5 августа 2016 г.
Сегодня стартует крупнейшая в мире конференция хакеров Defcon в Лас-Вегасе. Каждый день приходят сообщения о том, что хакеры взламывают крупнейшие организации и продают разные данные в открытый доступ. Сколько стоят наши данные, насколько просто их получить, как защитить себя от взлома и чем действительно занимаются хакеры, выясняло РИА Новости.
Сколько ты стоишь
Если вы не владеете недвижимостью, не сменили недавно социальный статус, путешествуете нечасто и не обладаете миллионами в банке, то стоимость информации о вас составит не выше 20 центов (около 13 рублей). Таковы данные специального калькулятора Financial Times. Эту информацию обычно используют компании, чтобы предлагать пользователям таргетированную рекламу именно о тех вещах и услугах, которыми они чаще всего пользуются.
На черном рынке даркнета (высокого по степени анонимности сегмента интернета) данные обычного пользователя немного дороже. За строку информации хакеры просят доллар (около 66 рублей), говорится в исследовании компании Trend Micro. Надо отметить, что, по сравнению с другими товарами в даркнете, это ничтожные суммы. Как рассказал руководитель отдела исследований приложений Positive Technologies Дмитрий Скляров, эти данные практически невозможно превратить в деньги.
Чаще всего за доступом к чужому аккаунту обращаются на тематические форумы и сайты. Там попросят от тысячи до нескольких десятков тысяч рублей. Но в реальности себестоимость такого взлома может быть дороже в несколько сот раз, если пароль не ограничивается простым подбором, отметил Дмитрий Скляров: "Если взломают одного человека, это будет автоматически означать уязвимость сайта. Информацию об уязвимости можно продать на черном рынке за 100 тысяч долларов. Проще физически проникнуть в квартиру человека и зайти в его домашний компьютер, чем взломать тот же Facebook. Взлом двери обойдется гораздо дешевле".
"Самым слабым звеном в безопасности почтового аккаунта является легкомысленность самого пользователя. Более 99% кибератак носят массовый характер: злоумышленник взламывает как можно больше любых аккаунтов. Страдают те, кто плохо себя защитил", – сообщила вице-президент Mail.Ru Group, руководитель бизнес-подразделения "Почта и портал" Анна Артамонова.
Деньги под угрозой
Гораздо больший интерес для хакеров представляют базы данных крупных организаций, их уязвимости и ваши собственные финансовые инструменты. "Киберпреступникам интересны в основном данные о ваших платежных инструментах – дебетовых картах, qiwi-кошельках и т.д. Стоит быть внимательным при работе в личном кабинете банка онлайн. У многих банков проблемы с безопасностью в этом плане", – рассказал специалист по информационной опасности Александр Варской.
Полная информация о банковском счете рядового пользователя, по данным Trend Micro, стоит на черном рынке до 500 долларов (свыше 33 тысяч рублей). Но оказаться жертвой мелких мошенников, которые не получили доступа к вашим данным из даркнета, – реальная опасность для каждого, кто хоть раз пересылал кому-то номер своей карты.
"Не стоит нигде сохранять номер кредитной карты, пересылать ее данные и фотографии по переписке и тем более указывать CVC на обратной стороне. Злоумышленники могут потратить деньги с нее онлайн – некоторые магазины не требуют подтверждения по СМС", – напомнил Дмитрий Скляров.
Правила безопасности
На конференции хакеров Defcon в Лас-Вегасе существует так называемая стена овечек. На ней оказываются имена тех, кого оказалось легко взломать. Чаще всего пользователь сливает свои данные по невнимательности. По данным компании Trend Micro, свыше 40% всех утечек информации за последние 10 лет не требовали хакерских взломов.
Главная ошибка – это использование одного и того же пароля. Неважно, насколько пароль сложный. Например, вы зарегистрировались на форуме 5 лет назад. Хакер получил доступ к вашей почте и паролю и фактически — ко всей остальной цифровой жизни, рассказал Юрий Наместников, руководитель российского исследовательского центра "Лаборатории Касперского".
Следующая ошибка – это посещение сайтов, которые не используют шифрования данных, через публичную сеть. Например, вы сидите в метро или кафе и заходите в интернет через Wi-Fi. Мошенник, который скачал бесплатную программу по перехвату данных, может увидеть вашу сессию. Однако если сайт защищен протоколом https, то данные останутся зашифрованными.
Еще одна ошибка – защищать только компьютер. Многие пользователи используют до четырех девайсов – планшет, смартфон и т.д., вводят с них свои логины и пароли, заходят в интернет-банки, но забывают установить на них антивирусы.
Причем технически нет разницы, получить доступ к данным рядового пользователя или государственной структуры. Все технологии защиты одинаковы и для домашних, и для корпоративных пользователей. Хакеры работают по принципу "слабого звена": если один из тысячи человек крупной корпорации забудет обновить программу, то киберпреступник сможет проникнуть в сеть.
"Рано или поздно любая личная информация все равно окажется в открытом доступе", – заявил Александр Варской. По его словам, мир больших данных – big data – построен по закону больших чисел: любая введенная пользователем информация "утечет", потому что ее слишком много. Но в скором времени систему будет обмануть сложнее.
"Если я зайду вместо вас в вашу почту на Google, например, который собирает максимальную информацию о пользователе, то мы все равно будем разными персонажами для системы. У меня другие настройки браузера, другой часовой пояс, время пребывания, другое поведение. Все идет к тому, что система научится анализировать эти данные быстро. И отнюдь не пароль станет опознавательным кодовым словом. А сумма факторов. И подделать их будет бессмысленно и невозможно".
Деньги – ничто, имидж – все
Узнать, какова ваша сексуальная ориентация, как часто вы путешествуете, что думаете о власти и ругаетесь ли матом, можно и без взломов. Недавно компания SocialDataHub провела исследование аккаунтов участников праймериз крупной политической партии. "Нашли их аккаунты в социальных сетях и разложили по полочкам: кто, откуда, чем интересуется. А потом человек 10-15 внезапно сняли свои кандидатуры", – рассказал основатель компании Артур Хачуян. По его словам, сейчас не нужно ни за кем следить – все и так о себе рассказывают больше чем достаточно.
Инструменты, которыми пользуются исследователи, разнообразны. Это анализ текстов, аудио, фотографий, видео и даже "лайков" в закрытых группах. "Мы ищем людей по фотографиям, анализируем связи между ними, мониторим их поведение в сети и так далее. Для этого у нас разработана платформа для мониторинга. Ее создали крутые специалисты, в том числе бывшие хакеры. Мы видим всю информацию об открытых профилях в 11 социальных сетях, различных блогах, форумах и множестве сайтов в сети TOR".
Этими услугами часто пользуются крупные компании, чтобы узнать о потенциальном работнике. В досье о нем войдут не только его увлечения, предпочтения и хобби, но и информация о владении недвижимостью, юридические лица, судебные процессы и кредитная история: "по 5-7 открытым источникам можно о человеке составить очень интересную картину".
Таким же образом, анализируя, в частности, фотографии в инстаграме, можно получить информацию о руководстве крупных коммерческих и государственных организаций. Начиная от того, кто с кем общается в реальной жизни, и заканчивая тем, откуда и куда идут денежные потоки.
Хакеры – это субкультура
Слово "хакер" изначально не имело негативной коннотации. Им называли человека, который способен решать сложные технические задачи, не имея достаточной документации или исходных текстов программ.
"Люди, которые называют себя хакерами, в большинстве своем не считают себя преступниками. Они считают себя техногенной элитой, которая может то, что простой программист сделать не в состоянии", – пояснил Дмитрий Скляров. По его словам, конференции хакеров нужны для того, чтобы встретиться с подобными себе людьми и донести до широкой публики свои разработки.
"Хакеры – это субкультура. Они совершенно не имеют отношения к условным молдаванам, которые захотели заняться кардингом и украсть деньги. Это другие люди по принципу своего мышления", – добавил Александр Варской. Анализ большого объема данных может не только помочь украсть деньги, но и, например, провести сложнейшие медицинские исследования и найти средство от тяжелой болезни. По словам Александра Варского, "человечество стоит перед объемными и яркими задачами, и хакеры могут помочь их решить".
Лариса Жукова