Бесплатные VPN и школьники-хакеры: инженер Cisco о современных киберугрозах⁠⁠

Ежедневно жертвами хакерских атак становятся более 2000 человек, которые теряют не только личные данные, но и деньги. Инженер информационной безопасности компании Cisco Валерий Линьков рассказал, кто в зоне риска и почему нужно срочно удалить бесплатные VPN-сервисы со своих смартфонов.

Точное число киберпреступлений невозможно измерить

По данным Cisco, в 2023 году 93% преступлений в сети происходит с помощью методов социальной инженерии, то есть посредством обмана пользователей. Если посмотреть на статистику Positive Technologies, то большинство атак совершается посредством шпионского ПО. Проблема в том, что многие правонарушения остаются вне поля мониторингов: хакеры используют технологии, которые невозможно отследить. Поэтому в реальности жертв кибератак намного больше, чем в отчетах.

Большинство атак направлены против пользователей, а не компаний

Считается, что главным источником киберугроз являются группы хакеров — команды злоумышленников с продвинутым оборудованием, которые сидят в темных комнатах и планируют преступления. На самом деле большинство вирусов попадают в сеть случайно: просто какой-то школьник из интереса написал программу, а она просочилась в интернет.

Всемирная паутина развивается с учетом концепции Web 2.0, где есть сервисы-поставщики услуг, а есть клиенты. Как показывает практика, «сломать» пользователя намного проще, чем сервер. Потому что на него можно оказывать давление: присылать «письма счастья», выведать пароли и личные данные через звонки от «товарища майора».

• Переходят по подозрительным ссылкам или посещают небезопасные сайты. При этом вирусы-стиллеры крадут с устройства логины, пароли, данные карт, документы.

• Подключаются к бесплатным Wi-Fi в общественных местах. Преступнику достаточно скопировать точку доступа, распространить ее, а дальше сами пользователи будут указывать свои пароли и логины от аккаунтов, почты и банковских приложений.

• Продолжают использовать пароли qwerty1234, admin и «пароль». Их может взломать даже ребенок: для этого даже не нужно использовать шпионское ПО.

Отдельно стоит упомянуть использование бесплатных VPN сервисов

Бесплатные приложения обещают вернуть вам доступ к заблокированным социальным сетям. На самом деле это сервисы-обманки, которые не имеют никакого отношения к VPN.

Как работает эта система: из страны «А» вы как будто подключаетесь к сервису в стране «Б». На самом деле между ними есть страна «С», где расположен сервер-посредник. Вы, по сути, пересылаете все свои данные (логины, пароли, файлы) в страну «С» в полностью открытом виде. И как этот сервис поступит с ними — большой вопрос.

С платными VPN-сервисами тоже может быть такая проблема. Но там вы как клиент хотя бы представляете ценность для компании.

Такая беспечность связана с мифами об информационной безопасности

«Пускай взламывают, у меня все равно 1000 на карте!»

Проблема даже не в том, что у вас украдут деньги. Злоумышленник может взять на вашу карту кредит. Найти в сообщениях фотографию паспорта и оформить на вас рассрочку, продать ваше имущество — негативных вариантов очень много.

«Нет смысла придумывать сложный пароль, потому что у сайтов есть к ним доступ»

У инженера информационной безопасности нет доступа к вашим личным данным, он не видит ваш пароль. Его задача предотвращать попытки незаконно получить доступ к сетям и устройствам, а еще пресекать кибератаки, сбои и утечку данных, а не следить за пользователями.

«Все специалисты по информационной безопасности просто параноики»

Вовсе нет. К примеру, у меня пароль от мобильного Wi-Fi восемь нулей :) Но когда речь заходит о защите личной информации и платежных данных, мы не зря советуем придумывать сложные пароли, устанавливать двухфакторную аутентификацию и не доверять сторонним ресурсам.

Профессия инженера информационной безопасности очень востребована. В 2023 году 77% компаний расширили свой штат ИБ-специалистов. Научиться предотвращать кибератаки и начать работать по специальности уже через 7 месяцев можно на курсах Нетологии.

Крупные сервисы и компании защищены лучше пользователей

У них, как правило, есть собственный отдел по информационной безопасности. Либо они передают эту задачу на аутсорс вендору сетевых технологий, который в случае утечки данных выплачивает компенсацию. Такие компании будут всеми силами защищать ваш сайт, потому что рискуют своей репутацией.

А вот малый бизнес находится в зоне риска, поскольку часто не может позволить себе ни собственную команду, ни аутсорс. В первую очередь это касается предпринимателей, которые пользуются конструкторами сайтов.

Что делать, если вас уже взломали

Заблокировать все свои карты. Многие люди используют одинаковые ПИН-коды для своих карт. Поэтому если вы потеряли одну, считайте, что потеряли все. Лучше потратить 2 дня на перевыпуск и установить новый ПИН-код (именно новый, а не старый!), чтобы не стать жертвой аферистов.

Проверить сохранность документов. Если после взлома мошенники получили ваши паспортные данные, сразу же заявите об этом в МВД: возможно, придется перевыпустить паспорт. То же самое касается ИНН, СНИЛС, который используют для входа на Госуслуги, других документов.

Сменить пароли на всех почтах и аккаунтах. Не ленитесь подключать двухфакторную аутентификацию. И чтобы код приходил в СМС, а не почту, от которой пароль тот же самый, что и в личном кабинете. А если вдруг потеряли телефон, сразу заблокируйте СИМ-карту.

Как обеспечить свою безопасность в сети

Помните, что бесплатный сыр бывает только в мышеловке. Когда используете сервис, задайтесь вопросом: а кому это выгодно? Зачем кому-то покупать сервер, обеспечивать вашу безопасность, предоставлять вам услуги просто так? Вы верите в такую благотворительность? Лично я — нет.

Прочитайте про технологию, которую используете. В интернете можно найти кучу бесплатных статей. Только старайтесь искать информацию у незаинтересованных лиц. Если какой-нибудь сервис или компания пишут про себя, этому не стоит доверять на все 100%.

Не забывайте про главное правило интернета. Все, что попало в сеть, становится общедоступным и остается в ней навсегда. Неважно, выкладываете вы статью в свой личный блог, фото в социальную сеть или пересылаете личные сообщения в закрытом чате — всем этим могут завладеть посторонние лица.

Всю важную информацию старайтесь передавать человеку лично. Не пересылайте пароли и данные карты в мессенджерах, не делитесь интимными фотографиями через облачное хранилище. В противном случае вас могут скомпрометировать.

Создавайте разные пароли и не пишите их на листочке. Если вы их все время забываете, придумайте какую-нибудь систему. К примеру, у меня в детстве был кот, а еще у любимая песня, и я использую комбинации этих слов для разных аккаунтов. Так вас будет сложнее взломать. Но все равно возможно, если вы всем будете рассказывать об этом, как это делаю я :)

Хотите защищать пользователей и бизнес от кибератак? Пройдите онлайн-курс по профессии специалиста информационной безопасности, чтобы узнать все секреты компьютерной криминалистики!

Или присмотрите другой курс на сайте Нетология. Тем более, что весь ноябрь у нас действует скидка 45% по промокоду NETONOVEMBER. Акция распространяется на курсы по маркетингу, программированию и на творческие профессии.