Город интервью Информация о вас уже слита в интернет. Эксперт по кибербезопасности из Екатеринбурга — о том, как защитить свои данные

Информация о вас уже слита в интернет. Эксперт по кибербезопасности из Екатеринбурга — о том, как защитить свои данные

В том числе от взломов, вирусов и мошенников

Владимир Дащенко любит поговорить с телефонными аферистами — это лучший способ сделать так, чтобы они отстали
Источник:

Взломы, утечки данных и кибермошенники — больная тема для каждого. Кому только ни названивали из банка, службы безопасности или даже с Украины. Многим из аферистов уже не нужен код от вашей карты. Как можно защитить себя в реалиях, когда технологии развиваются очень быстро и их активно используют хакеры? E1.RU поговорил с экспертом по кибербезопасности из Екатеринбурга, сотрудником «Лаборатории Касперского» Владимиром Дащенко.

Владимир Дащенко — эксперт по кибербезопасности систем промышленной автоматизации и умных устройств в Kaspersky ICS CERT, работал на должности вице-президента по исследованиям киберугроз и возглавлял команду по поиску уязвимостей в решениях для АСУ ТП, умных устройств. Владимир получил образование по специальности «Информационная безопасность телекоммуникационных систем» в Уральском политехническом университете.

Есть ли какой-то секрет, как же защитить свои данные?

— Никак, если ищете секрет. Я год жил в Канаде, и у меня был там знакомый киберпараноик. У него не было кредитных карт, сотового телефона, он боялся, что правительство следит за ним. Я помню, что когда ему надо было ехать к себе к родителям, кто-то из ребят покупал ему билеты, он платил только наличкой.

«Нужно смириться с тем, что любая информация, которая о вас есть в Сети, либо уже слита, либо еще не слита»

Это нужно принять. Можно сделать срок жизни информации невалидным для атакующего. Ее когда-то сольют, но она уже будет неактуальна для хакера. Вот и всё. Главное, нужно понимать, что, чем и как вы делитесь — и что, скорее всего, это сольют каким-то образом.

Если говорить про онлайн-покупки, есть вариант пользоваться виртуальной картой и держать на ней немного денег. Если условно вы расплачивались в интернет-магазине такой картой, а тот недобросовестно хранит данные, его взломали и ваша информация утекла — это будет обидно, но не так ударит по бюджету. Должен быть осмысленный подход: сочетание технических средств и цифровой грамотности.

— Могут ли мошенники украсть данные карты, если человек не называл секретный код? У нас была такая история.

— Я с мошенниками регулярно веду задушевные беседы. Как-то я их на телефоне держал полтора часа, мне было нечем заняться. Они обиделись и стали мой номер подделывать. То есть такая функция, когда вам звонят и вы видите номер, условно, техподдержки банка. Это всё осуществляется на уровне сотового оператора. Они подделали мой номер, и после этого мне в течение недели звонили и спрашивали: «Здравствуйте, это вы мне только что звонили?»

«Либо она [героиня истории E1.RU] где-то ввела данные своей дебетовой карты, либо у нее взломали компьютер и там были данные карты»

От мошенников очень простой у меня есть рецепт: во-первых, никому не доверять. Во-вторых, я стараюсь разговор с банковскими мошенниками всегда вывести в политическую плоскость. Например, говорю им: я готов вам предоставить все данные, вы мне докажите, что вы не мошенник телефонный. Они либо ругаться начинают, либо трубку бросают.

— А через QR-код возможно? Безопасен ли он в принципе?

— QR-код — это способ визуализации информации, вот и всё. Он позволяет хранить большое количество информации в одном рисунке, например ссылку. Как вас можно обдурить с QR-кодом? Если вы идете по улице и видите, на стене написано «Отсканируй мой код», достаете телефон, сканируете его, и он ведет вас на какую-то мошенническую ссылку, вбиваете данные карты — тогда да. Но сам код — лишь способ визуализации информации.

Были атаки на системы считывания QR-кодов, но они сложные. В телефоне есть камера, в камере есть механизм, который анализирует информацию на экране и считывает код. Хакеры атаковали терминалы регистрации в аэропорту. Они делали специально сформированный код, когда камера его сканировала, он вызывал переполнение и ошибку в программной части. Дальше они могли сделать вплоть до того, что выполняли произвольный код на этом устройстве.

— Видеокамеры — одно из самых уязвимых мест. В Екатеринбурге камерами и прослушкой оборудовали школы, в том числе всё снимают на ЕГЭ. Есть тут риски?

— Мы исследовали уязвимости камер и смогли через одну камеру захватить всё облако. А это были умные камеры, то есть они не подключаются проводом. Мы захватили всё облако и нашли уязвимость, которая позволяет блокировать камеры, которые еще не подключили. Вообще это может быть точкой доступа для злоумышленника. Камера обычно подключается к внутренней сети компании, ресторана, оборудованию, где подключены кассы. То есть если ты получаешь доступ к камере — ты получаешь доступ во внутреннюю сеть и уже можешь с камеры атаковать ее. А когда уже оказываешься внутри сети — там зачастую никакой защиты нет.

Возможно использовать эти камеры как точки доступа в сеть школы, и это как-никак маленькое предприятие. Или как проксирующее устройство для трафика. Есть куча примеров, когда ломается огромное количество устройств, и злоумышленники просто перенаправляют свой трафик через них для анонимизации каких-то своих действий.

— Как вы думаете, как дальше будут развиваться технологии?

— Я думаю, что будет другой уровень абстракции, в будущем вообще компьютеров не будет в том виде, к которому мы привыкли. Отмирать оно будет в виде платежных терминалов, домашних компьютеров не будет. Человек максимально близко к себе приближает эти технологии. Мы начинали с больших компьютеров, когда мы ногами шли к компьютеру. Потому мы создали ноутбуки, чтобы носить его с собой, планшеты, телефоны. Сейчас компьютер помещается в одну руку. Следующий этап — для использования компьютера руки будут совершенно не нужны.

И уязвимости будут всегда. Персональные данные были и в XIX веке, но как только мы приближаем технологии к этой информации, ее ценность меняется. И когда мы перейдем к тому, что компьютеры станут частью нас, то и ценность информации изменится. Мы будем защищать не то, что мы создаем руками или голосом, а то, что у нас хранится в мозгу.

«Будет сложно не с технологической точки зрения, а с психологической. Человеку сложно допустить, что в его тело будет внедрено какое-то устройство»

В целом с января по май 2022 года, по данным «Лаборатории Касперского», в Свердловской области произошло больше 330 тысяч атак на мобильные устройства, чаще всего причиной было вредоносное программное обеспечение (88%), а также реклама (11%). К сожалению, зачастую опасные приложения можно скачать и в официальных магазинах. В их числе и скамерские приложения с обещаниями социальных выплат, крупных инвестиций, и троянцы-подписчики (им не нужно согласие для оформления платной подписки).

Помните, чтобы уберечь себя от вирусов и взломов, необходимо:

  • перепроверять любую информацию, связанную с возможностью получить деньги;

  • не переходить по подозрительным ссылкам из почты, сообщений в мессенджерах и соцсетях, даже если их прислали знакомые;

  • внимательно изучать приложения перед установкой: обращайте внимание на отзывы пользователей, рейтинг и имя разработчика.

До этого мы писали, как на сотрудника IT-компании оформили кредит через «Госуслуги». Кстати, недавно в Екатеринбурге поймали сотрудника сотового оператора, который сливал информацию о клиентах мошенникам.

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
49
Форумы
ТОП 5
Мнение
«Рак лечится голодом и чистыми мыслями»: разгневанная екатеринбурженка — о вреде психологов-шарлатанов
Ольга Новгородова
HR-директор
Мнение
«Совершенно невероятным кажется»: екатеринбургский митрополит впервые высказался о священнике-извращенце
Евгений (Кульберг)
Митрополит Екатеринбургский и Верхотурский
Мнение
«Священник оказался насильником». Корреспондент E1.RU — о скандале в Екатеринбургской епархии
Даниил Румянцев
Корреспондент E1.RU
Мнение
«Пугает скорость вербовки срочников»: журналист — о шквале обращений от родителей солдат
Анонимное мнение
Мнение
«Станет обычным районом». Корреспондент E1.RU — об идее отделить Академ от Екатеринбурга и о других новостях
Даниил Румянцев
Корреспондент E1.RU
Рекомендуем
Знакомства
Объявления