Мир кибер безопасности от специалиста!

Екатерина — маркетолог в международной компании. Всё лето она готовила презентации и отчёты в Google Drive, а часть файлов синхронизировала в Dropbox для удобного доступа с любого устройства. Казалось, что документы хранятся в абсолютной безопасности — пока однажды не пришло письмо от подрядчика: «У вас общий доступ к нашему блогу открыт, я случайно скачал ваш отчёт и вижу там коммерческие секреты». Как выяснилось, в погоне за скоростью Екатерина часто передавала ссылки на файлы «без пароля» и нажимала «скопировать ссылку с публичным доступом», не проверяя уровень доступа...

Олег и Катя — мама и папа двоих детей: десять и семь лет. Все вечера они проводят с семьёй: кто-то рисует, кто-то читает, а старший сын иногда залипает в видеороликах на планшете. Однажды Катя обнаружила на экране сынa ссылку на неприемлемый контент: “просто реклама” — пояснил ребёнок. Но промах серьёзный: URL и ключевые слова запомнены поисковиком, и теперь рекомендуют похожие ролики. Пока родители не разобрались, в семейном...

Олег — маркетолог из Перми, привыкший следить за трендами и собирать аналитику о клиентах. В какой-то момент он заметил странное совпадение: только что обсуждал в офисе новую нишу для продвижения, а через пару часов в личном фиде соцсетей ему начали показывать рекламу конкурентов и рекомендации по товарам, которые он даже не искал. Оказалось, что его компания подписалась на «аналитику big data» у одного малоизвестного провайдера, который собирал данные о поведении сотрудников на рабочем Wi-Fi и продавал их дальше...

Сергей — продакт-менеджер в ИТ-компании. Решив устроить себе пару дней с семьёй за городом, он не удержался и прихватил с собой рабочий ноутбук. Влюблённый в лесные пейзажи и свежий воздух, он первым делом подключился к открытому Wi-Fi в отельном лобби, чтобы проверить почту и отдать пару задач в работу. Всё шло гладко, пока по возвращении домой не выяснилось, что на офисный сервер залит какой-то странный бэкап, а его учётка получила права администратора — Сергей стал жертвой «весёлого» недоразумения в чужой сети...

Андрей — менеджер по продажам, постоянно в разъездах. В этот раз он отправился в Турцию, рассчитывая экономить на роуминге по тарифу «Всё включено». Но уже в аэропорту столкнулся с сюрпризом: на связь с домашним офисом ушло в два раза больше денег, чем он планировал. Банк даже позвонил и спросил, почему логины в корпоративный VPN идут из Стамбула, а не из Москвы. Коллеги жаловались, что доступ к привычным внутренним сервисам обрывается — надо было снова и снова вводить SMS-коды, а некоторые сайты вовсе блокировали вход из-за «необычного» IP...

Игорь — опытный трейдер, который последние годы торгует валютой и акциями через MetaTrader. Он привык к утренним графикам, кофе и вёрстке ордеров по горячим стаканам. Но однажды во время путешествия по Европе он продолжил торговлю через открытое Wi-Fi в отеле. Всё шло отлично, пока в один момент его ордера не начали срабатывать по курсу на 3–5 пунктов хуже рыночного. Потери составили несколько тысяч долларов, и Игорь едва успел выехать из отеля, где его “оптимизировали” посредники MITM-атаки, подменив сервер брокера на ложный прокси...

Сергей — владелец небольшой IT-студии. Каждый день он гонял файлы клиентов на свой сервер по “прямому” каналу без шифрования: мол, зачем заморачиваться, всё же в локальной сети. Однажды вечером ему позвонил заказчик: их новый сайт вдруг оказался “сливом” конкурентам — вместе с исходниками попали в сеть логины к админке и база с пользовательскими данными. Оказалось, что коп в центре Москвы перехватил трафик между офисом Сергея и дата-центром, вытащил “сырые” пакеты и спокойно собрал всё нужное: пароли, файлы и даже переговоры в чате...

Антон — фрилософ-урбанист, который пишет статьи о городе и общественном пространстве. Он любил пробивать тему через разные форумы, комментировать у блогеров и даже запускал опросы в соцсетях. Но однажды, открыв личный кабинет рекламной сети «AdLook», он обнаружил: его профиль давно сконструирован на основе «скрытых» параметров — модели устройства, списка установленных шрифтов, таймзоны, размеров экрана и даже скорости интернета. На выходе ему показывали гипертаргетированную рекламу по темам, которые он ещё не искал, а порой и вовсе блокировали доступ к материалам «неподходящей» тематики...

Тамара — пенсионерка из небольшого городка. Каждый месяц она приходит в бюро «Мои финансы» проверять остаток на счёте пенсии через планшет компании. Однажды ей предложили установить «бесплатный прокси» для ускорения загрузки и экономии трафика. Тамара пару нажатий — и на экране появилось приложение, которое пообещало «скрыть ваши данные от мошенников». В тот же день ей начали названивать «из банка» и выманивать код подтверждения: в итоге со счёта сняли почти всю пенсию. Приложение-прокси, которое она скачала, работало через сомнительные серверы, собирало все её запросы и продавало их аферистам...

Анастасия — мама двоих малышей и постоянный посетитель онлайн-клиник. Однажды утром ей понадобилось срочно получить рецепт на новый препарат. Она зарегистрировалась на “Здоровье24”, заполнила всю анкету: ФИО, серия и номер полиса, даже диагностические снимки туда загрузила. А через неделю ей приходит уведомление: “Найдена утечка ваших данных!” Оказалось, злоумышленник воспользовался уязвимостью на форме загрузки файлов и скачал не только её медкарты, но и данные сотни других пациентов. В результате...

Марина — мама двоих детей и заботливая хозяйка семейного бюджета. Однажды в пару кликов она нашла в соцсетях супер-скидку на любимый онлайн-гипермаркет: мол, зашёл по ссылке — получил купон 30 % на продукты. Марина не задумалась: нажала, ввела данные карты… и через полчаса обнаружила в выписке два списания на сумму втрое больше обычного чека. Оказалось, что «гипермаркет» был ловушкой: копия сайта, на которую Марину заманили фишинговой рекламой. После ввода реквизитов мошенники получили CVV и отмыли деньги по цепочке — баланса в итоге хватило только на одну закупку...

Алексей — дизайнер-фрилансер из Нижнего Новгорода. Сидит дома, пьёт чай с берёзовым мёдом и допиливает макет для клиента из Санкт-Петербурга. Всё хорошо, пока однажды он не получает странное письмо с уведомлением от «СвязьСервиса»: мол, вы запрашивали историю своих звонков и трафика за последние шесть месяцев. А у него и в помине не было такой просьбы. Пару дней спустя схлынули новости о том, что ФСБ и Роскомнадзор заставили провайдеров хранить не только телефонные разговоры и SMS, но и полноценные логи интернет-сессий: IP-адреса, таймстемпы подключения, даже URL-запросы...