Что предпринять, чтобы за вами не следили с помощью цифровых технологий?
Изобретательность киберпреступников не знает границ, они придумывают новые и новые уловки. Поэтому владельцам компьютеров и различных гаджетов следует все тщательнее соблюдать цифровую гигиену, то есть правила, обеспечивающие цифровую безопасность, позволяющие не допустить утечки данных пользователя и пр.
Чтобы не стать жертвой киберпреступников, эксперты советуют не только устанавливать антивирус и обновлять до последней версии программное обеспечение операционной системы, но и заклеивать камеры и микрофоны в моменты, когда они не нужны. По словам экспертов Роскачества, киберпреступники могут сегодня использовать вредоносные программы, которые способны не только копировать документы, перехватывать нажатия клавиш, читать сообщения жертвы, но и активировать микрофон или камеру на устройстве. Как рассказал руководитель департамента системных решений Group-IB Антон Фишман, так, например, работает шпионская программа Pegasus, которая ранее атаковала мобильные ОС Android и iOS через уязвимость в старых версиях мессенджера WhatsApp.
Для заклеивания камеры эксперты советуют использовать кусок непрозрачного скотча или изоленты, есть и специальные шторки, которые крепятся на камеру ноутбука.
Какие обезопасить себя и почему меры надо принимать комплексно?
Чтобы не стать жертвой киберпреступников, пользователю также необходимо не скачивать программы из недостоверных источников. Помимо этого, эксперты Роскачества советуют внимательно относиться к запрашиваемым доступам мобильных приложений. Пользователям следует ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности приложений.
Злоумышленники могут вычислить любого пользователя в Сети по уникальному IP-адресу. Узнав его, они могут взломать компьютер и украсть необходимую информацию, узнать, куда вы отправляете сообщения, на какие сайты заходите и т. д. Поэтому, по словам руководителя аналитического центра Zecurion Владимира Ульянова, простое заклеивание камер не будет считаться надежным способом защиты.
«Это несерьезно. Если кроме скотча ничего нет, то тогда да, можно попробовать. Но это все равно не гарантирует защиту от утечки информации. Киберпреступники на самом деле заинтересованы в получении денег в конечном счете. В этом случае их будут интересовать логин, пароль, в каких банках счета. А от этого никакие заклеивания не помогут. Если говорить в целом о защите, то необходимо постоянно обновлять операционную систему, программное обеспечение, которое работает с важными приложениями. Программы на самом деле работают не в вакууме, и у них есть уязвимости, которые мошенники могут использовать для того, чтобы получить доступ к устройству», — говорит Ульянов.
Как не дать злоумышленникам записать ваш разговор?
По словам экспертов Роскачества, ценность для киберпреступников представляет не то, как пользователь выглядит перед монитором, а то, что он говорит и с кем беседует. Для защиты такой информации специалисты советуют заклеивать микрофон ноутбука или гаджета и ограничивать доступ приложений к микрофону, если тот не нужен.
Если пользователь опасается за утечку данных во время голосовой связи, то стоит завести обычный кнопочный телефон. «Такой телефон работает долго и надежно. Его можно использовать для совершения каких-то важных звонков. Плюс хорошая практика, если мы говорим о доступе к интернету, можно завести отдельное устройство: второй смартфон или ноутбук. В целях безопасности целесообразно будет ими оперировать», — говорит Ульянов.
Какие меры безопасности предпринять в отношении банковских счетов?
Что касается банковских счетов, то эксперт советует не держать все деньги на одном. «На одной карточке можно держать какой-то оперативный резерв. А другие средства должны находиться на более надежном счете, к которому можно получить доступ при личной явке в банк. Чем проще деньги снять самому человеку, тем проще получить их злоумышленнику. Лучше не пользоваться личным кабинетом, поскольку для злоумышленника это лишний канал, который он может использовать», — советует эксперт.
Сегодня мошенники активно пользуются социальной инженерией. Злоумышленники часто звонят, представляясь службой поддержки банков, и начинают выведывать информацию, которая поможет им украсть деньги. «Нужно понимать, что если кто-то так со стороны звонит и начинает выведывать информацию, то уровень доверия к таким звонкам очень низкий. Но если человек позвонит и обратится по имени и отчеству или если у него будет еще какая-нибудь информация, например, о том, в каком банке счета, сколько на них лежит денег, то в этом случае уровень доверия уже возрастает. Даже подготовленные люди часто ведутся на такие уловки злоумышленников. Сами злоумышленники необязательно крадут такую информацию, они могут собрать ее из открытых источников или же воспользоваться утечками данных. Речь в первую очередь идет о корпоративной безопасности, для которой не так страшны хакеры, как собственные сотрудники, которые сидят в компании и имеют доступ ко всей информации. Они понимают, какую ценность представляет такая информация и как ее можно использовать, продать, перепродать и т. д. Учитывая, что у всех есть в кармане флешка, смартфон, электронная почта и мессенджеры, задача по передаче информации упрощается», — объясняет Ульянов.
Каких еще правил цифровой гигиены следует придерживаться?
Самой распространенной мерой по защите от утечек пока остается использование и своевременное обновление антивирусных программ, поскольку киберпреступники, как правило, наносят большой вред пользователям именно вирусами и вредоносными программами. Для сохранности данных следует также придерживаться других важных правил цифровой гигиены:
- избегать регистрации, ввода логина и пароля, а также личных данных на подозрительных сайтах;
- запускать на компьютере спящий режим, если планируете отлучиться на какое-то время;
- регулярно проводить копирование всех важных файлов на внешний носитель;
- не устанавливать одинаковые пароли на различных интернет-ресурсах и в социальных сетях;
- создавать сложные пароли, задействуя при этом цифры, различные символы и буквы разного регистра;
- не переходить по сомнительным ссылкам и не открывать подозрительные файлы из электронной почты или сообщений в социальных сетях.