Как нас ловят в интернете: томский эксперт о киберугрозах и защите

ТОМСК, 16 дек – РИА Томск. Рассылка электронных писем, флешки, работа на чужом компьютере, подключение к общественному Wi-Fi – обыденность, которая привлекает кибермошенников. Не попасться на их уловки можно, если всегда и везде соблюдать определенные правила безопасности, считает эксперт SiBears Томского госуниверситета (ТГУ) Олег Брославский.

Команда SiBears появилась на факультете прикладной математики и кибернетики в 2007 году. В копилке побед – три первых места подряд в крупнейших в России студенческих соревнованиях по защите информации RuCTF, участие в очном финале профессиональных соревнований DEFCON CTF в Лас-Вегасе и других. Эксперты команды работают со школьниками и студентами, обучают их защите компьютерной информации.

Письмо с сюрпризом

Ранее сообщалось, что некоторые клиенты "Томскэнергосбыта" в 2015 году получили электронные письма с сообщением о якобы имеющейся задолженности. Получателю предлагалось пройти по конкретной ссылке для детализации в личном кабинете на сайте компании. Как выяснилось позже, рассылка содержала компьютерные вирусы, и "Томскэнергосбыт" к ней не имел никакого отношения.

Подобных примеров множество, рассказывает Брославский: "Вредоносные (фишинговые) письма – распространенное явление. Например, вам на корпоративную почту приходит письмо с приложенным файлом "Премия за ноябрь". Пара кликов – и ваш компьютер заражен. Причем все, что увидит пользователь – ошибка открытия документа, либо просто какой-то менее интересный документ. Сам процесс заражения пройдет абсолютно незаметно".

Эксперт говорит, что в таких ситуациях действует одно простое правило – не открывать файлы из незнакомых источников. Мошенники могут пообещать "наследство", "выигрыш в лотерею", "бесплатную путевку", "списание кредитного долга", но это всего лишь уловки. В последнее время чаще угрожают, чем обещают: неуплаченными штрафами, процентами по кредиту, блокировкой карты.

Секретное слово

Социальные сети, почтовые ресурсы, всевозможные сайты требуют от нас безопасных паролей. Да, держать в голове сразу несколько различных длинных "секретных слов" сложно. Брославский советует в этом случае пользоваться специальной программой – так называемым "менеджером паролей" (password manager). Вот только и для такой программы понадобится свой собственный пароль.

"Правила для паролей: нельзя клеить стикеры с паролями на монитор, нельзя рассказывать свои пароли. Если вы используете один и тот же пароль везде, то вся его стойкость сводится к нулю. Классический совет: использовать в пароле строчные и заглавные буквы, цифры и знаки препинания, однако это не совсем верно. Гораздо важнее, чтобы ваш пароль не был "словарным", – комментирует эксперт.

Он поясняет, что словарь паролей – это большой список самых популярных "секретных слов" в интернете.

"Часто такие словари содержат в себе несколько миллионов вариантов, например, "qwerty", "qwe123", "123qwe" и другие. Если ваш пароль есть в данном словаре, то злоумышленнику будет легко его подобрать. По факту очень часто к паролям из словарей дописываются разные цифры, меняется регистр символов. Так что словарный пароль с добавлением цифр или символов – тоже плохо", – говорит Брославский.

Также недопустимо использовать в качестве пароля даты рождения или телефонные номера.

Вирусы и антивирусы

"Нельзя использовать непроверенные USB-устройства, например, найденную на улице флешку или компьютерную мышь. Сами файлы на флешке могут быть заражены вирусом. Также USB-устройства могут быть заражены на уровне "железа" (bad USB), что даcт ему куда более широкий и скрытный доступ к заражаемой системе", – предупреждает капитан SiBears.

По его словам, скачивать программы и приложения на любой девайс, будь то ноутбук или смартфон, нужно только из достоверных источников, а не по первой попавшейся ссылке в интернете.

"В случайную программу злоумышленник может добавить функционал, благодаря которому по ссылке может показываться реклама – небольшие рекламные ролики, которые никаким образом не прерываются или скрываются. Это в лучшем случае. В худшем – девайс заблокируется, а чтобы восстановить информацию потребуется ввести код, который злоумышленники предложат получить за деньги", – рассказывает Брославский.

Он поясняет, что антивирус, установленный на девайсе, может не заметить вредоносную программу.

"Потому что на первый взгляд такая программа будет выглядеть самой обыкновенной. При установке или запуске приложения Windows всегда предупредит, если приложение, на его взгляд, скачано из недостоверного источника. Но обычно мало кто обращает на них внимание", – говорит эксперт.

Пользователь сам разрешает приложению начать работу, и в таком случае отличить вредоносные действия от легальных становится почти невозможно. "Например, как антивирусу отличить, сами вы отправляете свои документы по электронной почте или это происходит без вашего ведома", – добавляет он.

По словам Брославского, некоторой гарантией безопасности может быть иконка защищенного соединения в адресной строке браузера: "Обычно это зеленый замочек в самом начале адреса сайта. Он говорит о том, что все данные, отправляемые вашим браузером, и ответы сервера шифруются и не могут быть перехвачены".

Эксперт подчеркивает, что необходимо всегда использовать безопасные версии сайтов, если они доступны.

"Для этого нужно дописать к адресу сайта https://. Например, https://vk.com. А лучше установить в браузер расширение "HTTPS Everywhere", которое делает в точности то же самое. Это не спасет вас от перехода не по тому адресу, например, "googIe" вместо "google", то есть в одном случае буква "L" в другом – "I". Соединение с неправильным адресом тоже может быть защищено", – говорит он.

"Однако и здесь есть достаточно простая хитрость: некоторые серьезные сайты рядом с иконкой замка прописывают имя компании, например https://online.sberbank.ru/. Такая надпись – дополнительная гарантия безопасности", – считает Брославский.

Капитан SiBears советует: если нет возможности скачать программу с официального сайта, то можно попробовать установить любую программу на "виртуальную машину" (аппаратная система, которую можно установить на компьютер): "Это поможет понять, вредоносная программа или нет. Если вредоносная, вреда для вашего компьютера не будет".

Внимание, вас снимают!

Оказывается, программы, установленные на мобильные устройства с неофициальных сайтов, могут отсылать персональные данные пользователя, "читать" СМС, и даже совершать банковские переводы.

"Не так давно стали известны технологии, когда по стуку клавиш можно определить что именно набирал человек. Запущенное приложение может просто записывать звук, снимать на видео, никак не проявляя себя на устройстве. Вы не знаете, а ваш микрофон и камера работают. Поэтому не зря у многих на ноутбуках камеры и микрофоны заклеены", – рассказывает Брославский.

Закрывайте за собой "дверь"

"Правила безопасности при работе на публичных компьютерах: не оставляйте важные персональные данные, в том числе данные банковских карт, на непроверенных ресурсах, не забывайте выходить из социальных сетей. Можно просто открывать приватную вкладку браузера, тогда при ее закрытии она сама "разлогинит" и не запомнит ваши действия в истории браузера", – говорит Брославский.

"Не реагируйте на просьбы в соцсетях перевести деньги. Старайтесь не использовать общественный Wi-Fi. Но если вдруг пришлось, то не забывайте заходить на сайты только через "https". Используйте и обновляйте антивирус. Не будьте доверчивы и сто раз подумайте, прежде чем кликнуть на неизвестную ссылку", – резюмирует эксперт.