На страже битовых строк

Для профессионалов в сфере информационной безопасности любая информация: текст, звук, речь – это набор нулей и единиц, то есть битовые строки. Поэтому профессора, обучая студентов, шутят, что их главная задача – охранять нули и единицы. Точно так же, как перед поездкой на мотоцикле нужно надеть шлем, информацию нужно защищать от возможного ущерба. Ущербом могут стать финансовые потери, раскрытие персональных данных, военных и коммерческих тайн и всего, что может быть засекречено. На страже битовых строк стоят бойцы информационного фронта.

Сразу стоит разрушить предубеждение. Все, что мы привыкли под ней понимать: сложные пароли, двухфакторные аутентификации, капчи и согласие на обработку данных, – это цифровая гигиена. Информационная же безопасность – это про предприятия, спецслужбы, военнослужащих, МВД, ФСБ, государства и про данные, которые хранятся в их компьютерных системах. И это не всегда какие-то документы и отчеты – например, когда 7 мая 2021 года половина населения восточного побережья США осталась без электричества, это тоже было посягательством на информационную безопасность. Ведь киберпреступники взломали систему компании Colonial Pipeline, которая обеспечивает города топливом, и внедрили в компьютерную систему предприятия вирус-вымогатель. В результате было похищено около 100 гигабайтов данных, пишет Bloomberg.

«Черный кабинет» – орган на службе правительств разных стран. В его задачи входило вскрытие и дешифровка корреспонденции. Фото: Getty Images/ Fotobank, kommersant.ru

Грубо говоря, сама информационная безопасность появилась ровно тогда, когда кто-то в мире впервые открыл веб-сайт в браузерном окне. Вместе с массовым Интернетом возникла и необходимость защищать все внутри него – то, что люди публикуют, репостят и загружают. Особенно это актуально сейчас, когда так популярны социальные сети, – в них информация публикуется молниеносно, толком не проходя ни один фильтр. По данным доклада консалтинг-компании Deloitte, молодой американец от 18 до 24 лет проверяет смартфон около 86 раз в день. Можно уже представить, какой след в Интернете и сколько данных в приложениях он оставляет за эти 86 раз.

Защита информации, пока еще передаваемой на бумажных носителях, появилась с развитием международной почты. В странах стали возникать правительственные организации для перехвата, расшифровки, чтения и повторного запечатывания писем. Например, в Англии в 1653 году этим занималась Тайная канцелярия, в России просматривать почту начали во времена Петра I, а затем этим занялась Канцелярия МИД – вскрывались все письма, идущие за границу. В XVIII веке появились «черные кабинеты» – места, где копировалась вся корреспонденция почти всех иностранных дипломатов. Когда письмо вскрывали, требовался криптоанализ. Этим занимались штатные математики – один из них, Христиан Гольдбах, за полгода работы дешифровал 61 письмо прусских и французских министров. А в России успехов добился Павел Шиллинг, который помог дешифровать переписки Наполеона I во время войны 1812 года.

Вообще иметь смартфон – уже потенциальная угроза. Поэтому представителям спецслужб, важным чиновникам, политикам и военнослужащим запрещено приносить смартфоны на совещания, а иногда и вовсе иметь подобные гаджеты – у таких людей только кнопочные «звонилки», которые нельзя взломать, поскольку у них нет операционной системы.

Большинство людей так или иначе испытывают на себе воздействие угроз информационной безопасности. Например, становятся жертвами вирусов, фишинга, мошенничества. Частая практика – заманить пользователя на сайт, который похож на официальную страницу какого-то банка, но на самом деле ею не является. По невнимательности человек кликает на ссылку и вводит свои учетные данные, добровольно передавая их мошенникам. Так появился термин Identity Theft — «кража личности», подразумевающий ситуации, когда преступники, используя украденные персональные данные, совершают преступления – берут кредиты на чужое имя, вымогают деньги, совершают покупки и так далее.

И чем больше мы скачиваем на смартфон приложений, где оставляем свои данные, чем больше делимся чем-то в социальных сетях, тем больше возрастают риски атак. Причем безопасность смартфона никак не зависит от его стоимости – они все работают на двух операционных системах (Android и iOS), к которым мошенники уже знают подход. А дальше уже повезет или не повезет – выберет конкретно вас мошенник или нет. В любом случае цифровая гигиена важна, так же как обычная – как почистить зубы или снять обувь после улицы. Это простые несложные правила, которые каждый человек должен соблюдать при работе со смартфоном или ноутбуком.

Например, иметь везде разные и сложные пароли. На большинстве сайтов вы защищены только логином и паролем, поскольку владельцам сайтов дорого и долго внедрять другие методы защиты (биометрия, Face ID, отпечаток пальца, электронная цифровая почта, пин-код). Но любой специалист по ИБ назовет логин и пароль нулевой защитой. Поэтому важно хотя бы максимально их усложнить – надежный пароль включает 8 символов, латинские большие и маленькие буквы, спецсимволы и цифры. Такой сложнее взломать – на него потребуется больше времени. А какой смысл вору терять время на долгий взлом, если можно выбрать жертву полегче? Желательно удалить приложения онлайн-банков и пользоваться их услугами через ноутбук, поскольку ОС Windows защищена лучше. Если удалить приложение со смартфона, то риски снижаются. В экстренных ситуациях можно установить приложение, перевести деньги и снести опять. Меньше делитесь деталями своей жизни в соцсетях. Киберпреступники могут использовать детали, которые вы сами сообщили. Не публикуйте номера и серии документов, посадочных талонов на рейс, номера заказов в онлайн-магазинах и так далее. Не добавляйте в друзья незнакомых людей, чтобы как минимум не стать жертвой спама, а как максимум – преступления. Внимательно смотрите, что вы разрешаете приложениям, – не давайте доступ на использование и отслеживание геолокации, доступ к микрофону или камере, контактам и электронной почте. Своевременно обновляйте программы и операционные системы на своих устройствах. Каждая новая «прошивка» избавляет ваш смартфон от каких-то уязвимостей или неисправностей – над этим трудятся разработчики компаний, выпускающих обновления ПО. Старайтесь не пользоваться публичными сетями Wi-Fi, особенно при работе с онлайн-банками или секретными документами. Взломать сеть в гостинице, метро или кафе – для хакера раз кликнуть. Не скачивайте пиратские программы и ПО с неизвестных сайтов. Чаще всего с бесплатной игрой или фильмом в комплекте идет вирус. По данным исследования 2019 года от компании Proofpoint, производящей решения для безопасности электронной почты, менее 1 % всех атак основаны на уязвимостях системы. Остальные используют человеческий фактор. Все взломы и проблемы с кибербезопасностью чаще всего связаны с человеческой невнимательностью, корыстью, халатностью, тщеславием. Мошенники всегда были и всегда будут, но в наших же силах им противостоять.