Цивилизация
За 2024 год в мире было украдено 1,5 млрд записей с персональными данными — почти на треть больше, чем годом ранее. Эксперт по кибербезопасности Максим Хомутинников, сертифицированный специалист по облачным технологиям и безопасному программированию, который разрабатывает и тестирует подходы к автоматизации защиты ПО, член международных ИТ-ассоциаций IEEE и ISC2, рассказал «Газете.Ru» о простых способах защиты в сети.
Многие кибератаки начинаются не со сложных технологий, а с обычных действий пользователей. Мы спешим, открываем письма и ссылки, скачиваем программы, и не замечаем, как сами отдаем ключи от цифровой жизни.
«Типичная схема начинается с фишингового письма или сообщения, — объясняет он. — Пользователь вводит данные на поддельной странице или скачивает зараженный файл, а хакеры получают доступ к аккаунтам на подлинных страницах или устанавливают вредоносную программу, которая крадет данные или блокирует устройство».
Мошенники часто используют поддельные страницы маркетплейсов и сервисов доставки. Никого не удивишь и deepfake-звонками от «службы безопасности банка», но атаки становятся правдоподобнее благодаря искусственному интеллекту (ИИ), который делает голос и речь убедительными, из-за чего люди теряют бдительность.
Риск может возникнуть неожиданно. По мнению эксперта, находясь в общественных местах, в кафе или лобби отеля, стоит воздержаться и избегать подключения к незащищенной Wi-Fi сети. Она может быть уязвимой или даже созданной специально для получения доступа к вашему устройству.
«В офлайне никто не отдаст незнакомцу ключи от дома, но в сети люди делают это регулярно, — отмечает он. — Именно поэтому самая распространенная ошибка — уверенность, что с вами такого не случится. Хакеры на это и рассчитывают».
По словам Хомутинникова, на корпоративном уровне противостоять таким атакам помогают особые технологии. Одним из решений может быть интеграция «умных» агентов ИИ в системы веб-защиты, например в WAF (Web Application Firewall). Они анализируют поведение пользователей, выявляют аномалии и быстрее находят подозрительный трафик. Согласно исследованиям, подход способен повысить точность обнаружения атак до 99% при минимуме ложных срабатываний. Но если компании могут опираться на сложные технологии, то для обычных людей главной защитой остается внимательность и цифровая гигиена.
Защитить себя в сети помогут простые привычки.
Создайте разные и надежные пароли. Использование одного пароля для разных систем — главная причина большинства взломов. По статистике, около 60% пользователей используют всего 1–4 уникальных пароля для всех аккаунтов.
«Лучше использовать комбинации букв, цифр и символов — не менее 12, — советует он. — Современные менеджеры паролей умеют их и хранить, и создавать, а некоторые даже уведомляют, если ваш пароль «утек» в сеть».
Подключите двухфакторную аутентификацию. Это дополнительная проверка для защиты аккаунта. Например, на «Госуслугах» после ввода пароля система просит ввести код из СМС или подтвердить вход через приложение. Даже если кто-то узнает пароль, без кода он не сможет попасть в ваш аккаунт.
Проверяйте обновления приложений. Это нужно не только для получения новых функций. Разработчики публикуют исправления на цифровые лазейки, которые могут использовать злоумышленники, если ПО вовремя не установить. Особенно это касается популярных приложений и операционных систем — чем шире их аудитория, тем интереснее они для атак.
Сделайте паузу перед кликом. Интернет приучил нас к мгновенной реакции: пришло письмо — открыли, прислали ссылку — нажали. Спешка играет на руку мошенникам. Эксперт отмечает, что часто достаточно трех секунд, чтобы заметить расхождение: не та буква в адресе ссылки, почты или названии сайта.
Проверяйте свои данные на утечки. Чаще всего пользователи даже не знают, что их логин и пароль уже гуляют по даркнету, поэтому раз в пару месяцев стоит проверить свой e-mail через безопасные сервисы вроде «Яндекс ID» или международный Have I Been Pwned, советует эксперт.
«Если утечка обнаружена, есть время поменять пароли, включить двухфакторную защиту и отключить старые сессии. Такая профилактика работает как цифровая сигнализация: вы не ждете, пока вор заберется в дом, а заранее ставите его на учет в своей системе безопасности», — отметил он.
Для онлайн-покупок эксперт советует использовать отдельную карту с минимальным балансом, чтобы при утечке данных снизить риск потерь.
Ранее россиянам объяснили, почему важно обновлять приложения, даже если все работает.