СЕЙЧАС +2°С
Все новости
Все новости

Информацию о вас уже слили в интернет. Эксперт по кибербезопасности — о том, как защитить свои данные

В том числе от взломов, вирусов и мошенников

ds

Владимир Дащенко любит поговорить с телефонными аферистами — это лучший способ сделать так, чтобы они отстали

Поделиться

Кому только ни названивали из «банка» или «службы безопасности». Некоторым аферистам уже даже не нужен код от вашей карты. Как можно защитить себя в реалиях, когда технологии развиваются очень быстро и их активно используют хакеры? E1.RU поговорил с экспертом по кибербезопасности из Екатеринбурга, сотрудником «Лаборатории Касперского» Владимиром Дащенко.

Владимир Дащенко — эксперт по кибербезопасности систем промышленной автоматизации и умных устройств в Kaspersky ICS CERT, работал на должности вице-президента по исследованиям киберугроз и возглавлял команду по поиску уязвимостей в решениях для АСУ ТП, умных устройств. Получил образование по специальности «информационная безопасность телекоммуникационных систем» в Уральском политехническом университете.

Есть ли какой-то секрет, как же защитить свои данные?

— Никак, если ищете секрет. Я год жил в Канаде, и у меня был там знакомый киберпараноик. У него не было кредитных карт, сотового телефона, он боялся, что правительство следит за ним. Я помню, что, когда ему надо было ехать к родителям, кто-то из ребят покупал ему билеты, он платил только наличкой.

Это нужно принять. Можно сделать срок жизни информации невалидным для атакующего. Ее когда-то сольют, но она уже будет неактуальна для хакера. Вот и всё. Главное, нужно понимать, что, чем и как вы делитесь — и что, скорее всего, это сольют каким-то образом.

Если говорить про онлайн-покупки, есть вариант пользоваться виртуальной картой и держать на ней немного денег. Если условно вы расплачивались в интернет-магазине такой картой, а тот недобросовестно хранит данные, его взломали и ваша информация утекла — это будет обидно, но не так ударит по бюджету. Должен быть осмысленный подход: сочетание технических средств и цифровой грамотности.

— Могут ли мошенники украсть данные карты, если человек не называл секретный код? У нас была такая история.

— Я с мошенниками регулярно веду задушевные беседы. Как-то я их на телефоне держал полтора часа, мне было нечем заняться. Они обиделись и стали мой номер подделывать. То есть такая функция, когда вам звонят и вы видите номер, условно, техподдержки банка. Это всё осуществляется на уровне сотового оператора. Они подделали мой номер, и после этого мне в течение недели звонили и спрашивали: «Здравствуйте, это вы мне только что звонили?»

От мошенников очень простой у меня есть рецепт: во-первых, никому не доверять. Во-вторых, я, например, говорю им: я готов вам предоставить все данные, вы мне докажите, что вы не мошенник телефонный. Они либо материться начинают, либо трубку бросают.

— А через QR-код возможно? Безопасен ли он в принципе?

— QR-код — это способ визуализации информации, вот и всё. Он позволяет хранить большое количество информации в одном рисунке, например ссылку. Как вас можно обдурить с QR-кодом? Если вы идете по улице и видите, на стене написано «Отсканируй мой код», достаете телефон, сканируете его, и он ведет вас на какую-то мошенническую ссылку, вбиваете данные карты — тогда да. Но сам код — лишь способ визуализации информации.

Были атаки на системы считывания QR-кодов, но они сложные. В телефоне есть камера, в камере есть механизм, который анализирует информацию на экране и считывает код. Хакеры атаковали терминалы регистрации в аэропорту. Они делали специально сформированный код, когда камера его сканировала, он вызывал переполнение и ошибку в программной части. Дальше они могли даже выполнить произвольный код на этом устройстве.

— Видеокамеры — одно из самых уязвимых мест. В Екатеринбурге, например, камерами и прослушкой оборудовали школы, в том числе всё снимают на ЕГЭ. Есть тут риски?

— Мы исследовали уязвимости камер и смогли через одну камеру захватить всё облако. А это были умные камеры, то есть они не подключаются проводом. Мы захватили всё облако и нашли уязвимость, которая позволяет блокировать камеры, которые еще не подключили. Вообще это может быть точкой доступа для злоумышленника. Камера обычно подключается к внутренней сети компании, ресторана, оборудованию, где подключены кассы. То есть если ты получаешь доступ к камере — ты получаешь доступ во внутреннюю сеть и уже можешь с камеры атаковать ее. А когда уже оказываешься внутри сети — там зачастую никакой защиты нет.

Возможно, использовать эти камеры как точки доступа в сеть школы — это как-никак маленькое предприятие. Или как проксирующее устройство для трафика. Есть куча примеров, когда ломается огромное количество устройств и злоумышленники просто перенаправляют свой трафик через них для анонимизации каких-то своих действий.

— Как вы думаете, как дальше будут развиваться технологии?

— Я думаю, что будет другой уровень абстракции, в будущем вообще компьютеров не будет в том виде, к которому мы привыкли. Отмирать оно будет в виде платежных терминалов, домашних компьютеров не будет. Человек максимально близко к себе приближает эти технологии. Мы начинали с больших компьютеров, когда мы ногами шли к компьютеру. Потому мы создали ноутбуки, чтобы носить его с собой, планшеты, телефоны. Сейчас компьютер помещается в одну руку. Следующий этап — для использования компьютера руки будут совершенно не нужны.

И уязвимости будут всегда. Персональные данные были и в XIX веке, но как только мы приближаем технологии к этой информации, ее ценность меняется. И когда мы перейдем к тому, что компьютеры станут частью нас, то и ценность информации изменится. Мы будем защищать не то, что мы создаем руками или голосом, а то, что у нас хранится в мозгу.

Чтобы уберечь себя от вирусов и взломов, необходимо:


  • перепроверять любую информацию, связанную с возможностью получить деньги;
  • не переходить по подозрительным ссылкам из почты, сообщений в мессенджерах и соцсетях, даже если их прислали знакомые;
  • внимательно изучать приложения перед установкой: обращайте внимание на отзывы пользователей, рейтинг и имя разработчика.

До этого мы писали, как на сотрудника IT-компании оформили кредит через «Госуслуги».

  • ЛАЙК0
  • СМЕХ0
  • УДИВЛЕНИЕ0
  • ГНЕВ0
  • ПЕЧАЛЬ0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter