6 марта суббота
СЕЙЧАС -12°С

«Обычно требуют десятки тысяч долларов»: как мошенники взламывают наши данные и можно ли этого избежать

Мы узнали несколько способов, которыми хакеры пользуются при взломе ваших компьютеров

Поделиться

Прочитайте, как мошенники могут взломать ваш компьютер и украсть любые персональные данные

Прочитайте, как мошенники могут взломать ваш компьютер и украсть любые персональные данные

Поделиться

В Екатеринбурге мошенники украли сотни файлов с личными данными пациентов онкологического центра. Они требовали выкуп в размере 80 тысяч рублей, тем самым поставив под угрозу не только финансы больницы, но и жизни людей. Но как они это сделали? Могут ли украсть данные у любого из нас и что делать, чтобы обезопасить себя? Об этом мы поговорили с Львом Богачевым, специалистом отдела кибербезопасности.

— Основной вектор атак — это «вирусы-вымогальщики», рассылка через электронную почту или приложения. Такие рассылки чаще всего бывают либо массовыми, либо целевыми (для бухгалтеров, для юристов — для любого человека можно подобрать такое письмо, которое его точно заинтересует). Такое письмо обычно содержит вредоносное вложение — документ в формате doc, pdf, xls и прочие. При открытии такого документа злоумышленник получает удаленный доступ к компьютеру, через который он может посетить и зашифровать некоторые файлы, — говорит Богачев.

Проще говоря, бухгалтеру может прийти электронное письмо с вложенным файлом «Новинки в налогах — 2020». И когда человек откроет его, он уже заразит компьютер. Вирус может запустить целую цепочку действий: он что-то скачивает, ищет, загружает новые файлы — повышает свои привилегии.

Вернуть свои данные самостоятельно вы, скорее всего, не сможете

Вернуть свои данные самостоятельно вы, скорее всего, не сможете

Поделиться

Если вирус создан давно, для него уже может существовать специальный декриптор, тогда данные можно восстановить самостоятельно. Если вирус новый, то нет. В 90% случаев ничего восстановить самостоятельно у вас не получится, потому что алгоритм шифрования очень сложен. В истории с онкоцентром мошенники потребовали для выкупа 80 тысяч рублей, и это странно. Обычно мошенники требуют от юридических лиц гораздо больше.

— В среднем при атаках от компании требуют от 13 до 20 тысяч долларов. Особенно поразила сумма в 80 тысяч рублей, но это, мне кажется, какие-то местные ребята из деревни. Эта сумма — копейки. Если эта атака была целевая, то они, наверное, еле понимали, что это больница и что получить от неё можно намного больше. 13–20 тысяч долларов — обычный ценник для юридического лица, но у больниц требуют бóльшую сумму из-за критической важности похищенных данных, — рассказывает специалист.

Ещё один способ своровать данные — старое программное обеспечение. Злоумышленники сканируют интернет в поисках не очень современного оборудования с целью использовать его слабости. По словам Богачева, это можно сравнить с людьми, которые ходят по подъезду с ключом и ищут, к какой двери он может подойти. В бюджетных учреждениях на кибербезопасность денег выделяют крайне мало, поэтому в случае с онкоцентром такой вариант тоже возможен.

Благодаря мошенникам любой кол-центр банка сразу знает ваше имя и место жительства

Благодаря мошенникам любой кол-центр банка сразу знает ваше имя и место жительства

Поделиться

Третий вариант — через Wi-Fi. Если у врачей есть общая сеть в больнице, человек мог подобрать или уже знать пароль к ней. Внутренний нарушитель, будем рассматривать его так, мог получить доступ даже через провод. С такими смешными деньгами это тоже вполне вероятно: такое бывает, когда людям, например, системным администраторам, долго не платят зарплату. Не существует надежного способа обезопасить себя от кибермошенников раз и навсегда. Поэтому стоит просто следовать стандартным правилам.

— Если вы столкнулись с письмами, внимательно посмотрите на отправителя. Открывать письма можно только от доверенных отправителей. Не посещайте сомнительные сайты, не открывайте незнакомые ссылки. Это простые правила кибергигиены: не скачивайте, не переходите по незнакомым ссылкам, не открывайте письма от незнакомых отправителей, вовремя устанавливайте патчи для своего оборудования и пользуйтесь лицензионными программами, — говорит специалист.

Понять, кто именно тебя взломал, почти невозможно самостоятельно. Это требует огромных ресурсов. Обращения в полицию имеют смысл, но найти виновников всё равно будет очень трудно. Как правило, хакеры воруют наши персональные данные не для того, чтобы требовать выкуп. Они продают их через «даркнет», и там их вычислить невозможно. Потом этими данными пользуются, например, банки — чтобы обзванивать потенциальных клиентов и предлагать им свои услуги. Поэтому, когда вам звонит мошенник или сотрудник кол-центра банка, он уже знает ваше имя и место жительства. Как отмечает Лев Богачев, в России утечки своих паспортных данных избежать невозможно.

В онкоцентре в итоге смогли вернуть все данные: каким именно способом, неизвестно. Там заявили, что платить выкуп изначально и не собирались.

оцените материал

  • ЛАЙК5
  • СМЕХ2
  • УДИВЛЕНИЕ2
  • ГНЕВ2
  • ПЕЧАЛЬ3

Поделиться

Поделиться

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

У нас есть почтовая рассылка для самых важных новостей дня. Подпишитесь, чтобы ничего не пропустить.

Подписаться

Пока нет ни одного комментария. Добавьте комментарий первым!

Loading...
Loading...