Как не слить свои интимные фото и переписки? Простые правила кибер-гигиены для волгоградцев

Пользователи онлайн-кинотеатров целый вечер атаковали Госуслуги и даже не знали об этом. И нет, это не шутка. Как так произошло и можно ли избежать попадания своих данных в лапы кибер-злоумышленников, рассказала руководитель направления аналитики кибер-угроз компании «Ростелеком-Солар» Дарья Кошкина.

Массовые кибер-атаки, взломы и сливы данных — этим, нам в том числе, запомнился прошедший 2022 год. Чаще всего (72%) проникновение происходит через уязвимости 2-3-летней давности. В среднем хакерам требуется менее недели для достижения цели. Грандиозный рост заражений вредоносными ПО случился в третьем квартале 2022-го, а после ситуация пошла на снижение

Дарья Кошкина    

К самым уязвимым отраслям относят госсектор, здравоохранение, образования и СМИ. Кстати, прошлой весной и «Блокнот» несколько раз оказывался под DDos-атакой. А совсем недавно появилась информация о «сливе» данных покупателей аптечной сети «Волгофарм».

Ключевые проблемы, из-за которых злоумышленники подбираются туда, где им не рады — это отсутствие требований к подрядчикам и своевременного патч-менеджмента, а также сложности импортозамещения. При этом нет понимания стоимости ущерба, ценности информации — как «посчитать» атаку?

В один мартовский вечер в 2022 году произошел взлом приложения онлайн-кинотеатра. Это позволило заменить прошивку и получить доступ к модулю управления медиа-плеером. После этого началась DDos-атака на Госуслуги — она «проводилась» с 19:00 до часу ночи ничего не подозревающими зрителями онлайн-кинотеатра.

— В июле 2022 года злоумышленники получили возможность управлять трафиком и осуществлять DDos-атаки, а также возможность взлома ПК пользователей, к чьим браузерам был получен доступ после логирования в справочно-правовой системе. Важно отметить, что сама система не была взломана, утечки данных не произошло, — отмечает Дарья Кошкина.

Как это происходит? В январе 2023 года был случай «прохода» через компанию ИТ-подрядчика, так как зачастую к ним нет достаточных требований со стороны законодательства в отношении их уровня защищенности. Часто такие подрядчики обслуживают серверы и ПО госкомпаний. Чтобы этого избежать, необходимо в техническом задании прописывать требования к подрядчикам. Требования не должны быть формальными, так как это вопрос безопасности.

— Несмотря на общий рост защищенности российских компаний, слабых мест остается еще достаточно, и хакеры этим пользуются.

В 2022 случилось много утечек и сливов. Задавались вопросом, сколько стоят ваши данные? Стоимость одной учетной записи в РФ — примерно 100 рублей, на криптобирже ценник составляет уже 1 тысячу рублей. За 150-20- тысяч рублей продают массив в 45 тысяч строк.

Часто утечки используют как средства манипуляция. Например, данные «утекли» давно (2-3 года назад), а хайпануть решили сейчас. Бывает, что утечку их одной компании или структуры выдают совсем за другую. Еще один вариант — слепить данные из ряда утечек и получить «новую» базу.

— В итоге случается массовое распространение непроверенной информации, искусственное формирование информационного фона, распространение паники среди населения и репутационный ущерб для компаний/структур, откуда «утекло».

Избежать многих взломов можно, выполняя довольно простые правила кибер-гигиены. Эксперт называет 12 моментов, на которые стоит обратить внимание каждому интернет-пользователю:

— использовать сложные пароли (забудьте про 123456 и qwerty)

— своевременная смена паролей

— двухфакторная аутентификации на всех сайтах и устройствах, где это возможно

— отделите рабочие аккаунты/доступы и личные 

— установка и обновление антивирусов

— осторожно относитесь к общим сетям Wi-Fi

— своевременно обновляйте устройства и программное обеспечение

— проверка и защита съемных носителей

— проверка названий сайтов

— внимательный переход по подозрительным ссылкам (а лучше — не переход, воздержитесь от такого риска)

— установка программного обеспечения только с проверенных ресурсов (ПО желательно лицензированное)

Пётр Ефремов