Общество

По ту сторону монитора: как не стать жертвой

В столице растет число интернет-мошенничества, а кибербезопасность постепенно занимает позицию на одном уровне с физической. О том, как поддерживать свое цифровое благополучие, мы поговорили с экспертами в области IT.

Объем цифровой информации в мире удваивается ежегодно. По большей части это личные данные пользователей — Ф.И.О., дата рождения, место жительства, номер телефона. Помимо этого, многие стали хранить в Интернете банковские реквизиты, электронные документы и др., так как это действительно упрощает ряд операций, экономит время и даже деньги. Однако важно быть внимательным с тем, где и какую информацию о себе вы оставляете в сети, чтобы она не попала в руки недоброжелателей.

— Если мы говорим о рисках для простых пользователей, то это в первую очередь угроза обмана телефонными и онлайн-мошенниками. Они могут использовать персональные данные о пользователях, чтобы совершенствовать свои схемы, адаптировать их под конкретного человека, вызывая тем самым у него доверие. Кроме того, приватная информация, попавшая в публичный доступ, может использоваться злоумышленниками с целью шантажа, запугивания или травли. Существует также сценарий, при котором жертвами недоброжелателей становятся клиенты компании, столкнувшейся с утечкой данных, — рассказывает управляющий директор Лаборатории Касперского в Казахстане, Центральной Азии и Монголии Валерий ЗУБАНОВ.

В результате исследования Лаборатории Касперского выяснилось, что большинство интернет-пользователей (57%) считает, что онлайн-мошенники стали чаще атаковать их или их близких. Около половины респондентов отметили, что, когда мошенники связывались с ними, называли полностью их Ф.И.О. (52%), а также банк, в котором открыт счет (48%). Еще 27% опрошенных рассказали, что злоумышленники обращались к ним по имени, 10% указывали их дату рождения.

По словам Валерия Зубанова, онлайн-безопасность складывается из двух важных факторов — технических и нетехнических мер защиты.

— К первым относятся специальные защитные решения, которые, например, не позволят пользователю перейти по сомнительной ссылке или загрузить вредоносную программу на устройство. Что касается нетехнических мер, то важно соблюдать правила цифровой гигиены: создавать надежные пароли, устанавливать двухфакторную аутентификацию в сервисах, которые это позволяют, не делиться личной информацией в социальных сетях, критически относиться к щедрым предложениям в Интернете и т. д.

За девять месяцев 2023 года в Казахстане более 13 тысяч граждан пострадали от действий интернет-мошенников, потеряв 11,3 млрд тенге. Среди жертв представители разных социальных групп: бюджетники, госслужащие, пенсионеры
и предприниматели.

Наш собеседник отмечает, что, к сожалению, порой даже самый осведомленный человек может попасться на удочку злоумышленников. Поэтому не стоит забывать о мерах защиты, как технических — защитных решениях, так и нетехнических — повышение цифровой грамотности. Кроме того, существуют приложения, блокирующие нежелательные звонки.

Особое внимание необходимо уделить защите всех данных, связанных с финансами.

— Хакерской атаке подвержены абсолютно все. Даже информационная безопасность клиентов банка полностью не исключает возможности утечки данных. Что касается пользователей, то они могут ввести банковские данные на сомнительном сайте, перейдя по фишинговой ссылке. Чтобы защитить себя от подобного рода мошенничества, важно использовать специальное защитное решение. Кроме того, необходимо оставаться бдительным: скептически относиться к щедрым предложениям в Интернете, не открывать ссылки из почты и мессенджеров (даже если они от знакомых людей), а тем более не вводить на них данные банковской карты, — отметил спикер.

Валерий Зубанов также советует не публиковать в сети подробные сведения о себе, в том числе в социальных сетях:

— Вряд ли в реальной жизни вы стали бы делиться, например, своим номером телефона или датой рождения с незнакомцем. Некоторые люди не осознают, что такой информации может быть достаточно злоумышленнику для осуществления успешной атаки. Если все же вы решили делиться сведениями о себе на странице, то сделайте ее приватной — ограничьте доступ, чтобы только знакомые могли видеть информацию о вас.
Если вдруг вы обнаружили сведения о себе в Интернете, на использование которых вы не давали согласие, то можно связаться с администрацией ресурса и попросить их удалить ваши данные.

Прогноз по ландшафту сложных угроз
на 2024 год
Эксперты Лаборатории Касперского прогнозируют, что в 2024 году могут участиться целевые атаки на мобильные, носимые и умные устройства. Также, по мнению исследователей, злоумышленники будут применять технологии машинного обучения (методы искусственного интеллекта, которые позволяют построить обучаемые модели для разных целей) для более эффективного фишинга. Все это может привести к росту количества политически мотивированных атак и атак киберкриминала. Таким образом, необходимость защищать устройства станет еще более острой.
В результате бурного развития технологий машинного обу­чения злоумышленникам становится проще организовывать фишинговые атаки, они могут даже имитировать сообщения от конкретных людей, собирая данные о них из сети и обучая с их помощью языковую модель.

Среди других прогнозов на 2024 год специалисты отмечают атаки на цепочку поставок. Злоумышленники будут целиться в небольшие компании, чтобы атаковать цепочки поставок для крупных предприятий. Мотивы могут быть разными — от финансовой выгоды до шпионажа. По словам экспертов, будет расти количество хакерских групп, предоставляющих услуги по краже данных. Их нанимают частные детективы, юридические фирмы, конкуренты по бизнесу. Такие кибернаемники открыто рекламируют свои услуги.

— В 2023 году инструменты на основе технологий машинного обучения стали доступнее. Этим пользуются и кибергруппы, организующие сложные целевые атаки. Мы полагаем, что в следующем году они также будут внедрять ранее неизвестные методы атак на цепочки поставок и продавать доступ к взломанным таким образом системам, чаще эксплуатировать уязвимости в пользовательских устройствах. Мы отслеживаем тренды, чтобы предоставлять специалистам в области кибербезопасности актуальную информацию, которая позволит им опережать злоумышленников и эффективнее отражать кибератаки, — комментирует руководитель глобального Центра исследований и анализа угроз Лаборатории Касперского Игорь КУЗНЕЦОВ.

Самые опасные пароли 2023 года
Разработчики менеджера паролей NordPass совместно с исследователями информационной безопасности составили топ-20 паролей, которые наиболее часто использовались людьми в 2023 году. Сообщается, что средний пользователь имеет около 100 паролей в Интернете.
«Список паролей был составлен в сотрудничестве с независимыми исследователями, которые специализируются на расследовании инцидентов кибербезопасности. Они оценили базу данных объемом 4,3 ТБ, извлеченную из различных общедоступных источников, в том числе в даркнете. Эти пароли ранее взламывались при помощи различных вредоносных программ, таких как Redline, Vidar, Taurus, Raccoon, Azorult и Cryptbot», — указывают в NordPass.

На первом месте оказался пароль «123456», на взлом которого современным системам перебора требуется не более секунды. К слову, он был признан худшим паролем в мире, заменив слово Password. 4 млн 524 тыс. раз пользователи менеджера паролей доверяли свои данные коду «123456». В топ-5 ненадежных паролей, на взлом которых затрачивается всего секунда, вошли: «admin» (частота использования 4 млн 8 тыс. раз), «12345678» (1,3 млн раз), «123456789» (1,2 млн раз) и «1234» (969 тыс. раз).

Среди распространенных слов и комбинаций в качестве паролей также встречаются user, UNKNOWN, password, Password, admin123, 000000 и 111111.

Пароли, онлайн-аккаунты, электронные письма оказались самой продаваемой информацией в даркнете (теневой сегмент Интернета, который скрыт из общего доступа).

Специалисты NordPass напомнили, что пароль должен состоять из не менее 20 символов и включать в себя сочетание прописных и строчных букв, цифр и специальных символов. В компании советуют избегать использования легко угадываемой информации, такой как дни рождения, имена или общие слова, и никогда не использовать один пароль для нескольких сервисов. Пользователям также стоит время от времени проверять работоспособность пароля, выявлять слабые, старые или повторяющиеся, менять, улучшать и усложнять их. Для создания и хранения учетных данных рекомендуется пользоваться менеджерами паролей.

— Благодаря современным технологиям киберпреступность становится все более изощренной. Схемы обмана становятся настолько разно­образными, что не каждый может распознать злоумышленника. Помните о соблюдении мер безопасности, будьте бдительны, не давайте себя обмануть, — обращаются к населению эксперты.

Статьи по Теме

Back to top button