Мы жывём у эпоху, калі вакол нас развіваецца інтэрнэт рэчаў, разумныя дамы і аўтаномныя гарады. З кожным годам чалавецтва ўсё больш становіцца залежным ад лічбавых тэхналогій. Прамысловая вытворчасць, бізнес-працэсы ўсё часцей разлічваюцца і выконваюцца камп'ютарнымі праграмамі. Парадокс лічбавага стагоддзя заключаецца ў тым, што мы навучыліся ахоўваць сваё здароўе, але не ведаем, як сачыць за сваімі персанальнымі данымі. Часта замест таго, каб выкарыстоўваць «кібермедыцыну», якая мае на ўвазе веданне «слабых месцаў», і таго, як паменшыць іх колькасць, некаторыя ўсё яшчэ звяртаюцца да ненадзейнай і непрадказальнай гамеапатыі. Гэтая тэма шырока абмяркоўвалася падчас ХІХ Сусветнага фестывалю моладзі і студэнтаў. Стваральнік адной з вядучых кампаній у сферы кібербяспекі Grоuр-ІB Ілья Сачкоў, які ўваходзіць у топ-30 паспяховых маладых людзей па версіі часопіса Fоrbеs, падчас фестывальнага тыдня расказаў пра тое, як ахоўваць сваю прысутнасць у сеціве і чаму хакераў не варта ідэалізаваць.
Недаацэненая пагроза і «рамантычны вобраз»
Ілья Сачкоў паспеў паўдзельнічаць у раскрыцці больш як 1000 крымінальных спраў супраць камп'ютарнай злачыннасці. Асноўная яго задача заключаецца ў тым, каб разумець, як думаюць хакеры, і дапамагаць знаходзіць іх. «Мы працуем у больш чым 60 краінах свету. У нашым штаце больш за 200 чалавек. Мы ведаем, што такое камп'ютарная злачыннасць і распрацоўваем тэхналогіі, якія дазваляюць спыняць хакераў яшчэ на этапе падрыхтоўкі», — расказаў эксперт. На яго думку, дзякуючы лічбавым тэхналогіям чалавецтва сёння жыве ў самы бяспечны час з пункту гледжання гісторыі.
Але разам з тым, наколькі хутка развіваюцца інфармацыйныя тэхналогіі, настолькі ж у сферу інтэрнэту перамяшчаецца і злачыннасць. Прычым хакінг гэта толькі адна з пагроз, якая будзе чакаць вас у лічбавай прасторы. «Праз інтэрнэт прадаюцца наркотыкі, распаўсюджваюцца розныя віды забароненых матэрыялаў, рэалізуюцца розныя ашуканскія схемы. Усяго каля 500 відаў злачынстваў. Расія траціць 25% бюджэту на ахову і бяспеку ад знешніх пагроз. Але мы апынуліся ў тым свеце, калі камп'ютарная злачыннасць значна больш верагодная, чым любы іншы класічны від правапарушэнняў», — падзяліўся эксперт. Таксама ён удакладніў, што паводле статыстыкі Еўрапола і ФБР за паўтары хвіліны ў Еўропе адбываецца адно злачынства. За гэты ж час крадуць каля 3000 уліковых запісаў розных людзей і з'яўляецца 10 новых тыпаў шкоднаснага кода. Калі ў першым выпадку раскрыць злачынства будзе пытаннем параўнальна невялікага часу, то ў віртуальным свеце ўсё некалькі больш складана. А часам — папросту становіцца немагчымым.
Барацьбіты з кіберзлачыннасцю са шкадаваннем адзначаюць, што часта ў СМІ ідэалізуюць вобраз хакераў. Калі зламыснікі крадуць у сеціве велізарныя сумы грошай, іх называюць «высокаінтэлектуальнымі» і апісваюць як герояў лічбавага стагоддзя. Гэта, у сваю чаргу, стымулюе ў моладзі жаданне браць з іх прыклад. «Пасля чарговай гучнай справы па хакінгу, дзе зламысніка апраўдваюць або змякчаюць яму прысуд, мы часта фіксуем высокі ўзровень рэгістрацыі на хакерскіх форумах і сайтах. Некаторыя людзі, вядома, робяць гэта з цікаўнасці. Але ў цэлым трэнд застаецца — пакуль вобраз хакера паказваюць у выглядзе «Робіна Гуда», спроб пераймаць яго будзе куды больш. Аднак успрыманне хакера як «змагара з сістэмай» знікае тады, калі грошы знікаюць з вашага рахунку або з рахунку вашых родных», — растлумачыў сваю пазіцыю Ілья Сачкоў.
Парады па «кібермедыцыне»
Вы лічыце, што абаронены ад хакераў? Добра. Але хіба вы ведаеце ўсе іх магчымасці? Бо ацэнка рызыкаў і пагрозы напрамую звязаныя з бяспекай. Я ўпэўнены, вы лічыце, што антывірус вырашыць пытанне пападання шкоднаснага кода на ваш гаджэт. А калі я вам скажу, што 86% заражаных камп'ютараў мелі апошнія абнаўленні антывірусаў? Калі хакеры здольныя татальна пранікаць практычна ў любы ўчастак сеціва, то як тады ад іх абараніцца і чаму ва ўсім свеце не ўзнікаюць праблемы на АЭС альбо ў іншых стратэгічна важных кропках для дзяржавы?
Ілья Сачкоў лічыць, што на некаторыя кампаніі не нападаюць проста таму, што яны не цікавыя хакерам. «Ёсць міф, што хакеры хочуць узламаць АЭС альбо разумны горад. Як правіла хакера цікавіць заробак грошай. Узлом атамнай станцыі лёгкіх грошай не прынясе, а зробіць хакера тэрарыстам
і прыярытэтнай мэтай спецслужбаў. Акрамя сур'ёзнага тэрміну тут нічога не заробіш. У сеціве 98% злачынстваў звязаныя з грашыма. Толькі 2% — гэта кібертэрарызм або шпіянаж», — растлумачыў эксперт. Разам з тым, каб абараніцца ад разнастайных рызык, буйныя прыватныя і дзяржаўныя кампаніі марнуюць мільярды долараў на кібербяспеку.
Дык можа адзін чалавек тым больш нецікавы зламысніку? І гэта не так. Каля 80% мабільнага рынку выкарыстоўвае аперацыйную сістэму Аndrоіd. Гэта робіць гаджэты пад яе кіраваннем папулярнымі для ўзлому. Крадуць з іх не толькі грошы, але і асабістыя звесткі. Паводле інфармацыі Ільі Сачкова за 200 долараў зламыснік можа дамовіцца аб заражэнні 1000 тэлефонаў. Пасля таго як смартфон заражаны, хакер здольны праслухоўваць гук, адправіць sms ад вашага імя, загрузіць вашы выявы, зрабіць аддалены званок, зразумець, дзе вы знаходзіцеся, устанавіць праграму, украсці грошы.
«І калі ў вас на тэлефоне няма анлайн-банкінгу, то гэта зусім не значыць, што ў вас не могуць украсці грошы. Як прыклад, заражаны тэлефон можа даслаць вам паведамленне ад Gооglе Рlау, у якім будзе сказана абнавіць даныя вашай карткі для аплаты пакупак сэрвісу. Для адпраўкі грошай з карткі на картку неабходныя дзве рэчы: нумар карткі і аднаразовы код, які прыходзіць да вас на тэлефон. Вірус на тэлефоне ўмее чытаць і не паказваць вам sms. Такім чынам усе грошы вашай карткі сыходзяць зламысніку ў аўтаматычным рэжыме. Акрамя таго, існуе тэхнічная магчымасць адпраўляць sms ад імя іншага чалавека. Ад імя любога з вас можна адправіць sms, і яно прыйдзе ў чат, у якім вы вялі перапіску. Не давярайце sms, у якіх просяць грошы, лагіны і паролі», — раіць эксперт. Уладальнікам Аррlе пры гэтым таксама не варта асабліва радавацца. Маса «слабых месцаў» існуе і ў іОS, проста Аndrоіd выкарыстоўваецца часцей, таму і прыцягвае да сябе больш увагі хакераў. Таксама не забывайцеся пра вашу пошту, якая мае асаблівае значэнне. Да яе часта прывязана практычна ўсё: сацсетка, воблачныя сэрвісы, банкінг. «Усюды, дзе толькі гэта дазваляе сэрвіс, уключыце двухфактарную аўтэнтыфікацыю — механізм (2FА), які дазваляе абараніць ваш акаўнт больш надзейна, чым традыцыйны пароль. Яна ўключаецца на пошце, месенджарах, сацсетках. Гэта другі пароль, які кожны раз прыходзіць вам на мабільны тэлефон. Рэкамендую вам атрымліваць яго не ў выглядзе sms, а праз спецыяльную праграму, якая генерыруе аднаразовыя паролі на ўваход кожныя некалькі секундаў. Калі ваш пароль «падабралі», то без доступу да вашага смартфона зламыснік не патрапіць у акаунт», — растлумачыў Ілья Сачкоў.
Акрамя таго, эксперт лічыць, што наяўнасць адной пошты, якая адказвае за ўсё, у 2017 годзе таксама небяспечна. Лепш завесці некалькі акаўнтаў.
І напрыканцы: у месцах з адкрытым доступам да wі-fі карыстайцеся тэхналогіяй VРN (віртуальная прыватная сетка). Яна забяспечыць абароненую (закрытую ад знешняга доступу) сувязь публічнага злучэння пры наяўнасці высакахуткаснага інтэрнэту. Гэта значна ўскладніць жыццё тым, хто хоча ўкрасці вашы асабістыя даныя.
Ілья КРЫЖЭВІЧ
Набор на бюджэтныя месцы павялічыцца.
Колькі ж каштуе гэты важны кампанент здаровага рацыёну зараз?
Не выявіць ні секунды абыякавасці.
