Раньше нас учили, как выжить при встрече с медведем, а теперь расскажут, как обезопасить себя от киберпреступников. С идеей преподавать в школе информационную безопасность выступили эксперты Минцифры на «Инфофоруме». Необходимый в современных реалиях курс, возможно, будут преподавать на уроках ОБЖ. И не зря. Паспортные данные, номера телефонов и банковских карт – во Всемирной паутине хранится персональная информация миллионов людей. Сведения о вас собирает даже невинный робот-пылесос. Как обезопасить себя в интернете, журналисту «СТ» рассказал директор сервисного центра Сургута компании «Ростелеком» Сергей Богданов.
– С какими опасностями интернет-пользователи сталкиваются чаще всего?
– В 2022 году большинство россиян столкнулось с телефонным мошенничеством (67 %), еще треть всех граждан получала фишинговые письма. Специалисты «Ростелеком-Солар» вычислили схему, согласно которой мошенники использовали известные бренды для похищения денег у граждан. Аферисты создавали фейковые сайты в интернете, делали рассылки в соцсетях и мессенджерах. В сообщениях предлагалось поучаствовать в акции – получи пиццу или бутылку вина за один рубль. Карты людей привязывались к несуществующему платному сервису с регулярным списанием денег. Сейчас пик атаки прошел, но в ближайшие месяцы возможно повторение этой схемы в новой форме.
– Телефонное мошенничество известно уже многим, а что такое фишинг и как его распознать?
– Это мошенническая техника, которую используют для кражи личных данных. Например, могут похитить ваш логин и пароль от электронной почты, номер телефона или данные банковской карты. Попасть на фишинговый сайт человек может разными путями: через ссылку в письме, в сообщении через мессенджер или на другом сайте, а также при регистрации в каком-нибудь неблагонадежном приложении. Такие ловушки помогают киберпреступникам выманивать учетные и банковские данные.
Прежде чем перейти на неизвестный сайт, посмотрите на всплывающий текст при наведении курсора на гиперссылку – он не должен быть очень длинным. Не переходите по ссылке, если адрес не имеет отношения к тексту письма. Когда сайт уже открыт, посмотрите на адресную строку. Если она начинается с «http», то информация, которой обменивается ваш компьютер с сайтом, не шифруется, и ее можно легко «перехватить». Значок замка слева от адреса и «https» в начале означают, что соединение шифруется. Также обращайте внимание на контент. Опечатки и неграмотный текст, плохое качество картинок, измененные или обрезанные логотипы указывают на фишинг.
– А что насчет мессенджеров? Насколько они безопасны?
– Полностью безопасных мессенджеров для общения нет. Жизнь в цифровой реальности без взломов и утечек информации пока кажется утопией. Полностью полагаться на пароли и антивирусы невозможно, поэтому каждый пользователь интернета должен надеяться на собственную внимательность и соблюдать правила информационной безопасности: использовать сложные пароли (спецсимволы + цифры + буквы верхнего и нижнего регистра), хранить пароли в голове или приобрести безопасный менеджер паролей.
– Цифровые девайсы окружают нас повсюду, особенно дома: умные телевизоры, роботы-пылесосы. Подвержены ли они взломам и как защититься от домашней слежки?
– На первый взгляд смешно, когда речь заходит о том, что за вами может следить робот-пылесос. Но специалисты по информационной безопасности и так называемые хактивисты быстро установили, что перехватить контроль над гаджетом вполне возможно. Атакам подвержены навигационные лазерные системы устройств, они собирают информацию о пространстве дома и записывают посторонние шумы (звуки телепрограмм, голосовые команды, речь жильцов). Робот передает сведения в облака, которые легко взломали исследователи кибербезопасности в ходе эксперимента. Главная уязвимость связана с Wi-Fi соединением. Чтобы избежать проблем сразу же после покупки гаджета, замените его предустановленные пароли на более сложные. Не забывайте менять пароли один раз в полгода, создайте две сети Wi-Fi с разными паролями: для рабочих устройств и домашних. Обязательно перед покупкой гаджета узнайте, как происходит обновление ПО и какие настройки безопасности есть у устройства, разберитесь в том, какие данные робот может передавать о вас производителю. Внесите изменения в список разрешенных данных.
– Часто ли с кибератаками сталкиваются компании?
– В 2022 году Уральский федеральный округ вышел на второе место по числу DDoS-атак – почти сто тысяч. Больше только в Москве. Большая часть пострадавших организаций в округе находится в Тюменской области, Югре и Челябинской области. Веб-террору подверглись более 600 компаний из разных отраслей, включая госвласть, телеком, промышленность, финансы, ритейл.
Если говорить о динамике в целом по стране, то резкий скачок DDoS произошел сразу после начала СВО – уже в марте число подобных атак в восемь раз превысило показатели первых двух месяцев года. Пик пришелся на май, что, скорее всего, связано с празднованием Дня Победы. Хактивисты пытались «забить» мусорным трафиком каналы связи ресурсов, имеющих отношение к праздничным и патриотическим мероприятиям. Самая продолжительная DDoS-атака длилась три месяца!
– Где можно узнать, как защитить себя в интернете?
– Люди должны быть информационно подкованы в плане в кибербезопасности. Чем мы сейчас и занимаемся. Минцифры совместно «Ростелеком-Солар» и «Диалог Регионы» запустило всероссийскую программу кибергигиены. Ее цель – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете. Трехлетняя программа будет реализована в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».
Кроме того, специалисты компании «Ростелеком-Солар» выпустили книгу – «Прекрасный, опасный, кибербезопасный мир». В издании подробно рассказано, как построить собственную цифровую крепость, защитить персональные данные, правильно придумывать, менять и хранить пароли. Также мы делимся со всеми специально созданным видеоконтентом. На видеосервисе Wink от «Ростелекома» бесплатно можно посмотреть сразу серию коротких фильмов по пять-шесть минут о кибербезопасности. Там подробно, доступно и понятно в игровой форме разбираются различные опасные ситуации.
На портале Госуслуг уже действует новый раздел «Кибербезопасность – это просто!». Пользователи могут пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные. Советы по киберграмотности для детей и старшего поколения выделены в разделе в отдельные блоки, поскольку по статистике эти группы населения чаще других оказываются беззащитными перед мошенничеством в интернете.
Топ-5 правил безопасного поведения в интернете для обычного пользователя:
- Не храните конфиденциальную информацию в социальных сетях и мессенджерах.
- Ограничивайте, насколько это возможно, доступ приложений к информации на вашем мобильном устройстве (местоположению, фотографиям, видео и контактам).
- Не устанавливайте приложения неизвестных разработчиков.
- Своевременно обновляйте ПО устройств и антивирусных программ.
- Не подключайтесь к неизвестным и открытым Wi-Fi сетям.
Фото: Ростелеком