Кругом одни шпионы…

• 11.01.2017 • ОбществоКомментариев (0)73

«Ну и гад же ты!» — смело можете говорить любому своему гаджету: телефону, планшету, стационарному компьютеру: они могут доставить вам кучу неприятностей

Год назад в Латвии появился Альянс цифровой безопасности. Организация решила противостоять хакерам и обезопасить население, напоминая ему о цифровой гигиене: как без риска потери важных данных пользоваться смартфонами, планшетами или стационарными компьютерами. Ведь если о личной гигиене люди еще худо-бедно задумываются, то о цифровой — крайне редко.

Антон ГУСЕВ

И вот итог! Достаточно вспомнить недавний скандал, когда переговоры отдельных депутатов Сейма «случайно» услышали аж в Китае… Регулярно мы читаем о том, как самые интимные фото знаменитостей утекают с их мобильных телефонов в народ, пропадают банковские данные, а личная переписка что по мейлам, что в социальных сетях давно уже не может считаться личной. И это еще далеко не все!

Альянс цифровой безопасности (АЦБ) сотрудничает и с Ассоциацией коммерческих банков Латвии, и с CERT.LV — организацией по устранению случаев нарушения информационной безопасности, и даже с министерством обороны.

И недавно АЦБ вместе с партнерами запустил информационную кампанию «За мгновение до клика». Ее цель — помешать хакерам, которым давно стало проще пользоваться человеческим незнанием и цифровой безответственностью, нежели взламывать сложные защитные системы IT, рискуя попасть под контроль спецслужб и за решетку…

Не читай инфицированное письмо

Руководитель Альянса цифровой безопасности Марта КРИВАДЕ рассказала «СУББОТЕ», что самая большая ошибка как рядовых пользователей личных компьютерных систем, так и сотрудников различных фирм в том, что они убеждены: кто-то обязательно отвечает за их цифровую безопасность — или IT-специалисты при предприятии, или антивирусные программы, вовремя закачанные в ПК. И в итоге сами допускают банальные ошибки, в результате которых теряются их же деньги либо неизвестно кому уходит важная деловая и личная информация.

К примеру, бОльшая часть сотрудников различных компаний и госструктур (даже таких серьезных, как МВД и Минобороны) при работе с данными используют личную электронную почту. При этом только каждый десятый регулярно обновляет программное обеспечение — например, антивирусники, и почти у каждого пятого на рабочем компьютере вообще не установлен пароль!

Отлучился в туалет сотрудник спецведомства, а в этот момент кто-то подошел к его компьютеру… и все секреты государства латвийского ушли потенциальным террористам! Ну или оказались похищены сведения о семье этого сотрудника, и потом его начинают шантажировать…

Однако руководители и их подчиненные, увы, редко осознают, что из-за подобной небрежности может пострадать не только тот самый работник, не соблюдающий цифровой гигиены, но, например, крупная компания может потерять деньги — и свои, и партнеров, и клиентов.

— Как бы нехорошо это ни звучало, но работники той или иной организации не только главная ценность предприятия, но и… основная его угроза. И чем больше людей в фирме, тем больше рисков. Кому-то пришло на электронную почту инфицированное письмо, человек его открыл в рабочем компьютере, который подключен к остальным в фирме, — и уже вскоре вирус подхватили все. А чтобы вылечиться от него, порой надо найти тот самый компьютер того самого работника, которому пришло странное письмо, и он его, не подумав об угрозах, открыл, — подчеркивает руководитель CERT.LV Байба КАШКИНА.

Опасны не только порносайты

В свою очередь, президент Ассоциации коммерческих банков Латвии Мартиньш БИЧЕВСКИС добавляет, что типичный пример несоблюдения элементарных правил безопасности — история с прошлогодним вирусом ГНС. Он был разработан в первую очередь для того, чтобы атаковать бухгалтеров на предприятиях, хотя, разумеется, не только их. Ведь не случайно же его в итоге отловили специалисты по IT-безопасности банков, когда он уже успел поразить часть данных клиентов.

Вирус ГНС (GNS affinity.exe), который до сих пор кочует по компьютерам, — это разновидность файла EXE, разработанный для Windows XP. Файлы EXE (исполняемые) содержат пошаговые инструкции, которым компьютер следует, чтобы выполнить ту или иную функцию. Когда вы дважды щелкаете по файлу EXE, ваш компьютер автоматически выполняет инструкции, созданные разработчиком программы с целью ее запуска.

Файлами EXE, как правило, пользуются бухгалтеры и вообще те, кому необходимо много работать с цифрами в таблицах. И злоумышленники нередко используют файлы EXE, заражая их вирусами. Кстати, зачастую вирусы маскируются под неопасные файлы EXE (как и тот самый GNS), а потом распространяются через почтовый спам или вредоносные сайты.

Запомните: любой исполняемый файл, который вы загружаете на свой компьютер, необходимо проверить на вирусы перед открытием, даже если вы считаете, что он получен из надежного источника!

— И предусмотрительному предпринимателю следует вкладывать средства не только в установку новых защитных IT-систем и программ для офиса, но и в обучение всех своих сотрудников, чтобы те случайно не стали его «персональными хакерами», — подчеркивает Мартиньш Бичевскис.

Да, распространено мнение, будто опасные вирусы можно подхватить (кроме писем) лишь на порносайтах или там, где нелегально распространяются фильмы. Как же! Ваш компьютер может подхватить вирус НА ЛЮБОМ САЙТЕ — даже государственного учреждения, куда ранее его занес злоумышленник, а программист попросту проворонил…

Латвия беззащитна перед хакерами

Альянс цифровой безопасности утверждает, что наша маленькая сельская Латвия занимает второе место в мире по использованию мобильного Интернета. Рано радоваться! Ведь из-за этого мы одни из самых незащищенных в цифровом мире.

Люди чаще пользуются мобильным телефоном, где теперь буквально все, чем персональным компьютером дома и на работе. И в нем даже молодые и продвинутые люди регулярно совершают непростительные ошибки. Человек теперь все о себе хранит в телефоне, но при этом у него даже нет пароля, и войти можно, просто нажав кнопку. Ну или придумывают вроде пароли «0000», «1234».

Главное правило: если у вас вся жизнь в телефоне, обязательно придумайте сложный PIN-код. Так часто бывает: телефон лежит на столе в кафе, вы отвернулись или пошли что-то заказать — и нет больше мобилки, украли; или из сумочки ловко вытащил карманник.

Ни в коем случае нельзя отвечать на SMS или письма по мейлу «от банка», когда сказано, что надо ввести PIN-код карты — что-то уточнить или проверить. Это письма от мошенников! Банк никогда не будет запрашивать ТАКУЮ информацию через обычные письма.

Также нельзя отвечать на письма, делать звонки или высылать личные данные, когда приходит такое сообщение (по телефону или электронной почте): «Ваш email участвовал в лотерее, вы выиграли сотни тысяч евро!», «Вы стали обладателем грин-карты и теперь можете свободно ехать жить и работать в США!», «У вас за границей только что умер богатый родственник, о котором вы не знали, и оставил миллионы, можете их получить сейчас!».

Как только вы ответите на письмо или позвоните по международному номеру, указанному там, вас тут же попросят переслать некоторую «гарантийную сумму» или деньги, нужные для оформления документов, каких-то предварительных бюрократических расчетов. А наследства, выигрыша или грин-карты вы так и не увидите…

Скажете, ну кто на такой развод клюнет? Но многие люди (особенно не знакомые с таким мошенничеством, живущие в глубинке и по старинке) деньги перечисляют. Не буду называть фамилию, но одна знакомая, корректор ежедневной латвийской газеты, получила письмо «о наследстве от родственников» и перечислила по указанному адресу 300 евро «для оформления документов». Увы, наследства она не получила, зато заработала легкую форму депрессии на несколько месяцев…

Руководитель Ассоциации коммерческих банков Латвии Мартиньш Бичевскис обращает внимание и на то, что сейчас активно действуют мошенники, которые перехватывают отправленные предпринимателями электронные письма, в которых указаны платежные реквизиты и номер счета.

Мошенники, перехватив такое электронное письмо, меняют указанный предпринимателем номер счета на свой. В результате деньги, отправленные предпринимателем партнеру, попадают в руки мошенников. Совсем недавно одна латвийская компания потеряла таким образом 78 000 евро. Поэтому руководству предприятий и сотрудникам, которые отвечают за осуществление финансовых сделок, обязательно следует удостовериться в том, что полученные по почте имя банка, счет и название фирмы соответствуют указанной партнером информации.

Мошенник за твоей спиной

Важное правило! Чтобы избежать риска потерять деньги и личную информацию, лучше все же поменьше пользоваться мобильным Интернетом и уж точно не проводить с его помощью важные операции, связанные с финансами. Специалисты подчеркивает: все, что беспроводное, наименее защищено по сравнению с проводным.

Специалисты подчеркивают: когда вы все же выбираете беспроводное интернет-подключение или wi-fi, вначале следует убедиться, что перед подключением сеть запрашивает пароль, регистрацию. В таком случае неважно, что пароль всем известен, поскольку он лишь указывает на то, что данные вообще шифруются, чтобы их не мог считать кто-то другой.

Но при этом специалисты отмечают, что мошенники теперь особенно активно пользуются «вместе с вами» открытым Интернетом через wi-fi. Через эту систему, когда она не закодирована, не зашифрована, все данные могут получить те, кто подключатся к вашему же роутеру в радиусе его действия, — например, соседи.

Другое правило. Если вы приходите куда-то, включаете планшет или телефон и находите несколько бесплатных wi-fi, обязательно выясните перед тем как подсоединиться, какой он и кому принадлежит. Иначе подключитесь к непонятно какому wi-fi — и ваши данные уйдут.

Третье правило. Ни в коем случае не используйте одинаковых или похожих паролей — в интернет-банке, социальных сетях, на фотографических сайтах, в интернет-магазинах и так далее. Все пароли должны быть ОЧЕНЬ разными.

Поднебесная к Латвии всё ближе

И зачастую ваш телефон за вами же и шпионит, куда-то сливая данные. Примерно месяц назад появилась тревожная информация о произведенных в Китае телефонах. В разных странах мира эти устройства каждые три дня передавали SMS-сообщения своих владельцев, а также их контакты и другие данные — на третьи сервера в Поднебесную. Утечку данных констатировали и в Латвии.

Организация CERT.LV подтвердила: подключения к китайским серверам «случайно произошли» в сетях восьми государственных учреждений Латвии и, поговаривают, даже Сейма и Кабинета министров.

Шпионящий товар — устройства для самых разных приборов — произвела компания BLU (с американским и китайским капиталом) и продала по всему миру. А программировала его китайская компания Shanghai Adups Technology. Это же предприятие программировало устройства, которыми пользуются примерно 700 миллионов человек: электромобили, планшеты, телефоны Huawei (их очень неплохо продают у нас в Латвии).

После того как обо всем этом стало известно, компания оправдывалась, что шпионская функция была задумана только для маркетинговых целей: чтобы производитель телефонов мог исследовать привычки пользователей. В свою очередь, американские спецструктуры тут же задали вопрос: а не скрывается ли за этим попытка правительства Китая немного пошпионить?

Сейчас латвийские эксперты уже констатировали, что связаться с Китаем без ведома владельца пытались именно эти телефоны. Некоторые уже обнаружили, их теперь исследует CERT.LV. Но у кого именно были телефоны со шпионящими программами и в каких именно госучреждениях — пока секрет…

Всевидящее око смотрит прямо на тебя

Впрочем, телефон не единственное устройство, которое может за вами шпионить. CERT.LV констатировала в одном из госучреждений камеры видеонаблюдения, которые производитель запрограммировал на возможность подключения со стороны. В этой госструктуре обнаружено несколько сот(!) камер, произведенных компанией Milesight (ее продукция распространяется от Китая до США).

А ведь камеры этой фирмы не из дешевых. Казалось бы, уж они-то должны быть сделаны так, чтобы их не удалось взломать и войти в систему, связанную с сервером той или иной компании. А что уж тогда говорить о дешевых веб-камерах!

Специалисты утверждают: чтобы взломать систему и влезть «в глаз» дешевой веб-камеры (хоть персонального компьютера, хоть той, что работает над дверью в вашу квартиру) надо минуты две. Тем более элементарно кому-то со стороны влезть в камеру, подключенную к беспроводному Интернету.

Так, руководитель компании IT Centrs Агрис КРУСТС подчеркивает:

— Видеокамеры, подключенные к беспроводному Интернету, нежелательно устанавливать, например, на стратегически важных местах на предприятиях. И лучше ими вообще не пользоваться в структурах, где работают с секретными данными, где-то кто-то через камеру может увидеть ваших посетителей. Да и кто гарантирует, что через такую камеру, установленную в частном доме, злоумышленники не будут наблюдать за всеми вашими родственниками? В конце концов, преступники могут узнать, когда никого нет дома, и ограбить вас…

Кругом полно видеокамер, которые за нами внимательно наблюдают. А кто их установил? И куда уходит информация с камер? В Риге на одном углу полицейские увидели три действующие камеры: кому принадлежали две, было известно, а третья — нет. Она была беспроводная, что снимала — и куда информацию передавала, — непонятно.

Многие до сих пор не осознали, что стоит им просто зайти в Сеть — отправить письмо, получить информацию на новостном сайте, позвонить или провести финансовую операцию, — как тут же остаются цифровые следы. Через пару секунд их замечает виртуальный разбойник. Он берет след — и начинает отслеживать, что и как.

Друзья, будьте бдительны! Соблюдение цифровой гигиены теперь уже жизненно важно. И поверьте, будет меньше вреда, если вы иногда о личной гигиене не подумаете, забыв почистить утром зубы, чем не поставите пароль на свой смартфон…

(курсив болд)

(!) Больше информации по вопросам цифровой безопасности можно получить на сайте

www.edrosiba.lv.

Pin It

Похожие публикации

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *