Интернет становится неотъемлемой частью нашей жизнедеятельности, средой нашего обитания, в которой мы знакомимся, общаемся, в том числе по «Скайпу», со своими друзьями из разных стран, что делает нас ближе, читаем новости, проводим деловые, рабочие встречи, приобретаем товары, получаем образование, оплачиваем услуги электронными деньгами или банковским картами, ведем финансовую деятельность предприятий и организовываем бизнес наконец. Все эти процессы нам были известны и ранее, но сейчас эти процессы очень быстро мигрировали в глобальную сеть Интернет. Однако обитать в этой удобной среде Интернет нам мешают киберпреступники. Кто они?
Киберпреступник, или как мы часто слышим «хакер», хотя на самом деле слово «хакер» имеет совершенно иное значение, – это высококвалифицированный ИТ-специалист, человек, который понимает тонкости работы программ компьютера. Вопрос лишь в том, какую сторону выберет хакер: добра или зла.
Мы наивно полагаем, что просто проводим свой досуг в Интернете, когда «ходим» по сайтам, переходим по ссылкам, рекламным роликам, смотрим и скачиваем картинки, документы и так далее. Более того, мы вводим свои персональные данные при регистрации в соцсети, иные сервисы, где очень часто предлагают ввести логин и пароль от нашей электронной почты, мобильный телефон или номер кредитной карты, ее защитный трехзначный код. А уверены ли мы, что ресурсы, на которых мы это делаем, безопасны? Конечно, нет. И задумываемся ли о том, что становимся потенциальной жертвой киберпреступников?
Допустим, вы зашли на сайт социальной сети или своего банка, где необходимо ввести логин и пароль. Вы, естественно, вводите их, а вам пишут: неверно, введите еще раз. Вы снова вводите – все отлично, вы зашли в свой раздел. А вы уверены, что первый раз ввели пароль неверно? Или вы об этом даже не задумались? Классический сценарий! Что произошло на самом деле? В первый раз вы правильно ввели свои данные... но только на поддельном сайте мошенников, и ваши данные отправились к ним. При обновлении страницы для второй попытки ввода данных вас уже переадресовали на настоящий сайт, где вы ввели те же данные и успешно авторизовались. Но вот ваши данные для доступа к счету известны злоумышленникам. Такие же примеры можно приводить и по электронной почте, и соцсетям...
Если вы скажете, что при каждом входе в личный кабинет ожидаете SMS от банка, то могу рассказать об ухищрениях и в таких случаях. Рынок банковских карточек просто захлестывает волна мошенничества. Это затрагивает клиентов практически всех банков. По данным НБУ, в 2013 году количество махинаций с картами возросло на 50 %. И это только официально. Из-за имиджевых потерь банки неохотно об этом говорят публично. Бизнес, понимая растущую угрозу, резко увеличил расходы на кибербезопасность. В 2014 году расходы корпораций на ИТ-безопасность достигли 71 млрд долларов, а в 2015 году составят около 80 млрд долларов. Мировой ущерб от киберпреступности исследователи оценили в 400 млрд долл. в год.1,5 миллиона человек сталкиваются с киберпреступлениями ежедневно.
На первый взгляд, может показаться, что финансовые риски – в приоритете. Но можно привести примеры, когда репутационные риски важнее, и убытки компании в будущем стали следствием потери имиджа, репутации.
К примеру, злоумышленникам удалось получить доступ к базе данных клиентов одной известной торговой сети в мире, где хранилась информация о кредитных картах покупателей. Было украдено более 40 тыс. записей о кредитных картах клиентов, а общая сумма похищенных денег с этих карт составила 18 млн долларов. Вернуть убытки этим людям можно. А репутацию???
Насколько реально и доступно защитить информацию? И реально и доступно. В основном, большинство людей соблюдает элементарные правила безопасности: ставят заглушку в розетку, если в семье маленький ребенок, прячут спички и так далее. Наша задача – дать лучшие рекомендации по безопасности в Сети, передать лучшие практики, далее – их можно воплощать в жизнь самостоятельно. Однако на практике часто приходится участвовать на всех этапах, включая устранение дыр в безопасности и настройки систем заказчика.
Конечно, главное правило успеха для каждого – работать с профессионалами в своей области. И мы постепенно к этому приходим. К примеру, в США 50 лет назад 90 % работ по дому (починить кран, унитаз, покрасить потолок) население делало самостоятельно, лишь 10 % препоручало профессионалам. На сегодняшний день все наоборот. Согласно закону аутсорсинга, в бизнесе надо делать то, что получается лучше всего, остальное лучше препоручить профессионалам. Но это уже частности… Достаточно позвонить или написать, мы в любом случае дадим бесплатную консультацию или скоординируем порядок действий при уже случившемся инциденте. А пока – несколько советов.
• Если произошел инцидент – выключите компьютер путем отключения питания из электросети. Не надо его трогать, анализировать, пробовать полечить вирусами. В данном случае вы не помогаете, вы только усугубляете работу по поиску в нем цифровых доказательств и возможность проведения расследования.
• Проверяйте достоверность сайта, на котором регистрируетесь. Как минимум в адресной строке проверяйте название, как максимум – сертификат.
• Старайтесь менять свои пароли хотя бы раз в квартал. В пароле должно быть как минимум 8 символов, включая цифры, большие буквы. Не храните свои пароли на листике в кабинете, а бухгалтеры – на бумажном стикере перед монитором. Также не храните пароли на своих телефонах, особенно в приложениях, которые предназначены для этого. Современные телефоны – небезопасные устройства для хранения личной и конфиденциальной информации. Количество вирусов, разработанных под эти устройства, постоянно растет. Именно вирусы передают вашу личную информацию с ваших компьютеров, современных телефонов и планшетов, на которых вы ее храните.
К сожалению, антивирусные системы не могут в полном объеме нас защитить. Даже при выявлении вируса они не сообщают, какого рода информация могла передаваться и куда.
В новом году мы выведем на новый уровень решение данной проблемы. Скоро начнутся продажи наших устройств, доступных для каждой семьи. Основная задача этого устройства – не дать возможности передать вашу информацию злоумышленнику, а если он и проникнет в вашу сеть, то остается в ней, как в тюрьме.
Андрей Назаренко, директор компании Group FS