Беседовала Анна КОПТЯЕВА. Фото pixabay.com и из архива Евгении Незговоровой | 15.03.2022 13:03:06
Региональные информационные ресурсы Архангельской области в конце февраля – начале марта подвергались хакерским атакам. В частности, не выдержала нагрузки электронная регистратура Поморья – сайт zdrav29.ru. Сегодня он уже исправен. Зафиксированы массовые фишинговые атаки и на другие сервисы и ресурсы. Кроме того, активнее начинают себя проявлять телефонные и интернет-мошенники. Поэтому бдительность важно сохранять абсолютно всем.
О том, на какие ресурсы сегодня могут быть нацелены атаки и как от них защититься, «Бизнес-классу» рассказала заместитель директора Центра защиты информации «Шартрез» Евгения НЕЗГОВОРОВА.
– Евгения, насколько увеличилось количество кибератак за последнее время, усилилась активность мошенников?
– Количество кибератак увеличилось в тысячи раз. Злоумышленники стараются вывести из строя важные информационные ресурсы, банки, объекты, отнесенные к критической информационной инфраструктуре (КИИ), сайты медицинских учреждений, центры выдачи электронной цифровой подписи (ЭЦП). Цель – сделать их недоступными, осложнив этим функционирование основных социальных сервисов, посеять панику, переключить внимание руководства и специалистов компаний и учреждений на восстановление работоспособности систем.
– Как происходят кибер-атаки?
– Способов организации атак очень много, один из самых популярных сейчас, с которым может столкнуться обычный пользователь, – атаки с помощью криптовымогателей. Это вирусные программы, которые блокируют нормальную работу компьютера и требуют внести оплату для получения кода разблокировки. Поэтому важно не открывать ссылки и файлы сомнительной природы.
– В последнее время активнее стали проявлять себя телефонные и интернет-мошенники. С чем это связано?
– В открытый доступ «сливают» базы данных клиентов, что увеличивает активность мошенников, которые пытаются получить доступ к личным аккаунтам граждан в социальных сетях и банковским сервисам. Полученные хакерами данные, как правило, размещаются на общих ресурсах, чтобы мошенники могли ими воспользоваться, или продают.
– Какими методами пользуются мошенники?
– Их основной арсенал – манипуляция информацией, создание паники, давления в текущей ситуации. Все это инструменты так называемой «социальной инженерии». Это спланированные психологические атаки в виде сообщений в социальных сетях или звонков вам или вашим близким. Чем больше у вас подписчиков и выше активность в социальных сетях, тем выше вероятность того, что вы станете целью мошенников, которые захотят использовать ваш аккаунт для рассылки писем с просьбой перевести деньги или для распространения иной информации, подталкивающей к определенным действиям.
– Как злоумышленники могут использовать личные данные?
– В основном их используют для установления контакта с человеком, его близкими и родственниками. Например, мошенники могут спросить у пожилой женщины, ее ли это сын такой-то даты рождения и с таким-то паспортом, знает ли она о том, что у него есть проблемы (со здоровьем, штрафами и т. п.), и попросить перевести деньги, чтобы помочь ему. Мошенники могут представиться не только «службой безопасности банка», но и представителями больницы или различных служб. Если бы у большинства людей была развита цифровая гигиена, достать личные данные было бы значительно сложнее.
– Какие правила цифровой гигиены сейчас важно усилить?
– Первое, что необходимо сделать, – поменять везде пароли на сложные: не менее 16 символов, используя верхний и нижний регистры, специальные символы. Также следует включить двухфакторную аутентификацию, где это возможно.
Хорошая защита – это антивирусы, предпочтение лучше отдавать платным: их базы обновляются чаще и техподдержка работает лучше. Выбирать следует российское программное обеспечение: ряд иностранных средств защиты больше не эффективны, потому что некоторые производители прекратили их поддержку в России. Необходимо провести чек-ап смартфонов и других гаджетов и удалить неиспользуемые приложения. Следует сохранить только те сервисы и программы, которые действительно нужны для работы или личного пользования.
– В России с 10 марта 2022 года перестали работать сервисы бесконтактной оплаты Apple Pay и Google Pay для держателей Visa и MasterCard. Стоит ли удалять данные карт из этих сервисов?
– Карты желательно сейчас не сохранять ни в каких сервисах: неизвестно, какой ресурс взломают или кто решит добровольно поделиться этой информацией. Например, злоумышленники имеют возможность совершить с вашей карты перевод, который может быть расценен как госизмена.
– Какие российские программы для защиты данных можете посоветовать?
– Для личного пользования лучше использовать антивирусы – например, dr.web с модулями межсетевого экранирования. Для бизнеса есть и межсетевые экраны UserGate, ViPneT, системы обнаружения атак, анализа трафика, защиты сайтов (web application firewall). Также есть системы поиска уязвимости типа Xspider для небольших компаний или Maxpatrol для крупных предприятий.
Для защиты каналов связи для обмена информацией между офисами – системы криптографической защиты (ViPNeT), системы защиты информации от несанкционированного доступа с контролем флэш-накопителей (Dallas Lock). Эти системы нужны не только для того, чтобы защитить информацию, но и чтобы понять путь утечки/взлома. И только знание этого позволит выстроить эффективную систему защиты.
Памятка
Призываем соблюдать следующие правила безопасности:
– не переходите по ссылкам и не запускайте файлы, приходящие по почте и в мессенджерах;
– пользуйтесь только теми интернет-ресурсами, которые действительно нужны для работы;
– при любой подозрительной активности обращайтесь к техническому специалисту вашей организации, специалисту по защите информации или IT-специалисту;
– убедитесь в наличии установленных обновлений ПО;
– передавайте рабочие файлы ТОЛЬКО по защищенным каналам связи;
– оставайтесь бдительными: могут приходить звонки или смс, сообщения в мессенджерах и соцсетях, связанные с темой военных действий и манипуляциями по данной теме;
– возможны попытки получения доступа к аккаунтам соцсетей и мессенджерам: смените пароли, удостоверьтесь в том, что только ваши устройства имеют доступ к соцсетям и мессенджерам.