Антивіруси безсилі перед людською необачністю
У Києві нещодавно відбувся тренінг із кібербезпеки для журналістів, організований ГО «Інтерньюз-Україна». Під час нього фахівці з інформаційної безпеки давали поради, яких правил роботи в мережі варто дотримуватися. По завершенню тренінгу склалося враження, що журналістів можна умовно поділити на дві групи. Перша – так звані кіберпараноїки. Їм здається, що вони завжди на прицілі хакерів, а всі соціальні мережі регулярно передають відомості про них у спецслужби. Вони можуть мати запасний комп’ютер, який ніколи не був під’єднаний до інтернету, бо це єдиний спосіб врятуватися від небезпек у мережі.
Друга група – «кіберпофігісти». Це користувачі, які можуть знати багато про правила безпеки, але вперто ігнорувати їх, користуватись паролем «123456» на всіх акаунтах і наївно думати: «Та кому потрібно мене зламувати?».
Як завжди, найкращий варіант поведінки десь посередині. «Зламується все, зі 100% гарантією. Ви можете тільки ускладнити роботу зломщика і зробити так, щоб цей злам був не рентабельним», – пояснив Дмитро Снопченко, експерт із цифрової безпеки. Він розповів, що важливо розрізняти мету атаки на комп’ютер: якщо це не прицільна атака на вас, то заходи безпеки справді допоможуть уникнути неприємностей. Якщо ж зловмисник прагне зламати саме вашу пошту чи знайти якусь інформацію на вашому комп’ютері, то навряд чи ви зможете завадити цьому. «Якщо програміст створює троян саме для вас, то перед тим, як “підсадити” його на комп’ютер, він буде сканувати вірус усіма антивірусами. Якщо якийсь антивірус його виявляє, то шкідлива програма буде перероблятися», – пояснив Дмитро.
Тим не менш, прицільні атаки трапляються рідко. Є значна частина загроз, що не пов’язані з вашою діяльністю, але які, тим не менш, можуть попсувати життя. Експерти вважають – як тільки ви підключили комп’ютер до інтернету, він уже цікавий для зловмисників. В першу чергу як об’єкт-учасник бот-мережі. Це така мережа, яка складається з комп’ютерів (власники частіш за все й не підозрюють про це) і дистанційно контролюється кіберзлочинцем, за допомогою прихованої програми. Зловмисник може виконувати різні дії, використовуючи ресурси комп’ютерів. Програма потрапляє на машину у вигляді троянського вірусу різними шляхами – через відвідування сайтів, завантаження файлів, електронну пошту. Останнім часом ціллю бот-мереж часто є шахрайська генерація віртуальної валюти Bitcoin. Крім того, комп’ютер без відома користувача може стати учасником DDOS-атаки на певний сайт – це здійснюється теж через троянські програми. Експерти під час тренінгу зауважили, що може бути така ситуація, коли ваш власний комп’ютер братиме участь в атаці на сайт вашого ЗМІ.
Операційна система та антивіруси
Найпоширеніша ОС це, звісно, Windows. Інші – Linux, Mac є менше вразливими до вірусів, але тільки через меншу розповсюдженість. Та вони стають усе популярнішими, тому й вірусів для цих систем з'являтиметься все більше. Дмитро Снопченко наголошує – яка б операційна система у вас не стояла, найважливішим є регулярне завантаження всіх оновлень, оскільки розробники постійно знаходять нові вразливості.
Щодо антивірусу, то, по-перше, потрібно встановити лише один, краще платний, і теж постійно оновлювати його. Два та більше антивірусів конфліктуватимуть між собою. Для українських користувачів найбільш прийнятними варіантами є антивірус Касперського, Doctor Web, ESET, тому що їхня аудиторія розміщена на пострадянському просторі, й вони швидше реагують на нові загрози. Маючи один антивірус, корисно перевіряти систему безкоштовними утилітами від інших антивірусних компаній – наприклад, Cure It від Doctor Web. Вони призначені для разового використання.
Пароль
На думку фахівців з ІТ, безпечний пароль – це комбінація з 15 символів, у якій є літери різного реєстру, цифри, та, якщо ресурс дозволяє, розділові знаки. Всі паролі до 8 символів сьогодні за допомогою спеціальних програм підібрати легко. При цьому пароль не має містити відомих слів. Поширеною помилкою є те, що користувач скрізь вводить однакові паролі – фахівці переконані, якщо зловмиснику вдалося підібрати один пароль, то він спробує його використати на всіх акаунтах користувача.
Яким чином можна запам’ятати декілька складних комбінацій? Ольга Падірякова, тренер із цифрової безпеки, завідувачка відділу регіональних новин на УНІАН, радить використовувати такий метод: взяти афоризм, рядок із віршів чи пісні (наприклад, «Холодна вода не врятує від спеки» ) і записати в транслітерації лише його приголосні чи голосні (hldnvdnvrtvdspk). Можна додати також цифри або замінити якусь літеру на іншу. Важливо, аби цей вислів не був легко вгадуваним, головне, щоб сам користувач його добре знав і міг кожного разу промовити про себе.
Двофакторна верифікація
Окрім пароля, сьогодні важливо застосовувати двофакторну верифікацію акаунту. «Якщо ви не користуєтесь двофакторною верифікацією, ви абсолютно гівняний журналіст, пам’ятайте про це», – сказав Микола Костинян, тренер із цифрової безпеки, колишній редактор Watcher.com.ua.
Двофакторна верифікація застосовується не лише в інтернеті, фактично ми з нею маємо справу регулярно, наприклад, знімаючи гроші в банкоматі. Загалом є три фактори верифікації. Їх можна поділити таким чином: «що ти знаєш?» (пароль, пін-код тощо), «що в тебе є?» (банківська картка, телефон), «хто ти є?» (відбитки пальців, сітківка ока). Таким чином, введення, наприклад, двох паролів – це не є двофакторною верифікацією, оскільки йдеться лише про «що ти знаєш?».
Таку систему верифікації зараз пропонують багато популярних сервісів, у тому числі Google і Facebook. Щоб налаштувати опцію в Gmail, потрібно зайти до свого облікового запису в Google і там натиснути «Безпека» -> «Двохетапна аутентифікація». Для входу на пошту, окрім введення пароля, пропонується надсилання есемес із кодом підтвердження на вказаний вами номер телефону (тут використовується фактор «що в тебе є?»). Інший варіант – встановлення на телефон мобільного додатку Google Authenticator, який генеруватиме нові коди кожні 30 секунд, підключення до інтернету не потрібне. Микола Костинян радить використовувати саме такий метод, вважаючи його більш надійним, ніж есемес. При цьому можна налаштувати, щоби з вашого домашнього комп’ютера двофакторна верифікація не вимагалась, однак для ноутбука краще зробити цю опцію постійною. Звісно, головний мінус і есемес, і мобільного додатку – що вони втрачають сенс, якщо у вас крадуть мобільний телефон.
Фішинг
Здається, сьогодні вже всі чули про найтиповіші атаки в мережі, а саме фішинг. Його завдання – виманити персональні дані користувачів, у тому числі паролі. Найбільш відомий випадок у журналістській спільноті – злам пошти й комп’ютера Оксани Романюк. Як відомо, їй надійшов лист із приєднаним файлом, начебто від МВС. При відкритті на комп’ютер була встановлена програма, яка почала передачу даних на комп'ютер зловмисників.
Ольга Падірякова наголошує – всі листи з невідомими лінками та файлами мають викликати у вас підозру. Перед тим як швидко натиснути на посилання чи завантажити щось, потрібно замислитися – навіть якщо посилання начебто від друга чи служби підтримки Google чи Facebook. Типовий приклад: «На вашій сторінці виявлена підозріла активність, введіть свій логін і пароль…». Людина переходить за посиланням, вводить, навіть не зауваживши, що вона не вилогінилася перед цим із акаунтів. Посилання при цьому можуть бути замасковані як завгодно та бути дуже схожими на знайомі вам адреси. Якщо ви натиснули, і вам здалося, що почався якийсь підозрілий процес, негайно від’єднайтеся від мережі, зайдіть у пошту з іншого пристрою і змініть паролі, потім покажіть комп’ютер фахівцю. Для перевірки невеликих файлів та посилань є корисний ресурс VirusTotal.
Утім, всі ресурси й антивіруси безсилі перед людською необачністю та довірливістю. «Найслабша ланка в інформаційній безпеці – це людина, – наголосив Дмитро Снопченко. ‒ Можна довго розповідати про троянів та антивіруси, але найголовніше питання – як вірус потрапив на вашу машину, чому він саме на вашому комп’ютері?». Тому потрібно не лише встановити антивірус, а в першу чергу дотримуватися певної поведінки – і не тільки в онлайні, але і в офлайні. Не треба робити таких дурниць, як записування паролів у текстові файли та збереження їх на робочому столі – чи на папірці під клавіатурою. Краще не підключатися до невідомих вам wi-fi мереж – оскільки в такий спосіб зловмисник може легко отримати інформацію про ваш трафік.
Трапляються й інші ситуації – так, Дмитро Снопченко розповів про випадок, коли комп’ютери однієї компанії було зламано завдяки тому, що зловмисникам вдалося зламати фірму відеоспостереження, послугами якої користувалася компанія. Камера зафіксувала, як бухгалтер набирає пароль на клавіатурі – і потім ці записи потрапили до рук злочинців. І ще один спосіб – якщо хочуть зламати вашу поштову скриньку, то можуть просто зламати скриньку вашого менш обережного друга й надіслати вам інфіковане повідомлення з його адреси. «Не треба створювати троянів, якщо є значно простіші шляхи – можна взагалі просто вкрасти у вас ноутбук», – зауважує Дмитро Снопченко.