В России за первую половину 2023 года количество кибератак выросло в два раза по сравнению с аналогичным периодом за прошлый год. В ПНИПУ за период с мая по июль было зафиксировано 264 305 кибератак. Все они успешно отражены.
Начальник отдела информационной безопасности Пермского Политеха Антон Каменских рассказывает, что большинство кибератак (246 884 случаев) связаны с «разведкой», когда злоумышленники автоматизировано с помощью ботов собирают информацию о веб-ресурсах, оценивают их уязвимость, а также потенциальный интерес для взлома. Прямого вреда такие атаки не несут.
Реальную опасность представляли только 2327 атак (около 1% от общего числа), однако чаще всего — это попытки вслепую обойти защиту веб-ресурсов организации. Среди потенциально опасных случаев можно выделить DDoS-атаки (25% от количества всех атак), их цель — довести вычислительную систему до отказа. Интенсивность таких атак на Пермский Политех существенно выросла летом в период приемной компании.
— Прочие атаки связаны с попытками эксплуатации различных популярных уязвимостей веб-ресурсов из OWASP TOP-10. Развернутые системы защиты успешно справляются с большинством кибератак. Конечно, всегда есть риск zero-day уязвимостей (недостатка программного обеспечения), поэтому отдел информационной безопасности ПНИПУ стремится использовать современные сертифицированные решения, которые помогают противодействовать даже таким угрозам, — комментирует эксперт Пермского Политеха Антон Каменских.
Кандидат технических наук и доцент кафедры информационных технологий и автоматизированных систем ПНИПУ Даниил Курушин рассказал, какие виды компьютерных вирусов существуют и как можно похитить биометрические данные пользователя социальных сетей.
Вирус — это компьютерная программа, способная к самотиражированию, то есть бесконтрольному распространению по сети. Принято считать, что вирусы обязательно наносят вред системе, однако это не всегда так. Существует несколько видов угроз:
исследовательские, или разведывательные атаки: они позволяют разузнать об атакуемой системе и выявить ее уязвимые места;
атаки типа «эксплойт» — микропрограммы, эксплуатирующие некоторую уязвимость, которая могла быть выявлена в ходе разведывательной атаки;
атаки, вызывающие «отказ от обслуживания», которые призваны заблокировать работу сервиса или сети;
атаки, направленные на кражу или модификацию данных;
атаки, направленные на эксплуатацию вычислительной мощности устройства в собственных целях атакующего. Например, для генерации криптовалюты или для атак на другие хосты.
— Разумеется, если ввести в поиск «10 самых опасных вирусов 2023 года», то Интернет предложит соответствующий рейтинг с обзором на каждый вирус. Однако есть ли в этом смысл? Атомная бомба, безусловно, опаснее автомобиля, но шансов погибнуть под его колесами несравнимо больше, — отмечает эксперт Пермского Политеха Даниил Курушин.
Поэтому важен не вопрос «какой вирус самый опасный?», а «что делать, чтобы не пострадать от них?». Ответ на этот вопрос на первый взгляд довольно прост. Во-первых, соблюдать «информационную гигиену» и не устанавливать программы из сомнительных источников. Во-вторых, использовать технологические платформы, менее подверженные вирусным и другим атакам, объясняет специалист Пермского Политеха. Операционные системы на ядре Linux обычно безопаснее систем от Windows. Тенденция такова, что открытые и молодые системы безопаснее старых и закрытых. При этом редкие конфигурации могут быть безопаснее популярных, потому что под них реже пишутся программы-эксплойты.
— Существует сайт virustotal.com, который позволяет проверить файл 60 разными программами. Вполне может быть так, что 20 программ скажут, что вирусов нет, а 40 других обнаружат вредоносную программу. И как быть? В этом деле «демократия» не работает! — добавляет кандидат технических наук Даниил Курушин.
Часто целью кибератак становятся личные данные пользователей сети. Защитить эти данные может только Закон (152-ФЗ «О персональных данных» от 27.07.2006). Прочие меры лишь затрудняют их несанкционированное использование. Если ресурс запрашивает разрешение на использование ваших персональных данных, значит, что его владельцы следуют Закону. Однако ваши данные все еще могут попасть к третьим лицам как по недосмотру, так и намеренно. Чтобы этого не произошло, следует соблюдать аккуратность в сети, не регистрироваться сверх необходимости в разных сервисах и не оставлять свои данные в сомнительных ресурсах, считает эксперт ПНИПУ.
Необходимо понимать, что даже пересылка паспортных данных через мессенджеры или почту есть не что иное, как публикация личных данных. Даниил Курушин объясняет, что все данные, пересылаемые через сеть, записываются на носители серверов занятых в этом процессе и, теоретически, могут попасть к третьим лицам. Если необходимо переслать ваши данные через публичный сервис (например, социальные сети), то зашифруйте файл и отправьте пароль отдельным сообщением, желательно через другой сервис.
Говоря о защите персональных данных в соцсетях, стоит понимать, что любой способ предоставления уникального кода (пароля, отпечатка пальца и т.п.) — лишь первый этап сложного процесса. Интернет так устроен, что общение между вами и сервисом происходит путем отправки и приема множества пакетов с цифровыми данными. Подтверждение же подлинности пользователя занимает лишь малую часть из них. В дальнейшем вашему устройству выдается код (его можно найти в файлах cookies), который и есть «настоящий пароль». Если злоумышленнику удастся похитить или подобрать этот код, он сможет войти в ваш аккаунт.
Эксперт Пермского Политеха рассказывает, что крупные провайдеры услуг стараются сделать процедуру аутентификации достаточно безопасной. Но обеспечить полную безопасность вашим данным пока невозможно. Поэтому часто можно встретить дополнительную проверку подлинности пользователя, например, при совершении денежных транзакций.
Специалист ПНИПУ добавляет, что двухфакторная аутентификация (когда ваш аккаунт, например, защищен паролем и привязан к номеру телефона, на который приходит код проверки) также может быть скомпрометирована. Для дополнительной безопасности сервисы обычно присылают пользователям уведомления о входах в систему с других устройств. За помощью также можно обратиться в техподдержку, если вы получили нелогичные и подозрительные сообщения от друзей или у вас просят деньги, пароль от сервиса или другие коды.
— Не поленитесь и проведите «учения» с вашими родственниками. Все, указанное ранее, люди обычно знают, но не умеют применить в нужный момент, — комментирует Даниил Курушин.
