Каковы главные цифровые угрозы для обычных пользователей

Существует примерно 10 основных цифровых угроз, с которыми обычный пользователь может столкнуться в повседневной жизни.

Об этом рассказал эксперт по кибербезопасности Виталий Левинца, выступая в ток-шоу "Без галстуков с Александром Стахурским" на телеканале N4, передает Noi.md.

Он подчеркнул, что практически все граждане сейчас используют социальные сети, находятся в разных мессенджерах, у них есть доступ к банковскому счёту через интернет-банкинг, онлайн-банкинг. Всё это покрывается паролями, и иногда людям лень придумывать серьёзные пароли, и они вставляют легкие, к примеру, три единицы.

"Особенно с цифровой подписью у нас в стране вообще смешно получается, когда там изначально идёт пароль восемь единиц, и люди просто его не меняют, и так оставляют", - отметил эксперт по кибербезопасности.

В числе основных цифровых угроз Виталий Левинца назвал также социальную инженерию - психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.

Он пояснил, что, к примеру, к человеку добавляются в друзья и начинают с ним разговаривать, пытаясь найти его слабые места, и он, хочет того или нет, выдаёт им свои персональные данные, пароли и т.д.

"Потом идёт анализ персональных данных. Что мы любим ставить, когда делаем пароли? Свои даты рождения, фамилию, кличку собаки, кошки, названия лицея, год выпуска и т.д. Это всё социальная инженерия. Человек добавляется в друзья. Он хороший, дружелюбный, общается и потихонечку-потихонечку узнаёт все эти данные, и потом идёт методом подбора, узнает название того же лицея, год выпуска и т.д.", - подчеркнул эксперт по кибербезопасности.

По его словам, более того, сейчас, имея доступ к электронной почте, можно иметь доступ почти ко всем социальным сетям, потому что мы регистрируемся с электронной почты.

"Зашёл человек, вы совершенно случайно проговорились. Он вашу электронную почту знает. Он зашёл туда, проверил. Электронная почта ему сказала, что кто-то зашёл с другого компьютера, а он, уже имея доступ туда, удаляет это сообщение. Либо мы сами часто удаляем такие сообщения, даже не читая их. Я всегда советую: остановитесь, почитайте, это не просто так сделано. Кто-то сидел и подумал, что при таком-то событии должно появиться такое уведомление. Почитайте, это очень важно", - сказал Виталий Левинца.

В числе других основных цифровых угроз он назвал Malware - вредоносное программное обеспечение, которое включает очень много разных типов вирусов, троянов, adware (рекламное ПО, предназначенное для отображения рекламы на экране), ransomware (программы-вымогатели. программы-шантажисты), которые маскируются под легальное ПО.

К примеру, трояны - очень маленькие вирусы. Человек скачивает пиратскую копию какого-то приложения, которое идёт набором разных программ, и когда устанавливается приложение, устанавливается ещё и дополнительная программа, которая никак не мешает, она не видна.

"Это троянский конь. В нём сидит программка, которая считывает все данные вашего компьютера и пересылает их хозяину, который имеет доступ к компьютеру. В некоторых случаях эти лица начинают сразу что-то там творить, а в некоторых они просто тихо сидят, и вы даже не знаете, что у кого-то есть полный доступ к вашему компьютеру. Троян собирает данные и открывает, скажем так, дверцу для своего хозяина, чтобы тот мог заходить, и человек, находясь где-то далеко, через этого трояна может спокойно зайти и посмотреть, что у вас на компьютере. К примеру, все сохранённые пароли. Мы же любим записывать где-то сохранённые пароли, данные и так далее", - отметил эксперт по кибербезопасности.

По его словам, adware - это программки, которые мы скачиваем, и они начинают нам запускать рекламу, которую мы не просили. Когда мы вводим какой-то адрес в поисковике, они кидают нас совершенно в другую зону, чтобы показать нам больше рекламы, и компьютер начинает плохо работать.

В то же время, ransomware - это один из типов вирусов, который используется очень много на индустриальном уровне, но также и на частном. Когда устанавливается такой вирус, он блокирует всё полностью, криптует, зашифровывает, и появляется сообщение: хочешь получить назад доступ - переведи на этот счёт такую-то сумму. При этом указывается такой счет, который очень трудно отследить, кому он принадлежит.

"И если человек даже согласится заплатить - это не значит, что он получит обратно доступ. Потому что деньги просто уходят туда. Люди, которые этим занимаются - киберпреступники, они не таргетируют кого-то одного. Они в общем кинули всем сообщение и начинают собирать с них деньги. Кто-то отказался, а кто-то согласился заплатить. И это происходит и на уровне предприятий. К примеру, недавно в одной из балканских стран все базы данных центрального поставщика электроэнергии были закриптованы, и вымогатели потребовали денег. Денег они не получили, но у этой компании возникли проблемы, и только через время ей удалось восстановить всё из резервных копий", - подчеркнул Виталий Левинца.

По его словам, аналогичные методы применяются и на бытовом уровне. У человека, к примеру, полностью блокируется компьютер, и он ничего не может с ним сделать, не может получить никаких данных. И люди, обычно кому очень сильно нужны эти данные, начинают платить. Кому не очень нужно - не платят.

"Я, если честно, не очень много слышал случаев, чтобы человек заплатил, и ему дали доступ назад. Просто вот не помню таких случаев", - сказал эксперт по кибербезопасности.

Он отметил, что таких вирусов на бытовом уровне существует очень много. К примеру, есть вирус zero day, который сидит внутри до определённого момента, а в один из дней он активизируется и собирает определённые данные, а потом активизируется, блокирует и передаёт данные своему хозяину.

Виталий Левинца обратил также внимание на то, что помимо смартфонов и компьютеров цифровую угрозу могут нести и электронные умные вещи - телевизоры smart, умные пылесосы, умные холодильники, другие вещи, подключённые к Интернету и так далее.

"У всех у них стоят маленькие операционные системы. У всех у них есть свои адреса в Сети, потому что мы с ними связываемся. Любое устройство в рамках "умного дома", которое связано с Интернетом, у которых есть свои IP-адреса, которые можно найти, ими пользуются. Это называется Internet of things, то есть, Интернет вещей", - подчеркнул эксперт по кибербезопасности.

По его словам, к примеру, на уровне предприятий могут быть организованы DDoS-атаки, чтобы заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети.

"То есть, это когда начинают "валить", атаковать определённые сервисы электронные, когда начинают из Интернета кидать очень много запросов, и сервер просто не успевает их все обрабатывать. Это самая распространённая, самая лёгкая форма атаки, и этим могут заниматься даже подростки, поскольку в Даркнете, чёрном или теневом Интернете, можно найти инструменты для этого, узнать как правильно организовать такие атаки, которые могут привести к очень серьёзным последствиям", - заявил Виталий Левинца.

Он обратил также внимание на то, что очень многие ставят у себя дома wi-fi, просто без пароля, но важна защита Интернета вещей, о чем многие совершенно не думают.

"Теоретически мне лично он никакого вреда не принесёт, если кто-то будет использовать мой телевизор для DDoS-атаки, либо мой телевизор как VPN, но это будет замедлять мой Интернет. Мой канал Интернета. Это первое. А второе, к примеру, при расследовании таких DDoS-атак это может привести ко мне, и скажут, что вы являетесь источником этих атак, что с вашего источника была проведена атака туда-то и туда-то, и поэтому очень важно защитить эти вещи", - отметил эксперт по кибербезопасности.

По его словам, кроме того, используя Интернет вещей, человек, имея доступ напрямую уже к какому-то предмету, может им управлять, к примеру, той же внутренней камерой, IP-камерой, может отключить ради шутки холодильник, и в нем всё испортится. Многие телевизоры также являются носителями информации, которую могут использовать.

Виталий Левинца указал также на то, что с появлением криптовалюты появились фермы криптовалют, где они генерируются, и были случаи, когда хакеры проникали на компьютеры других людей и запускали их компьютеры как ферму для криптовалюты, а это использование электричества, изнашивание оборудования.

"То есть все данные важно закрывать, защищать. Ясное дело, что на уровне промышленном, государственном, угрозы еще более широкие", - отметил он.

Эксперт по кибербезопасности указал также на важность сохранения персональных данных по банковской системе, важно знать, как правильно использовать карточку, как не стать жертвой скамеров - мошенников, которые намеренно обманывают людей, придумывая ложные ситуации, предлагая фальшивые услуги и товары, а их главная цель — получить деньги или личные данные.

По его словам, опасность может нести и доступ в общественный Интернет, даже запароленный, или с известным всем паролем. Использование личной или очень важной информации через wi-fi вообще не советуется.

"Мы, допустим, что делаем, если у нас wi-fi? Мы сразу подключаем VPN, чтобы уходили в защищённую сеть, и мы работаем через защищённую сеть, и тогда через wi-fi сложно что-то скачать. Сам wi-fi ничего не делает, но через плохие приложения можно считать определённые данные через wi-fi", - подчеркнул Виталий Левинца.

Он также обратил внимание на то, что угрозу могут нести даже некоторые специальные кабели USB для зарядного устройства, стоимостью 1600 долларов, которые продаются на рынке. Изначально этот кабель был создан для тестеров, тех, кто проверяет надежность защиты системы. Внутри этого кабеля находятся дополнительные кабели и дополнительные системы, которые позволяют при подключении телефона к компьютеру считывать и копировать информацию с компьютера.

"Визуально это такой же кабель. Поэтому очень важно, когда вы очень сильно хотите сохранить конфиденциальную информация, и опасаетесь, что за вами могут наблюдать люди, у которых есть доступ к такой технологии, не давайте никому заряжать телефон от вашего компьютера. Это очень важная вещь. Вам ничего не покажет, не покажет даже, что просит доступ к устройству. Просто как обычный телефон подсоединился, но он уже начнет сканировать и копировать данные", - предупредил эксперт по кибербезопасности.