Перейти к основному содержанию
ИТарктика
Денис Рычков
Начальник отдела технических методов и средств защиты информации ГАУ РК «ЦИТ»
12.09.2018

Правила безопасности

Бум атак вирусов-шифровальщиков пришелся на 2017 год, были запущены новые вредоносные программы, и страшное название WannaCry узнал весь мир. Никто не может поручиться, что такие угрозы остались в прошлом. Как защититься от киберчумы XXI века: читайте в материале.

Для защиты информации в компаниях используют специальные системы, которые постоянно модернизируются и обновляются. Но действительно ли все хорошо? Обычно события развиваются по трем сценариям:

  1. Система обеспечивает стабильную защиту.
  2. Систему недонастроили или не учли некоторые параметры.
  3. В работу системы вмешался человек.

Третий сценарий встречается чаще других. Человеческий фактор - слабое звено в любой системе защиты, поэтому сегодня как никогда возрастает потребность в обучении сотрудников правилам информационной безопасности.

Информация о кибер-атаках в СМИ, фильмы о хакерах, объемные обучающие программы запугали людей настолько, что им не хочется даже начинать изучать информационную безопасность. Кажется, что разобраться в этой теме невозможно. Считается, что хакеры — это настолько умные люди, что в любой момент могут взломать кого и что угодно. Допустим, подходим мы к сотруднику и говорим: завтра в город приезжает известный боксер и у тебя с ним бой, пошли учиться боксу. Что скажет человек? «Я уж лучше пойду завещание писать». Он не верит, что даже после 10 лет тренировки сможет победить. Так и с ИБ: рядовой сотрудник считает хакеров настолько продвинутыми, что даже нет смысла им противостоять.

Другой пример. Периодически в СМИ пишут, что взломали банк, взломали такую-то крупную компанию. Обычному человеку это понятно – там крутятся большие деньги, есть важная информация. Себя и свои персональные данные он считает никому не интересными и неважными. Он не будет заниматься их защитой. Нет смысла, риск невелик. Пока он не увидит реального риска, ни за что не будет решать вопросы защиты своих данных.

Что делать?

Во-первых, надо понять, что хакеры — это обычные мошенники, которые скачали хакерские программы и научились ими пользоваться. Большая часть вообще не умеет программировать, компьютер использует на уровне обычного пользователя. В них просто сильна жажда наживы. А 80% успеха любого мошенничества – это доверчивость пользователя.

Во-вторых, поставьте себя на место хакера: за кем бы вы охотились? За крупной компанией с современной системой защиты или доверчивыми пенсионерами? Если раньше, чтобы ограбить банк, необходимо было долго готовиться и потратить несколько месяцев, чтобы преодолеть защиту, то теперь все стало намного проще. С помощью компьютера вы одновременно можете пытаться ограбить несколько тысяч людей.  И получается, что украл 1 раз миллион рублей, тебя ищут, пока не поймают, а украл миллион раз по 10 рублей – никто этого даже не заметит. И люди начинают понимать: я бы на месте мошенников тоже искал доверчивых людей, данные которых несложно получить, а не миллиардеров.

Ошибки пользователей:

  • Несерьезное восприятие социальных сетей.
  • Долгая реакция на ответы.
  • Нелепые ответы и отрицания.
  • Выяснение прав и статусов того, кто задает вопросы.
  • Откровенная ложь и непризнание фактов.

Теперь перейдем к реальным примерам. Здесь можно выделить два блока – социальная инженерия (фишинг) и необдуманные действия пользователей в социальных сетях.

1. Киберпреступники все чаще используют методы социальной инженерии для атак. Человеческий фактор по-прежнему остается слабым звеном в системе защиты. И, как уже говорилось, самый простой способ научиться противодействовать хакерам – это реальная практика.

«Меня это не коснется» уже не работает. И очень грустно, что большинство людей задумываются о последствиях, только когда попадают на удочку мошенников. Злоумышленники всегда будут использовать фишинг для атаки пользователей. Причина – в относительной дешевизне и простоте таких методов, а также их высокая эффективность.

2. Необдуманные действия пользователей в социальных сетях. Все, что вы пишете в социальной сети, через 2 часа становиться достоянием всего Рунета. Что вы можете потерять?

  • Деньги (поправимо, но если много – обидно).
  • Работу (можно найти, но уже в другой отрасли).
  • Репутацию (не восстановишь ни за какие деньги).

Поэтому самый актуальный и действенный совет – всегда оставайтесь бдительными, проверяйте получаемую в интернете информацию и мыслите на несколько шагов вперед.