Защити себя сам

Разбираемся, от каких киберугроз можно и нужно спасать свои данные

Первые компьютерные вирусы могли нанести вред пользователям зараженных компьютеров, но обычно не приносили материальную выгоду своим создателям. Сейчас киберпреступность – это многомиллиардная индустрия, жертвами которой становятся как крупные корпорации, банки и правительственные организации, так и частные лица. Редакция N+1 при поддержке компании «Акронис-Инфозащита»» решила выяснить, какие угрозы данным каждого из нас таит в себе интернет и каких неприятностей можно избежать самостоятельно.

Программы-вымогатели

Одна из самых распространенных киберугроз — это программы-вымогатели. Они блокируют работу компьютера и требуют выкуп за избавление от вируса. Среди таких программ особенно выделяются шифровальщики, которые не просто мешают работать, а шифруют данные на компьютере, причем в особо тяжелых случаях информацию нельзя восстановить, даже если заплатить требуемую сумму.

Вирусы-вымогатели, хоть и существуют с середины 2000-х, прогремели во всем мире в 2017 году из-за эпидемий шифровальщиков WannaCry и Petya. После этого, в 2018 году, по данным отчета компании Symantec, активность программ-вымогателей немного спала, однако, как отмечается в блоге компании Emsisoft, в 2019 году атаки стали более изощренными. Они чаще направлены не столько на «обычных пользователей», сколько на компании или правительственные организации, которые являются более выгодными объектами.

Например, в мае 2019 года программа-вымогатель заблокировала доступ ко всем государственным информационным системам города Балтимора, США. Горожане не могли оплатить счета за воду, налоги на имущество и парковку, а агентства недвижимости — проводить сделки. Хакеры потребовали выкуп в размере примерно 76 тысяч долларов, который власти Балтимора отказались платить. В итоге на восстановление работы информационных систем ушло около месяца.

Тем не менее, частным пользователям не стоит расслабляться. Так, в этом году компания Emsisoft наблюдала высокую активность вируса-шифровальщика STOP (DJVU) и его вариантов. Он распространяется на торрент-сайтах и атакует пользователей, которые скачивают генераторы ключей и крэки (в рунете часто встречаются как «кряки» — прим. ред) для взлома программного обеспечения. Исследователи отмечают, что хотя после заражения вирусом данные иногда можно расшифровать с помощью специальных программ, это верно не для всех его разновидностей.

Что делать

Для защиты от вирусов логично установить программу-антивирус. Однако вирусы постоянно совершенствуются, чтобы оставаться незамеченными антивирусным ПО. На этот случай стоит иметь под рукой резервную копию важных файлов. Для этого можно использовать Acronis True Image — инструмент, который сочетает в себе и возможность создания бэкапов, и защиту от вирусов-вымогателей. Программа имеет версию для мобильных устройств, ведь они тоже находятся под ударом программ-вымогателей.

Утечки данных

Самой крупной из известных на сегодняшний день считается утечка из Yahoo, обнаруженная в 2016 году. Тогда хакеры похитили данные трех миллиардов пользователей: имена, адреса электронной почты, хэшированные пароли, номера телефонов, даты рождения плюс еще точно не известное количество секретных вопросов с ответами.

Общий объем похищенных пользовательских данных намного больше: по разным оценкам, от 10 до почти 15 миллиардов записей. Из них только за первую половину 2019 года, по данным отчета компании Risk Based Security, в сеть утекли 4,1 миллиарда записей. При этом, отмечается в исследовании, хотя в сеть утекают и адреса, и телефоны, и номера кредитных карт, и медицинские записи и прочая конфиденциальная информация, основным содержанием утечек остаются адреса электронной почты и пароли.

Адреса электронной почты могу использоваться для рассылки спама, кроме того, на многих сайтах электронный адрес выступает в роли логина для доступа в личный кабинет. Более того, не секрет, что люди часто используют одни и те же пароли для разных сайтов. Таким образом, утекший пароль от давно заброшенного аккаунта может привести хакеров к куда более интересным данным того же пользователя на других сайтах.

Тот факт, что многие сайты хранят пароли в зашифрованном виде, немного спасает ситуацию. Однако, если пароль простой, его можно подобрать. А любовь людей к паролям, которые легко запомнить, общеизвестна: годами списки самых часто используемых паролей возглавляют «123456» и «password». Кроме того, в практике шифрования паролей бывают и исключения: например, в марте 2019-го выяснилось, что Facebook годами хранил несколько сотен миллионов пользовательских паролей незашифрованными. Неприятная новость, хоть компания и утверждает, что в чужие руки эти данные не попали.

Что делать

Существуют сайты, на которых можно посмотреть, утекли ли ваши данные в открытый доступ. Один из самых известных — haveibeenpwned.com, где можно поискать свой электронный адрес и пароль. Если ваш пароль скомпрометирован, нужно его как можно скорее поменять. Впрочем, в любом случае пароли следует периодически менять «для профилактики», ведь нет гарантии, что обо всех утечках становится известно. И, конечно же, не стоит использовать простые пароли. Выполнять эти рекомендации существенно проще, используя менеджеры паролей, например, 1password или LastPass, который имеет бесплатный тарифный план.

Также будет нелишним установить двухфакторную аутентификацию везде, где это возможно. Такая опция есть у Google, Facebook, Telegram и других крупных сервисов.

Кроме того, стоит следовать еще нескольким правилам:

  • не подключаться к общедоступному Wi-Fi, а если очень нужно — использовать VPN
  • всегда устанавливать обновления на всех устройствах
  • на мобильных устройствах не давать приложениям лишних разрешений, например, если калькулятор требует предоставить ему доступ к списку контактов — это подозрительно, не правда ли?
  • заранее установить приложение, которое позволит дистанционно заблокировать телефон или другое «умное» устройство в случае их утраты

Мошенничество (фишинг)

Всем известны телефонные звонки от «банков», когда вас просят подтвердить якобы совершенную вами операцию, или сообщения в соцсетях от «знакомых» с просьбами дать денег взаймы. Утекшие персональные данные могут сделать подобные атаки намного более персонализированными, а значит, и более правдоподобными. Например, мошенники получают возможность рассылать спам или звонить пользователю от имени компании, на сайте которой у него есть аккаунт, и упоминать в письме или разговоре детали, которые помогут им звучать убедительно.

Недавний пример такого использования персональных данных — утечка из Альфа-банка: 31 октября этого года данные нескольких тысяч клиентов банка оказались выставлены на продажу на специализированном форуме. Издание РБК написало об этом 5 ноября. Журналисты связалось с девятью клиентами банка и обнаружили, что одному из них уже успели позвонить мошенники (он заблокировал карту). Ранее с утечкой информации о своих клиентах столкнулся Сбербанк.

К сожалению, довольно часто люди ведутся на фишинг. В отчете Risk Based Security приводится пример сайта bodybuilding.com. Один из его сотрудников принял фишинговое письмо за чистую монету, и в феврале 2019-го хакеры получили доступ к внутренней базе данных, которая содержала имена, домашние и электронные адреса, даты рождения, номера телефонов и прочую частную информацию пользователей.

Что делать

В двух словах: быть начеку. От мошенничества слабо помогают технические средства, поскольку вся их суть в том, чтобы хитростью вынудить человека расстаться со своими данными. Поэтому:

  • не переходите по ссылкам и не открывайте вложения из подозрительных писем
  • будьте внимательны к деталям: хакерам ничего не стоит подделать сайт, например, Сбербанка и разместить его под доменным именем, которое отличается от настоящего лишь одной буквой
  • если вам звонят по телефону и представляются сотрудником, например, вашего банка или сотового оператора, перезвоните в компанию по номеру, который указан на ее официальном сайте.

Екатерина Боровикова