Как киберпреступники обманывают пользователей во время коронавируса
Пандемия коронавируса заставила миллионы жителей нашей страны экстренным образом погрузиться в цифровую среду. Компании перевели сотрудников работать на удаленке, производственные совещания проводятся в Zoom и Disсord, школьники и студенты завершали учебный год в дистанционном режиме. И окончание самоизоляции вовсе не означает, что удаленная работа и учеба закончились. Скорее наоборот - работодатели и образовательные менеджеры усмотрели в этом эксперименте бездну новых возможностей! Обстоятельства заставляют жить и работать в Сети (без бдительного присмотра сисадминов) огромное количество людей, которые ранее не имели представления о правилах цифровой гигиены. Какие меры надо соблюдать, чтобы не стать жертвой злоумышленников, "Комсомолке" рассказал специалист по кибербезопасности, старший научный сотрудник лаборатории киберфизических систем Института проблем управления РАН, Лауреат премии правительства Москвы молодым ученым за 2019 год Андрей Исхаков.
Фейковые штрафы и платные пропуска
- Андрей Юнусович, какие возможности для кибер-мошенников дает нынешняя ситуация с удаленной работой и появлением в сети большого количества не слишком искушенных пользователей? Или жулики тоже уходили на "самоизоляцию"?
- Нет, конечно. Сегодня фиксируется рост мошенничества с использованием электронных средств. В частности, злоумышленники рассылают платежи за фейковые штрафы о нарушении самоизоляции, продавали платные пропуски для беспрепятственных прогулок. Ну и безусловно, злоумышленники постарались использовать хайп вокруг коронавируса для преступлений в сфере IT-технологий.
- Каким образом?
Например, когда шумиха по поводу Covid-19 только началась, появилось огромное количество ресурсов со статической информацией о распространении болезни. Данные были красочно представлены в виде интерактивных карт, графиков и обывателю безусловно это было очень интересно. Но и злоумышленники этим интересом активно пользовались, предлагали скачать приложения и виджеты для предоставления сведений в режиме онлайн. Очевидно, что скаченные программы выполняли и другие функции, заложенные злоумышленниками.
- Чем рискует такой пользователь?
- Все зависит от степени защищенности той машины, в которую попадает вредоносная программа. В большинстве случаев подобные троянские программы переводят зараженный компьютер в состав ботнет-сетей, создаваемых злоумышленниками для проведения распределенных DOS-атак. При этом подобные приложения не мешают каким-то явным образом работать жертве, пользователь не подозревает о том, что его компьютер в фоновом режиме осуществляет задачи, установленные преступниками.
Как не обмануться при оформлении выплат на детей через Госуслуги
- Коронавирус вдохновил жуликов на разработку новых схем?
- Нет, ничего принципиально нового не появилось, это банальное примитивное мошенничество, которое в большей степени направлено на людей, легкомысленно относящихся к правилам информационной безопасности. Тех, кто не привык обращать внимание на подлинность адресов, сертификаты безопасности сайтов, и другие признаки фишинга, которые особенно актуальны в связи с пандемией в последнее время.
- А что это такое?
- Фишинг в переводе с английского это рыбалка, способ кибермошенничества, когда злоумышленник обманным путем завлекает пользователя на нужный ему ресурс. Как это работает в условиях коронавируса? К примеру, в соответствии с указом президента семьи с детьми имеют право на единовременную выплату в размере 10 тысяч рублей. Документы на выплату проще всего оформить дистанционно с помощью портала Госуслуги. Злоумышленники могут сделать полностью идентичный сайт, скопировать дизайн, а адрес будет отличаться от настоящего на одну букву. Остается только заманить туда жертву. Когда объект атаки зайдет на сайт-клон, чтобы получить выплату и введет свои логин и пароль, они попадают в руки злоумышленника. Причем в данном случае даже механизмы двухфакторной аутентификации не позволят защитить граждан. Так, качественные сайты клоны имитируют максимально близкие к настоящим формы ввода данных. Злоумышленнику лишь остается получить содержимое SMS-сообщения с одноразовым кодом авторизации от ничего не подозревающего гражданина.
Zoom, коммерческий шпионаж и порнофильмы
- Сегодня руководство и сотрудники компаний очень часто проводят важные совещания в Zoom и Disсord. Какие опасности таит в себе ситуация, когда коммерческая тайна или иная конфиденциальная информация доверяется внешним ресурсам?
- Одна из главных претензий, которую предъявляют Zoom специалисты по безопасности, заключается в том, что сервис не предоставляет пользователям функционал сквозного шифрования по схеме "клиент-клиент". Это когда вы общаетесь с коллегой и ваши ключи шифрования есть только у вас и вашего коллеги. Zoom предоставляет шифрование по схеме "клиент-сервер". Что это значит? Это значит, что владельцы Zoom обладают возможностью расшифровать любой ваш видеопоток и получить доступ к аудио, схемам и графикам, которые вы использовали. Это касается не только Zoom, возьмем тот же самый Telegram, который многие относят к категории защищенных мессенджеров. И вот здесь есть нюанс. Система действительно предоставляет функционал сквозного шифрования, однако только в случае использования режима секретного чата. В обычной переписке вся информация «уходит в облака» на сервера, расположенные в дата-центрах не всегда известной нам юрисдикции.
- К сервису Zoom было немало претензий - его частенько используют для хулиганских выходок. Во время самоизоляции Рунет бурно обсуждал истории вроде случая, когда в одном из лицеев Калуги дистанционный урок по «Основам православной культуры» для школьников был прерван трансляцией порнофильма...
- В этом случае основная проблема не в технических уязвимостях. Проблема сорванных уроков могла быть решена, если бы организаторы конференций знали, как работают те или иные функции сервиса. Например, они могли включить доступ на эти встречи только по паролю. Или включали "комнату ожидания", когда посторонние не могли подключиться, пока их не авторизуют. Кстати, в последнее время эту опцию включили по умолчанию. В конце-концов организатор конференции всегда может отключить хулигана. Проблема только в квалификации организатора. Но во всем следует искать положительные стороны. Объективно, мы видим, что коронавирус внес большой вклад в развитие компьютерной грамотности населения.
ГЛАВНЫЕ ЗАПОВЕДИ ЦИФРОВОЙ ГИГИЕНЫ
- Если вы пользуетесь мобильными банковскими приложениями никому и никогда не сообщайте данные своей банковской карты и тем более пароли и коды из sms-сообщений. Даже, если звонивший представляется банковским служащим. В качестве превентивной меры не скупитесь на подключение банковского смс-оповещения. Уведомление через мобильное приложение это хорошо, но вы всегда можете оказаться в зоне с плохим качеством покрытия сети сотовой связи (в части высокоскоростной передачи данных), тогда в качестве резервного канала оповещения может выступить SMS-сообщение.
- При онлайн-оплате в сети всегда проверять сайты на наличие у них сертификата безопасности. Адрес сайта должен начинаться с https и подсвечиваться зеленым цветом в браузере. В адресной строке вы должны увидеть иконку с замком, если на нее кликнуть, вы можете посмотреть детальные сведения и проверить цепочку сертификации. Будьте бдительны на предмет сайтов-клонов и фишинговых атак .
- Желательно использовать отдельную банковскую карту для интернет-платежей, чтобы не светить основную карту в тех случаях, когда у вас нет 100 процентной уверенности в надежности продавца. Например, в тех случаях, когда у вас нет доверия к платежной системе конкретного интернет-магазина.
- При работе на компьютере обязательно используйте средства антивирусной защиты.
- Если работаете с помощью удаленного доступа, он должен быть реализован посредством VPN-технологий, предполагающих шифрование трафика с использованием современных криптографических алгоритмов.
- По возможности всегда включайте двухфакторную аутентификацию - сейчас любые почтовые серверы, социальные сети и многие другие сервисы позволяют это делать. Двухфакторная аутентификаия - это метод, предполагающий запрос у пользователя помимо пароля дополнительных сведений. В том числе одноразовые коды, которые приходят на телефон в соответствующее приложение или по SMS.
- Обязательно проводить обновления операционной системы, а также иных приложений: мессенджеров, систем видеоконференцсвязи и так далее.
ИСТОЧНИК KP.RU