$91.12-0.1998.31-0.17
Войти в почту

Дыра в кармане: как не стать жертвой киберпреступников

По данным Всемирного экономического форума, в 2017 году потери от кибератак в мире составили порядка триллиона долларов США. И хотя пока это в основном деньги крупных корпораций, эксперты считают, что в будущем акцент атак сместится на обычных пользователей. Насколько ваши данные защищены? Кто может получить к ним доступ? Портал Москва 24 задал эти вопросы экспертам по кибербезопасности. Рука в кармане Как воруют профессиональные карманники? В фильме "Место встречи изменить нельзя" вор затачивал монетку, в удобный момент разрезал сумку и вытаскивает кошелек. Сейчас многие из нас практически не держат наличность при себе, а доверяют свои финансы банкам. Казалось бы, деньги защищены, банковскую стену заточенной монеткой не прорезать. Но зачем резать, если в воротах уже есть дыра? В недавнем исследовании эксперты проверили 17 популярных приложений по заказу еды. Выяснилось, что больше половины из них содержат критические уязвимости. Наименее защищенными оказались приложения от Макдоналдс, Старбакс и Якитории, причем проверяли версии как для Apple, так и для Android. Генеральный директор компании Reactive Phone Иван Семенов рассказывает: "Каждый бизнес занимается ключевым направлением. Общепит, к примеру, старается, чтобы у них самая вкусная еда была. А второстепенные вещи чаще всего отдают на аутсорсинг. Причем заключается контракт на определенный срок, а потом во время разработки постоянно добавляются новые задачи, приходится в спешке их допиливать. Да и при сдаче смотрят в первую очередь на функционал, чтобы галочку поставить в списке задач. Конечный продукт от этого, безусловно, страдает". Дырявый карман Фактически, любое приложение с уязвимостью ставит под угрозу все данные на смартфоне. Первое, что интересует мошенников – это, конечно же, ваши деньги. Если ваш телефон был атакован, любой платеж через уязвимое приложение дает доступ к банковским данным. Причем для того, чтобы залезть в ваш карман, совсем не обязательно быть заросшим профессиональным хакером перед огромным монитором. Сейчас уже существуют готовые инструменты для взлома, с которыми может разобраться обычный школьник. По словам зампреда правления Сбербанка России Станислава Кузнецова, 85-90 процентов киберпреступлений совершают люди моложе 20 лет, а за каждое десятое ответственны подростки 13-14 лет. Заражают телефоны не только для кражи денег. По словам экспертов, самые распространенные атаки – это трояны-рутовальщики. Их цель – показать как можно больше рекламы или установить рекламные приложения. Некоторые из них не показывают ее напрямую, но незаметно переходят по ссылкам и тем самым зарабатывают на рекламодателях. Антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев: "Только за прошлый год мы зафиксировали 42,7 миллионов атак вредоносного мобильного ПО, по сравнению с 2015 годом эта цифра выросла в 17 раз. При этом по "внешним признакам" не всегда можно понять, заражено устройство или нет". Выхода нет? От взлома и кражи личных данных не застрахован никто. Даже первые лица крупных государств могут стать жертвами. В качестве примера взлом почты кандидата в президенты США от Демократической партии Хиллари Клинтон. Тогда хакер получил доступ к ящику, рассылая служащим штаба поддельные письма. Одна из сотрудниц перешла по ссылке, и хакер через нее смог взломать почту самой Хиллари. Отголоски этой истории периодически всплывают до сих пор, хотя для этого не понадобилось собирать команду специалистов. Да что уж там: есть целый ресурс WiliLeakes, который специализируется на разного рода утечках и взломах. Вся окружающая человека среда понемногу оцифровывается, а значит и попыток повлиять или взять ее под контроль будет все больше. И как в такой ситуации человеку почувствовать себя защищенным? Граница на замке Борьба разработчикови хакеров - это схватка щита и меча. Создатели крупных систем постоянно отслеживают безопасность своих продуктов и даже проводят легальные соревнования взломщиков, так называемые "хакатоны" с солидными денежными призами победителям. Серьезные уязвимости обычно закрываются в считанные дни, более мелкие недочеты исправляют скопом. Часто публикуются советы пользователям, которые мы собрали в единый список: Загружайте приложения только из официальных магазинов; Старайтесь не заходить через свои учетные записи, когда используете публичный Wi-Fi; Подключите SMS-информирование о списании средств со счета; Обратите внимание на то, какие права выдаете разным приложениям. Особенно внимательно, если приложение просит доступ к SMS-сообщениям; Не пытайте получить права суперпользователя или осуществить джейлбрейк (Проще говоря, получить доступ к расширенным настройкам аппарата). Социальная инженерия Несмотря на технические недостатки, главной "уязвимостью" остается сам пользователь. По словам экспертов, основной метод взлома – социальная инженерия, а грубо говоря, обман. Обычно это банальная рассылка вроде "привет, не могу говорить, скинь 10 тысяч". Но чаще всего речь о сплаве взлома и манипуляций. Студентка МГУ Наталья делится своей историей: "Я, конечно, не глупая, учусь в главном вузе страны, но ситуации бывают разные. Девочка, со страницы которой меня просили перевести деньги, была моей хорошей знакомой. Когда мне пришло якобы от нее сообщение, она находилась в другом городе, я это знала. Попросила занять две тысячи, у меня не возникло никаких сомнений, что это именно она. Во-первых, она попросила небольшую сумму, во-вторых, мы были достаточно знакомы для такой просьбы, в-третьих, ну, всякое может случиться. Хотя было то, что меня смутило: мошенник сначала скинул мне номер карты, на который перевести деньги, а потом скинул и саму фотографию карты с именем и фамилией моей знакомой. Я тогда подумала: "Зачем? Я уже знаю номер счета!", но значения этому не придала, так как пыталась сосредоточиться на занятиях. Уже после стало понятно, что меня обманули, так как мошенники стали просить еще, ссылаясь на отрицательный баланс карты. Но уже отправленные деньги, к сожалению, вернуть так и не удалось". Как и в случае с карманниками, меры безопасности достаточно простые, в первую очередь – внимательность. Если вам приходит сообщение со ссылкой – проверьте ее, прежде чем переходить. Из-за небольшого экрана мобильного часто человек идет по ссылке, не замечая, что она лишь похожа на реальный адрес нужного ему сайта, и в итоге оставляет там логин и пароль от своей учетной записи, которые, разумеется уходят к злоумышленнику. Помимо этого, рекомендуется не давать устройству привилегированный доступ и внимательно читать сообщения устройства перед тем, как нажать "ОК". Иван Семенов: "Сейчас больше идет упор на социальную инженерию, проще написать сообщение "у меня есть просьба, кинь на карту денег". Сами устройства все более и более защищенные, и найти новую дырку не так легко, а закрывают их оперативно. Пользователям можно посоветовать как можно чаще обновляться, на всякий случай можно поставить антивирус. А первое, или даже нулевое правило, – не скачивайте приложения из сторонних источников" Илья Русаков

Дыра в кармане: как не стать жертвой киберпреступников
© Москва24
Другое
Виктор Чебышев
Илья Русаков
Иван Семенов
Хиллари Клинтон
McDonald's
Starbucks
Демократическая партия США
Лаборатория Касперского
МГУ
Apple
Москва
Соединенные Штаты