Можно ли уберечься от киберпреступлений: эксперт – о правилах цифровой гигиены

По мере того, как информационные технологии охватывают все больше жизненных сфер, все изощреннее становятся и киберпреступления. Обеспечение безопасности данных и защита цифровых активов становятся первоочередными задачами как для компаний, так и для частных лиц. О том, как обычный пользователь может защититься от растущих киберугроз, мы побеседовали с Алексеем ВАСИЛЬЕВЫМ, опытным специалистом по продажам и Solution advisor в IT-сфере, который в последнее время занимается проблемами кибербезопасности и кастомной разработкой корпоративных решений для бизнеса.

– Алексей, для начала давайте определимся с терминологией. Что понимают под киберпреступлениями?

В более привычном для нас контексте к киберпреступлениям относят преднамеренное вмешательство в работу сетей компаний и госорганов с целью обрушить работу интернет-порталов, похитить личные или корпоративные данные, а затем нажиться на этом. Инструментом «нападения» часто выступают программы-вирусы. Один из самых известных примеров – атака сетей ряда крупных компаний вирусом NotPetya в 2017 году. В результате той кибератаки только один из крупнейших в мире грузоперевозчиков Maersk понес убытки в размере порядка 300 млн USD.

Киберпреступления – это и хорошо знакомые нам кражи данных платежных карт, а также любых иных цифровых данных (например, из личной переписки в интернете). Еще это использование программ-вымогателей, которые способны заблокировать ваш компьютер или телефон, зашифровать хранящиеся на них файлы, а условием разблокировки и дешифровки является проведение оплаты на указанный хакерами счет.

– Есть ли отличия между киберугрозами для бизнеса и для обычного пользователя?

– Я бы сказал, что основное отличие – в масштабах финансовых потерь в результате кибератак.

Безусловно, есть киберпреступления, жертвами которых становятся преимущественно частные лица. Речь, например, о вредоносных программах по списыванию денег прямо с вашей карты под видом совершения какой-то другой транзакции. Механизм их действия зачастую такой: на электронную почту приходит сообщение о подарочном купоне или какой-то скидке, просят ввести данные с карты – и в этот момент деньги уходят на счет злоумышленникам.

Но те же программы-вымогатели – это универсальный инструмент киберпреступников. Достаточно вспомнить программу WannaCry, которая не только принесла многомиллионные убытки компаниям, но затронула и рядовых пользователей, у которых злоумышленники вымогали суммы от 300 до 600 USD. В глобальном масштабе финансовые потери от атаки WannaCry во всем мире только за 2017 год оцениваются в 4 млрд USD. При этом попытки применения этого вредоносного ПО фиксируются по сей день.

– Суммы звучат пугающе. Существуют ли действенные способы защиты от киберугроз, доступные обычному пользователю?

– В целом основные правила киберзащиты досточно универсальны как для бизнеса, так и для частных лиц. Хорошая новость для обычных граждан в том, что им, в отличие от крупных компаний, не нужно разрабатывать или приобретать для защиты своих компьютеров, девайсов и личных данных дорогостоящее ПО – достаточно использовать лицензионный антивирусник и соблюдать несложные правила цифровой гигиены, которые сводятся к следующему.

1. Не пренебрегайте установкой на свои устройства антивирусных программ. Такие недорогие и известные программы, как Avast, TotalAV, ESET NOD32, McAffee, достаточно эффективны и вполне доступны по цене. При этом важно регулярно их обновлять. Часто пользователи пытаются сэкономить, отказываясь от покупки коммерческой лицензии антивирусной программы, но поверьте моему опыту, лучше сразу приобрести платную версию самого дешевого антивируса, чем бесплатно установить популярное решение и впоследствии не обновлять его из-за высокой цены.

2. Всегда создавайте надежные пароли, которые никто не сможет вычислить путем простого подбора. Если самостоятельно «нафантазировать» сложный пароль не получается, существует множество бесплатных менеджеров – генераторов паролей, которые сделают эту работу за вас.

3. Не открывайте и не скачивайте прикрепленные файлы в письмах, пришедших на электронную почту от незнакомых отправителей. Львиная доля вредоносного ПО именно так и попадает на мобильные телефоны и компьютеры.

4. Не переходите по ссылкам в спам-письмах и на сторонних веб-сайтах – в таких ссылках часто таятся угрозы для ваших девайсов. К сожалению, многие вредоносные ссылки сейчас искусно маскируются под полезный контент, и распознать угрозу не всегда удается вовремя. На этот случай как раз и дана первая рекомендация: хороший антивирусник может стать спасением.

5. Регулярно, лучше ежедневно, проверяйте ваши карт-счета в интернет-банкинге. Если кто-то без вашего ведома получил доступ к вашим банковским данным, часто именно проверка вручную является единственным способом обнаружить хищения в кратчайшие сроки. Любая несанкционированная вами транзакция должна вызывать настороженность и служить поводом для обращения в банк.

Понимаю, что такие советы читатели могли слышать неоднократно. Но то обстоятельство, что жертвами кибермошенников регулярно становятся и опытные пользователи, свидетельствует, что следуют этим элементарным правилам далеко не все. Между тем они должны войти в привычку у каждого пользователя. Поверьте, эти нехитрые нормы цифровой гигиены работают.