Киберзащита от киберугроз

Практически каждый день мы регистрируемся на каком-то новом сайте, вводим пароли, заводим аккаунты, оставляем многочисленные цифровые следы, даже не замечая этого. Мы не владеем миллионами, не храним секретную информацию, но именно мы и наши небольшие доходы — главная добыча хакера. За прошедший год в России совершено кибератак на сумму 2,96 млрд руб­лей, сообщают в компании Group-IB, специализирующейся на кибербезопасности.

В банк на троянском коне

На сегодняшний день, по данным Group-IB, в результате кибератак ежемесячно теряют деньги 1–2 банка, средний ущерб подобных хищений составляет до $2 млн. Хакеры атакуют не только публичные сайты банков. По оценкам Group-IB, количество целенаправленных атак на банки с целью хищения через международную межбанковскую систему передачи информации и платежей SWIFT за последний год увеличилось в три раза.

Атаки на серверы финансовых организаций происходят регулярно, одна из самых активных и агрессивных хакерских группировок, известная как Cobalt, 2–3 раза в месяц атакует банки в разных странах мира. Долгое время российским банкам удавалось избежать этой участи. Однако в конце 2017 года впервые в истории российской финансовой сферы атака Cobalt на банк через систему SWIFT оказалась успешной. В Group-IB заверили, что большую часть несанкционированных транзакций через SWIFT удается вовремя остановить и вернуть деньги пострадавшим банкам.

Угроза для финансовых организаций никогда не ослабеет. По данным экспертов компании, вредоносные программы теперь чаще стали появляться на тематических ресурсах для бухгалтеров или генеральных директоров, использующих в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки.

Хакерские атаки, безусловно, тяжелое испытание для банков, но у них есть средства и методы противостоять им. С кражами денег со счетов клиентов все обстоит несколько сложнее, здесь не всегда спасают лишь технологии.

«Хорошей новостью для клиентов российских банков можно считать спад эпидемии мобильных троянов, — поделились в Group-IB. — Благодаря им хакеры могли похищать пароли с личных девайсов и смартфонов и взламывать банковские аккаунты. Количество ежедневных хищений снизилось почти в три раза».

Однако одновременно выросло число преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов и интернет-магазинов известных брендов. «С помощью web-фишинга злоумышленникам уже удалось похитить 251 млн руб­лей, что на 6% больше по сравнению с показателем прошлого периода», — рассказали эксперты Group-IB.

Введите пароль

Как уже было упомянуто, банки активно включаются в цифровую гонку, предлагая пользователям новые сервисы и механизмы удаленной работы — приложения, личные кабинеты, платежные возможности. Все это призвано облегчить нашу жизнь и защитить деньги, но, как это часто бывает, может работать и наоборот, в таких случаях наивность клиента остается главным оружием вора.

«Самое слабое звено в банковской защите не банк, а человек, — подтверждает директор по информационным технологиям школы управления «Сколково» Анатолий Стояновский. — Конечно, банки пытаются обучать клиентов основам безопасности платежей, но это не всегда дает гарантированный результат. Большинство из нас продолжает писать пароли от интернет-банка на листочках бумаги, которые мы приклеиваем к монитору компьютера, верим звонкам от якобы сотрудников банка и сообщаем им пин-коды от банковских карт, вводим номера карт на поддельных сайтах».

Существует множество технологий удаленной идентификации пользователя, и они совершенствуются каждый год, но и банки, и злоумышленники имеют практически равный доступ к ним. Это похоже на бег по кругу, но пока однозначно выигрывают банки.

Многие из нас не слишком щепетильны в отношении своей онлайн-активности. Люди, уверенные в том, что скрывать им нечего, недооценивают ущерб взлома того же аккаунта в соцсети. Когда компания публично объявляет о краже аккаунтов, можно считать, что и ваш пароль украли, нужно немедленно поменять его.

Кражи данных имеют долгоиграю­щие последствия. Сам термин несколько некорректен, ведь, по сути, злоумышленники лишь копируют данные. Вернуть украденное невозможно, да и сам факт кражи часто можно не заметить.

«Уничтожить похищенные личные данные вы вряд ли сможете: информация легко может быть скопирована ими на сотни серверов по всему миру, скрыта в даркнете, и найти эти копии сложнее, чем иголку в стоге сена. Стог сена хотя бы понятно где стоит, а вот информация мгновенно растворяется в Сети, — рассказывает Анатолий Стояновский. — Бывает и так, что злоумышленник готов продать вам за определенную сумму свое обещание не публиковать эти данные. Тот, кто соглашается, полагается на честность вора».

Тотальный контроль

И в России, и в мире спектр законов, касающихся киберпреступлений, довольно широк, но не охватывает всех реалий и потому наверняка будет дорабатываться в будущем.

В Европе буквально несколько месяцев назад появился закон GDPR, который достаточно детально прописывает правила работы. В частности, благодаря ему теперь владелец сервиса обязан давать пользователю доступ к тем данным о нем, которые хранит и использует компания, а также сообщать регуляторам о фактах взлома.

Большинство онлайн-сервисов уже сейчас на основе личных данных и отслеживания активности пользователей выстраивает индивидуальные схемы работы с клиентами. В недалеком будущем эти схемы станут более сложными и персонализированными, а контекстная реклама начнет действительно угадывать наши потребности. Ждет ли нас тотальный контроль?

«Да, ждет, — уверен Анатолий Стояновский. — Нам это может не нравиться, но нет никаких сдерживающих факторов того, что каждое государство в мире начнет оцифровывать и конт­ролировать данные о каждом своем жителе. Однозначно ответить, хорошо это или плохо, невозможно, любые данные можно обернуть как во вред, так и во благо».

«Умные» вещи – опасные вещи?

Под угрозой взлома может оказаться не только ноутбук или смартфон, но любой «умный» гаджет. По сути, это компьютер иной формы, и в нем может быть дыра в безопасности, не замеченная инженерами. Случайно попавший вирус может включить микрофон и куда-то отправлять данные без ведома владельца.

«Серьезные опасения вызывает ситуация с кибербезопасностью в индустрии интернета вещей, — продолжает IT-директор школы управления «Сколково». — Крупные и публичные сетевые сервисы вроде Facebook или «ВКонтакте» обычно разрабатывают достаточно квалифицированные команды. За серверами банков присматривают хорошо оснащенные службы эксплуатации. А вот за миллиардами дешевых домашних видеокамер, «умных» телевизоров и кофеварок, датчиков движения, элект­ронных градусников, Wi-Fi-роутеров мы с вами не следим почти никак. А ведь это те же компьютеры, контроль над которыми легко захватывают хакеры и используют их в своих целях».

Многие приложения на смартфоне отслеживают ваши перемещения и разговоры, даже когда ими не пользуются. «И добросовестные операторы сбора персональных данных иногда не в силах устоять перед соблазном продать эти данные не столь щепетильным покупателям, — предупреждает Анатолий Стоя­новский. — Делается это через цепочку посредников, и вы никогда не узнаете о том, на кого теперь работают оцифрованные данные о ваших действиях».

Спасение утопающих

Мы, пользователи, вынуждены доверять площадкам, на которых размещаем свои данные. Не оставлять «цифровых следов» для обычного пользователя — задача невыполнимая, однако, соблюдая ряд правил «цифровой гигиены», как минимум можно постараться стать сложной добычей для мошенников.

В первую очередь эксперты советуют всегда использовать отдельные пароли для критичных сервисов, таких как банковские аккаунты и социальные сети. Простой и логичный совет, которому, к сожалению, не все следуют, используя одно и то же кодовое слово для Facebook, электронной почты и банковского аккаунта.

Заклеивать камеры своих девайсов — тоже нелишнее. «В силу разных причин производители ноутбуков не могут гарантировать, чтобы при передаче данных с камеры загоралась хотя бы лампочка рядом, чтобы процесс передачи данных был заметен», — сетует Анатолий Стояновский.

Group-IB обращает также внимание на безопасность соединения. Не стоит проводить оплату банковской картой на сайтах без сертификата https, который используется для шифрования передаваемых данных и предотвращает их перехват третьими лицами. Наличие сертификата в адресной строке сайта существенно снижает риск мошенничества.

Ну и, конечно, никому не говорить свои пароли, пин-коды и кодовые слова.