"РГ"-советы: Как избежать нападения хакеров в кафе, метро и дома

Фейк-точки как забава

Я хотел все же "забанить" пугающую картинку. Повторял и повторял попытки авторизации, но флаг упрямо загораживал монитор.

В дирекции по информационной безопасности Microsoft в России "РГ" сообщили, что сеть не подвергалась взлому. Для размещения флага ИГ хакеры, кстати, не в первый раз, и не только в Москве, использовали метод "Man in the middle" (англ. - человек посередине). Его ноу-хау: в одном из вагонов сидит хакер с ноутбуком и USB-модемом, он дает своей точке доступа то же имя, как и у Wi-Fi-сети в метро. Пользователи в вагоне к хакеру подключаются автоматически.

- Страх - здоровая реакция людей на цифровые угрозы, хуже, когда верх берет беспечность, - считает вице-президент кластера информационных технологий "Сколково" Константин Паршин. - Причем настолько, что возникает элемент легкомысленной погони за благами "цифры". Тут срабатывает и уверенность в суперприватности, когда всюду стоят видеокамеры и засекречены все личные данные. И нужно терпеливое просветительство, чтобы стереотипы восторгов и шаблоны страхов были ослаблены знаниями о сетевых сервисах.

Впрочем, Паршин признает, что до прагматичного поведения еще далеко. По опросам "Сколково", в которых участвовали более 800 экспертов в сфере IT, выяснилось, что около 20 процентов из них подвергались взлому системы безопасности из-за использования мобильных устройств.

А более 73 (!) процентов по неведению подключались к вирусным точкам доступа Wi-Fi. При этом эксперты ловились в сети мошенников, расставленные для простаков. У них уже немало трюков - тут и создание фейковых точек доступа, и ставка на невнимательность и т.п.

Но все рекорды спроса бьют фейк-точки с забавными названиями. Как правило, это "blondinka" и вариации слова "секс". Самые опасные места фейк-точек - метро, кафе и иные сети с бесплатным Wi-Fi. Как признают эксперты дирекции информационной безопасности Microsoft Россия, живучесть фальшивых точек объясняется еще и тем, что уровень сигнала, скорость доступа в интернет и другие параметры у них часто даже лучше, чем у легитимных.

Охота на веб-кошельки

Главная опасность фейковых точек - хакеры получают доступ к деньгам пользователя, если к гаджетам привязаны банковские карты или электронные кошельки. При этом на охоту за информацией целится целая индустрия создания вирусных программ-троянов, которые могут стать троянским конем системы цифровой безопасности.

Так компания Group-IB уже в 2019 году обнаружила андроид-троян "Гурзуф". Вирус был нацелен на сеть международных банков, которые обслуживали программы по поддержанию инвалидов. Почти год разработчик трояна предлагал его в аренду за 800-1000 евро в месяц. И вирус был нарасхват. За это время он успел отметиться снятием со счетов как обычных денег, так и криптовалюты. А использовал для "операций" сервис Accessibility Service - для людей с ограниченными возможностями.

- Сфера информационной безопасности, увы, становится похожей на борьбу с лженаукой, - полагает генеральный директор Group-IB Илья Сачков. - Почему-то безопасность "цифры" связывают с проектом по созданию в России "суверенного интернета". Мол, отгородимся, и проблему решим. Не отгородимся. "Суверенный интернет" - хорошая идея, но, чтобы его построить, нужна компонентная база, хорошие процессоры и режим экспорта российских технологий, чтобы позволить им в условиях конкуренции получить долю на международном рынке. Ничего этого пока нет. Значит, нужна просветительская деятельность и совершенствование закона, который везде в мире отстает и будет отставать от темпов развития высоких технологий.

Сачков убежден, нужна информационная гигиена пользователей - не надо включать без надобности Wi-Fi и подключаться к бесплатным сетям в общественных местах. Так же надо учиться включать "подтверждение подключения" даже к надежным сетям. Если подключение к публичной точке неизбежно, эксперт рекомендует не использовать банковские и другие программы, связанные с денежными счетами.

Локальная защита улицы

При этом закон с хакерами суров, но тояны почти неуловимы. Статья 159 УК (мошенничество) может лишить их свободы до десяти лет. А если мошенники серийны, то и вовсе могут сесть в тюрьму на 20 лет.

- Но я против ужесточения законодательства, - говорит Константин Паршин. - Правовая практика ЕС и других стран показывает, что чересчур суровый закон может привести к торможению развития цифровых технологий. Как это уже происходит в Европе в отличие от Китая. Нужен поиск благоразумного баланса.

Хотя директор по информационной безопасности Microsoft в России Владимир Мамыкин уверен, что принятый ЕС " Регламент о защите персональных данных" (GDPR) и аналогичные законы в США "никак не повлияли на развитие технологий, а напротив - позволили пересмотреть царивший в этой сфере хаос".

В чем эксперты согласны, так это в нелюбви сеющим панику на почве цифровых угроз. Защититься все-таки можно. Основной способ кибербезопасности в домашней Wi-Fi-сети - все проверять и использовать только легальные программы. Но по-настоящему эффективным противодействием является государственно-частное партнерство. Однако пока ни в одной стране мира нет работающего механизма, который бы ликвидировал киберугрозы. Он в муках разрабатывается. Вот все и осторожничают - используют любые технологии, независимо от того, где и кем они разработаны.