Сахалин P.S. Сахалин P.S. #12(1) март-май 2019 - Page 48

ТЕХНОЛОГИИ/МНЕНИЕ Чаще всего основной риск в работе с информацией вызван пресловутым человеческим фактором Китае было проникновение в ком- пьютеры жертв через зараженные шпионским ПО сети все того же публичного Wi-Fi. Осторожность и предусмотрительность злоде- ев помогла им оставаться незаме- ченными на протяжении долгого времени. Например, если в систе- ме язык менялся на корейский, то шпионская программа тут же само- уничтожалась. Это говорит о том, что преступники позаботились о своей безопасности и разработали защитные механизмы. Как изменились способы обмана Конечно, с развитием техно- логий способы, которые приме- няются для кражи информации, становятся всё более изощрённы- ми. Например, злоумышленники научились почти на 100% подделы- вать письма официальных органов. Так, в ноябре прошлого года была зафиксирована массовая рассыл- ка писем, адресованная 52 банкам России, содержащая вредоносное ПО. Отмечается, что по стилю и со- держанию письма максимально органично соответствовали сооб- щениям от ЦБ РФ. В настоящее время стали появ- ляться трояны-шифровальщики, способные парализовать не только ПК, но и медицинские приборы, системы умного дома, таким об- разом делая людей максимально беспомощными. По данным Microsoft, за послед- ние 18 месяцев в РФ процент атакуе- мых хакерами устройств увеличился в 2 раза, с 15% до 25–30%. Что каса- ется других стран, то в Бангладеш, Пакистане, Непале и Украине про- цент кибератак самый высокий в мире — 33,2%, а самый низкий — в Дании, Ирландии, Финляндии и США — 11,4%. По оценкам специалистов из консалтинговой «большой четвер- ки», к 2022 году ущерб от разного рода кибератак может составить 8 трлн. долларов. 48 САХАЛИН P.S. №12 (1), март-май 2019 Как уберечься от атак Чаще всего основной риск в работе с информацией вызван пре- словутым человеческим фактором. Прежде чем тратиться на дорогие корпоративные защитные системы, например, нужно обратить внима- ние на организацию работы в офисе. Исследование компании ESET в 2017–18 годах показало, что высокий процент сотрудников пересылают файлы с рабочей почты на личную, копируют или фотографируют до- кументы, подключают внешние носители к рабочим компьютерам, имеют доступ в браузере к абсолют- но любым сайтам и могут устано- вить любое ПО на рабочий ПК. Неутешительные результа- ты этого исследования наводят на мысли, что потеря и утечка данных становится проблемой для компа- ний, где действия сотрудников не регламентированы и не ограничены. Следовательно, для обеспечения ин- формационной безопасности стоит принять определенные меры: Наблюдать за действиями со- трудников по средствам просмотра логов и поведения в сети. Контролировать и при необхо- димости ограничивать доступ со- трудников к информации и базам данных компании. Мобильные операторы и конфиденциальность данных Обычно уязвимости обнаружива- ются в базах данных сотовых опера- торов или соцсетей. К примеру, в сети испанского оператора Telefonica была обнаружена уязвимость, с помощью которой киберпреступники получи- ли доступ к персональным данным миллионов абонентов. Интересно, что Telefonica входит в список круп- нейших сотовых операторов мира, тем не менее данные абонентов без особых усилий копировались в элек- тронную таблицу без шифрования. Еще один инцидент, связанный с сотовыми операторами, произо- шел совсем недавно. 22 января этого года абонент сотового оператора «Билайн» Светлана Абада сообщи- ла на своей странице в Фейсбуке о краже денег с банковских карт и электронных кошельков с помощью номера телефона, который был за- блокирован. По словам Светланы, она пользуется номером 14 лет, но в последнее время не звонила по этому номеру, так как проживает в Бразилии, в связи с чем номер был заблокирован. Через 3 дня после на- писания заявления на восстанов- ление заблокированного номера доверенным лицом Абады, сотруд- ники компании «Билайн» сообщи- ли, что номер поступил в продажу. После прихода доверенного лица в офис для совершения покупки номера оказалось, что номер был продан в 7.30 утра того же дня. Далее выяснилось, что спустя 2 минуты с момента покупки номера со счетов Светланы начались списания де- нежных средств. На основании этого потерпевшая делает вывод: поку- патель номера знал о ее состоянии счетов и привязке к SIM-карте. Представители компании «Билайн» не дали чёткого ответа, почему заблокированный номер поступил в продажу после написан- ного заявления на восстановление, сказано лишь, что в компании про- водится проверка правильности проведения всех процедур сотруд- никами компании. В этой ситуации Светлане следо- вало сразу отвязать номер телефона от банковских карт и других серви- сов. Но снова сыграл злую шутку ба- нальный человеческий фактор. P.S. По данным Генпрокуратуры, в 2018 году количество нарушений в сфере информационных техноло- гий возросло с 65 тыс. до 90 тыс. При этом большая часть кибератак не от- ражается в статистике из-за неточ- ной квалификации. 90 тыс. взломов и хакерских атак — это 4,4% от всех зарегистрированных в России пра- вонарушений, то есть почти каждое 20-е преступление. www.snob.ru