Сахалин P.S. Сахалин P.S. #12(1) март-май 2019 - Page 46

ТЕХНОЛОГИИ/МНЕНИЕ Хак ми тендер Как кража персональных данных становится самым распространенным преступлением Границ безопасности для современного человека фактически не осталось. Так называемая «атакующая поверхность» теперь распространяется не только на наш телефон или компьютер, но на весь наш быт. Пока мы боимся кражи кошелька из сумки, воры крадут наши деньги с помощью взломанного Wi-Fi. Директор по инновациям компании Gresso Андрей Калашников рассказывает журналу «Сноб», как противостоять этому и можно ли защититься. Предположим, вы зашли в кафе и там, за чашкой кофе, решили купить билеты в театр. Подключаетесь к публичной сети, оплачиваете по- купку с помощью интернет-бан- кинга. Проходит немного времени, и с вашего банковского счета про- падают все деньги. Как это могло произойти? Пока вы ждали заказ, где-то поблизости сидел вполне себе обычный парень, которого вы даже не заметили. Для привлечения вни- мания своих жертв парень создал точку доступа Wi-Fi без пароля и с ее помощью смог получить доступ к трафику вашего устройства (теле- фона, ноутбука). Авторизовались в соцсетях, чтобы почитать новости? Он получил пароль. Зашли в при- ложение банка? Он получил пароль. Решили проверить почту? Он снова получил пароль. С каждым годом число подобных атак растёт так же, как растёт ко- личество BYOD-устройств и важной информации, находящейся на них. И если в настройках вашего смартфона 46 САХАЛИН P.S. №12 (1), март-май 2019 включено автоматическое подклю- чение к беспроводным сетям, то вы потенциальная жертва того самого «человека посередине» (man in the middle), злоумышленника, который получает доступ к вашему сигналу связи и вашим данным. Так, в июле 2014 года случилась глобальная утечка данных россий- ских чиновников, которые в кафе «Кофемания» на Лубянке подклю- чались, как потом оказалось, к фаль- шивой точке Wi-Fi. В результате чего в сеть попали данные, которые со- держали неутешительные прогно- зы на тот момент вице-премьера России Дворковича о перспективах экономического развития России. Похожая история произошла недавно в Германии, где одной из жертв злоумышленников стала Ангела Меркель. Среди похищен- ной информации находились адреса электронной почты, номера теле- фонов, официальная переписка, пароли, документы и личные фото- графии. Причем точное время, когда была начата атака хакеров, неиз- вестно. Известно лишь, что они ска- чивали всю эту информацию вплоть до октября 2018 года. Глобальность проблемы в цифрах Судя по исследованию Центра компетенций PwC в области IoT (интернета вещей), число граж- дан России, которые боятся слива данных, постоянно растет. Так, 85% опрошенных согласились с тем, что утечка данных на сегодняшний день — один из существенных рисков для современного общества. 64% по- лагают, что за прошедший год ко- личество такого рода инцидентов возросло. А 93% считают, что компа- нии не могут оказать сопротивление хакерским атакам и утечке персо- нальных данных пользователей. Современные технологии не обошли стороной ни одну сферу нашей жизни, и с каждым днём за- висимость от них становится всё сильнее. Следовательно, возрас- тает и ущерб организаций. Все мы помним, как в прошлом году в 150 странах мира эпидемия вирусов- вымогателей поразила около 250 млн. персональных компьютеров, при этом точный ущерб оценить так никто и не смог. Не так давно глава междуна- родной компании по предотвра- щению кибератак Group-IB Илья Сачков сообщил «РИА Новости», что в период с июля 2017-го по июль 2018 года в России киберграбителя- ми было украдено около 3 млрд. руб. По заключению Сачкова, жертвами киберпреступлений за месяц стано- вились один-два банка со средней суммой ущерба около 132 млн. руб. Все та же Group-IB в 2018 году за- фиксировала свыше 40 000 украден- ных учётных данных пользователей государственных порталов в 30 стра- нах мира. Больше всего пострадав- ших от кибератаки было в Италии — 52% и Саудовской Аравии — 22%. Из этого следует, что кибера- таки — самая интернациональная и легко преодолевающая границы проблема современности, ведь одна хакерская группировка с легкостью может работать в нескольких стра- нах одновременно. Как это происходит и каковы последствия Типовая атака с использованием ПК заключается в том, что на кор- поративную или личную почту вы- бранных жертв злоумышленниками отправлялись письма с вложения- ми (файл или архив), заражеённые вредоносными программами типа Pony Formgrabber, AZORult, которые и осуществляют хищение данных.