Кибербезопасность — дело каждого

Утечка информации и хакерские атаки становятся повседневностью

Прошлый год стал знаковым для каждого, чья жизнь так или иначе связана с Интернетом. Количество пользователей всемирной паутины достигло 118 млн в Российской Федерации. О проблемах digital-эпохи и инструментах компьютерной грамотности рассказывает «Своей Позиции» специалист по in—bound маркетингу в Techwarn (международная компания, российский филиал) Анастасия Шкуро.

 Защищать цифровые права – первая необходимость
Пандемия и последовавшая необходимость в самоизоляции изменила нашу жизнь до неузнаваемости. Сотрудники компаний стали работать дома, студенты учатся онлайн. Шоппинг в Интернете стал первым по популярности занятием пользователей ПК по всему миру. Онлайн-банкинг и бесконтактные платежи теперь знакомы каждому.

Кстати, отмечу, что по данным Statista, в России дела обстоят так:

• в социальных сетях общаются 62% населения;
• о цифровой безопасности знают 60%;
• 59% умеют работать с информацией в сети;
• 58% успешно решают сложные задачи в Интернете;
• 53% создают онлайн-контент.

При том, что вся коммерческая деятельность осуществляется в сети, необходимо приобретать навыки киберграмотности.

Современное общество столкнулось также с рядом проблем: жители мегаполисов хотят общаться с правительственными структурами онлайн, аналогично взаимодействию с банками и Интернет-магазинами. В то же время, государственным деятелям нужно сокращать административные расходы. Кроме того, следует внедрять программы эффективного развития на национальном уровне.

Чтобы справиться с возникшей задачей, возникает понятие «электронное правительство». Россия существенно прогрессирует в данном направлении: работает с большими данными, использует информационно-коммуникационные технологии для публичного администрирования и органов местного самоуправления.

Кроме того, в сентябре прошлого года стало известно о программе цифровизации. Российское правительство планирует инвестировать $10,5 млрд в развитие технологий смарт-сити: при этом, ожидается, что федеральный бюджет предложит $5,8 млрд, а оставшиеся $4,7 млрд станут вкладом частных инвесторов. Звучит амбициозно. Но, согласитесь, любое начинание нуждается в защите.

Защищать цифровые права сейчас — дело первой необходимости. Для этого компания ExpressVPN создала цифровую лабораторию — и занялась расследованием электронных преступлений. Лаборатория поставила перед собой следующие задачи, чтобы внести свой вклад в мировую борьбу с киберпреступностью:

• информировать население об угрозах Интернета;
• исследовать проблемы с приватностью;
• разрабатывать инструменты онлайн-защиты высокого уровня.

Кроме того, компания выпускает руководства для пользователей, чтобы информировать о правилах кибербезопасности.

Теперь, столкнувшись с онлайн-шпионажем, кибербуллингом, кражей корпоративных средств или утечкой личной информации, вам есть куда обратиться.

При этом ранее на законодательном уровне этими вопросами занимались международные суды, которые рассматривали только масштабные хакерские атаки и в большинстве случаев были неспособны определить личность преступника, которую так просто скрыть в сети. Теперь, когда расследованием занимаются специалисты в области кибербезопасности, мы надеемся, что хакеры получат реальный отпор по всему миру.

Почему важно говорить о кибербезопасности?

Главный исследователь бренда — Шон О.Брайен — не понаслышке знаком с угрозами, касающимися работы онлайн, Интернет-безопасности и доступа к информации. Эксперт ранее основал и возглавил Лабораторию приватности в Йельском университете, вёл Общественный проект в Институте юриспруденции в Йеле. До этого Шон О.Брайен читал лекции по кибербезопасности в Оксфордском университете, принимая участие в программе развития бизнес-лидеров. Его работу оценили The Associated Press, The Guardian, Wired и многие другие.

Шон О.Брайен утверждает:

— То, что делают разработчики в Китае уже давно, мы только планируем привнести в другие страны. Граждане, которые заботятся о приватности, а также о базовых правах человека, ежедневно сталкиваются с технологиями видеонаблюдения, которые следят за ними. Интернет вещей также развивается, и это происходит несколько пугающе. Но нам также необходимо задуматься, что происходит с нашими девайсами. Ведь большинство приложений (Facebook, Whatsapp, Instagram) являются собственностью компаний, которые совершенно не заботятся о нашей конфиденциальности.

Сейчас только ленивый не говорит о том, что через сеть и мобильные приложения утекают персональные данные, на каждого пользователя собирается цифровое досье, и деятельность юзеров постоянно отслеживается. Добавьте к этому списку системы распознавания лиц в местах большого скопления людей, а также «бреши» в смарт-ТВ, через которых можно прослушивать чужие разговоры — и вы получите фрагмент из антиутопии Оруэлла «1984». Кажется, Большой Брат всё-таки следит за нами?

Гарольд Ли, вице-президент ExpressVPN, рассказывает:

— Мы не делимся выписками из банковских аккаунтов, потому что не хотим, чтобы кому-то стала известна наша финансовая история. Мы закрываем окна занавесками, так как не желаем, чтобы прохожие заглядывали в наши дома. Почему же мы по-другому относимся к онлайн-информации и вопросам приватности? Утечка информации и хакерские атаки становятся повседневностью. Никогда ранее не было настолько важно защищать свою идентичность в Интернете. Украв нашу цифровую личность, киберпреступник может получить доступ к паролям, банковским деталям, снять деньги с кредитных карт или взять кредит на наше имя.

Угрозы Интернет-цивилизации

Хакерство давно стало профессией. А взлом компьютера осуществляется даже не при занесении вируса на ПК. Киберпреступники работают по-научному: появляется социальная инженерия — наука, объясняющая, как втереться в доверие к пользователю, заставить его установить вредоносное ПО или отправить деньги на несуществующий аккаунт.

Ожидается, что в 2021 году киберпреступники будут использовать тактики взлома компьютерной инфраструктуры. Мошенники смогут осуществить свои преступные намерения, воспользовавшись брешью в незащищённых серверах.

Организации, которые не развивают отделы по кибербезопасности  и закрывают глаза на угрозу века, столкнутся с серьёзными проблемами.

Есть примеры (один из самых известных произошёл с BritishAirlines), когда киберпреступники взламывали сайты в момент проведения платежей, и деньги, которые пользователи перечисляли за сервис, попадали совсем не по адресу.

При этом киберпреступники пользуются системами легального администрирования и управленческими инструментами для того, чтобы «пробить брешь» в сети предприятия. Так, согласно исследованию PositiveTechnologies, больше 50% хакерских групп используют публично доступный «тест проникновения», чтобы атаковать сайт.

Интернет вещей медленно, но уверенно связывает воедино все процессы в нашей жизни. Однако «умнее» становятся не только наши дома и города, но и хакерские подходы. Киберпреступники уже сейчас используют такие инструменты системного администрирования, как CobaltStrike, PowerShellEmpire и BloodHound. Цель такого вторжения — в удалённом режиме подключиться к программам, уже установленным на компьютерах и запустить вредоносное ПО прямо в памяти машины. Такую стратегию можно обнаружить только через некоторое время, когда нанесен серьёзный ущерб.

Согласно исследованию Ассоциации безопасности информационных систем (ISSA) и независимой аналитической фирмы EnterpriseStrategyGroup, 70% представителей мировых компаний верят, что в их организациях недостаточно достойных специалистов в области кибербезопасности. При этом, 45% сотрудников считают, что через несколько лет ситуация станет ещё хуже. Нехватка талантливых экспертов приведёт к потере продуктивности, утечке сенситивной информации и необходимости восстанавливать данные после взлома.

Кстати, если говорить о киберпреступлениях, ожидается, что в 2021 году пользователи чаще всего будут сталкиваться с программами-вымогателями. Как правило, вредоносное ПО, более известное как ransomware, проникает в компьютер тремя путями: через фишинг по электронной почте, в социальных сетях или через автоматические программы. Чтобы убедить пользователей кликнуть на вредоносную ссылку или скачать зловредное ПО, киберпреступники изобретают тактики воздействия на жертву — подделывают электронные почты коллег, копируют логотипы брендов.

Что делать пользователям?

1. Проверьте, не утекают ли ваши персональные данные через приложения.

Для этого компания ExpressVPN разработала инструменты для проверки приватности, которые доступны каждому под лицензией MIT. Воспользовавшись инструментами, пользователи смогут оценить, насколько безопасны их девайсы, какие риски существуют, а также наметить план защиты собственной сети.

Инструменты в свободном доступе можно скачать здесь.

       2. Необходимо соблюдать правила кибербезопасности:

• защищайте аккаунты надежными паролями, а если боитесь их забыть, пользуйтесь такими виртуальными пространствами, как LastPass;
• не отправляйте деньги онлайн, подключившись к публичному Wi-Fi соединению — здесь вы наиболее уязвимы для хакеров;
• если в вашем доме есть Интернет вещей, защитите свои цифровые данные, установив VPN на роутере.

3. Кроме того, компания ExpressVPN приглашает исследователей, разработчиков и всех неравнодушных граждан к сотрудничеству ради безопасного Интернета в будущем.

Материалы предоставлены компанией Techwarn