з вшитим вірусом. 

І звіти, які зберігаються на її робочому столі, можуть з легкістю опинитися в руках зацікавлених конкурентів. От вам яскравий приклад соціальної інженерії.

–  Звідки може виникнути загроза? І хто найчастіше стає жертвою кіберзлочинців?

Жертвою кіберзлочинців може стати кожен. Це можуть бути як звичайні люди, які потрапляють під роздачу чи на яких спеціально тренуються, так і медійні обличчя та відомі особистості з списку Forbes. Адже люди з високим статусом володіють цінною інформацією, яка може вплинути на ринок та бізнес. Звичайні люди – це люди, які просто залучені в процеси, через які можна дістати інформацію. Наприклад, хакери можуть впливати на людей та виманювати інформацію, відправляючи лист від імені податкової або банка з пропозицією відкрити корпоративний рахунок на пошту об’єкта, який вони хочуть взломати. В результаті, людина закачує заражений файл, що міститься в листі і таким чином надає зловмиснику доступ до комп’ютера.

–  Які на сьогоднішній день є найбільш помітні тренди комп’ютерної небезпеки? Від чого, в першу чергу, треба перестраховуватися?

Кібербезпека якраз являється цим трендом. В першу чергу потрібно для себе зрозуміти, які дані можна публікувати, а які ні. Можливо, я трішки забобонна, але я не публікую особисте життя та інформацію про свою сім’ю в соціальних мережах, розуміючи, що десь в майбутньому це можуть використати проти мене чи проти членів моєї родини. Наступне – це чистота переписок. Ні для кого не секрет, що спецслужби можуть мати права та доступ до вашої з кимось переписки. Едвард Сноуден давним давно це розсекретив. Тому, якщо вам треба щось обговорити, а ви б не хотіли, щоб про це дізналися з другої сторони екрану, то краще зустріньтеся з цією людиною вживу. І останнє – це зміна паролів. Це дійсно важливо. Тому що в даркнеті гуляє дуже багато різних баз, баз паролів, логінів, пошт і доступів до найрізноманітніших ресурсів. Ці бази були отримані з різною періодичністю. Якісь були отримані 20 років назад, інші 5 років чи місяць назад. І в даркнеті їх повно. Вартість такої бази починається з 40 долларів і закінчується 4000 долларами. Чому? Тому що всім цікаві дані і як їх можна використовувати в маркетингу, просуванні бізнесу і не тільки. Тому, я раджу все таки змінювати паролі щонайменше раз в півроку, якщо не частіше. Також реагувати, коли вам через пошту повідомляють про вхід незнайомої людини у ваш аккаунт з іншого міста чи країни. І реагувати миттєво, тому що дійсно можуть отримати доступ до вашого аккаунта, зайти і викрасти всі ваші дані.

044 223 8497

Кловський узвіз, 7

info@indevlab.com