Как не стать жертвой хакера: гайд по кибербезопасности

Специальный репортаж,

Каждые десять секунд в мире совершаются кибератаки. Хакеры пытаются заполучить данные как крупных международных корпорации, так и личную информацию самого простого человека, который регулярно пользуется смартфоном. И в том и в другом случаях это делается только ради одного – попытаться получить ваши деньги. Никто, абсолютно никто не застрахован от такой атаки. Это лишь вопрос времени. Насколько мы уязвимы и как свести вероятность взлома к минимуму?

Сергей Кухарев – студент Уфимского авиационного технического университета. Его профиль – защита данных и обеспечение информационной безопасности. Или совсем пафосное – «антихакер».

Чтобы кого-то защищать, нужно понимать, как происходит нападение. Мы стараемся вникать во все тренды, но не позиционируем себя хакерами. Позиционируем себя защитниками, которые хакерам противостоят.

Сергей Кухарев, студент Уфимского государственного авиационного технического университета

Чтобы поймать киберпреступника, нужно думать как киберпреступник. Практически детективная история. Кибербезопасники, обнаружив взлом в системе, проводят своё расследование: ищут лазейку, через которую проник хакер, где успел полазить, что искал и какие оставил следы. Узнав всё это, специалисты кибербезопасности восстанавливают картину событий. То есть, как действовал злоумышленник. Именно на таких реальных примерах студенты учатся защищать личные данные владельца.

Необходимо понять и проследить, какие действия совершал злоумышленник. Обычно не удается сразу поймать. Ребята должны по признакам последующих атак выявлять потенциальные действия злоумышленников.  

Алексей Вульфин, доцент кафедры вычислительной техники и защиты информации УГАТУ

Желающих научиться защищать, а не нападать с каждым годом становится больше. Преподаватели связывают это с глобальной компьютерной интеграцией в нашу жизнь. Мы уже не представляем себя без смартфонов, соцсетей и всего того, что дает нам интернет. Но дело в том, что и хакеры не сидят на месте. Они тоже постоянно учатся и работают над новыми способами взлома. 

Нас учат определять ту активность, которая выбивается из общего потока событии. Когда мы изучаем атаки, мы разбираем их характерные следы. У киберпреступников тоже существует свой почерк.

Сергей Кухарев, студент Уфимского государственного авиационного технического университета

И все же если хакер задумал какую-нибудь пакость, например, заразить компьютерную систему вирусом или опустошить ваш банковский счет, то у киберпреступника всегда есть преимущество. Как минимум внезапность и возможность подготовиться.

Атакующий всегда на шаг впереди. Да, ты знаешь некоторые техники, но они постоянно изобретают новые.

Александр Оводов, руководитель компании по обеспечению кибербезопасности

Основатель уфимской фирмы по обеспечению информационной безопасности Александр Оводов знает о киберпреступниках, если не все, то многое. Сотрудники его компании практически каждый день пресекают попытки кибератак, играя с хакерами в кошки мышки.

Сейчас лицо киберпреступности – полноценные преступные группировки, где есть разделение на отдельные специальности. Более того, многие вещи сейчас предоставляются как сервис. Можно купить вирус, можно купить платформу.

Александр Оводов, руководитель компании по обеспечению кибербезопасности

Другими словами, чтобы совершить киберпреступление, не обязательно быть хакером. Его можно нанять как киллера. И заказать его уронить сайт конкурента или выведать у него полезную информацию. Но надо учитывать один маленький нюанс: человек, который прибегает к услугам подобно рода специалистов, рано или поздно станет его жертвой. И защититься на 100% не сможет никто.

Если оперативно реагировать на все уведомления, события, можно обезопасить себя процентов на 98. Но эти два процента в любом случае остаются.  

Артур Мухаметшин, специалист по продажам компании по обеспечению кибербезопасности

Вспомните, как вы придумывали пароль к своему аккаунту в социальных сетях. Наверняка руководствовались тем, чтобы его не забыть, а значит, что цифры и буквы там очень хорошо вам знакомы. Как правило, это дата вашего дня рождения, которая помимо всего прочего обозначена на вашей странице. Мы, не задумываясь, показываем ее, тем самым подсказывая злоумышленнику с чего надо начинать взламывать пароль. 

Не очень продвинутые пользователи могут использовать в пароле дату рождения, либо пароль состоит из фамилии и каких-то чисел. Также пароль может быть сложным, но вы ставите его везде, путь даже немного видоизмененным. Злоумышленники могут его узнать, взломав какой-то сайт.

Дарья Контимирова, руководитель группы информационной безопасности компании по обеспечению кибербезопасности

В поисках крупной наживы киберпреступники стараются охватить как можно больше людей. Поэтому в группе риска могут быть учреждения и ведомства, через которые проходят большие объемы личной информации обычных людей. Как, например, многофункциональный центр.

В МФЦ ежедневно обращаются тысячи людей. Очень часто мошенники, пользуясь благоприятной репутацией учреждений, ссылаются в мошеннических действиях именно на них.

Лилия Минлина, руководитель пресс-службы МФЦ Республики Башкортостан

Уже почувствовали себя немного уязвимым? Если нет, то советуем еще и обратить внимание на общественные точки Wi-Fi. Пользуясь ими, мы даже не задумываемся, что нам может что-то угрожать.

Есть два типа атак на Wi-Fi: атака под названием «Человек посредине». Я нахожу человека в Сети, могу задать его как цель и провести ряд атак.

Александр Оводов, руководитель компании по обеспечению кибербезопасности

Где-то в кафе, пока вы пользуетесь общимWi-Fi, вы можете стать жертвой киберпреступника и передать всю личную информацию о себе. На это хакеру может понадобиться считанные минуты. Например, как хакеру из Германии удается взламывать буквально все вокруг. 

Кстати, в Башкирии подобные взломы тоже не редкость. В этом году атаке подвергся сайт администрации Уфы, причем уже не первый раз. А ведь раньше мы вообще не считали хакеров чем-то опасным. Скорее киберхулиганы, которые шутки ради показывали свои способности.

Сейчас нет в этом романтизма, потому что это преступность. Они зарабатывают деньги, пользуясь либо наивностью людей, либо слабостью систем.

Александр Оводов, руководитель компании по обеспечению кибербезопасности

Одним словом, киберпреступники всегда в поиске и стараются охватить как можно больше потенциальных жертв. И здесь, как говорят, пострадать может самый невнимательный – тот, кто пренебрегает элементарными правилами кибергигиены. Кстати, а вы уверены, что никто не пытается заполучить ваши данные прямо сейчас?