31 жовтня 2014

Ликбез по кибербезопасности: да кому нужны мои данные?

В сеть выкладывают фотографии голых знаменитостей, переписку известных политиков, ломают социальные аккаунты и финансовые счета. Сегодня как никогда стоит задуматься о безопасности своих данных. Поэтому мы запускаем рубрику, в которой каждую неделю украинский эксперт по кибербезопасности Дмитрий Снопченко будет отвечать на один из вопросов о том, как правильно вести себя в сети, чтобы однажды не стать жертвой взлома и сохранить свои данные. В первом материале о том, правда ли, что ваши данные никому не нужны, если вы не Дмитрий Медведев и не Дженнифер Лоуренс.

Дмитрий Снопченко, специалист по цифровой безопасности, 
«Объединение ЮГ»

Культура безопасности стала важна с тех самых пор, когда у человека появились материальные ценности – именно тогда он и придумал первый засов на первую дверь. Сейчас никто не спрашивает, зачем закрывать двери на два замка, когда идешь на работу, почему нельзя говорить первому встречному, где ты живешь и во сколько возвращаешься с работы.

 

На автомобили мы устанавливаем сигнализацию, а особо дорогие машины даже помещаем на платные стоянки или покупаем для них гараж. В некоторых районах крупных городов считается плохой приметой вечером подсвечивать себе дорогу новым iPhone. И замок, и стоянка и тем более гараж стоит денег, и, тем не менее, машины угоняют даже из гаражей, квартиры грабят. На этот случай предусмотрены страховки, за которые мы тоже платим деньги. 

Человек уже привык платить за свою безопасность, но, к сожалению, только за безопасность тех вещей, которые он может пощупать, потрогать, продать или купить.

Кибербезопасность по своей сути это то же самое, тут действуют те же правила, вот только проблема в том, что ценности в цифровом мире не осязаемы, их нельзя или же очень сложно оценить в денежном эквиваленте, как, например, автомобиль или смартфон.

 

Можно вспомнить, например, недавнюю утечку фотографий обнаженных знаменитостей в сеть. Конечно, неприятно, если ваши фото в голом виде появились на всех сайтах, и вы ничего не можете с этим поделать. Но иногда от потери данных может зависеть не только репутация, но и жизнь – в сети, например, можно найти список личного состава батальона «Донбасс» с должностями, ФИО, позывными и номерами телефонов бойцов. Взламывают всех: и знаменитостей, и политиков, и бизнесменов, и простых людей.

 

Интернет очень удобен для коммуникаций, и пользователи передают через него не только фото, но и копии паспортов, договора, номера кредитных карт и много чего еще, чем можно поживиться.  

Очень часто приходится слышать от пользователя фразу «Да не нужен я этим хакерам, нечего у меня воровать!» Поверьте, был бы человек, а что украсть – найдется.

Прогресс не стоит на месте, и наравне с развитием механизмов взлома, развиваются и механизмы защиты. Но вот беда – как оказалось, они стоят денег! И если человек купил дорогой автомобиль, то он не задает вопросов, почему нужно купить сигнализацию за 1000 грн. А вот когда покупает компьютер, ему непонятно, зачем покупать антивирус за 500 грн. Хотя на рынке есть и бесплатные антивирусы, их почему-то тоже не ставят, мотивируя это тем что «он только компьютер тормозит». Человек точно знает, что если не поставит сигнализацию за определенную сумму, то потеряет автомобиль стоимостью во много раз большей. А если не поставит антивирус, то сколько потеряет?

Фотографія: shutterstock.com
 

Сегодня уже не принято хранить деньги под матрасом, да и зарплату выдают сразу на карточки. Все больше и больше ценностей, как материальных, так и нематериальных, перемещается в электронную плоскость. Из данных, загруженных пользователем в интернет, можно сформировать полное представление о человеке  и оценить его, даже не встретившись с ним ни разу. Так делают все продвинутые хэдхантеры и работодатели, так ищут информацию молодые люди о понравившейся девушке или супруга пытается найти, где гуляет её муж.  

Точно так же злоумышленник может по крупицам собрать полную информацию о человеке и использовать её по своему усмотрению. И если, например, попытку взлома квартиры можно обнаружить, то попытку взлома почтового аккаунта – намного сложнее.

Даже если человек не пользуется кредитными карточками, в его почте нет ничего интересного, а на компьютере нет секретных данных, он все равно интересен злоумышленникам. Если взломать его почту, то с неё можно рассылать спам, если установить троян на компьютер – он станет частью бот-сети, и с его помощью можно производить DDOS-атаки на другие  ресурсы, можно просто-напросто заблокировать ПК и вымогать деньги.

 

Безопасность в интернете в первую очередь зависит от самого пользователя, и даже не сколько от его технических навыков, а от его ответственности и понимания того, чем он обладает, какими электронными активами, и чем ему грозит потеря этих данных. Антивирус – это, конечно, хорошо, операционная система и фаервол тоже имеют значение, но все это будет работать только в комплексе и при условии правильной настройки и эксплуатации. Полумер тут быть не должно. Иногда бывает так, что система имеет все необходимое для обеспечения безопасности, но «ключ лежит под ковриком» – его длинный и сложный пароль записан на бумажке и приклеен на видное место «чтобы не забыть». Малейшая оплошность пользователя – и вся система будет взломана.

 

Да, не все специалисты в области IT, не говоря уже о кибербезопасности, но это и не их задача. Для настройки системы есть специалисты, они с удовольствием и с соответствующим опытом сделают это, но вот эксплуатировать систему они за вас не станут – тут пользователю стоит надеяться исключительно на себя.

 

Матеріали в рамках розділу Media Innovations Lab виготовлені за сприяння Фонду розвитку українських ЗМІ посольства США в Україні.

Підписатися на новини проекту у Facebook можна тут.

 


comments powered by Disqus