Хакеры сливают в сеть гигабайты частных переписок, фотографий и файлов, которые многие просто не умеют защищать.
Персональные данные — золото XXI века. Это нужно осознать лучше раньше, чем позже… Даже, если вы не читали Юваля Ноя Харари, не боитесь цифровой диктатуры и вам наплевать на периодические скандалы об утечке данных из Facebook.
«Мне нечего скрывать» — фраза, с которой начинаются большие проблемы. Именно в ней заложены огромные риски для вашей карьеры, бизнеса, личной жизни и даже будущего ваших детей.
Когда Интернет знает вас лучше, чем вы сами, вы попадаетесь не только на маркетинговые уловки, но и на удочки к мошенникам.
Люди по всему миру поняли, насколько важно правильно мыть руки, только, когда случилась пандемия коронавируса. Цифровой гигиене можно и нужно научиться вовремя.
В спецпроекте «Кибергигиена» вместе с соучредителем компании Cyber Unit и школы «белых» хакеров Егором Аушевым при поддержке Национальной Ассоциации Кибербезопасности мы научим вас противостоять интернет-угрозам.
Лучшие эксперты по кибербезопасности расскажут, что такое сознательное отношение к персональным данным и как защитить бизнес, семью и личность от несанкционированного «взлома».
«Хакер — это охотник»
Кибергигиена — это соблюдения простых правил цифровой безопасности при работе с интернетом. Она не менее важна, чем личная гигиена для каждого человека. Ее важно соблюдать на уровне ежедневной привычки, чтобы защитить себя и своих близких от хакеров в интернете.
Хакеры — интересные персонажи. О них снимают фильмы, ходят легенды, их мало кто видел, но слышали об их деятельности практически все. На самом деле, хакеры — это высококвалифицированные IT-специалисты, которые обладают особым мышлением. Если обычный программист думает, как создать хорошо работающий продукт, то хакер смотрит на задачу нестандартно.
Для примера и сравнения, проведем аналогию с обычным стаканом. Программист использует стакан, чтобы налить в него воду и выпить. Хакер же будет изучать его, переворачивать, стучать по нему, бросать на пол и пытаться найти трещины. Хакер — это охотник, фанат (в хорошем смысле) своего дела, который днями напролет может сидеть над задачей, пытаясь разгадать загадку, обойти систему защиты или антивирус.
Существуют два типа хакеров
Black hat — плохой, «черный» хакер, который взламывает программы и другие системы с целью наживы и кражи информации.
White hat — «белые» хакеры, второй тип, который противостоит в цифровом мире «черным» взломщикам. По сути, они обладают одинаковым набором знаний, но «белые» хакеры — это этичные эксперты, которых нанимают организации, чтобы взломать и проверить собственную систему, а затем закрыть существующие уязвимости. Этот способ защиты является самым эффективным и практичным для проверки своих ресурсов от Black hat хакеров.
«Думать, что вас не взломают, потому что у вас нет ничего интересного — категорически неверно и очень опасно»
У каждого человека есть его личные данные, которыми он ежедневно делится в интернете. Эти данные — личная собственность. За ними стоят конкретные истории людей, их покупок, предпочтений, финансов или даже болезней. То есть речь идет о чувствительной информации. Если придать ее огласке — можно испортить кому-то репутацию или изменить судьбу человека. Когда мы доверяем эти данные третьим лицам или государственным органам, — нужно быть уверенным, что вашу собственность будут хранить в безопасном месте, соблюдая все стандарты безопасности.
Представим, что заинтересованному лицу нужно дискредитировать суд присяжных, которые слушают какое-то важное дело. Вариантом может быть следующий сценарий. Злоумышленник получает номера банковских карт участников процесса (вспомните, сколько раз вы пересылали номер своей карты). Затем можно разослать каждому на карту определенную сумму денег и написать что-то вроде «Спасибо, как договаривались — ваш аванс за решение».
Остается лишь сделать эту историю получения «вознаграждения» публичной. Так суд присяжных окажется в неудобной ситуации, а возможно, и будет заменен вовсе.
Этот пример демонстрирует, как любая информация о каждом из нас может быть использована против нас же довольно простым способом.
Наблюдаются также массовые сливы информации, они могут быть вследствие нескольких причин. Вас могут взломать лично, или атаке подвергнется сайт госоргана, которому вы доверили данные. Так, если вы доверяете свои деньги банку, — предполагаете, что банк отвечает за их сохранность. Это значит, что перед тем как доверить личные данные третьим лицам, стоит спросить у них, кто их защищает. А также и кто ответит, если эти данные окажутся в открытом доступе.
Чтобы защититься от взлома, достаточно придерживаться стандартных правил кибергигиены:
Использовать разные пароли для разных аккаунтов, при этом необязательно помнить их все — можно просто хранить их в специальных пассворд-менеджерах;
Создавать сложные пароли;
Использовать двухфакторную аутентификацию через приложение, а не смс;
Не открывать незнакомые ссылки в переписках по почте и смс;
Думать, что вас не взломают, потому что у вас нет ничего интересного — категорически неверно и очень опасно.
Злоумышленник может взламывать вас, чтобы атаковать с вашего аккаунта вашего коллегу по работе или родственника. Поэтому позаботьтесь о себе и ваших близких — защитите свои аккаунты.
«Эффективней и дешевле позаботиться о своей безопасности до того, как вас попробуют взломать»
Однажды, один известный успешный украинский предприниматель, в компании наших общих друзей и партнеров предложил мне пари. Он заявил, что я не смогу снять с его карты деньги в течение получаса, поскольку у него стоит подтверждение транзакций через смс, и Mastercard надежно защищена. Тогда моим ребятам понадобилось около 10 минут, чтобы снять оговоренную с ним сумму. Это были небольшие деньги $200-300, и это было просто.
Злоумышленники же обычно выбирают свою жертву и готовятся к хищению средств. Для этого им необязательно взламывать банк. Обычно им достаточно иметь о вас немного информации, сделать клон вашего номера телефона и подтвердить крупную транзакцию через смс. После этого, деньги быстро отмываются через криптовалюты или специальные обменники. В таком случае найти виновного очень сложно.
Намного эффективней и дешевле позаботиться о своей безопасности до того, как вас попробуют взломать. Мышление злоумышленника работает таким образом, что при виде решеток на окнах он не будет пытаться туда залезть. Ведь вокруг полно окон без решеток. То же самое и в кибербезопасности. Если у вас соблюдены элементарные правила кибергигиены — будьте спокойны, вероятность взлома ваших аккаунтов падает в десятки раз.
Около 90% инцидентов в финансовом секторе распределяются в трех основных направлениях:
- атаки веб-приложений,
- атаки распределенного отказа в обслуживании (DDoS),
- клонирование платежных карт.
Цель таких атак обычно:
- украсть данные,
- украсть деньги,
- мониторинг активностей клиента,
- срыв сделки.
«Обучение детей поведению в интернете — неотъемлемая часть воспитания ребенка»
Конечно, все мы хотим, чтобы наши дети развивались вместе с технологиями. У них куча девайсов и постоянная возможность общаться с друзьями онлайн: соцсети, TikTok, Instagram, Snapchat и много других приложений. Без них, надо признать, их жизнь будет не такой насыщенной и интересной.
Продолжение статьи читайте на сайте: https://l.5sfer.com/cyber