© предоставлено «Лабораторией Касперского». Денис Макрушин

Один пароль от всех аккаунтов, несвоевременное обновление ПО, цифровизация быта и открытые wi-fi сети — самые распространенные риски пользователей. Как защититься от взлома, подглядываний и сохранить свою личность и деньги в интернете — советы от «Лаборатории Касперского».

«Лаборатория Касперского» к своему 20-летию провела в Москве серию мероприятий «Игры разума»: специалисты компании по кибербезопасности, знаменитые ученые и деятели искусства со всего мира поделились, в том числе, с корреспондентом Тайги.инфо своим видением будущего и технологий, которые изменят нашу жизнь. Эксперт «Лаборатории Касперского» Денис Макрушин рассказал, как «умные» вещи могут угрожать неприкосновенности частной жизни из-за недальновидности производителя и какие ошибки в повседневной онлайн-жизни пользователя могут привести к потере денег и ценных сведений.

Как нас заражают?

«У киберпреступников две очевидные цели: деньги и власть. В 1994 году „Лаборатория Касперского“ находила 1 вирус в час, спустя 12 лет — 1 вирус каждую минуту. Спустя еще несколько лет — 1 вирус каждую секунду. В 2017 году — 323 новые угрозы каждый день. Большая часть из них, около 90% — поделки если не школьников, то хакеров-оппортунистов, эти люди просто хотят самоутвердиться. 10% — это более серьезные атаки, как правило на организации, попытки украсть информацию и активы. Самый небольшой процент — это кибероружие, более сложные атаки, которые зачастую спонсируются государствами ради изменения геополитической ситуации».

Несколько способов попадания троянов на компьютеры и мобильные устройства.

• Через зараженные сайты. Вы каждый день читаете новостные ленты, ходите в поисковые системы. Злоумышленники тоже подсматривают за этими системами и ищут в них уязвимость. Как только они ее находят, то размещают там вредоносный код — то, что загрузит пользователю, читающему новость, троян. Это одна из самых популярных точек входа на пользовательский компьютер. История знает много примеров, когда крупные сайты, вроде New York Times были заражены и раздавали посетителям вредоносный код.
• Следующий популярный способ попасть на компьютер пользователя — через сообщения в соцсетях. Наверняка вы получали сообщения с просьбой перевести деньги от своих якобы друзей, а на самом деле с их взломанных аккаунтов, или сообщения с просьбой перейти по ссылке, где вас ждет троян. Злоумышленники понимают, что социальные сети — это доверие среди пользователей.
• Электронная почта. Написать фишинговое сообщение с зараженной ссылкой или документом — все еще довольно популярная техника у хакеров. Если вам на личный или рабочий ящик придет письмо с темой «Константин Анатольевич, у вас не погашен кредит» и там некая смета. Вас, допустим, зовут Константин Анатольевич, вы открываете эту смету, и на компьютер прилетает вредоносный код.
• Техника, которая постепенно выходит из моды, — это распространение вирусов на флешке.

Что делать?

• Грузят обычно банковские трояны — те угрозы. которые, попадая на ваш компьютер, начинают ждать от вас ввода платежных данных, например, номер кредитной карты, срок ее действия, ваши имя и фамилию и трехзначный номер на обороте. Злоумышленники подсматривают за этим и снимают с вашего счета деньги. Как от этого защититься? Использовать антивирусное программное обеспечение с функцией защиты платежей.
• Чаще всего вредоносный код оказывается на компьютере через уязвимости в программном обеспечении. Вопрос в том, как часто вы обновляете свое программное обеспечение. Ставьте обновления, не ленитесь, а еще лучше, пусть грузятся автоматически.
• А вот пример инициативы, которую «Лаборатория Касперского» вместе с Интерполом и голландской полицией опубликовала для пользователей — сайт No More Ransom, где в случае, если вы или кто-то из ваших знакомых заразился вирусом трояна-вымогателя, можете посмотреть, нет ли там уже опубликованных ключей для расшифровки ваших файлов, которые наши эксперты уже сумели добыть. Но иногда восстановить файлы невозможно. В любом случае не платите вымогателям! Лучше подождите, может быть, ключ появится. А еще лучше — обновляйте ПО и устанавливайте продукты класса Internet Security.

Интернет вещей и частная жизнь

«Почти у всех дома есть онлайн-камеры, у некоторых — умные кофе-машины, например. Или умные холодильники. Печаль и беда всех этих камер и кофе-машин, что разработчики не очень заботятся об их защите. Когда вы подключаете онлайн-камеру, чтоб смотреть за тем, что происходит у вас дома или на огороде, пока вы, например, в отпуске, не факт, что вы смотрите за домом одни. Есть даже поисковики, которые сделаны специально для камер, и любой желающий может вбить регион и камеру определенной модели, чтобы посмотреть, за чем она наблюдает. Пару лет назад в США семья взяла радионяню, и однажды родители увидели, что по этой радионяне кто-то другой разговаривает с ребенком — злоумышленник нашел эту радионяню в интернете, подключился к ребенку и стал с ним общаться. Паники было много».

Что делать?

• Если у вас нет необходимости публиковать в интернете видео вашего курятника, просто не подключайте эти системы к интернету.
• Если необходимость в онлайн-трансляции есть или вы сами хотите смотреть это через интернет, то у производителей есть система управления камерой. Это программное обеспечение также с большой долей вероятности обновляется, если это не какой-то китайский производитель, который выпустил и забыл. Не забывайте обновлять и ставить пароли, и не «123», а стойкие, которые трудно подобрать. Правда, защита этих устройств, чтобы злоумышленники не могли к ним подступиться, это дело не столько пользователя, сколько самого производителя, поэтому и покупать надо у тех производителей, которые отвечают своей репутацией, а не китайские камеры за тысячу рублей. Ну и используйте решение, которое будет вас уведомлять о всех подозрительных попытках запустить видео на уровне системы. И это не скотч!

Рискованный wi-fi в отелях и соцсетях

«Еще один риск — wi-fi. Как вы думаете, хорошая ли идея использовать открытые сети, например, в отеле, как есть, просто подключиться и что-то в ней делать? Идея не очень хорошая, потому что если вы смогли подключиться, то и злоумышленник может это сделать и сможет смотреть передаваемые данные (пароли от соцсетей, онлайн-банкинга). Это проблема всех незащищенных точек доступа не только в России, но и в мире».

Что делать?

• Базовая рекомендация: если вы не можете использовать зашифрованное соединение, и вам нужно выйти в публичную wi-fi сеть, не передавайте важную информацию: документы, логины-пароли. Если нужно передать что-то ценное, ищите зашифрованное соединение, третьего не дано. Кредит по скану паспорта на вас уже не оформят, но есть ряд ресурсов, на которых по скану паспорта подтверждается регистрация, и кто-то сможет сделать это за вас и делать какие-то действия от вашего имени, так что передавать паспорт через незащищенные соединения — плохая идея.
• Существуют средства шифрования трафика, часто встроенные в продукты защиты, в частности, в Kaspersky Internet Security. В таком случае, все данные проходят в зашифрованном виде, и даже если злоумышленник подключился к сети и пытается что-то подсмотреть, то все равно ничего не разберет.

Подготовила Маргарита Логинова