Вирусами похищающие личные данные
ТАСС-ДОСЬЕ /Валерий Корнеев/. С начала 2000-х гг. в интернете неоднократно происходили крупномасштабные утечки персональных данных пользователей в результата взлома хакерами информационных баз различных организаций и предприятий. Редакция ТАСС-ДОСЬЕ собрала список из десяти случаев, когда в распоряжение посторонних лиц попадали личные данные более 15 млн человек.
25 января 2003 г. в Республике Корея в результате действий хакеров произошел общенациональный сбой в интернете: в течение нескольких часов вся страна была лишена доступа в мировую сеть. Впервые действия "кибертеррористов" отразились на деятельности компаний в общенациональном масштабе. Главными жертвами атаки стали компании, ведущие интернет-торговлю. Сбой затронул около 17 млн пользователей, которые не могли получить доступ к своим учетным записям в онлайн-магазинах. Помимо Южной Кореи пострадали интернет-пользователи ряда других стран, включая Россию. По всему миру были поражены по меньшей мере 22 тыс. серверов.
В апреле 2011 г. группа хакеров LulzSec взломала базу данных примерно 77 млн пользователей глобальной сети PlayStation Network компании Sony. В августе 2013 г. один из участников хакерской группы, американец Рейналдо Ривера, был приговорен в США к году тюрьмы, общественным работам и денежному штрафу.
В октябре 2013 г. хакеры похитили данные 38 млн клиентов корпорации-разработчика программного обеспечения Adobe Systems. Представитель компании также отметил, что в руки преступников попали исходные коды программных продуктов Adobe Acrobat, ColdFusion и ColdFusion Builder.
За период с 27 ноября 2013 г. по 15 декабря 2014 г. хакерам удалось похитить персональные данные (номера телефонов, электронные и почтовые адреса, номера и PIN-коды кредитных и дебетовых карт) 110 млн клиентов компании Target, владеющей третьей по величине торговой сетью США. В результате американские финансовые институты понесли убытки в размере более 200 млн долларов США. 18 января 2014 г. газета The New York Post сообщила, что вредоносная программа "Картоха", с помощью которой были похищены данные клиентов Target, была написана 17-летним программистом Сергеем Тарасовым из Санкт-Петербурга. Однако к самому взлому россиянин не был причастен. 8 мая 2014 г. полиция шт. Техас арестовала Го Синчэня, подозреваемого в краже данных клиентов сети Target.
В феврале 2014 г. произошел взлом базы данных американской компании eBay, владеющей одной из основных онлайн-площадок по купле-продаже товаров. В результате атаки в руки хакеров попали зашифрованные пароли и другие персональные данные 145 млн пользователей сервиса. Мошеннических действий с использованием похищенных данных зафиксировано не было. Ответственность за атаку взяла на себя "Сирийская электронная армия".
6 августа 2014 г. эксперты в области информационной безопасности из американской компании Hold Security сообщили журналистам газеты The New York Times, что группе хакеров из России удалось составить крупнейшую в мире базу данных паролей интернет-пользователей. В ней собрано более 1,2 млрд паролей и имен, более 500 млн электронных адресов, похищенных с 420 тыс. сайтов. Название хакерской группы, предположительно состоящей из десяти человек в возрасте около 20 лет, не уточнялось. Данный случай - самая крупная зафиксированная утечка личных данных интернет-пользователей.
4 февраля 2015 г. одна из крупнейших медицинских страховых компаний США Anthem сообщила о хакерской атаке. Злоумышленники получили доступ к базе данных примерно 80 млн клиентов и сотрудников фирмы. По данным агентства Bloomberg, кибератаку могли организовать хакеры, поддерживаемые властями Китая.
10 июля 2015 г. кадровое управление правительства США признало, что хакеры совершили взлом компьютерных систем ведомства и получили личные данные более 25 млн человек, в том числе бывших и действующих госслужащих. Об атаке на архив данных кадрового управления правительства США стало известно 5 июня. Американские чиновники тогда сообщили журналистам, что взломщики похитили информацию, которая собиралась последние 30 лет. Следователи пришли к выводу, что, с высокой степенью вероятности, была похищена важная информация, в том числе номера социального страхования 21,5 млн человек.
20 июля 2015 г. группа хакеров Impact Team заявила о краже персональных данных 37 млн пользователей сайта Ashley Madison - онлайн-сервиса знакомств, рассчитанного на желающих завести внебрачные связи. Хакеры потребовали прекратить работу сайтов Ashley Madison и Established Men. Для демонстрации серьезности своих намерений взломщики опубликовали часть попавших в их руки клиентских данных.
В ноябре 2015 г. анонимный хакер взломал сервер американского телекоммуникационного провайдера Securus Technologies и передал представителям СМИ более 70 млн регистрационных записей о телефонных звонках и порядка 144 тыс. аудиозаписей телефонных разговоров американских заключенных. Около 14 тыс. из этих разговоров происходили между заключенными и адвокатами - конфиденциальность таких бесед защищена законом. Записывая их, Securus фактически нарушала конституционные права заключенных.
Особую и наиболее распространённую сегодня группу представляют сетевые черви. Используя уязвимости сетевого ПО, такие программы автоматически перебираются из одного компьютера в другой, заражая всё большее количество ПК. Некоторые черви умеют перебирать пароли по составленным словарям и, взламывая почтовые ящики и аккаунты, распространяются дальше, самостоятельно выискивая новые жертвы. Цели создателей червей могут быть разными, но чаще всего их запускают ради рассылки спама или затруднения работы компьютерных сетей конкурентов вплоть до полной блокировки.
Как и древние троянцы, спрятавшиеся в деревянном коне, чтобы проникнуть в лагерь данайцев, эти вирусы проникают в компьютер в составе других совершенно безобидных программ, и, пока пользователь не запустит программу, в которой притаился троянец, ведут себя тише воды ниже травы. Однако, с запуском исполняющего файла программы вы активируете этого опасного гостя, который, в зависимости от типа, будет вам пакостить: красть информацию, распространять другие, не менее опасные вирусы, повреждать определённые файлы. За редким исключением троянцы не умеют размножаться, но по степени вреда они куда опаснее червей и могут нанести огромный ущерб владельцу компьютера.
Главной целью этих внешне безобидных программок является скрытие активности других вредоносных программ и действий злоумышленников. Для этого руткиты пускаются на самые разные ухищрения: изменяют режимы работы операционной системы, незаметно отключают или подключают различные функции, а особо продвинутые умеют даже почти незаметно блокировать работу антивирусных программ, чтобы те не нашли маскируемых руткитами электронных вредителей или ещё более опасных злодеев в человеческом облике, шарящих по вашему ПК.
Основная задача шпиона — выкрасть ценную информацию в той стране, куда его заслал хозяин. Аналогичным образом шпионские программы пытаются украсть логины и пароли к аккаунтам пользователя, а значительная их часть ориентирована на пересылку создателям вируса информации о банковских картах и счетах ничего не подозревающих пользователей.
Такие вирусы больше вредят не компьютеру, а пользователю, поскольку неожиданно на экране начинает показываться реклама, причём периодичность показа может быть очень разной. Мы сталкивались с программами, включавшими рекламу ежедневно в одно и то же время, а заражённый Adware браузер постоянно менял стартовую страницу или периодически переходил на сайт злоумышленников.
Один из самых неприятных типов вирусов, парализующий работу ПК появлением окна, которое невозможно закрыть без перезагрузки. Блокировщики выводят на экран информацию, что необходимо сделать пользователю, чтобы создатель вируса разблокировал его компьютер. В 100% случаев это платёжные данные злоумышленника, но не торопитесь отправлять деньги — блокировку вам никто не снимет.
В отличие от блокировщиков, явно сообщающих пользователю о своих целях, буткиты действуют незаметно, что куда более опасно для владельцев ПК. Прописываясь в загрузочные сектора дисков, буткиты тихо берут на себя управление ОС и получают доступ к личной информации хозяев компьютеров. Так злоумышленники завладевают аккаунтами пользователей, видят всю переписку, в том числе зашифрованную (ключи шифрования буткиты тоже воровать умеют) и даже могут похищать файлы.
Современные вирусы пишутся уже не только для ПК, но и для устройств под управлением Android, iOS и других мобильных ОС. Однако принцип их действия всё тот же, и в целом они укладываются в приведённую выше классификацию.
Кибепреступники по-прежнему используют любую возможность причинить вред другим в корыстных целях. Вот и недавно объявленная пандемия COVID-19 стала почвой для злоумышленников, стремящихся завладеть пользовательскими ценными данными. Так, в марте было запущено новое приложение, ворующее данные пользователей под видом приложения от ВОЗ по короновирусу. Запуская его, активируется троянец, который начинает собирать и пересылать своему создателю информацию об аккаунтах пользователей.
Также было организовано несколько кибератак на медицинские учреждения — одни злоумышленники пытались парализовать работу больниц, а другие (разработчики программы-вымогателя Maze) попытались заработать на шантаже, пообещав в случае невыполнения материальных требований слить данные о пациентах одного исследовательского центра в сеть. Денег вымогатели не получили, поэтому данные всех бывших пациентов были обнародованы.
Из других интересных новостей отметим 26 марта 2020 похищение одним из хакеров исходных кодов новых графических процессоров AMD. В сети появилось объявление от хакера о том, что он выложит эту информацию в открытый доступ, если не найдёт покупателя. Кроме этого, была обнаружена группа злоумышленников, разработавшая буткит Milum, который предоставляет своим владельцам полный доступ к заражённым хостам сайтов.
Несмотря на то, что компьютерным вирусам нет ещё и полувека, за такой короткий период они уже успели хорошенько пошуметь и неоднократно вызывали страх у пользователей по всему миру.
Одним из самых долгоиграющих вирусов, который распространяется до сих пор, является буткит Backdoor.Win32.Sinowal. Этот загрузочный вирус прописывается в систему и берёт управление ей на себя, причём на уровне секторов диска. Этот вирус похищает даже ключи шифрования и отправляет разработчику личные данные, а также данные от аккаунтов пользователей. Подсчитать точный ущерб от него пока не представляется возможным, однако учитывая, что несколько лет антивирусные программы были не в состоянии даже обнаружить этого вредителя (Backdoor.Win32.Sinowal был разработан в 2009 году), то потери пользователей могут исчисляться многими миллионами и даже миллиардами долларов.
Король электронного спама Festi, запущенный в 2009 году, ежедневно рассылал около 2,5 миллиардов имейлов с 250 тысяч айпи, то есть генерировал 25% всего мирового спама. Чтобы затруднить распознавание, разработчики снабдили свою вредоносную программку шифрованием, так что сигнатурный поиск антивирусными программами становится бесполезным и выручить может только глубокое сканирование. Распространяется этот вирус через установку платного кода (PPI), когда вебмастер получает деньги за то, что кто-то скачал файл с его сайта.
Настоящим кошмаром для банкиров стал вирус Carbanak, который в 2014 году нанёс ущерб российским, американским, швейцарским, голландским, японским и украинским банкам на общую сумму 1 миллиард долларов. Carbanak действовал медленно, но уверенно, сначала собирая данные рядовых сотрудников банков, к которым попадал через вложения в электронных письмах, а затем внедряясь в верха и выводя крупные суммы. От проникновения в систему банка до успешного вывода могло пройти от 2 до 4 месяцев.
Переходим к рубрике Капитана очевидность :)
Прежде всего нужно позаботиться о наличии надёжного файервола, антивирусной и антишпионской программ (последние более эффективны при обнаружении и удалении вирусов категорий Spyware и Adware). Также существуют встроенные антивирусные решения для браузеров, ну а о том, что антивирусник должен работать с защитой в режиме реального времени, говорить, думаем, излишне.
Позаботьтесь о безопасности при сёрфинге в интернете и отучитесь от привычки бездумно нажимать на баннеры и ссылки (тем более в электронных письмах!), а лучше вообще кликать только на те ссылки, в которых вы на 100% уверены. Сравнительно недавно (в 2014-2016 гг.) был весьма распространён способ воровства аккаунтов Skype: пользователю приходило сообщение со взломанного аккаунта из списка контактов, в котором содержалась только ссылка. После нажатия на ссылку со своим аккаунтом можно было попрощаться.
Также могут помочь и блокировщики рекламы, которые, помимо прочего, активно борются со всплывающими окнами, которые могут содержать вредоносный код. Не забывайте периодически чистить кэш браузера — в этих файлах могут таиться шпионские и рекламные программы.
Если вы бороздите океаны интернета под пиратским флагом, будьте осторожны при скачивании и установке хакнутых платных программ: далеко не все хакеры альтруисты и выкладывают взломанные программы по доброте душевной. Поэтому, если антивирусник громко ругается на кряк, задумайтесь, так ли уж важна для вас эта программа, ведь сказать с уверенностью, что это срабатывание ложное, не может никто. Не скачивайте программы с сомнительных сайтов по распространению софта — они, как правило, подсовывают в установщики (исполняемые файлы exe) шпионское и другое ПО. Так что лучшим решением будет качать приложения непосредственно на сайтах разработчиков.
Файлы из сторонних источников следует проверять на соответствие расширению — например, двойное расширение почти наверняка говорит о том, что перед нами программа-вирус, поэтому не забудьте включить в Windows отображение расширений. Также заведите привычку обязательно проверять все скачанные файлы антивирусной программой и не открывайть те файлы, в безопасности которых вы не уверены. Сканировать, кстати, нужно и подключаемые накопители USB.
Были в истории компьютерных вирусов и примеры забавных безвредных программ, которые технически являлись вирусами, но никакого ущерба пользователям при этом не наносили. Так, ещё в 1997 году был разработан вирус HPS, который был ориентирован на временное изменение графические bmp-файлов, которые могли отображаться в перевёрнутом или отражённом виде, что, правда, могло доставлять неудобства пользователям старых версий Windows, ведь они были построены с использованием как раз bmp-графики. Впрочем, никакого реального ущерба HPS не наносил, поэтому его с полным основанием можно назвать безвредным шуточным вирусом.
Сохраненные в браузере пароли, номера кредиток и другие данные может украсть пробравшийся на компьютер зловред. Рассказываем, почему это происходит и как защититься.
Большинство браузеров предлагает сохранить вашу информацию: логины и пароли от аккаунтов, данные банковской карты, которой вы расплачиваетесь в интернет-магазинах, имя, фамилию и номер паспорта при покупке билетов и так далее. Это удобно: вы можете сэкономить кучу времени на заполнении одинаковых форм и не беспокоиться о забытых паролях. Однако есть один нюанс: все эти данные могут достаться злоумышленникам, если на вашем компьютере заведется стилер — зловред, крадущий информацию, в том числе из браузера.
Строго говоря, стилеров интересуют не только те данные, которые сохранены в браузерах, — также они крадут данные криптокошельков, игровых площадок и файлы с рабочего стола (надеемся, что вы не храните в них ценную информацию вроде списка паролей).
Однако браузеры превратились в хаб для личной жизни, работы и шопинга, и зачастую оттуда можно позаимствовать куда больше конфиденциальных сведений, чем из других программ. Давайте разберемся, как стилеры добираются до сохраненных в браузере данных.
Как браузеры хранят ваши данные
Разработчики браузеров стремятся защитить информацию, которую им доверили. Для этого они шифруют информацию, а расшифровать ее можно только на том устройстве и из того аккаунта, в котором вы эту информацию сохранили. Так что если просто украсть файл с данными автозаполнения, то воспользоваться им не получится — в нем все надежно зашифровано.
Однако есть один нюанс. По умолчанию разработчики браузеров предполагают, что свои устройство и аккаунт вы хорошо защитили, поэтому программа, запущенная с вашего аккаунта на вашем компьютере, может без проблем достать и расшифровать сохраненные данные. Ведь она действует как бы от вашего имени. К сожалению, это относится и к зловреду, проникшему на устройство и запущенному под вашей учетной записью.
Единственный браузер, предлагающий дополнительную защиту сохраненной информации от посторонних, — это Firefox: в нем можно создать мастер-пароль, без ввода которого данные расшифровать не получится даже на вашем компьютере. Однако эта опция по умолчанию отключена.
Google Chrome и другие браузеры на движке Chromium — например, Opera или Yandex.Браузер — всегда хранят данные пользователя в одном и том же месте, поэтому стилеру не составит проблем их найти. В теории эти данные хранятся в зашифрованном виде. Однако если зловред уже проник в систему, то все его действия происходят как бы от вашего имени.
Поэтому зловред просто вежливо просит специальную систему браузера, отвечающую за шифрование сохраненной на компьютере информации, расшифровать эти данные. Поскольку такие запросы от лица пользователя по умолчанию считаются безопасными, в ответ стилер получит ваши пароли и данные кредиток.
Объявление на форуме о продаже трояна-стилера. Источник: Securelist
Firefox работает немного иначе: чтобы спрятать базу данных с паролями и прочим от посторонних, браузер создает для нее профиль со случайным именем, поэтому зловред не может заранее знать, где ее искать. Однако само название файла с сохраненными данными не меняется. Поэтому ничто не мешает стилеру перебрать все профили (ведь папки с ними собраны в одном месте) и опознать нужный файл.
После этого зловред опять-таки попросит соответствующий модуль браузера расшифровать файлы и тоже добьется успеха — ведь он действует якобы от вашего имени.
Родные браузеры Windows используют для ваших данных специальные хранилища. В разных версиях программ методы защиты вашей информации и сами хранилища различаются, но их надежность все равно оставляет желать лучшего: в этом случае зловред тоже без труда получит ваши пароли и данные кредиток, запросив их у хранилища от вашего имени.
Одним словом, проблема одинакова для всех браузеров и заключается в том, что расшифровку сохраненных в браузере данных зловред запрашивает как бы от имени пользователя, поэтому у браузера нет никаких оснований ему отказать.
Что станет с украденными стилером данными?
Заполучив пароли и другую информацию из браузера в открытом виде, зловред отправит ее своим хозяевам. Дальше возможны два варианта: либо создатели зловреда воспользуются ею сами, либо, что более вероятно, продадут на черном рынке другим киберпреступникам — такой товар всегда в цене.
Так или иначе, если среди сохраненной информации были ваши логины и пароли, то у вас, скорее всего, угонят парочку аккаунтов и попытаются развести на деньги ваших друзей. Если вы хранили в браузере данные банковских карт, убытки могут оказаться более прямыми — ваши деньги потратят или переведут на свои счета.
Также краденные аккаунты могут использоваться со множеством других целей — от распространения спама и раскрутки сайтов или приложений, до рассылки вирусов и отмывки денег, украденных у других людей (и если этой активностью заинтересуется полиция, то с вопросами придут к вам).
Как защитить данные от стилеров
Как видите, если зловред проник на ваш компьютер, сохраненные в браузере данные, а вместе с ними ваши финансы и репутация оказываются под угрозой. Чтобы избежать такой ситуации:
- Не доверяйте браузеру хранение важной информации вроде данных банковских карт — вводить их каждый раз вручную хоть и дольше, но гораздо безопаснее. А пароли можно хранить в менеджере паролей. Например, встроенный менеджер паролей есть в Kaspersky Total Security.
- Если вы пользуетесь Firefox, можете на всякий случай защитить сохраненные в браузере данные мастер-паролем. Для этого щелкните на три полоски в правом верхнем углу браузера и выберите Настройки, перейдите на вкладку Приватность и защита, промотайте вниз до блока Логины и пароли и поставьте галочку Использовать мастер-пароль. Браузер попросит вас придумать этот пароль — чем длиннее и сложнее он будет, тем труднее будет злоумышленникам его подобрать.
- И самое главное: лучший способ сберечь данные — это не дать зловреду проникнуть на ваш компьютер. Тогда он точно не сможет ничего у вас выудить. Для этого установите надежное защитное решение, которое не пропустит заразу на ваш компьютер. Нет зловреда — нет проблемы!
И что происходит с ними после
Повсеместное проникновение интернета порождает все новые страхи. Появляются понятия хакерофобии и цифровой паранойи, а психиатры посвящают книги тому, как пребывание в Сети влияет на наше поведение и здоровье. В России 65 % интернет-пользователей переживают из-за возможного взлома их аккаунтов в соцсетях, почтовых клиентах и других онлайн-сервисах. И не зря: с попытками хакеров похитить персональные данные сталкивался каждый четвертый.
Для этого хакерам потребуется доступ к платежной информации. Внимательно следите за тем, на каких сайтах оставляете данные банковской карты, тем более с не храните фотографии карты с обеих сторон на телефоне и не передавайте данные для входа в онлайн-банк сотрудникам финансовой организации по телефону (об этом просят только мошенники). Это же относится к одноразовым паролям для подтверждения операций.
Подделать сегодня можно и голос. Этим уже воспользовались злоумышленники, которым при помощи телефонного звонка удалось выманить 220 тысяч евро у одной немецкой компании. Ответивший хакерам сотрудник думал, что он действительно говорит с начальником.
Даркнет и сейчас полон предложений о покупке чужих аккаунтов, но с каждым годом их становится все больше.
Популярностью пользуются и геймерские аккаунты. В некоторых сервисах к профилю привязываются все оплаченные игры — с прогрессом персонажей, их деньгами и экипировкой. В даркнет попадают и аккаунты пользователей каршеринговых компаний. Например, в 2018 году можно было купить доступ к одному из таких сервисов, чем и воспользовался петербургский школьник.
Самым слабым звеном с точки зрения информационной безопасности до сих пор остается сам человек. Поэтому хакеры прибегают к социальной инженерии и используют знания о психологии людей. В их распоряжении — внушительный набор личных данных, которые находятся в общем доступе.
Часто злоумышленникам даже не приходится ничего взламывать: пользователи сами выдают им все пароли и явки. Особенно часто жертвы теряют контроль над ситуацией, если с ними связываются подставные представители службы безопасности банка. Ссылаясь на необходимость заблокировать сомнительные операции, они выманивают коды двухфакторной авторизации для входа в личный кабинет онлайн-банка или данные карты. По данным опроса, треть россиян уже теряла деньги из-за телефонных мошенников, 9 % лишились крупных сумм.
Также популярны сообщения о розыгрышах, которые якобы проводят крупные компании и знаменитости. Помните рекламу викторины крупного банка с гарантированным вознаграждением на сумму до 150 тысяч рублей или сообщения в WhatsApp о бесплатных авиабилетах? Чтобы снизить бдительность жертв, мошенники специально используют на своих сайтах логотипы и фирменные цвета известных брендов. Таким образом киберпреступники выманивают не только личные данные, но и деньги.
Когда подобрать пароль с помощью социальной инженерии не получается, злоумышленники используют программные средства. Так, в первой половине 2019 года зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз. Помимо паролей, они также способны перехватывать данные платежных карт и содержимое форм для автозаполнения.
Опасаться зловредов стоит и пользователям macOS, которые пренебрегают установкой антивируса. В 2019 году, например, были зафиксированы заражения вирусом Spynion. Вредоносный компонент распространяется вместе с некоторыми бесплатными приложениями для macOS. Его основная задача — следить за активностью пользователя в Сети и передавать данные на серверы злоумышленников.
Что касается мобильных устройств, особенно бдительными нужно быть пользователям Android. Часто за приложением, которое вы скачиваете на стороннем сайте (а в редких случаях и в официальных магазинах), может прятаться троянец. Его цель — кража данных, например от входа в онлайн-банк или другой сервис. Когда пользователь в него зайдет, троянец перекроет его интерфейс фишинговым окном, в котором попросит ввести логин и пароль, что дальше — вы знаете. В прошлом году в России была настоящая эпидемия одного такого банковского троянца — Asacub.
А вот троянец FinSpy, как недавно выяснилось, способен читать обычные и секретные чаты даже в защищенных мессенджерах. Хакеры могут заразить этим зловредом не только гаджеты на базе Android, но и айфоны и айпады с джейлбрейком. Пользователям эта операция (джейлбрейк) позволяет получить расширенный доступ к файловой системе, чтобы устанавливать новые темы оформления и приложения не из App Store. Устройства при этом становятся более уязвимыми — этим и пользуются злоумышленники.
Или просто — фишинг. В 2018 году Россия вошла в десятку наиболее атакуемых фишерами стран. С подделкой сайтов столкнулся почти каждый пятый российский пользователь.
Похожим образом работали и фишеры, запускающие фейковые ICO — кампании по сбору денег на развитие криптопроектов. В России они не обошли вниманием в том числе и бузкоин Ольги Бузовой. Злоумышленники заполучили имейл-адреса пользователей, ожидающих начала продажи криптовалюты, и за день до старта ICO отправили им приглашение на фальшивый сайт. До того как организаторы приняли меры, хакерам удалось собрать около 15 тысяч долларов. Сейчас фишеры проявляют повышенный интерес к грядущим ICO Павла Дурова и Facebook — об этом уже предупредил Центробанк.
Когда мобильный интернет ни в какую не хочет грузить фото из отпуска, велик соблазн подключиться к одной из множества бесплатных Wi-Fi-сетей. Хакеры добрались и сюда. Злоумышленники могут перехватывать данные (в том числе личные и платежные), передаваемые по открытым сетям, если сайт не использует шифрование, и даже подделывать популярные точки доступа.
С такой угрозой в 2018 году могли столкнуться гости чемпионата мира по футболу. В городах проведения соревнования уязвимыми оказались 22 % общедоступных Wi-Fi-сетей — более 7 тысяч точек. Наиболее безопасным для беспроводного выхода в интернет был Саранск. А наибольшую долю небезопасных Wi-Fi-точек насчитали в Санкт-Петербурге.
К некоторым аккаунтам можно получить доступ, даже не взламывая их и не подбирая пароли. Достаточно воспользоваться чужой невнимательностью. Если вы или ваши коллеги привыкли хранить пароли от корпоративных сервисов в облаке, помните, что порой электронные документы индексируются поисковыми системами, даже если это не требовалось.
Опасения моей знакомой разделяет немало россиян. И не только немолодых. И было бы это смешно, если б оснований для страхов не было. А они, похоже, есть. Что доказывает хотя бы недавняя скандальная история, когда у москвича украли квартиру, просто заполучив его электронную подпись.
Уже в этом году власти планируют запустить систему, где будут аккумулироваться данные граждан, нужные для взаимодействия с госструктурами, банками и т. п. Это называется цифровой профиль гражданина. А к 2021 году планируется переход на электронные паспорта. Одна карточка с чипом будет давать доступ к любым госуслугам да и не только к ним. Удобно. Но безопасно ли?
Государство все активнее переводит общение с нами в виртуальный мир. Это удобно, но нет ли подвохов? Фото: Екатерина МАРТИНОВИЧ
КАК ПОХИТИТЬ ИМУЩЕСТВО ЭЛЕКТРОННО
Москвич Роман как-то обнаружил, что свою квартиру, оказывается, подарил незнакомому человеку. Причем через интернет - поданные в Росреестр документы были заверены его электронной подписью. Только Роман ее никогда не получал.
ЗАЧЕМ ЛОМАТЬ, КОГДА МОЖНО КУПИТЬ
Если специализированные удостоверяющие центры не в состоянии (или не всегда хотят?) проверить, кому они выдают фактически ключи от чужих квартир и сейфов, то чего ждать от других структур, работающих с нашими электронными данными?
Легко ли взломать, например, портал госуслуг? Специалисты только смеются. Нелегко, но мошенникам и не надо так изощряться.
Окно портала "Госуслуги". Фото: Алексей БУЛАТОВ
ВЫДАТЬ ВЫДАДИМ, ОТВЕЧАТЬ НЕ ОТВЕЧАЕМ
Удостоверяющие центры тоже требуют ужесточения законодательства. В отношении людей, которые приносят к ним фальшивки. Как там рассказывают, сейчас в правоохранительных органах только разводят руками: пока ущерб не причинен - нет состава преступления.
Вам не страшно? И это ведь электронные паспорта еще не начали выдавать.
ГЛАДКО БЫЛО НА БУМАГЕ?
Чиновники часто рассказывают, что электронные услуги безопаснее бумажных. Ведь бумагу подделать гораздо легче, чем электронный документ с многоуровневой системой защиты. Так-то оно так, но только ущерб от той же левой усиленной квалифицированной электронной подписи может оказаться куда серьезнее, чем от поддельного бумажного документа: слишком большие полномочия она дает. Стоит ли торопиться с цифровизацией всего и вся, если законодательство к этому очевидно не готово? А то ведь и правда можем прийти к тому, что кому-то придется доказывать, что Иванов Петр Петрович - это он, а не тот человек, который спер ключи от его электронного профиля.
ЧЕГО НЕ НАДО ДЕЛАТЬ, ЧТОБ МОШЕННИКИ НЕ ЗАБРАЛИ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
1. САЙТЫ-ОБМАНКИ
Вы вводите свои логин и пароль, скажем, для доступа на портал госуслуг на фальшивом сайте-двойнике (такие обманки называют фишинговыми сайтами). То есть внешне этот подложный ресурс очень похож на настоящий государственный портал - если быть невнимательным, легко ошибиться. Все данные, которые вы на таком ресурсе введете, окажутся достоянием мошенников. В итоге они получают доступ у вашему настоящему личному кабинету. Возможный вариант - когда компьютер или смартфон оказываются заражены вирусом, который похищает нужные данные. - Всем рекомендую включить двойную авторизацию на портале госуслуг. Тогда вам будет приходить одноразовый код по СМС и украденных логина и пароля будет недостаточно для доступа к порталу, - советует Сергей Никитин , заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. - Ну и понятно, антивирусными программами надо пользоваться регулярно.
Вам звонят якобы из банка, службы социальной защиты, поликлиники или какой-то еще официальной конторы. Смысл разводки - вам предлагают какую-то привлекательную услугу (например, бесплатное компьютерное обследование состояния организма). При этом сообщают фамилию, имя, отчество и ряд других сведений. - Человек думает, что такую информацию о нем могут знать только в официальной структуре, и начинает сообщать еще больше данных, - рассказывает Сергей Никитин. - Таким образом мошенники без проблем выведывают паспортные и другие персональные данные, на основе которых потом оформляется фальшивая доверенность от вашего имени.
3. СКАНЫ ДОКУМЕНТОВ
Читайте также: