«Достатньо хвилини, щоб украсти гроші з вашого рахунку». Як захиститися від кіберзагроз і вірусів
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
«Достатньо хвилини, щоб украсти гроші з вашого рахунку». Як захиститися від кіберзагроз і вірусів
Ми живемо в час, коли технології розвиваються дійсно стрімко. Але ще швидше розвиваються схеми обходу нових технологій, які дозволяють шахраям красти дані, заносити на пристрої віруси чи вчиняти інші протизаконні дії.
Вберегтися від цього з кожним днем стає все складніше. Сьогодні чи не кожен комп’ютер можна «заразити» програмою, яка може читати наші листування, записувати відео з камери на ноутбуці, розсилати з нашої пошти шкідливі програми іншим користувачам або красти особисті дані — копії паспортів, домашні чи робочі адреси й телефони.
Днями за ініціативи Київської Малої академії наук в Національному педагогічному університеті імені М.П. Драгоманова прочитав лекцію Микола Метьолкін, менеджер з розвитку напрямку McAfee групи компаній «Бакотек». Він розповів, які є основні кіберзагрози та чому вони стосуються практично кожного з нас. Крім того, він пояснив, як можна захиститися від впливу зловмисників або хоча б зменшити шанси того, що наші комп’ютери будуть кимось атаковані.
MediaSapiens побував на лекції фахівця та наводить найцікавіші тези. Далі — пряма мова Миколи Метьолкіна.
У світі кіберзагроз живе кожен
Інтернет — це великі можливості і водночас великі ризики. Часто справедливо кажуть: «Якщо ви думаєте що вас не зламали, то, скоріш за все, ви не знаєте, що вас вже зламали». Якщо захочуть вас зламати, то зроблять це. Просто в одних випадках це легко, в інших — складніше.
Безпека в інтернеті — питання, яке стає все актуальнішим з кожним днем. Інтернет розвивається, стають усе досконалішими технології. Проте експерти галузі все частіше говорять про те, що з розвитком технологій навички людей і знання, тим паче кібербезпека, так швидко не вдосконалюються і, відповідно, відстають.
За прогнозами McAfee (американської компанії, яка розробляє системи захисту й аналізу шкідливого та небажаного програмного забезпечення — MS.), загрози з боку кіберзлочинності будуть тільки рости і наносити все більше збитків. Колись кіберзлочинність була на 6-7-му місці серед глобальних світових загроз, але бачимо, що вона стабільно «підбирається» до перших місць.
Що насамперед цікавить кіберзлочинців? Вони полюють за даними та грошима. Часто це означає одне й те саме, бо дані можна продати стороннім особам або отримати за них викуп від їх власників. Практично всі дані — особисті номери телефонів, адреси, переписки у менеджерах, фото — під ризиком.
Фото: Микола Метьолкін, менеджер з розвитку напрямку McAfee групи компаній «Бакотек»
По світу відбувається безліч кібератак на інфраструктуру. Вони паралізують роботу компаній та завдають величезних збитків. Колись вірус проник у IT-інфраструктуру однієї великої компанії на рівень автоматизованої системи управління технологічними процесами, тобто міг впливати безпосередньо на виробництво. Вірус проникав у контролери і змінював швидкість обертання турбін. Наприклад, оператор на підприємстві дивиться на екран і бачить 100 обертів на хвилину, що є нормальним показником. Але раптом помічає, що турбіна починає обертатися зі швидкістю півтори тисячі на хвилину. Устаткування виходить з ладу.
Колись хакери атакували велику компанію Sony Pictures. Зловмисники вкрали кілька фільмів. Середи них — «Пірати Карибського моря». Потім вимагали від компанії викуп. Вкрали також особисту інформацію про акторів фільмів. Проблему вирішували доволі довго.
Зловмисники використовують штучний інтелект ще більш «ефективно, ніж звичайні компанії
Навіть нові та, здавалося б, ідеальні технології часто стають вразливі вже незадовго після їх створення. Проходить місяць-два, і хакери знаходять способи їх обходу, і технологія вже не працює. Ось така сумна динаміка. Це організована злочинність, де «працюють» просунуті люди.
Зараз багато говорять про розвиток штучного інтелекту. Примітно, що його зловмисники можуть його використовувати ще більш «ефективно», ніж звичайні компанії. На жаль, доволі часто саме за допомогою штучного інтелекту злочинці аналізують уразливості, знаходять слабкі місця в компаніях, щоб атакувати їх та потім захоплювати їхні ресурси.
Варто згадати трояни — віруси, які маскуються під певні корисні додатки, заносяться на комп’ютер, інтегруються в корисну програму. Часто вони вражають банківські сервіси. Ви, приміром, зайшли у програму банкінгу і платите за щось, а при цьому ваш комп’ютер заражений. Злочинцям достатньо хвилини-двох, і ваші гроші вкрадуть з рахунку. Віруси можуть і півроку «зберігатися» непоміченим, а вже після запуску команди — активізуватися.
Окрема загроза — це ботнети: мережі комп’ютерів, підключених до одного сервера, які поширюють віруси. Через їх атаку може бути що завгодно. Щонайменше — може пошкодитися робота сайту, або ж зловмисники отримають доступ до бази даних. Для багатьох компаній це великі ризики. Що буде, коли великий банк не буде працювати протягом години? Це втрата колосальних коштів.
Як еволюціонують кіберзагрози?
У 1990-х, коли інтернетом користувалося значно менше людей, віруси були теж примітивними. Маскувалися під жарти, приколи чи анімацію. З часом їх почали вдосконалювати. Зловмисники потроху почали розуміти, що на цьому можна заробити. Дедалі активніше вони стали створювати віруси, які викрадали дані.
Одна із сучасних тенденцій серед таких порушників закону — спілкуватися між собою, об’єднуватися в групи. Ми знаємо, що є ринок офіційного легального софту. Але паралельно є злочинний, де продається шкідливе програмне забезпечення. Якась «фірма» пише вірус, через свої канали заявляє про нього: «Дивіться, я написав такий вірус, можете його купити і заробляти». Це теж свого роду «торгівельна мережа». Це, звісно, карається законом.
Кілька років тому ми співпрацювали з Кіберполіцією у спільній боротьбі з банківським вірусом. Зловмисники перехоплювали транзакцію, яку здійснювали користувачі, і за дві хвилини заражений комп’ютер зависав. За цей час автоматично змінювалися платіжні реквізити, і гроші йшли в якесь інше місце, просто зникаючи з рахунку. Банківські реквізити, куди переводити кошти, були зашиті в самому вірусі. Завдяки певним діям вдалося спершу вийти на сервер. Виявилося, він знаходився у південному регіоні України. Деякі зараження проходили через робочу станцію, якою слугував домашній комп’ютер. Скоріше за все, власник комп’ютера навіть про це не знав. Від провайдера ми дізналися, який трафік іде на цей комп’ютер. Скоріше за все, у тій квартирі жив хлопець, бо весь час грав в ігри. Його комп’ютер заразили, і робили через нього незаконні дії. У цю квартиру подзвонили, запитали, чи можемо попрацювати разом проти злочинців, бо його комп’ютер був заражений. Люди злякалися, не захотіли йти на контакт. Потім організаторів схеми затримали. Виявилося, у них були і розробники софту, і поширювачі вірусу, і ті, хто тестував його. Уявіть собі: вони тестували процеси і перевіряли, щоб антивірус не знаходив цю загрозу хоча би протягом 2-3 тижнів.
Тож як захиститися від вірусів і атак?
Знаючи ризики, простіше захиститися від уразливостей. Звісно, ніколи не варто відкривати сумнівні посилання, які вам надсилають. Але часом для того, щоб отримати вірус, взагалі нічого не треба робити. Ви просто заходите на сайт – і ваш комп’ютер відразу вже заражений. Звісно, це буває при переході не на звичайні сайти, а на сумнівні й невідомі.
Якщо ваш комп’ютер почав «важко» і довго працювати, з’явився якийсь незрозумілий трафік, велике навантаження, то є вірогідність, що це може бути вірус. Тоді варто звернутися до спеціаліста.
Окрема загроза — фішингові сайти, які копіюють вигляд справжніх сайтів. Це дуже поширено серед сайтів банків. Часто також буває, що вам дзвонять нібито від самого банку, вимагають терміново ваші реквізити. У таких випадках треба терміново блокувати картку і, звісно, ніяких реквізитів шахраям не повідомляти.
Що шкодить найчастіше?
- неоновлене програмне забезпечення;
- ненадійні антивіруси;
- слабкі паролі;
- скачування файлів з неперевірених джерел;
- перехід за невідомими посиланнями в електронній пошті, месенджерах, YouTube, тощо;
- нові способи атаки, які постійно шукають зловмисники, часом передбачити це просто неможливо.
Фото: MediaSapiens, securico.com.ua