Жизнь виртуализуется с нездешней скоростью. Однако в «режиме реального времени» изменения не слишком заметны. Да и инстинкт самосохранения помалкивает. То ли спит, то ли расслабился. Наверное, потому что сам по себе этот процесс развивается очень хитро. Не скачками (что было бы заметнее), а — постепенно, эволюционно. И лишь когда анализируешь динамику за последние несколько лет, понимаешь: события-то, оказывается, несутся во весь опор!
По мере того как компьютер (вне зависимости от формфактора, размера или операционной системы) превращается в нашего посредника, этакого «представителя» по отношению к другим людям, возникает иллюзия, что никакими опасностями это не грозит. Ведь электронные помощники по определению работают на нас! Даже меняются в зависимости от наших пожеланий. Становятся легче, удобнее, производительнее, осваивают новые функции и задачи. Да и работая в офисе, мы привыкаем к мысли, что охрана результатов «компьютерного» труда происходит как-то сама по себе. Ведь этими вопросами занимаются специально обученные люди в загадочном ИТ-отделе. Темой номера прошлого выпуска «Бизнес-журнала» были вопросы информационной защищенности российских компаний. Выяснилось, что ситуация довольно печальна и оставляет желать лучшего. Однако все то же самое происходит и в нашей частной жизни. В большинстве случаев даже элементарные признаки безопасности — отсутствуют. Как бы нам ни было комфортнее верить в обратное.
Так что же, скоро подобное начнется и у нас? Должен признаться, что в России расследования в области киберпреступлений — деятельность, находящаяся пока в зачаточном состоянии. Так что обыватели могут спать спокойно. Разве что «проснуться» в ближайшем десятилетии все-таки придется…
Профессиональные киберпреступники давно уже не пользуются исключительно своими компьютерами. Чаще они дистанционно управляют своими «проектами». При этом весь процесс построен, как правило, на использовании «труда» зараженных компьютеров. Для неспециалиста все это происходит абсолютно незаметно. Особенно если люди используют безлимитный тариф доступа к Интернету и не следят за объемами трафика.
Как обезопасить себя от непредумышленного соучастия в темных делишках и не оказаться пособником кибербандитов? Главная рекомендация в данном случае предельно проста. Чтобы избежать проблем, лучше всего использовать лицензионные антивирусные программы, которые — в отличие от пиратских — автоматически обновляются.
Например, категорически нельзя хранить отсканированные копии паспортов на жестком диске. То же самое касается номеров кредитных карточек в электронном виде. Вроде бы так удобнее. Если нужно, всегда за пару минут можно отправить копию паспорта (например, чтобы получатель оформил на вас доверенность у нотариуса). Да и архив с ключами доступа к многочисленным карточным счетам или системам электронного перевода наличности хочется иметь под рукой. Вот только удобство это может выйти боком. Ведь и преступникам обеспечен полнейший комфорт. Особые программы-«перехватчики» специализируются на том, чтобы находить среди множества файлов, хранящихся на вашем компьютере, документы определенной конфигурации и отправлять их злоумышленникам. В российской практике уже был прецедент, когда на человека, у которого таким образом «увели» отсканированный паспорт, было зарегистрировано несколько юридических лиц, через которые «отмывались» крупные суммы денег. Согласитесь, это уже совсем неприятно.
Вспомните, насколько часто вы пересылаете копию своего паспорта по электронной почте. Например, для того чтобы попасть на деловую встречу в хорошо охраняемом бизнес-центре, посетить мероприятие с участием крупных государственных чиновников или просто режимный объект. Кажется, что все это — в порядке вещей. Но что происходит с этими данными в дальнейшем? Кто следит за тем, чтобы они не попали в чужие руки? Как ни прискорбно, подобные вопросы зачастую совершенно не интересуют охранников, дежурящих на «вахте». Журнал регистрации посетителей с подробными паспортными данными легко могут выкинуть в обычную мусорную корзину. И как знать, не получает ли скромная уборщица вторую, куда более крупную зарплату, аккуратно собирая интересные документы по всему офисному центру, чтобы затем передать их «кому следует»? А полные паспортные данные в чужих «умелых руках» — это уже прямая угроза для вас. Так что по возможности старайтесь использовать для этих целей более безобидные документы. Например, водительские права. На эту «корочку» фирму-однодневку не открыть. Да и кредит, скорее всего, не получить.
Признаем: интернет-банкинг — тоже весьма удобный инструмент. Но если вы уже сто раз успешно воспользовались средствами дистанционного банковского обслуживания, это не означает, что в сто первый не случится неприятность. Когда все хорошо и спокойно, так легко принять «подставной» фишинговый сайт за настоящий. Ведь «картинка» на экране идентична. И вот вы уже сами вводите пароли доступа к своему счету, которые через секунду окажутся в руках злоумышленников.
Если вы все-таки склонны оплачивать разного рода услуги через Интернет, следует помнить несколько простых правил. Первое: никогда не делайте этого в интернет-кафе или с использованием компьютеров своих знакомых (сами знакомые тут ни при чем: могут быть заражены их ПК). Во-вторых, старайтесь по возможности не совершать в онлайне оплату с дебетовых карточек (тем более — карточек, где хранится вся ваша зарплата!), поскольку за безопасность средств, хранящихся на таких счетах, отвечаете лично вы, тогда как кредитные карты — сфера ответственности банка. Наконец, еще один совет. Совершайте оплату в Интернете при помощи кредитных карт с небольшим лимитом (в 15–20 тысяч рублей). Ведь потеря этих денег не будет настолько существенной, как, например, кража трехсот тысяч рублей. Кстати, именно такую сумму в свое заявление о краже денег с карточного счета вписывала девушка, стоявшая в очереди передо мной в отделении банка. Ситуация оказалась банальной. Пострадавшая снимала деньги где-то за границей… Вот почему я всегда рекомендую в договоре с банком «активировать» пункт об отсылке вам СМС-уведомлений о каждой совершенной с помощью вашей карты операции. У банкоматов обычно есть лимиты на объем выдаваемых денежных средств. И тогда, получив неожиданное сообщение о том, что с вашей карты, преспокойно лежащей в вашем же кошельке, кто-то загадочным образом снимает деньги, счет еще можно будет успеть заблокировать, позвонив в банк.
Другой источник угроз — всенародно любимые социальные сети, массовое помешательство наших дней. Завсегдатаи таких интернет-площадок — это не только те, кто ценит общение, но и киберпреступники. Однако почему-то именно в социальных сетях люди склонны чувствовать себя в полной безопасности. Святая простота! В обычной жизни все мы почему-то куда более собранны. Но в Интернете «тормоза» отказывают. Люди знакомятся со всеми подряд и готовы довериться первому встречному. Особенно если это девушка. Если судить по фото. Да еще и вроде бы довольно привлекательной наружности…
Недавно у одного крупного московского банка обнаружилась проблема: в течение длительного времени почти каждый инвестиционный проект заканчивался тем, что его «перехватывал» конкурент. В результате проведенного расследования выяснилось, что источником проблемы стала «случайная связь» в социальной сети молодого сотрудника инвестиционного отдела. Все началось с банальной переписки, а закончилось тем, что девушка попросила для своей «дипломной работы» принести «образцы того, как это принято считать». Юноша принес. Все, что мог достать. А достать сумел, как потом выяснилось, немало. Надо же было произвести впечатление…
Конечно же, отдельный вопрос — каким образом доверчивый юноша смог вынести из офиса стратегический инвестиционный план. Однако очевидно, что без истории в онлайне вряд ли что-нибудь получилось бы.
Я с большим подозрением отношусь к социальным сетям. Прямых доказательств нет, но версия о том, что «большой брат» все активнее следит за происходящим на таких ресурсах, более чем вероятна. Очевидно также (это доказано), что социальными сетями активно пользуются коллекторские агентства, а также военкоматы, которые часто притворяются теми самыми «красивыми девушками» для знакомства со скрывающимися от призыва молодыми людьми. Об этом стало известно после громкого судебного дела: девушка, фото которой использовалось сотрудниками военкомата, потребовала сатисфакции. Впрочем, это был откровенный «ляп». Теперь с призывниками в виртуальном пространстве обычно переписываются реальные женщины в погонах. Они же назначают юношам «свидания». Зачастую оптом — чтобы побольше поместилось в «газель».
Не менее привлекательной «базой данных» социальные сети стали и для злоумышленников. Поэтому хотелось бы посоветовать пользователям фильтровать не только список своих друзей, но и информацию о себе. То есть открыто сообщать, что завтра вы всей семьей едете на море и три месяца никого не будет дома, вряд ли нужно. Ведь эту информацию могут прочесть и квартирные воры, обнаружив ваш пост по ключевым словам. Квартирных краж, «спровоцированных» активными пользователями социальных сетей, в последнее время становится все больше. Так что будьте на страже.
Киберпреступность модифицируется, а методы злоумышленников становятся все более изощренными. Прежде эсэмэски «Мама, переведи срочно деньги на этот номер, потом все объясню» попадали и папам. Потому что рассылались они всем подряд. Теперь же такие послания становятся все более «адресными». Опять-таки благодаря социальным сетям, где люди видны как на ладони. «Маша пошла в «Сатирикон» на Райкина, как я за нее рада» — может написать мама в своем блоге или на «стене» социальной сети. А через час рискует получить вполне убедительное сообщение: «Переведи срочно на этот телефон 300 рублей, я свой мобильник потеряла, в театре у меня возникли проблемы». Убедительно? Еще как. Заплатит мама? То-то и оно, что заплатит. А телефон дочки в это время будет выключен. Потому что перед тем, как откроется занавес, Константин Аркадьевич по радиотрансляции убедительно просит зрителей выключить «трубки», своими звуками способные разрушить атмосферу спектакля и поставить его на грань срыва. При этом, что очевидно, требуемая сумма будет прямо пропорциональна степени досягаемости абонента, а конкретные детали, якобы известные только «своим» и специально упомянутые в СМС-сообщении, «сделают все», чтобы снять какие-либо подозрения.
Блоги — вообще особая история. Откровенность, с которой люди живописуют свою жизнь в сетевых дневниках, поражает меня до глубины души. Многие умудряются описывать буквально все, что происходит с ними или вокруг них. Пошел снег — и тут же появляется запись: «О! Снег пошел». А после собеседования с работодателем немедленно публикуется первая реакция: «Встречался с такими-то… Полные… Я им сказал, что умею то-то и то-то, хотя никогда в жизни этого не делал. В общем, если дадут денег, надо идти…»
Но ведь «эти» могут оказаться совсем не «полными…». Зачем же подставляться?
Наивно полагать, что Интернет доступен только «молодым и продвинутым». Или только хорошим людям. Или только тем, кто вам симпатичен.
Сетью сегодня пользуются все. Коллеги и начальники. Руководители отделов кадров и хедхантеры. А также воры и жулики. Давайте об этом не забывать. И будет меньше слез, обид, разочарований и прямых финансовых потерь.
Комментариев нет:
Отправить комментарий