CЕРГЕЙ ВЛАСКО,
СЕО Radarme
Понятие кибербезопасности постоянно расширяется вместе с диджитализацией общества. В 90-е годы приходилось думать о сохранности собственных паролей от электронной почты, затем — о защите компьютеров от вирусов. Теперь к этому списку добавились аккаунты в соцсетях, архивы в облачных сервисах, личные данные в приложениях, криптовалютные кошельки и другое.
Кибератаки и другие акции злоумышленников с целью получения конфиденциальной информации или активов пользователей стали частым явлением. Для этого злоумышленники используют все возможные источники, начиная с соцсетей и заканчивая интернетом вещей.
Еще одно относительно новое явление в области интернет-угроз — хактивизм. Не все хакеры стремятся заработать денег. Среди них достаточно идейных борцов.
Ради высоких целей хактивисты пытаются добраться к конфиденциальной информации крупных компаний и государственных структур. Но помимо авторитарных правительств и «злых корпораций» от их действий часто страдают обычные люди.
Опасность соцсетей
Соцсети — это одновременно способ объединить людей и угроза персональным данным. Если раньше злоумышленникам приходилось поднапрячься, чтобы получить сведения типа дня рождения, места работы, текущего местонахождения потенциальной жертвы, то сейчас сделать это гораздо проще. Отлично иллюстрирует ситуацию скандал, связанный с утечкой данных 50 млн пользователей Facebook и компанией Cambridge Analitica.
Напомним, Cambridge Analitica занимается глубинным анализом данных, ее подозревают во влиянии на выборы в США и других странах. С помощью приложения This Is Your Digital Life компания тайно собрала данные о 87 млн пользователей Facebook. Команда соцсети создала специальную страницу, где можно проверить, попали ли ваши данные к Cambridge Analitica. В дальнейшем стоит внимательнее относиться к тому, какие доступы есть у приложений.
Чтобы защитить корпоративную сеть от злоумышленников, сотрудникам лучше не входить в учетные записи компании с домашних устройств и смартфонов. Не стоит использовать одинаковые пароли на личных и рабочих аккаунтах. Эффективным решением станет применение двухфакторной идентификации и менеджеров паролей.
Также нужно осторожно относиться к ссылкам на посторонний контент в соцсетях.
Кроме того, целый ряд сайтов и приложений способны определить местоположение человека. Злоумышленники и это могут использовать в своих интересах. Информация о том, что человек находится далеко от дома, может поставить под угрозу его благосостояние.
Популяризация фишинга
Не стоит забывать и о фишинге — так называется похищение злоумышленниками конфиденциальных данных пользователей. Мошенники весьма находчивы при использовании этого метода.
Противодействовать фишингу просто. Пользователю нужно осторожнее относиться к приходящим на почту сообщениям, тщательно проверять информацию и не предоставлять личные данные посторонним людям.
AI и интернет вещей
Позиции хакеров усиливают новейшие достижения в области искусственного интеллекта. AI может как улучшить жизнь людей, так и привести к проблемам. В руках хакеров подобные разработки поддерживают кибератаки, гораздо быстрее находя уязвимости и определяя вектор удара.
Еще одной уязвимой точкой стал интернет вещей. Проблема в том, что пока в нем недостаточно проработана система защиты. Пользователи часто даже не меняют пароли на подключенных к подобной сети устройствах. Злоумышленники могут легко получить контроль над системой. Выход из ситуации специалисты видят в использовании для защиты IoT искусственного интеллекта и машинного обучения.
Ransomware-атаки
Еще одним популярным оружием в руках хакеров стали ransomware-атаки. В них используются вирусы-вымогатели, блокирующие работу компьютеров и корпоративных сетей и требующие за восстановление доступа деньги. За 2017 год этот бизнес принес злоумышленникам около $1 млрд. Организовать ransomware-атаку стало просто. Некоторые разработчики готовы продать готовые шаблоны, для использования которых не требуется техническая экспертиза.
Главная задача злоумышленников — внедрить вирус в систему. Для этого используется компьютерная неграмотность пользователей и игнорирование техники безопасности сотрудниками компаний. Обучение персонала, регулярное обновление системного ПО и тренировочные ransomware-атаки помогут значительно улучшить защиту корпоративной сети. Также следует регулярно проводить резервное копирование данных.
Диджитализация общества привела к росту количества угроз для пользователей и компаний. Но главное оружие злоумышленников — не технологии, а низкий уровень знаний в области кибербезопасности. Именно потому, помимо использования специального ПО, каждому пользователю сети стоит изучать информацию о текущих угрозах, а также сохранять максимальную осторожность и бдительность.
ВАС ЗАИНТЕРЕСУЕТ — Мошенники создали сайт-двойник известного онлайн-сервиса