На страже битовых строк
Для профессионалов в сфере информационной безопасности любая информация: текст, звук, речь – это набор нулей и единиц, то есть битовые строки. Поэтому профессора, обучая студентов, шутят, что их главная задача – охранять нули и единицы. Точно так же, как перед поездкой на мотоцикле нужно надеть шлем, информацию нужно защищать от возможного ущерба. Ущербом могут стать финансовые потери, раскрытие персональных данных, военных и коммерческих тайн и всего, что может быть засекречено. На страже битовых строк стоят бойцы информационного фронта.
Сразу стоит разрушить предубеждение. Все, что мы привыкли под ней понимать: сложные пароли, двухфакторные аутентификации, капчи и согласие на обработку данных, – это цифровая гигиена. Информационная же безопасность – это про предприятия, спецслужбы, военнослужащих, МВД, ФСБ, государства и про данные, которые хранятся в их компьютерных системах. И это не всегда какие-то документы и отчеты – например, когда 7 мая 2021 года половина населения восточного побережья США осталась без электричества, это тоже было посягательством на информационную безопасность. Ведь киберпреступники взломали систему компании Colonial Pipeline, которая обеспечивает города топливом, и внедрили в компьютерную систему предприятия вирус-вымогатель. В результате было похищено около 100 гигабайтов данных, пишет Bloomberg.
«Черный кабинет» – орган на службе правительств разных стран. В его задачи входило вскрытие и дешифровка корреспонденции. Фото: Getty Images/ Fotobank, kommersant.ru
Грубо говоря, сама информационная безопасность появилась ровно тогда, когда кто-то в мире впервые открыл веб-сайт в браузерном окне. Вместе с массовым Интернетом возникла и необходимость защищать все внутри него – то, что люди публикуют, репостят и загружают. Особенно это актуально сейчас, когда так популярны социальные сети, – в них информация публикуется молниеносно, толком не проходя ни один фильтр. По данным доклада консалтинг-компании Deloitte, молодой американец от 18 до 24 лет проверяет смартфон около 86 раз в день. Можно уже представить, какой след в Интернете и сколько данных в приложениях он оставляет за эти 86 раз.
Вообще иметь смартфон – уже потенциальная угроза. Поэтому представителям спецслужб, важным чиновникам, политикам и военнослужащим запрещено приносить смартфоны на совещания, а иногда и вовсе иметь подобные гаджеты – у таких людей только кнопочные «звонилки», которые нельзя взломать, поскольку у них нет операционной системы.
Большинство людей так или иначе испытывают на себе воздействие угроз информационной безопасности. Например, становятся жертвами вирусов, фишинга, мошенничества. Частая практика – заманить пользователя на сайт, который похож на официальную страницу какого-то банка, но на самом деле ею не является. По невнимательности человек кликает на ссылку и вводит свои учетные данные, добровольно передавая их мошенникам. Так появился термин Identity Theft — «кража личности», подразумевающий ситуации, когда преступники, используя украденные персональные данные, совершают преступления – берут кредиты на чужое имя, вымогают деньги, совершают покупки и так далее.
И чем больше мы скачиваем на смартфон приложений, где оставляем свои данные, чем больше делимся чем-то в социальных сетях, тем больше возрастают риски атак. Причем безопасность смартфона никак не зависит от его стоимости – они все работают на двух операционных системах (Android и iOS), к которым мошенники уже знают подход. А дальше уже повезет или не повезет – выберет конкретно вас мошенник или нет. В любом случае цифровая гигиена важна, так же как обычная – как почистить зубы или снять обувь после улицы. Это простые несложные правила, которые каждый человек должен соблюдать при работе со смартфоном или ноутбуком.
- Например, иметь везде разные и сложные пароли. На большинстве сайтов вы защищены только логином и паролем, поскольку владельцам сайтов дорого и долго внедрять другие методы защиты (биометрия, Face ID, отпечаток пальца, электронная цифровая почта, пин-код). Но любой специалист по ИБ назовет логин и пароль нулевой защитой. Поэтому важно хотя бы максимально их усложнить – надежный пароль включает 8 символов, латинские большие и маленькие буквы, спецсимволы и цифры. Такой сложнее взломать – на него потребуется больше времени. А какой смысл вору терять время на долгий взлом, если можно выбрать жертву полегче?
- Желательно удалить приложения онлайн-банков и пользоваться их услугами через ноутбук, поскольку ОС Windows защищена лучше. Если удалить приложение со смартфона, то риски снижаются. В экстренных ситуациях можно установить приложение, перевести деньги и снести опять.
- Меньше делитесь деталями своей жизни в соцсетях. Киберпреступники могут использовать детали, которые вы сами сообщили. Не публикуйте номера и серии документов, посадочных талонов на рейс, номера заказов в онлайн-магазинах и так далее.
- Не добавляйте в друзья незнакомых людей, чтобы как минимум не стать жертвой спама, а как максимум – преступления.
- Внимательно смотрите, что вы разрешаете приложениям, – не давайте доступ на использование и отслеживание геолокации, доступ к микрофону или камере, контактам и электронной почте.
- Своевременно обновляйте программы и операционные системы на своих устройствах. Каждая новая «прошивка» избавляет ваш смартфон от каких-то уязвимостей или неисправностей – над этим трудятся разработчики компаний, выпускающих обновления ПО.
- Старайтесь не пользоваться публичными сетями Wi-Fi, особенно при работе с онлайн-банками или секретными документами. Взломать сеть в гостинице, метро или кафе – для хакера раз кликнуть.
- Не скачивайте пиратские программы и ПО с неизвестных сайтов. Чаще всего с бесплатной игрой или фильмом в комплекте идет вирус.
Общество
Полина Агеева