Сергей Новиков: С каждым днем появляется все больше угроз, направленных непосредственно на взлом мобильных устройств

Гости
Сергей Новиков
заместитель руководителя глобального центра исследований и анализа угроз «Лаборатории Касперского»

Павел Давыдов: Социальные сети, электронная почта, онлайн-магазины и кинотеатры, мобильные приложения… Современному человеку сложно представить свою жизнь без Интернета. Однако Всемирная сеть – это не только источник информации и возможность общения на расстоянии, но и серьезная угроза для нашей безопасности: компьютерные вирусы, взлом почтового ящика, похищение учетной записи. Злоумышленники могут украсть вашу личность, важные данные, пароли, доступ к платежным системам. Ущерб может быть не только нанесен репутации и бюджету, но и даже жизни и здоровью родных и близких. Подробности – в "Школе гражданина". Я напомню, это совместный проект "Большой страны" и программы развития сотрудников некоммерческих организаций "ПРОНКО 2.0".

В студии "Большой страны" – заместитель руководителя Глобального центра исследований и анализа угроз "Лаборатории Касперского" Сергей Новиков. Сергей, здравствуйте.

Сергей Новиков: Здравствуйте, Павел.

Павел Давыдов: Также сегодня в нашей студии – эксперты в сфере интернет-безопасности, представители общественных организаций и зрители программы. Здравствуйте!

В "Школе гражданина" мы уже рассказывали о безопасности детей в Интернете. А сегодня поговорим о том, как взрослым не попасть в сетевую ловушку, как пользоваться всеми удобствами Всемирной паутины, но при этом соблюдать правила безопасности. А начнем с истории, в которую попала наша телезрительница Екатерина Юрина. Екатерина, вам слово.

Екатерина Юрина: Здравствуйте. Не так давно произошла ситуация неприятная. Я готовилась к отпуску, покупала билеты. После того как прошла оплата за билеты, с меня начали списывать деньги, причем маленькими суммами. В итоге набралось около 50 тысяч рублей. Естественно, я пошла в банк разбираться, в чем дело. Но в банке мне сразу сказали: "Ситуацию доказать сложно, что это не вы списывали".

Павел Давыдов: Екатерина, спасибо. Сергей, вот типичный случай интернет-мошенничества. Я прав?

Сергей Новиков: Это классика жанра на самом деле. Екатерина попыталась что-либо купить в Интернете и, видимо, оставила данные своей кредитной карты. Но, скорее всего, оставила либо на каком-то поддельном сайте… Мы называем это "фишинговый сайт". Фишинговый сайт – означает сайт, который выглядит точно так же, как сайт известной авиакомпании, известного магазина турпутевок и так далее, но на самом деле он принадлежит злоумышленникам. И они, получив все данные кредитной карты (имя, фамилия, когда карта выпущена, вплоть до этих трех цифр CVV-кода на обратной стороне карты), естественно, начинают этой картой по чуть-чуть, потихонечку, очень грамотно тактически пользоваться.

Павел Давыдов: Ну, до этого мы дойдем. Давайте начнем все-таки с главных угроз, которые сегодня представляется для нас, пользователей, Интернет, Всемирная сеть. Как не попасть в руки мошенников? И существует ли, скажем так, ТОП-5 самых опасных видов киберугроз?

Сергей Новиков: На мой взгляд, если мы говорим просто про пользователей или про мелкий и средний бизнес, то в первую очередь это угроза финансовых потерь. То есть это угроза потерять данные своих кредитных карт, угроза потерять аккаунты от систем онлайн-банкинга и так далее, и так далее. То есть все, что нацелено на кражу финансовых данных. Это раз.

Другой на сегодняшний день очень популярный, к сожалению, вид угрозы – троянские программы, которые шифруют данные на вашем компьютере или блокируют работу операционной системы, каких-либо программ на вашем компьютере и требуют выкуп. То есть требуют заплатить опять же некие суммы денег или биткоинов, как это сейчас модно в Интернете говорить, криптовалюты, с тем чтобы ваши данные вернуть.

Павел Давыдов: А вообще правильно платить в такой ситуации?

Сергей Новиков: Ни в коем случае! Главная рекомендация от эксперта антивирусной компании: ни в коем случае не платить злоумышленникам. Тем самым рядовой пользователь просто спонсирует и мотивирует деятельность злоумышленников.

Павел Давыдов: Вы сейчас перечислили основные угрозы, среди которых так называемый фишинг. А как распознать сайт, который использует подобную систему и пытается украсть наши данные? И что делать, если все-таки это произошло?

Сергей Новиков: Как распознать? Просто быть бдительным и внимательным – это ключевая рекомендация. Не переходить по ссылкам. Как правило, фишинг распространяется в почте. Какое-то интересное и заманчивое предложение – раз. Или, условно, какая-то угроза, например, от вашего банка или от вашего магазина, мол: "Мы собираем данные наших пользователей. Пришлите нам, пожалуйста, логин и пароль от вашего онлайн-банкинга. Если вы не пришлете до какого-то определенного момента времени, ваш аккаунт в нашем банке будет заблокирован". То есть подобного рода письма рассылаются. Или ссылки распространяются в социальных сетях.

То есть очень внимательно переходить по каким-то подозрительным ссылкам. Как правило, банки никогда не распространяют таких писем, никогда не просят вас вводить какую-то конфиденциальную информацию. И вы заходите на сайт вашей авиакомпании или сайт какого-то онлайн-магазина, онлайн-банка, любой какой-то платежной системы – открывайте новое окно браузера и вводите с клавиатуры адрес этого сайта. Не кликайте по ссылке – вот ключевая рекомендация.

Павел Давыдов: У нас в студии старший специалист юридической фирмы "Алруд" Марина Юфа. Марина, хочу попросить вас как специалиста по защите персональных данных дать несколько важных советов нашим телезрителям.

Марина Юфа: Вопрос защиты персональных данных в Интернете как нельзя актуален, поскольку большинство информационных ресурсов и мобильных приложений требуют предоставления от нас, пользователей, значительного объема персональных данных. Поэтому, наверное, в нашу digital-эру вряд ли представляется возможным уйти от необходимости предоставить те или иные наши персональные данные. Однако важно понимать нашим зрителям, пользователям этих ресурсов, что владельцы сайтов не обрабатывают, не должны обрабатывать эти данные исключительно по своему усмотрению. Напротив, есть ряд норм, законодательных требований по обработке данных, которые надо иметь в виду и в случае необходимости требовать их соблюдения.

Во-первых, на что я бы обратила внимание? Это то, что каждый информационный ресурс, через который осуществляется обработка данных, который собирает данные, должен разместить такой документ, как положение о персональных данных либо политику конфиденциальности. Если говорить простым языком, то это определенные правила игры относительно того, как ваши данные будут обрабатываться, для каких целей, каким лицам эти данные передаются, какие действия с вашими данными будут осуществляться. И владельцы этих сайтов не могут отступать от этих правил, иначе это уже будет нарушением закона.

Во-вторых, возвращаясь к вопросу о том, что мы вынуждены время от времени предоставлять крайне широкий объем данных. Тем не менее есть виды данных, которые можно отказаться предоставлять, при этом это не скажется на возможности использовать соответствующий ресурс, ту или иную услугу. В данном случае я говорю о данных, которые используются для маркетингового анализа. Например, так называемые файлы cookie – такие маленькие текстовые файлы, которые запоминаются браузером, которые читаются сайтом и позволяют сайту анализировать ваши предпочтения, сколько времени вы провели на сайте, около какого именно товара на этом сайте вы остановились. Вполне разумно многие пользователи считают это нарушением, ну, вторжением в частную жизнь. И важно понимать, что через настройки браузера вы можете управлять этими файлами cookie и отказаться от их обработки.

Павел Давыдов: Сергей, скажите, пожалуйста, а как еще мы можем защитить свои данные, кроме как внимательно вводить информацию с банковской карты?

Сергей Новиков: Внимательно вводить информацию, вы правы. И внимательно смотреть, куда мы ее вводим. Вот ключевой момент.

Другие рекомендации, с одной стороны, достаточно простые, а с другой стороны, мы о них регулярно забываем. Мы привыкли более или менее, что мы защищаем наши персональные компьютеры – десктопы, лэптопы и так далее. Но мы совершенно беспечны в контексте использования мобильных устройств – планшеты, смартфоны. Нам кажется, что вот там нам ничего не угрожает. Хотя на самом деле, опять же повторю (согласитесь вы или нет), нам кажется, что на наших смартфонах сегодня мы храним гораздо больше конфиденциальной, личной информации, чем на наших персональных компьютерах. И злоумышленники, естественно, это понимают. И с каждым днем, с каждым годом мы видим тенденцию, заключающуюся в том, что все больше и больше появляется угроз, направленных непосредственно на взлом мобильных устройств.

Павел Давыдов: Мне кажется, когда мы говорим о защите, первое, что приходит на ум, – это создать грамотный пароль, а не "qwerty", "12345", как некоторые делают. Кстати, наши коллеги тоже.

Сергей Новиков: Ну, я надеюсь, что после этой передачи они изменят свой подход к безопасности. Пароль – это ключевой, один из ключевых моментов. То есть главная рекомендация – использовать разные пароли. У нас много-много-много сервисов…

Павел Давыдов: Запомнить все невозможно.

Сергей Новиков: Почта, социальные сети, магазины, какие-то сервисы в Интернете. И как правило, большинство из нас используют один и тот же пароль. И это ключевая ошибка. Если какой-то форум, которым вы пользовались 5–10 лет назад, уже устаревший, никто там сильно не заботится о безопасности, его легко взломать, а у вас этот же пароль на всех остальных ваших сервисах и ключевых инструментах, которыми вы пользуетесь, то ваш пароль и ваш аккаунт доступен абсолютно от всего теперь.

Павел Давыдов: Вы знаете, тот человек, о котором вы сейчас говорите, – это я. К сожалению, у меня везде один и тот же пароль, потому что не могу положиться на свою память. Какой выход из ситуации? Я не могу запомнить десятки паролей! Я пытался их записывать, но ведь эти данные тоже могут украсть. Выход-то какой?

Сергей Новиков: Павел, есть несколько советов. Есть простой алгоритм – например, когда мы придумали какой-то алгоритм и вставляем его в название сервиса. Не знаю, можно ли называть названия сервисов. Условно говоря, какая-то социальная сеть. Начало социальной сети вы упоминаете в пароле. Потом какой-то шифр – условно говоря, первая буква вашего имени, любимый фрукт…

Павел Давыдов: Дата рождения.

Сергей Новиков: Дата рождения, дата рождения вашей собаки, я не знаю. И в конце – опять же название сервиса, этой социальной сети. И у вас получается, условно говоря, уникальный пароль. И такой алгоритм вы подставляете в различные названия сервисов: социальная сеть, почта, магазин, какой-то аукцион и так далее. И таким образом вы получаете разные пароли.

Павел Давыдов: И при этом запоминаем, потому что сети используются разные в названии.

Сергей Новиков: Да. Это одна из рекомендаций.

Другая, на мой взгляд, более простая. Есть большое количество специальных программ, которые называются "password manager", по-русски это "менеджер паролей". Вам нужно запомнить один пароль. И она, эта программа, в зашифрованном виде хранит пароли и за вас их подставляет в те сервисы, которыми вы пользуетесь. На мой взгляд, опять же это гораздо удобнее.

Павел Давыдов: Но есть же программы-вредители, вредоносные программы, которые в том числе могут взломать этот сервис, где хранятся пароли, и похитить их. Но прежде чем вы ответите, позвольте я переадресую этот вопрос нашему гостю – Денису Марееву, эксперту в вопросах информационно-технической безопасности. Денис, я уверен, что вам есть что сказать на это.

Денис Мареев: Для защиты информации, помимо всего вышеперечисленного, также можно использовать такой метод, как резервное копирование или backup по-английски. К сожалению, электронные носители уступают в этом отношении бумажным носителям. Потому что, как говорил Булгаков, "рукописи не горят", а электронные носители подвержены разного рода повреждениям, похищению, затиранию. Резервное копирование – это дублирование важной, значимой и ценной информации на какие-то либо отчуждаемые носители, либо какие-то сервисы внешние. Сейчас облачные сервисы в ходу.

Павел Давыдов: Денис, спасибо большое за ваш комментарий. Сергей, вам есть что добавить? И как еще можно бороться с вредоносными программами?

Сергей Новиков: Безусловно, очень правильная рекомендация со стороны Дениса. Я добавлю лишь… Просто некий жизненный пример.

Павел Давыдов: Давайте, да.

Сергей Новиков: У нас есть некий такой русский "авось", да? "Пока гром не грянет…" И так далее. Много таких разных поговорок. Backup – это некая страховка. Опять же как происходит с обычной страховкой автомобиля и так далее? Вот нет у нас страховки – обязательно что-то случится. А вот есть страховка – и ничего не происходит. И с backup, с резервным копированием такая же история. Гораздо надежнее, если у вас это резервное копирование будет. Да, может быть, это кому-то будет сложно осуществить. Обратитесь к друзьям, знакомым, родственникам, IT-специалистам. Действительно, это на самом деле кажется, что сложно. А сделаете резервное копирование – и вы уже в некой безопасности.

Другие советы – обновление, регулярное обновление всего программного обеспечения. Всего. Вы пользуетесь офисными приложениями, PDF-ридерами различными, проигрывателями музыки, видео и так далее. Все программное обеспечение, которое находится на ваших компьютерах, смартфонах, регулярно нужно обновлять, потому что необновленное программное обеспечение – это как раз те самые "дырки" уязвимости для того, чтобы пролезла какая-то зловредная программа.

Используйте антивирусную защиту, естественно. Очень внимательно переходите по ссылкам. То есть кто-то вам, какой-то знакомый, даже друг прислал какую-то ссылку интересную: "Посмотри мои последние фотографии" (это классика жанра), "Вот зайди по ссылке, есть суперскидки, специальные предложения". Внимательно, спокойно переспросите, действительно ли ваш знакомый хочет, чтобы вы туда зашли. Включите чуть-чуть, как мы называем это в профессиональной среде, немножко паранойи. Чуть-чуть. Не доверяйте всем и всё.

Павел Давыдов: Сергей, сегодня интернет-мошенники не стоят на месте. Есть примеры, когда они приходят и в некоммерческий сектор, воруют данные НКО, при этом под видом помощи людям воруют деньги. И такой пример мы приведем с помощью Юлии Даниловой, главного редактора портала "Милосердие.Ru". Юлия, вам слово.

Юлия Данилова: Здравствуйте. Сейчас есть два таких распространенных типа интернет-мошенничества, связанного с благотворительностью. Совсем недавно был случай, когда в результате взлома почты с мэйлов ряда людей, довольно большого круга людей рассылалось письмо однотипное про некую племянницу, якобы больную редким заболеванием, и предлагалось сделать пожертвование.

Другой вид такого мошенничества – это когда мошенники берут истории реальных подопечных, реальных фондов, создают свою страницу и там собирают деньги для себя. В классическом смысле фишинга, то есть полного копирования сайтов, слава богу, пока не было.

Существуют достаточно простые правила безопасности в этом смысле, разные для этих двух случаев. Если вам на почту пришло письмо, если оно от незнакомца – лучше на него не реагировать вообще. Если письмо от вашего знакомого и он вас что-то такое жалобно просит – надо переспросить. Лучше переспросить на другой площадке – в социальной сети. Сейчас у нас много контактов с одними и теми же людьми. Послать SMS на телефон, спросить: "Как у тебя дела? Ты правда посылал мне такое письмо?"

Павел Давыдов: А если это письмо пришло от некоммерческой организации, которая просит о помощи? Но их адрес как раз был взломан, а я об этом не знаю.

Юлия Данилова: Спам-рассылки в некоммерческих организациях не приняты. Большинство, я думаю, что практически все авторитетные некоммерческие организации в России не поступают так, не делают "мусорные" рассылки. Общение с НКО происходит по-другому.

Если же человек видит в Интернете сайт с какой-то жалобной историей, с фотографией, допустим, где предлагается сделать пожертвование, нужно проявить внимание по-другому. Надо посмотреть, на какие реквизиты предлагается сделать пожертвование. Если это личный кошелек, если это номер карточки банковской личной, то жертвовать, конечно, не нужно, потому что НКО, фонды, благотворительные организации собирают на свой счет, расчетный счет, где есть назначение платежа: "пожертвование на уставную деятельность" или "пожертвование на помощь Машеньке", допустим. Тогда, если есть назначение платежа, эти деньги нельзя потратить по-другому.

Павел Давыдов: Юлия, вы рассказали одну сторону, как действовать в такой ситуации, как нам не попасться. Но ведь представители НКО часто сталкиваются с другой проблемой: у них нет финансовой возможности содержать свои интернет-ресурсы на высоком уровне, иметь программное обеспечение, специалистов, которые будут их защищать от хакерских атак.

И вот сейчас у меня просьба к специалистам, находятся в студии, помочь выработать… не знаю, ну, не единую какую-то систему исправления ошибок, но какую-то рекомендацию, что ли, дать. Сергей, может быть, вы это сделаете?

Сергей Новиков: Давайте попробуем. Эти организации находятся действительно в такой серьезной зоне риска, потому что, с одной стороны, как вы правильно сказали, у них нет средств для обеспечения безопасности своей. При этом они действительно интересны для потенциальных злоумышленников, чтобы быть атакованными. И здесь рекомендация – опять же здравый смысл.

Цена/качество защиты. Естественно, аутсорсинг безопасности. И сейчас это повсеместно. Это гораздо дешевле, чем нанимать в штат сотрудников, IT-специалистов или сотрудников информационной безопасности. И на сегодняшний день, на мой взгляд, это доступно с помощью либо удаленных сервисов, либо какого-то аутсорса. Действительно повысить защищенность своей небольшой организации, на мой взгляд, возможно.

Павел Давыдов: Сергей, спасибо за эти комментарии. И прежде чем мы завершим сегодняшнюю "Школу гражданина", коснемся еще одной важной темы – безопасности в социальных сетях. Что мы делаем? Мы публикуем свои данные: где живем, где работаем, адрес электронной почты, телефон и адрес фактического проживания. Ведь, наверное, этого делать нельзя?

Сергей Новиков: Абсолютно. Опять же в первую очередь это касается, наверное, детей и, может быть, более взрослого поколения, которые доверяют, которым кажется, что Интернет – это такая безоблачная платформа, площадка для общения. На самом деле социальные сети и Интернет, если мы просто подумаем, то это то же самое, что и в реальной жизни. Мы не доверяем в нашей реальной жизни любому встречному незнакомому человеку свои личные данные. Правда ведь? То же самое касается и Интернета, касается и социальных сетей. К сожалению, как вы правильно сказали, люди публикуют избыточную информацию о себе. И не нужно этого делать, потому что злоумышленник это может использовать в своих целях.

Я люблю такой пример из реальной жизни. Мы моем руки перед едой, мы чистим зубы два раза в день, мы пользуемся какими-то реальными средствами гигиены. И та же самая гигиена должна быть в Интернете – тогда жизнь будет гораздо спокойнее.

Павел Давыдов: Очень хорошее сравнение. Я благодарю всех участников сегодняшней программы. Мы начали с истории Екатерины. Екатерина, для себя что вы сегодня вынесли?

Екатерина Юрина: Для себя я поняла одно: важно быть внимательным в Интернете, не оплачивать покупки на сторонних сайтах, внимательно проверять, официальный ли этот сайт или нет, иметь пароли не короткие, простые и примитивные, а чем сложнее, тем лучше.

Павел Давыдов: Что же, большое вам всем спасибо! Пожелаю всем-всем-всем нам, чтобы мы не попадали в эту сетевую ловушку.

Что же, правила интернет-безопасности просты: в виртуальном пространстве нам нужно быть бдительными и осторожными, как и в реальной жизни, где мы закрываем на ключ дверь квартиры, переходим дорогу на разрешенный сигнал светофора, внимательно относимся к месту хранения и использования денег, банковских карт и не публикуем свои персональные данные. Используя простые советы, вы не попадете в сетевую ловушку интернет-мошенников, о которой мы сегодня говорили.

Я благодарю всех участников "Школы гражданина". В студии были заместитель руководитель Глобального центра исследований и анализа угроз "Лаборатории Касперского" Сергей Новиков и эксперты в сфере интернет-безопасности, зрители программы "Большая страна", а также представители некоммерческого сектора.