Защитят ли от взлома сложные пароли и можно ли доверять антивирусной программе? Мифы о кибербезопасности развеяла доцент МГТУ им. Г.И. Носова Ульяна Михайлова.
Мы практически ежедневно пользуемся электронной почтой, пересылаем быстрые сообщения с помощью WhatsApp и храним фото в «облаке». Цифровизация прочно вошла в жизнь человека. А вместе с ней появились и мошенники, которые ищут лазейки к электронным кошелькам, хакеры, которые взламывают системы.
Преступлений в сфере информационных технологий сегодня совершается немало. Достаточно вспомнить классическую схему обмана «звонок из банка» или сообщения в соцсетях якобы от друзей с просьбой перевести деньги.
От действий злоумышленников может пострадать даже тот, кто уверен, что уж он-то «вооружен». Во что пора перестать верить и как защитить свои данные?
Мифы об информационной безопасности развеяла кандидат технических наук, доцент кафедры информатики и информационной безопасности МГТУ им. Г.И. Носова Ульяна Владимировна Михайлова.
«Как известно любому кибербезопаснику, в любой даже самой защищенной системе будет человек, так как он тоже является частью этой системы как пользователь. В целом разработчики озабочены вопросами обеспечения безопасности, но конечно в любой разработке можно найти слабые места и воспользоваться ими для взлома. Но намного проще воспользоваться злоумышленникам методами социальной инженерии и выманить нужную для них информацию для взлома мессенджера, электронной почты, облачного хранилища. Зачастую пользователи даже не знают, как воспользоваться средствами защиты своих учетных записей, предлагаемых разработчиками. Рассмотрим основные мифы о кибербезопасности, в которые вы должны перестать верить», – говорит Ульяна Владимировна.
Миф №1. Мне нечего защищать
Часто от человека можно услышать: «Я не интересен киберпреступникам. Мне нечего защищать». К сожалению, это не так, огромное количество украденных персональных данных продается в Даркнете, которые покупают злоумышленники и оформляют на этих людей мошеннические схемы и кредиты. Взломанные аккаунты из соцсетей также используют в различных мошеннических схемах.
Миф №2. У меня есть антивирус, так что мне ничего не страшно
Многие люди думают, что после установки антивируса, между их данными и хакерами образуется невидимый непобедимый щит. Из последних новостей, группа российских хакеров взломала серверы трех крупнейших антивирусных провайдеров. Теперь вся украденная информация выставлена на продажу в Даркнете. Что же делать? Как минимум, регулярно обновляйте программное обеспечение операционной системы и системы безопасности. Сделайте это не только на компьютере, но и других устройствах, включая телефон и планшет. Не забывайте также и о вашем Wi-Fi маршрутизаторе. Как только хакеры взломают его, каждое устройство, использующее его для подключения к Интернету, становится уязвимым.
Миф №3. Раз столько взломов, то мне нет смысла что-то защищать
Допустим, вас взломали. Самое страшное, что вы можете сделать – это бездействовать. Измените пароль или поменяйте почту, под которую подвязана банковская карта. Не оставляйте ситуацию без внимания. Одна лазейка даст хакерам возможность найти еще больше информации о вас и привести последствиям посерьезней.
Миф №4. Я не ведусь на фишинг
Фишинговые атаки становятся все более изощренными с каждым годом. Хакеры проникают в компании, личные счета генеральных директоров и даже в государственные учреждения. Количество такого вида мошенничества резко возросло во время пандемии COVID-19, ведь ни бизнес, ни люди не были подготовлены к тотальному переходу в онлайн. Как не прискорбно это признавать, но мошенники пока ведут со счётом 10:0. Теперь киберпреступники играют на страхе заболеть короновирусом, разыгрывают сценарии из фильмов и имитируют знакомые вам голоса с помощью искусственного интеллекта.
Миф №5. Общение с друзьями в социальных сетях безопасно
Самое замечательное в соцсетях то, что они связывают нас с друзьями и родственниками несмотря на расстояние. Но хакеры умело используют этот плюс в свою пользу. Предположим, у вашего друга слабый пароль, и его учетную запись взломали. От его имени хакеры присылают вам личное сообщение, в котором просят по ссылке посмотреть новое забавное видео или классный новый сайт. Так как ссылка пришла от знакомого человека, это может усыпить вашу бдительность, и киберпреступники достигнут желаемого.
Миф №6. Хакеры – загадочные и страшные
В реальности хакеры – обычные люди, часто ничем не примечательные. Мы забываем, что за взломами стоят не только волки-одиночки, но и целые организации. Как только вы понимаете масштаб угрозы, приходит осознание, почему так важно предпринимать шаги в направлении кибербезопасности.
Миф №7. Популярные сайты надежно защищены
Помните, любая компания уязвима для взлома. Популярные сайты тем и интересны хакерам, что содержат данные, в том числе и банковские, о большом количестве пользователей. Потому, когда вы в очередной раз используете пароль 12345 для учётной записи какого-то интернет-магазина, задумайтесь о своей безопасности. Многие популярные соцсети продают ваши данные маркетологам, чтобы заработать деньги. Так вот, чем больше cookie-файлов у вас в браузере, тем больше отслеживается каждый ваш шаг. Когда на нескольких сайтах имеется подробная информация о вас, это повышает шансы на взлом ваших данных.
Миф №8. Я использую сложные пароли
Вы удивитесь, но даже длинного и сложного пароля недостаточно, чтобы обеспечить вашу безопасность в современной реальности. Существует множество программ, которые методом перебора проверяют миллиарды комбинаций за несколько секунд. Кроме того, у хакеров уже наработаны сложные методы идентификации паролей, которые мы часто используем. Не игнорируйте менеджеры паролей, а также двухфакторную аутентификацию.
Миф №9. Я могу определить мошенника по голосу
Вы, наверное, слышали, что мошенники меняют голос и выдают себя за сотрудников банка или налоговую службу. Возможно, вы даже сами получали такой звонок. Многие думают, что смогут распознать подделку, но технологии совершенствуются, и хакеры их активно внедряют в свои аферы. Теперь deepfake-технологии помогают копировать не только лица, но и голоса. Онлайн-программе достаточно услышать ваш голос, чтобы создать близкую копию. А дальше простор для использования ограничивается только фантазией киберпреступника.