Советы и рекомендации от директора по информационной безопасности VK, Антона Карпова.
- Какие сейчас самые серьезные угрозы для обычного пользователя?
- Очень частое заблуждение пользователей, что до них никому нет дела, а потому их не будут ломать. Как правило, у таких пользователей простые пароли от аккаунтов, нет второго фактора, потому что они не считают секретной ту информацию, которая размещена о них в сети. Даже если кто-то получит доступ к их аккаунту, увидит фотографии, переписки и прочее, они считают, что ничего страшного не произойдет.
Но самая главная угроза в соцсетях, мессенджерах и почтовых сервисах как раз в том, что ломают аккаунты либо наши, либо родственников, либо друзей, а потом с помощью различных приемов социальной инженерии совершают фишинговые атаки на круг твоих друзей. Например, известные истории про «переведи столько-то рублей». Поэтому нужно заботиться о своей безопасности и цифровой гигиене.
- Есть уже примитивные схемы обмана через «службу безопасности банка». Понятно, что способы кражи денег эволюционируют, и сейчас все чаще говорят об использовании искусственного интеллекта. Чего стоит опасаться?
- В рамках той же самой истории со службой безопасности банков происходит эволюция, только уже в другую сторону. У каждой службы поддержки банков есть, как правило, определенные скрипты и правила подтверждения личности – например, прислать видео, помахать рукой. И вот здесь как раз злоумышленники начинают использовать искусственный интеллект и различные нейросети, выдавая себя за клиента банка. Поэтому защищающая сторона всегда должна идти в ногу со временем.
- Понятно, что вызовы будут всегда. Как себя максимально обезопасить простому человеку?
- Нужно, наверное, в первую очередь, узнать, какие инструменты безопасности тебе предоставляет сервис, которым ты пользуешься, – мессенджер, социальная сеть, почтовый сервис. Конечно, базис – это современные безопасные методы аутентификации. Еще в прошлом году мы одни из первых реализовали в социальной сети ВКонтакте и в VK ID технологию OnePass. Это максимально безопасная и удобная технология, благодаря ей можно забыть о пароле.
- А что может произойти, если перейти по ссылке, которую прислали, например, в письме?
- Во-первых, это может быть эксплуатация уязвимостей сервиса. Есть ряд уязвимостей, которые могут, например, своровать сессию пользователя. Это технический момент, в котором самое страшное для пользователя то, что он не знает, что что-то плохое происходит – он видит только, например, белый экран, пока утекают данные его сессии.
Но более популярная история – это фишинговая страница, например, платежная страница банка, где надо ввести данные карты. Поэтому всегда очень важно сперва правильно оценить, что тебе написали, что от тебя хотят и зачем. Потому что злоумышленники всегда давят на слабое и хотят, чтобы получатель письма моментально прошел по ссылке.
***
Если вам стало интересно узнать больше об информационной безопасности и о том, что делают специалисты по инфобезу в VK, посмотрите полную версию интервью с Антоном Карповым.