Угроза распространения коронавируса переместила бизнес-процессы в виртуальное пространство. Вместе с тем системы кибербезопасности многих компаний и отдельных людей становятся более уязвимыми. Как защитить свою информацию в новых реалиях?
Кого атакуют чаще?
Сейчас как никогда нужно ответственно отнестись к защите конфиденциальной информации. И не думайте, что сделать это могут только специалисты: превентивные меры по борьбе с кибератаками доступны и рядовым пользователям.
Около 60% населения земного шара — а это почти 4,5 млрд человек — каждый день проводят в интернете. Миллионы людей ведут рабочие дела, совершают покупки, занимаются личными финансами или просто ищут необходимую информацию, используя устройства с возможностью выхода в Сеть. Каждый из них представляет потенциальную киберугрозу как для самого себя, так и для окружающих.
По данным исследования Microsoft DCI, число жертв киберугроз за 2019 год выросло на 5%. Среди жителей нашей страны это 79% опрошенных. Участие в исследовании приняли респонденты из 25 стран, и Россия получила одну из самых низких оценок уровня защиты данных. Мы на 22 месте в рейтинге, за нами — только Колумбия, Перу и ЮАР.
Среди самых распространённых угроз для пользователей — кибербуллинг (или интернет-травля), онлайн-мошенничество, взлом аккаунтов в соцсетях, почтовых программах и других сервисах, а также утечка данных с ущербом для личной и деловой репутации.
Исследование Microsoft опровергает заблуждение о том, что уловки онлайн-мошенников или хищение данных грозят только неопытным юзерам, в числе которых преимущественно люди преклонных лет. Рискам в Сети подвержены все группы населения вне зависимости от пола и возраста.
Чаще других жертвами кибератак становятся миллениалы (19-35 лет) — 88% опрошенных, затем следуют представители поколения X (36-50 лет) — 84%, бумеры (51-73 года) — 76%, поколение Z (подростки до 18 лет) — 73%. В целом с попыткой похитить персональные данные сталкивается каждый четвертый житель страны, в зоне риска любой, кто хоть иногда выходит в Сеть.
С какой целью?
Что же нужно хакерам от простого пользователя? За чем именно они охотятся и с какой целью?
Охотятся за любыми личными данными, которые в большом объёме хранятся на устройствах или даже добровольно выгружены в интернет. А нужны они им по разным причинам.
Финансовая выгода. Чтобы украсть деньги, хакерам потребуется доступ к платёжной информации, например, фото вашей карты с обеих сторон, бережно сохранённое на телефоне.
Практическая выгода. Деньги — не единственное средство наживы, украсть могут ваши аккаунты в платных сервисах, купленные онлайн билеты, виртуальные товары и даже монетизируемые страницы в соцсетях.
Шантаж. Ценность могут представлять пикантные переписки или скриншоты закладок в браузере, нежелательных для посторонних глаз.
Манипуляции. Ваша манера общения, особые слова в качестве обращения и даже имитация вашего голоса. Проанализировав ваши данные, злоумышленники могут использовать это, чтобы выманить деньги у ваших друзей и коллег.
Как спастись?
Нужно уяснить, что ежедневно мы совершаем массу потенциально опасных действий: переходим по ссылкам, полученным от незнакомых людей, запускаем программы, способные перехватить контроль над нашими устройствами, используем простые пароли или забываем регулярно их обновлять. В конце концов, мы просто оставляем без присмотра ноутбуки с открытыми личными страницами в социальных сетях или даже в банковских системах.
Чтобы защититься от преступлений и избежать нежелательных происшествий в Сети, нужно соблюдать элементарные правила кибербезопасности.
Во-первых, это три «не»:
- не храните конфиденциальные файлы в облачных хранилищах;
- не подключайтесь к сомнительным Wi-Fi-сетям;
- не открывайте сомнительные сообщения с незнакомых адресов или от анонимных профилей в соцсетях.
Во-вторых, есть ещё несколько важных рекомендаций:
- заведите отдельный почтовый ящик для регистрации на непроверенных сайтах и получения маркетинговых рассылок;
- избегайте одинаковых паролей для различных аккаунтов;
- установите защитные решения на все устройства и регулярно их обновляйте;
- скачивайте программы и приложения только на официальных ресурсах.
Казалось бы, ничего сложного, каждый пользователь должен это понимать. Но нет. Региональный общественный центр интернет технологий (РОЦИТ) отмечает растущую потребность в обучении населения России цифровой грамотности и реализует различные образовательные проекты, например, проводит акцию по определению уровня цифровой грамотности.
В центре убеждены, что создать безопасную и комфортную интернет-среду в нашей стране можно, если предоставить пользователям доступ к надёжным каналам и качественной информации по вопросам защиты данных и цифровой культуры.
Кто виноват в кибератаке?
Большинство людей замечает и охотно использует преимущества, которые дают современные технологии, забывая при этом о защите не только своих личных данных, но и рабочей информации.
По данным исследования компании Gurucul, свыше 70% компаний уязвимы со стороны инсайдеров, и чаще всего причиной проблем становятся именно ошибки пользователей. Кибератакам в России подвержены не только крупные компании международного уровня: в прошлом году 39% представителей среднего и малого бизнеса сталкивались с угрозами конфиденциальности их корпоративной информации. Среднемесячный показатель количества кибератак в 2019 году вырос в 4,5 раза.
В атаке виноват не хакер, похитивший данные, а сотрудник компании, допустивший их утечку, — такое мнение высказали две трети опрошенных авторами отчёта о безопасности и соблюдении конфиденциальности данных RSA Data Privacy & Security Report респондентов. Пользователи часто проявляют беспечность на рабочем месте: они считают, что у IT-специалистов всё под контролем, а значит, можно расслабиться.
По словам большинства экспертов, работающих в сфере информационной безопасности, сотрудники, партнёры и подрядчики являются самой крупной киберугрозой для компании. Трендом 2019 года стали атаки Trusted Relationship, в ходе которых злоумышленники использовали расширенные права доверенной компании для доступа к инфраструктуре и информации её клиентов.
По результатам опроса ISACA Cybersecurity Culture, проведённого среди 5 тыс. международных компаний и технических специалистов, около 80% организаций занимаются корпоративной культурой кибербезопасности: проводят тренинги, обеспечивают доступ к полезной информации, берут в штат IT-специалистов для консультаций. При этом лишь 5% опрошенных заявили, что их киберкультура полностью отвечает всем требованиям и пожеланиям. До тех пор пока этот показатель не вырастет, руководителям следует принимать решения о закупке устройств исходя из соображений безопасности.
Как защититься на удалёнке?
«В условиях удалённой работы сотрудников и повсеместного использования глобальной сети для обеспечения безопасности больше нет простых и быстрых решений, нет „серебряной пули“, — отметил Иван Будылин, архитектор московского Центра технологий Microsoft. — Единственно возможным подходом является построение глубоко эшелонированной системы защиты, начинающейся от технологий, встроенных в аппаратное обеспечение, глубоко интегрированных с механизмами защиты, обнаружения и реагирования».
Microsoft в партнёрстве с разработчиками аппаратного обеспечения, по его словам, ведёт «постоянную работу по совершенствованию существующих и добавлению новых механизмов защиты устройств в Windows, чтобы обеспечить максимальный уровень защиты пользователей, где бы они ни находились».
«По данным исследования ACI, почти каждый Wi-Fi-роутер, используемый при работе из дома, уязвим для потенциальных кибератак, причем наибольший риск представляют электронные письма: более 90% заражений ПК происходит из-за почтовых вложений, — рассказал Павел Анохин, генеральный директор компании HP Inc. в России. — При выборе аппаратного обеспечения у компаний любого масштаба есть множество способов помочь своим сотрудникам избежать потенциально катастрофических ошибок, предоставив им устройства со встроенными средствами защиты, выходящими за рамки операционной системы. Это позволяет не только предотвратить угрозы, но и быстро восстанавливать технику при необходимости. Уровень безопасности значительно повышают ноутбуки с функцией отпечатка пальца и биометрическим сканером лица».
Что дальше?
По мере того, как сетевые устройства трансформируют нашу повседневную реальность в виртуальную, число кибератак будет стремительно возрастать, говорят специалисты. Например, сети 5G со скоростями в 100 раз выше современного Wi-Fi, выведут интернет вещей, технологии «умного города» и беспилотного транспорта на новый уровень. Именно они станут тем самым секретным ингредиентом, который изменит привычный нам образ жизни, работы и развлечений.
В то же время новые возможности существенно расширят поле деятельности для злоумышленников, ведь в Сети появятся миллионы, если не миллиарды новых портов для несанкционированного доступа. Поэтому защита данных на уровне регионов и целой страны должна стать делом каждого — начиная с организаций государственного и частного сектора и заканчивая отдельными пользователями.