ТЕХНОЛОГИИ/МНЕНИЕ
Чаще всего основной риск в работе с информацией
вызван пресловутым человеческим фактором
Китае было проникновение в ком-
пьютеры жертв через зараженные
шпионским ПО сети все того же
публичного Wi-Fi. Осторожность
и предусмотрительность злоде-
ев помогла им оставаться незаме-
ченными на протяжении долгого
времени. Например, если в систе-
ме язык менялся на корейский, то
шпионская программа тут же само-
уничтожалась. Это говорит о том,
что преступники позаботились о
своей безопасности и разработали
защитные механизмы.
Как изменились способы
обмана
Конечно, с развитием техно-
логий способы, которые приме-
няются для кражи информации,
становятся всё более изощрённы-
ми. Например, злоумышленники
научились почти на 100% подделы-
вать письма официальных органов.
Так, в ноябре прошлого года была
зафиксирована массовая рассыл-
ка писем, адресованная 52 банкам
России, содержащая вредоносное
ПО. Отмечается, что по стилю и со-
держанию письма максимально
органично соответствовали сооб-
щениям от ЦБ РФ.
В настоящее время стали появ-
ляться
трояны-шифровальщики,
способные парализовать не только
ПК, но и медицинские приборы,
системы умного дома, таким об-
разом делая людей максимально
беспомощными.
По данным Microsoft, за послед-
ние 18 месяцев в РФ процент атакуе-
мых хакерами устройств увеличился
в 2 раза, с 15% до 25–30%. Что каса-
ется других стран, то в Бангладеш,
Пакистане, Непале и Украине про-
цент кибератак самый высокий в
мире — 33,2%, а самый низкий — в
Дании, Ирландии, Финляндии и
США — 11,4%.
По оценкам специалистов из
консалтинговой «большой четвер-
ки», к 2022 году ущерб от разного
рода кибератак может составить 8
трлн. долларов.
48
САХАЛИН P.S. №12 (1), март-май 2019
Как уберечься от атак
Чаще всего основной риск в
работе с информацией вызван пре-
словутым человеческим фактором.
Прежде чем тратиться на дорогие
корпоративные защитные системы,
например, нужно обратить внима-
ние на организацию работы в офисе.
Исследование компании ESET в
2017–18 годах показало, что высокий
процент сотрудников пересылают
файлы с рабочей почты на личную,
копируют или фотографируют до-
кументы, подключают внешние
носители к рабочим компьютерам,
имеют доступ в браузере к абсолют-
но любым сайтам и могут устано-
вить любое ПО на рабочий ПК.
Неутешительные
результа-
ты этого исследования наводят на
мысли, что потеря и утечка данных
становится проблемой для компа-
ний, где действия сотрудников не
регламентированы и не ограничены.
Следовательно, для обеспечения ин-
формационной безопасности стоит
принять определенные меры:
Наблюдать за действиями со-
трудников по средствам просмотра
логов и поведения в сети.
Контролировать и при необхо-
димости ограничивать доступ со-
трудников к информации и базам
данных компании.
Мобильные операторы
и конфиденциальность
данных
Обычно уязвимости обнаружива-
ются в базах данных сотовых опера-
торов или соцсетей. К примеру, в сети
испанского оператора Telefonica была
обнаружена уязвимость, с помощью
которой киберпреступники получи-
ли доступ к персональным данным
миллионов абонентов. Интересно,
что Telefonica входит в список круп-
нейших сотовых операторов мира,
тем не менее данные абонентов без
особых усилий копировались в элек-
тронную таблицу без шифрования.
Еще один инцидент, связанный
с сотовыми операторами, произо-
шел совсем недавно. 22 января этого
года абонент сотового оператора
«Билайн» Светлана Абада сообщи-
ла на своей странице в Фейсбуке о
краже денег с банковских карт и
электронных кошельков с помощью
номера телефона, который был за-
блокирован. По словам Светланы,
она пользуется номером 14 лет, но
в последнее время не звонила по
этому номеру, так как проживает в
Бразилии, в связи с чем номер был
заблокирован. Через 3 дня после на-
писания заявления на восстанов-
ление заблокированного номера
доверенным лицом Абады, сотруд-
ники компании «Билайн» сообщи-
ли, что номер поступил в продажу.
После прихода доверенного лица
в офис для совершения покупки
номера оказалось, что номер был
продан в 7.30 утра того же дня. Далее
выяснилось, что спустя 2 минуты с
момента покупки номера со счетов
Светланы начались списания де-
нежных средств. На основании этого
потерпевшая делает вывод: поку-
патель номера знал о ее состоянии
счетов и привязке к SIM-карте.
Представители
компании
«Билайн» не дали чёткого ответа,
почему заблокированный номер
поступил в продажу после написан-
ного заявления на восстановление,
сказано лишь, что в компании про-
водится проверка правильности
проведения всех процедур сотруд-
никами компании.
В этой ситуации Светлане следо-
вало сразу отвязать номер телефона
от банковских карт и других серви-
сов. Но снова сыграл злую шутку ба-
нальный человеческий фактор.
P.S. По данным Генпрокуратуры, в
2018 году количество нарушений в
сфере информационных техноло-
гий возросло с 65 тыс. до 90 тыс. При
этом большая часть кибератак не от-
ражается в статистике из-за неточ-
ной квалификации. 90 тыс. взломов
и хакерских атак — это 4,4% от всех
зарегистрированных в России пра-
вонарушений, то есть почти каждое
20-е преступление.
www.snob.ru