Москва, 8 июня — Наша Держава. В последние годы случаев
интернет-мошенничества в том или ином виде становится только больше:
помимо вирусов и другого вредоносного ПО, есть методы социальной
инженерии, которые, к сожалению, порой успешно работают. При этом вокруг
интернет-безопасности скопилось множество слухов и мифов, которые лишь
упрощают «работу» злоумышленников. Onliner собрал десять расхожих
тезисов о компьютерной безопасности и попросил прокомментировать их
эксперта по кибербезопасности в «Лаборатории Касперского» Дмитрия
Галова.
«У меня стоит дорогой антивирус — значит, вирусов быть не может»
— Важна не столько сама стоимость защитного решения, сколько его надежность,
— сразу отмечает Дмитрий. При выборе антивируса можно опираться на
международные независимые тесты: к примеру, AV-Test или AV Comparatives.
В первую очередь нужно смотреть на качество защиты, то есть на то,
насколько успешно решение блокирует известные и еще неизвестные угрозы.
Кроме того, удобно, когда вендор предлагает продукты для защиты и
компьютеров, и мобильных устройств.
Обязательно обратите внимание, есть ли в решении антифишинговые
технологии, защита онлайн-платежей и умеет ли оно блокировать
вредоносные рекламные баннеры.
«Антивирусы „ругаются“ на безобидные файлы, поэтому защиту не использую, и все с компьютером в порядке»
Здесь не все так однозначно: даже если файл или программа кажутся
безобидными, они, тем не менее, могут скрывать вредоносный софт. К тому
же разработчики вирусов знают, как усыпить внимание пользователя.
— В некоторых языках слова пишутся справа налево. В «Юникоде»,
стандартном наборе символов, на этот случай есть возможность изменить
направление набора текста. Этим и пользовались злоумышленники. Например,
известна такая схема. Создается некий вредоносный файл-троян .js,
вирусописатели его переименовывают, например, так:
прикольная_картинка*U+202E*gnp.js. Здесь U+202E — тот самый символ
«Юникода», который следующие за ним буквы и знаки препинания напишет
справа налево. В результате название файла будет выглядеть так:
прикольная_картинкаsj.png. Теперь кажется, что расширение файла — .png
(обычная картинка), но это по-прежнему «троянец». Схема известна давно, и
во многих продуктах от нее успешно защитились. Но злоумышленники тоже в
курсе, что все новое — это хорошо забытое старое. В 2018 году они
впервые применили такой прием в Telegram, и на эту удочку снова попались
многие пользователи.
Также мошенники следят за трендами поведения пользователей и
понимают, на что люди могут клюнуть. К примеру, недавно злоумышленники
распространяли вредоносное ПО под видом сериалов Netflix.
— Они добавляли названия популярных шоу в рекламные и вредоносные
программы. В числе найденных файлов были «троянцы» с разного рода
функционалом, позволяющие, например, удалять либо блокировать данные, а
также программы-шпионы, с помощью которых можно красть фотографии и
пароли от онлайн-банкинга.
«Зачем платить за антивирус, когда есть бесплатные версии?»
Еще одно расхожее мнение: для домашнего использования хватит и
бесплатного антивируса, который вроде как не хуже платного. Если уж
выбирать между бесплатным антивирусом и вообще его отсутствием, то,
конечно, лучше первый вариант, отмечает Дмитрий.
— Но все равно это должно быть лицензионное решение (не пиратская
версия) от известного, надежного вендора. Нелицензионная версия или
бесплатный софт от неизвестного разработчика могут быть не только
неэффективными, но и опасными. Еще один возможный минус многих
бесплатных решений, о котором следует знать: часто такие продукты
собирают много данных о пользователе.
К тому же важно изучить, за что именно разработчик антивируса просит
денег. Как правило, платная версия предлагает более продвинутую защиту и
дополнительный функционал: менеджер паролей, защита онлайн-платежей,
решение для детской онлайн-безопасности.
«На компьютере ничего ценного не храню — значит, и защищать там нечего»
Такая логика может быть у людей, которые используют компьютер для
рутинных домашних задач: посмотреть фильм, почитать новости, составить
пару документов в текстовом редакторе, запустить игру. Однако все
гораздо сложнее.
— Любой человек, у которого есть доступ к интернету, — это
потенциальная мишень злоумышленников. Им может быть не очень интересно
то, что находится непосредственно на устройстве, но они могут, например,
прислать ссылку на фишинговый сайт, чтобы выудить данные карты,
использовать «троянец», чтобы украсть учетные данные от аккаунтов, или
программу-вымогатель, чтобы потребовать выкуп за возвращение доступа к
устройству. В этом случае вряд ли вам покажется, что ничего столь
ценного и важного вы не хранили, — говорит Дмитрий.
Более того, в последние годы с популяризацией криптовалют хакеры
приспособили ПО для майнинга «крипты». Помимо этого, злоумышленники
могут использовать компьютер ничего не подозревающего пользователя для
хакерских атак.
— Например, некоторое время назад мы исследовали
«троянец» Loapi, который использует смартфон, чтобы добывать токены
Monero. Эта функция способна перегреть устройство из-за длительной
работы процессора на максимальной загрузке. В ходе нашего исследования
через двое суток после заражения у тестового смартфона от перегрева
вздулась батарея.
Есть еще такие программы — стилеры. Они крадут
информацию, в том числе из браузера, а также данные криптокошельков,
игровых платформ и файлы с рабочего стола.
По словам Дмитрия, в одной только «Лаборатории Касперского» ежедневно обнаруживают 360 тыс. новых образцов вредоносного ПО.
«На macOS и Linux почти нет вирусов — тогда и антивирус для них не нужен»
Есть мнение, что в силу своей популярности Windows представляет
наибольший интерес для хакеров, а потому и вирусов для этой системы
больше всего. И, мол, если выбрать что-то менее распространенное — macOS
или Linux, — то можно быть спокойным. Но это большое заблуждение,
уверен Дмитрий.
— Количество угроз для macOS растет из года в год. Причем речь не
только о вирусах, «троянцах» и других вредоносных программах, но и об
онлайн-мошенничестве, в том числе фишинге, нежелательной рекламе.
Казалось бы, что такого плохого в рекламе? Нежелательные рекламные
приложения (adware), во-первых, могут сильно замедлить работу
устройства, во-вторых, собирают большие объемы данных втайне от
пользователя, которые потом вполне могут осесть на серверах третьих лиц.
С Linux ситуация такая же: по данным эксперта, в последние годы
злоумышленники уделяют этой операционке все больше внимания. Плюс не
стоит забывать о скаме и вишинге: от них не застрахована ни одна
операционная система.
Также Дмитрий напомнил об еще одном мифе: считается, что на iOS
вирусов нет. Однако это не так, и зловредное ПО встречается даже на
весьма закрытой платформе. Но чаще всего хакеры крадут Apple ID.
Заполучив его, можно устроить для владельца аккаунта очень неприятные
вещи: заблокировать устройство и потребовать выкуп за разблокировку либо
получить доступ к личным данным (фото, заметкам), а также к другим
устройствам, к которым привязан Apple ID.
«„Общие“ флешки не использую, по „плохим“ сайтам не лажу — вирусы подхватить негде, антивирус мне не нужен»
Это еще одно расхожее заблуждение: дело в том, что, кроме вирусов с
троянами и другого «плохого» ПО, широкое распространение получили методы
социальной инженерии. И даже если ничего не скачивать, под угрозой
остается не компьютер, а сам человек — вишинг нацелен именно на
психологию.
— От ловушек, эксплуатирующих обычные человеческие эмоции —
страх, стыд, любопытство, — не застрахован никто. И используют их
злоумышленники, к сожалению, весьма умело. Вспомним то же телефонное
мошенничество, обороты которого не снижаются. А что касается
онлайн-угроз, то в прошлом году, например, были очень распространены
фишинговые письма и страницы на тему различных социальных выплат, в том
числе связанных с коронавирусом.
Эксперт отметил, что в прошлом году компания зафиксировала по
Беларуси более 2,5 млн попыток переходов на фишинговые сайты, из них
более 600 тыс. — на скам-ресурсы. Под скамом понимают мошенничество,
когда пользователю предлагают денежное вознаграждение за незначительные
усилия: пройти опрос, поучаствовать в акции. При этом суммы не слишком
маленькие и не особо большие, чтобы приз казался правдоподобным. После
прохождения такого опроса или анкеты обычно просят сделать
«закрепительный платеж» (порядка 10 рублей), после чего мошенники
пропадают.
«Режим приватности/анонимности браузера полностью обезопасит меня от „слежки“ за моей активностью в интернете»
На самом деле режим инкогнито далеко не такой «инкогнито», как
следует из названия: действительно, браузер не сохраняет историю поиска,
открытия сайтов и файлы cookie. Однако ваш провайдер по-прежнему видит
всю активность, поэтому о полной анонимности речи не идет.
«Реквизиты карты в браузере не сохраняю — так безопаснее, если вдруг аккаунт украдут»
Отчасти этот способ можно считать действенным, но он ни в коем случае
не гарантирует полную безопасность. Дело в том, что создатели браузеров
по умолчанию предполагают: свои устройство и аккаунт вы хорошо
защитили. Поэтому, говорит Дмитрий, запущенная с вашего аккаунта на
вашем же компьютере программа может потенциально достать и расшифровать
данные, ведь она действует от вашего имени. Однако это зловредное ПО под
названием стилер — оно крадет информацию даже из браузера.
Рекомендация специалиста такова:
— Для хранения ценных файлов лучше использовать специальные
решения, например менеджеры паролей — у некоторых есть такой функционал.
Если же все-таки пользуетесь паролями в браузере, то поставьте
мастер-пароль, чтобы защититься, а также используйте разные пароли для
разных учетных записей.
«Если в URL-строке указан сертификат HTTPS, сайт точно настоящий»
В материалах по сетевой безопасности советуют обращать внимание на
HTTPS-соединение, которое якобы означает высокую защиту. Но это неверное
понимание принципа работы и выдачи протокола.
— Это означает лишь то, что сайту выдан сертификат и для него
сгенерирована пара криптографических ключей. Такой сайт шифрует
информацию, передаваемую от пользователя к сайту и от сайта к
пользователю, то есть информацию, которой обмениваются браузер и сайт,
не смогут заполучить третьи лица: провайдеры, администраторы сетей,
злоумышленники, решившие перехватить трафик, и так далее. Но о самом
сайте зеленый замочек и выданный сертификат не говорят ничего.
То есть фишинговая страница тоже может быть с HTTPS-сертификатом, и
она будет шифровать все ваше взаимодействие с сайтом. Логин и пароль,
который вы введете на такой странице, будут украдены, если сам сайт
поддельный.
«Я не известная личность — значит, мои данные злоумышленникам не интересны»
Помните скандал с кражей личных фотографий кинозвезд из iCloud? Тогда
под ударом оказалось много публичных людей. Но может возникнуть
аргумент: если я самый обычный человек и делаю стандартные семейные
снимки из отпуска, то зачем они злоумышленникам? На самом деле любая
личная информация очень популярна в даркнете.
— В конце прошлого года мы исследовали предложения в даркнете и
обнаружили, что, например, данные банковских карт стоят на черном рынке
$6—20, а сканы паспорта — от $6 до $15. В русскоязычном сегменте
даркнета полный пакет документов, в том числе со сканом паспорта, селфи с
паспортом, ИНН (идентификационный номер налогоплательщика в России),
предлагают от 300 российских рублей (около 10 белорусских), а только
скан паспорта с ИНН — в среднем 100 рублей за штуку (около 3
белорусских).
Более того, данные могут и не продавать. Становится популярным
доксинг — поиск и публикация личной информации о человеке без его
согласия. Злоумышленники не шантажируют человека, требуя деньги, а
просто ради причинения жертве вреда распространяют ее данные.
10 универсальных советов по кибербезопасности от эксперта
- Не переходите по сомнительным ссылкам в почте, мессенджерах или
соцсетях, а также не кликайте по рекламным баннерам на подозрительных
сайтах. - Внимательно проверяйте адрес сайта в адресной строке перед тем, как вводить данные для оплаты.
- Для онлайн-шопинга лучше завести отдельную карту, например
виртуальную, и держать на ней небольшие суммы, а также установить
суточные лимиты на снятие. - Если онлайн-магазин неизвестный, лучше проверить на специальных
whois-сервисах информацию о домене: если он совсем свежий и
зарегистрирован на частное лицо, не стоит там ничего покупать. - Регулярно обновляйте установленные приложения и операционную систему.
- Используйте уникальные надежные и разные пароли для всех своих
аккаунтов (минимум 12 символов с буквами в разном регистре и
спецсимволами), для хранения паролей лучше использовать менеджеры
паролей. - В тех сервисах, которые это позволяют, настройте двухфакторную авторизацию.
- Скачивайте приложения только из официальных магазинов и периодически проверяйте, какие программы установлены на устройстве.
- Обращайте внимание на то, у каких приложений на смартфоне есть
доступ к личной информации и какие разрешения им выдали, не давайте
приложениям разрешения, которые им не нужны. Например,
приложению-фонарику явно не нужен доступ к фото или контактам. - Обновите настройки приватности в социальных сетях.