С помощью программно-аппаратного комплекса исследуют различные носители информации.Риски возрастают
Платежи, торговля, документооборот — в XXI веке все это уходит в виртуальное пространство. Работа в интернете удобна, однако имеет определенные риски при попадании информации в чужие недобропорядочные руки. Между тем разного рода жулики тоже оценили преимущества деятельности, при которой можно поживиться чужими средствами без оглядки на границы, не рискуя в тот же миг оказаться схваченными за руку. Поэтому проблема защиты информации, как корпоративной, так и личной, стала весьма актуальна.— Попадание в общий доступ конфиденциальной информации, персональных данных влечет серьезные последствия, — считает Дмитрий Дудков, начальник управления по противодействию киберпреступности УВД Миноблисполкома. — Так, если реквизиты банковских карточек, данные пользователей попадают в руки мошенников, они могут получить доступ к чужим счетам. Если предприятие уделяет мало внимания информационной безопасности, оно тоже может стать жертвой злоумышленников или конкурентов.
В этом году только на территории Минской области зарегистрировано без малого 2600 преступлений в сфере высоких технологий. В прошлом году их было в два раза меньше. Для этой сферы криминала характерна высокая латентность, или скрытость: далеко не все потерпевшие обращаются в милицию. Тем не менее ясно одно: преступники тоже уходят в интернет, а с развитием цифровых технологий их присутствие там будет только увеличиваться.
Все действия в виртуальном мире оставляют реальные следы.На прицеле — бизнес
Злоумышленники постоянно проверяют на прочность системы защиты информации предприятий. Как правило, делается это с помощью вируса, который может проникнуть на сервер, например, под видом письма с предложением сотрудничества — адреса электронной почты легко найти на сайтах предприятий. Послания, как правило, рассылают заманчивые: например, о желании вернуть налоги или заключить договор, образец которого прилагается. А документ этот содержит вредоносный код. Стоит открыть такое письмо — и вирус-червь пускается в путешествие в поисках уязвимых мест. Вероятность его успеха увеличивается, если антивирусная программа отсутствует или же она давно не обновлялась. Далее возможны варианты. Можно внедриться и зашифровать все документы, после чего потребовать за их расшифровку «выкуп» в размере от 600 до 50 000 долларов. А порой злоумышленники, завладев логинами и паролями доступа к интернет-банкингу, приводят в действие более сложную и долгоиграющую схему, которая способна принести куш побольше.В этом году в Минской области известно о девяти случаях шифрования, среди жертв — хлебозавод, городская библиотека, центральная районная больница. Но оперативники полагают, что это лишь верхушка айсберга, в сутки злоумышленники шифруют десятки предприятий. Многие, наученные чужим или своим горьким опытом, создают резервные копии с информацией, так что потом не обращаются в милицию, а просто загружают ее заново и усиливают защиту.
— Бухгалтер совершает платежи онлайн. Ближе к обеду появляется сообщение, что система Windows обновляется. Бухгалтер со спокойной совестью отправляется на перерыв. А на самом деле сообщение — это всего лишь ширма, за которой злоумышленник пытался перевести деньги на счет другого юридического лица. Перехватив логин и пароль, он получил доступ к интернет-банкингу. Сумму на счету видит, формирует электронный платеж, ключ с электронной подписью — вот он, на флешке остался в компьютере. Благо перевод на слишком крупную сумму показался подозрительным банку, поэтому транзакцию заблокировали, — приводит еще один пример «работы» хакеров Дмитрий Дудков.
Существует схема более трудоемкая и затратная по времени, но поприбыльнее. Получив доступ к электронной почте предприятия, злоумышленники внимательно изучают его переписку, а затем начинают общение от имени какой-нибудь фирмы-партнера: дескать, у нас изменились банковские реквизиты, давайте заключим дополнительное соглашение — и подсовывают свои счета. Электронную почту настоящего партнера не блокируют, чтобы не вызвать подозрений, просто адрес бухгалтера фирмы-жертвы отправляют в спам-лист, и ответные письма не доходят до адресата.
Принимая происходящее за чистую монету, бухгалтер вносит новые реквизиты в банкинг. Затем предприятию предлагают, скажем, купить оптовую партию необходимого ему сырья по очень льготной цене — разумеется, на условиях предоплаты. Фирма, искренне убежденная, что общается с привычным поставщиком, переводит деньги. К тому времени, как она спохватится, средства выведены через подставные юридические лица, которые, как правило, находятся за рубежом.
Объясняю, что нужно делать.Обязательно установить и регулярно обновлять антивирусные программы. Закрыть все неиспользуемые порты. Разграничить права доступа: например, отделу кадров не нужны финансовые документы. Хорошо бы ограничить время работы: злоумышленники обычно «приходят» покопаться в чужом компьютере рано утром, поздно вечером или ночью. Если работники находятся на дистанционке и не прочь потрудиться во внеурочное время, их нужно снабдить дополнительными ключами, которые сервер потребует на входе. Учетные записи администраторов должны иметь сложные пароли — ни в коем случае не номера телефонов, фамилии, даты рождения, все это легко подбирается. Специалисты считают достаточно надежными паролями несколько слов на русском языке, набранные в английской раскладке клавиатуры. Обязательно позаботьтесь о резервном копировании, причем не на соседний диск винчестера, а на внешний носитель, который отключен от системы. Информацию на нем, разумеется, следует периодически обновлять. С облачными хранилищами тоже лучше держать ухо востро, снабдите и их сложными паролями, а лучше не храните там ничего действительно важного.
Чтобы уберечься от подставных фирм, выдающих себя за партнеров, проверяйте присланные файлы на специальных ресурсах. Открывать документы не нужно, достаточно их сохранить и отправить на проверку. Все крупные сделки лучше подтверждать. Звонки, видеозвонки, Skype — возможностей сейчас хватает. Ни в коем случае нельзя оставлять электронные ключи в компьютере, они могут там находиться лишь во время действий по переводам.
В этом году на территории Минской области зарегистрировано почти 2600 преступлений в сфере высоких технологий.Подводные камни торга
Рыбными местами для любителей забросить удочку на чужие счета стали торговые площадки. Есть несколько схем мошенничества, мы остановимся на самых распространенных. Наиболее простая — когда злоумышленник создает фейковый аккаунт, с которого дает объявление о продаже чего-нибудь по заведомо низкой цене. Ему начинают писать покупатели. В ходе переписки мошенники берут предоплату либо отправляют оплатить доставку, переходя по ссылке. Во втором случае мошенники сами пишут тому, кто пожелал что-то продать. Под каким-нибудь предлогом они заманивают человека в мессенджер — Viber, Telegram, WhatsApp. Затем в ходе переписки вынуждают человека перейти по определенной ссылке. Послушавшись, тот видит свое собственное объявление, под которым расположена специальная форма, куда его просят ввести реквизиты карточек, чтобы покупатель мог оплатить приобретение. После этого злоумышленники спрашивают содержание присланного на телефон СМС-сообщения, которое и пришло-то потому, что мошенник уже ввел реквизиты для перевода денег с карты на карту. И хотя сообщение обычно сопровождается просьбой не передавать никому эту информацию, люди простодушно вводят ее, полагая, что это нужно для осуществления перевода.К слову, в подобных случаях банки не спешат возвращать потерпевшим деньги. Ведь люди принимали непосредственное участие в облапошивании самих себя, передавая неизвестным личную информацию. Таким образом, налицо собственная беспечность. Даже если вы станете заверять банк, что ничего подобного не делали, ход событий легко восстановить технически.
Глубоко ошибается тот, кто полагает, что подобные мошенничества — единичные акции отдельных людей. Все гораздо серьезнее: для такого рода отнимания денег создаются настоящие преступные организации с четкой структурой и распределением функций.
— Организаторы на определенных ресурсах с помощью специального кода создают копии сайтов торговых площадок и посредством ботов генерируют ссылки на них. Затем ищут «работников» в закрытых чатах, — рисует Дмитрий преступную схему. — Тот, кто надумал заполучить чужие деньги, находит такую группу и выбирает нишу, которую ему хотелось бы занять. Разыскав объявления потенциальных жертв, он под любым предлогом убеждает продавца или покупателя перейти по ссылке. Она отправляет человека на поддельную страницу, где и происходит выманивание реквизитов. Деньги запутанными путями уходят на счета организаторов, которые потом выплачивают «работнику» определенный процент от добычи. В этом году за подобное преступление задержаны двое жителей Минской области. Установлено свыше 300 потерпевших от их действий.
Объясняю, что нужно делать. Ни в коем случае не переходите ни по каким ссылкам, не давайте заманить себя в Viber или Telegram: в этом отношении торговые площадки абсолютно самодостаточны, любую сделку можно заключить, никуда не отлучаясь. Если уж переход случился, прежде чем вводить какие-то данные, внимательно изучите адресную строку ссылки, сравните с оригинальной — и без труда найдете отличия.
Помните: для обычных переводов достаточно номера карты и информации о сроке ее действия! Если у вас спрашивают CVV-код (три цифры на обратной стороне карточки) и даже… сумму денег на счете, значит, вами заинтересовались мошенники!
Что в адресе тебе моем?
Еще одно весьма уязвимое место пользователей интернета — электронная почта. Как правило, мы не заморачиваемся с паролем и используем для него номер телефона, дату рождения — свою, ребенка — или свадьбы. Всю эту информацию просто узнать на ваших страничках в тех же социальных сетях. Существуют словари наиболее распространенных паролей, а специальные программы подберут их в течение нескольких секунд. А ведь к нашим электронным почтовым ящикам привязаны страницы соцсетей, туда приходят сообщения от различных магазинов, выписки с банковского счета. Последние очень удобны для оценки финансового состояния жертвы и придумывания легенды для отъема денег. Тут уж злодеям настоящее раздолье. Хочешь — блокируй настоящего хозяина странички и рассылай его друзьям просьбы о материальной помощи с указанием номера своей карты. Можно еще, используя свежеузнанные логин и пароль, автоматически сделать запросы на авторизацию на других ресурсах. Таким образом злоумышленники могут получить очень много информации о потенциальной жертве, а недостающую выудить у нее же. Каким образом? Представьте: вам звонит человек, представляется сотрудником банка и, называя вас по имени-отчеству, сообщает, что на днях вы обедали в кафе, где расплатились картой, а после этого была какая-то подозрительная транзакция с вашей карты. Пришлось что-то там заблокировать, а для проверки срочно нужен CVV-код… Поскольку совершенно все в этой истории вроде бы соответствует действительности, вплоть до названия кафе и потраченной на обед суммы, многие ли заподозрят подвох? А между тем информация эта взята, например, из взломанного почтового ящика.Объясняю, что нужно делать. Придумывайте сложные пароли, которые состоят из заглавных и прописных букв, знаков препинания, иных символов. Как уже было сказано выше, оптимальный вариант — некая фраза на русском языке, набранная в английской раскладке клавиатуры. Проследите, чтобы пароли нигде не дублировались: один — для почты, второй — для входа в интернет-банкинг, третий, четвертый и пятый — для страниц в различных соцсетях.
Запомните: сотрудники банка никогда не позвонят вам с вопросами о вашем счете. Если есть сомнения, сбрасывайте звонок и сами связывайтесь с ними. Кстати, обращайте внимание на номер позвонившего: в подавляющем большинстве случаев звонят не из Беларуси.
К слову, информация, которую мы сами выкладываем в открытый доступ, может быть использована против нас. Частенько постите фото возле шикарных машин и на пляжах дорогих курортов? Не исключено, что злоумышленники приложат максимум усилий, чтобы добраться именно до ваших счетов.
И смех и грех
Многие истории начинаются одинаково: «Мне позвонили…» Одна из пожилых жительниц Минской области дважды подверглась атаке воришек. Первый раз она любезно назвала незнакомцу все реквизиты своей банковской карты, после чего, само собой, лишилась тысячи рублей. Погоревала, обратилась в милицию, завела новую карту… Через месяц ей снова позвонили. На этот раз ценой телефонных переговоров стали 600 рублей.Снять деньги с карты другой женщины злоумышленники не смогли даже при наличии всей информации о ней: так построена система защиты банка. Оказывается, держательница карты не подключила 3D Secure, технологию дополнительной защиты. Злодей убедил ее включить, чтобы получить доступ к деньгам. Он заверил жертву, что не может заблокировать ее карту, чтобы избежать хищения, и… отправил женщину в отделение банка. Та сделала все, как ей было велено, из-за чего и лишилась 400 рублей. Остается только догадываться, почему, будучи в банке, она не проконсультировалась по поводу звонка со специалистами.
Никому из нас и в голову не придет вдруг отдать незнакомцу на улице 100 рублей, ведь правда? Хорошо бы такую же осмотрительность и даже, если хотите, подозрительность выработать и в отношении виртуального мира. Конечно, преступники в киберсфере не дремлют и постоянно придумывают новые уловки, но в подавляющем большинстве случаев добиться успеха они могут лишь с нашей помощью. Не стоит ее оказывать!
ЦИФРА
За 11 месяцев этого года зарегистрировано более 20,3 тысячи киберпреступлений. Рост по сравнению с предыдущим аналогичным периодом составил 125 процентов. Из них свыше 18,5 тысячи — хищения путем использования компьютерной техники, 1,6 тысячи — несанкционированный доступ к компьютерной информации.
nevmer@sb.by
