Что предпринять, чтобы за вами не следили с помощью цифровых технологий?
Киберпреступники придумывают новые и новые уловки, поэтому владельцам ПК и других гаджетов следует тщательнее соблюдать «цифровую гигиену», то есть правила, обеспечивающие цифровую безопасность. Чтобы не стать жертвой киберпреступников, специалисты советуют не только устанавливать антивирусные программы и обновлять программное обеспечение до последней версии, но и заклеивать камеры и микрофоны в моменты, когда они не нужны.
По мнению экспертов Роскачества, киберпреступники сегодня используют вредоносные программы, которые способны активировать микрофон или камеру на устройстве жертвы. Как рассказал руководитель департамента системных решений Group-IB Антон Фишман, так, например, работает шпионская программа Pegasus, которая ранее атаковала мобильные ОС Android и iOS через уязвимость в старых версиях мессенджера WhatsApp.
Для заклеивания камеры эксперты советуют использовать кусок непрозрачного скотча или изоленты, есть и специальные шторки, которые крепятся на камеру ноутбука.
Какие обезопасить себя и почему меры надо принимать комплексно?
Прежде всего, пользователь недолжен скачивать программы из недостоверных источников, а особенно внимательно относиться к запрашиваемым доступам мобильных приложений. Пользователям следует ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности приложений.
Злоумышленники могут вычислить любого пользователя в Сети по уникальному IP-адресу. Узнав его, они могут взломать компьютер и украсть необходимую информацию, узнать, куда вы отправляете сообщения, на какие сайты заходите и т. д. Поэтому, по словам руководителя аналитического центра Zecurion Владимира Ульянова, простое заклеивание камер не будет считаться надежным способом защиты.
«Это несерьезно. Если кроме скотча ничего нет, то тогда да, можно попробовать. Но это все равно не гарантирует защиту от утечки информации. Киберпреступники на самом деле заинтересованы в получении денег в конечном счете. В этом случае их будут интересовать логин, пароль, в каких банках счета. А от этого никакие заклеивания не помогут. Если говорить в целом о защите, то необходимо постоянно обновлять операционную систему, программное обеспечение, которое работает с важными приложениями. Программы на самом деле работают не в вакууме, и у них есть уязвимости, которые мошенники могут использовать для того, чтобы получить доступ к устройству», — говорит Ульянов.
Если пользователь опасается за утечку данных во время голосовой связи, то стоит завести обычный кнопочный телефон. «Такой телефон работает долго и надежно. Его можно использовать для совершения каких-то важных звонков. Плюс хорошая практика, если мы говорим о доступе к интернету, можно завести отдельное устройство: второй смартфон или ноутбук. В целях безопасности целесообразно будет ими оперировать», — говорит Ульянов.
Что касается банковских счетов, то эксперт советует не держать все деньги на одном. «На одной карточке можно держать какой-то оперативный резерв. А другие средства должны находиться на более надежном счете, к которому можно получить доступ при личной явке в банк. Чем проще деньги снять самому человеку, тем проще получить их злоумышленнику. Лучше не пользоваться личным кабинетом, поскольку для злоумышленника это лишний канал, который он может использовать», — советует эксперт.
Сегодня мошенники активно пользуются социальной инженерией. Злоумышленники часто звонят, представляясь службой поддержки банков, и начинают выведывать информацию, которая поможет им украсть деньги. «Нужно понимать, что если кто-то так со стороны звонит и начинает выведывать информацию, то уровень доверия к таким звонкам очень низкий. Но если человек позвонит и обратится по имени и отчеству или если у него будет еще какая-нибудь информация, например, о том, в каком банке счета, сколько на них лежит денег, то в этом случае уровень доверия уже возрастает. Даже подготовленные люди часто ведутся на такие уловки злоумышленников. Сами злоумышленники необязательно крадут такую информацию, они могут собрать ее из открытых источников или же воспользоваться утечками данных. Речь в первую очередь идет о корпоративной безопасности, для которой не так страшны хакеры, как собственные сотрудники, которые сидят в компании и имеют доступ ко всей информации. Они понимают, какую ценность представляет такая информация и как ее можно использовать, продать, перепродать и т. д. Учитывая, что у всех есть в кармане флешка, смартфон, электронная почта и мессенджеры, задача по передаче информации упрощается», — объясняет Ульянов.
Каких еще правил цифровой гигиены следует придерживаться?
- избегать регистрации, ввода логина и пароля, а также личных данных на подозрительных сайтах;
- запускать на компьютере спящий режим, если планируете отлучиться на какое-то время;
- регулярно проводить копирование всех важных файлов на внешний носитель;
- не устанавливать одинаковые пароли на различных интернет-ресурсах и в социальных сетях; создавать сложные пароли, задействуя при этом цифры, различные символы и буквы разного регистра;
- не переходить по сомнительным ссылкам и не открывать подозрительные файлы из электронной почты или сообщений в социальных сетях.
Александр Григорьев ЦСО "Крокус"