Информацию о вас уже слили в интернет. Эксперт по кибербезопасности — о том, как защитить свои данные

Кому только ни названивали из «банка» или «службы безопасности». Некоторым аферистам уже даже не нужен код от вашей карты. Как можно защитить себя в реалиях, когда технологии развиваются очень быстро и их активно используют хакеры? E1.RU поговорил с экспертом по кибербезопасности из Екатеринбурга, сотрудником «Лаборатории Касперского» Владимиром Дащенко.

Есть ли какой-то секрет, как же защитить свои данные?

— Никак, если ищете секрет. Я год жил в Канаде, и у меня был там знакомый киберпараноик. У него не было кредитных карт, сотового телефона, он боялся, что правительство следит за ним. Я помню, что, когда ему надо было ехать к родителям, кто-то из ребят покупал ему билеты, он платил только наличкой.

Это нужно принять. Можно сделать срок жизни информации невалидным для атакующего. Ее когда-то сольют, но она уже будет неактуальна для хакера. Вот и всё. Главное, нужно понимать, что, чем и как вы делитесь — и что, скорее всего, это сольют каким-то образом.

Если говорить про онлайн-покупки, есть вариант пользоваться виртуальной картой и держать на ней немного денег. Если условно вы расплачивались в интернет-магазине такой картой, а тот недобросовестно хранит данные, его взломали и ваша информация утекла — это будет обидно, но не так ударит по бюджету. Должен быть осмысленный подход: сочетание технических средств и цифровой грамотности.

— Могут ли мошенники украсть данные карты, если человек не называл секретный код? У нас была такая история.

— Я с мошенниками регулярно веду задушевные беседы. Как-то я их на телефоне держал полтора часа, мне было нечем заняться. Они обиделись и стали мой номер подделывать. То есть такая функция, когда вам звонят и вы видите номер, условно, техподдержки банка. Это всё осуществляется на уровне сотового оператора. Они подделали мой номер, и после этого мне в течение недели звонили и спрашивали: «Здравствуйте, это вы мне только что звонили?»

От мошенников очень простой у меня есть рецепт: во-первых, никому не доверять. Во-вторых, я, например, говорю им: я готов вам предоставить все данные, вы мне докажите, что вы не мошенник телефонный. Они либо материться начинают, либо трубку бросают.

— А через QR-код возможно? Безопасен ли он в принципе?

— QR-код — это способ визуализации информации, вот и всё. Он позволяет хранить большое количество информации в одном рисунке, например ссылку. Как вас можно обдурить с QR-кодом? Если вы идете по улице и видите, на стене написано «Отсканируй мой код», достаете телефон, сканируете его, и он ведет вас на какую-то мошенническую ссылку, вбиваете данные карты — тогда да. Но сам код — лишь способ визуализации информации.

Были атаки на системы считывания QR-кодов, но они сложные. В телефоне есть камера, в камере есть механизм, который анализирует информацию на экране и считывает код. Хакеры атаковали терминалы регистрации в аэропорту. Они делали специально сформированный код, когда камера его сканировала, он вызывал переполнение и ошибку в программной части. Дальше они могли даже выполнить произвольный код на этом устройстве.

— Видеокамеры — одно из самых уязвимых мест. В Екатеринбурге, например, камерами и прослушкой оборудовали школы, в том числе всё снимают на ЕГЭ. Есть тут риски?

— Мы исследовали уязвимости камер и смогли через одну камеру захватить всё облако. А это были умные камеры, то есть они не подключаются проводом. Мы захватили всё облако и нашли уязвимость, которая позволяет блокировать камеры, которые еще не подключили. Вообще это может быть точкой доступа для злоумышленника. Камера обычно подключается к внутренней сети компании, ресторана, оборудованию, где подключены кассы. То есть если ты получаешь доступ к камере — ты получаешь доступ во внутреннюю сеть и уже можешь с камеры атаковать ее. А когда уже оказываешься внутри сети — там зачастую никакой защиты нет.

Возможно, использовать эти камеры как точки доступа в сеть школы — это как-никак маленькое предприятие. Или как проксирующее устройство для трафика. Есть куча примеров, когда ломается огромное количество устройств и злоумышленники просто перенаправляют свой трафик через них для анонимизации каких-то своих действий.

— Как вы думаете, как дальше будут развиваться технологии?

— Я думаю, что будет другой уровень абстракции, в будущем вообще компьютеров не будет в том виде, к которому мы привыкли. Отмирать оно будет в виде платежных терминалов, домашних компьютеров не будет. Человек максимально близко к себе приближает эти технологии. Мы начинали с больших компьютеров, когда мы ногами шли к компьютеру. Потому мы создали ноутбуки, чтобы носить его с собой, планшеты, телефоны. Сейчас компьютер помещается в одну руку. Следующий этап — для использования компьютера руки будут совершенно не нужны.

И уязвимости будут всегда. Персональные данные были и в XIX веке, но как только мы приближаем технологии к этой информации, ее ценность меняется. И когда мы перейдем к тому, что компьютеры станут частью нас, то и ценность информации изменится. Мы будем защищать не то, что мы создаем руками или голосом, а то, что у нас хранится в мозгу.

Чтобы уберечь себя от вирусов и взломов, необходимо:

• перепроверять любую информацию, связанную с возможностью получить деньги;

• не переходить по подозрительным ссылкам из почты, сообщений в мессенджерах и соцсетях, даже если их прислали знакомые;

• внимательно изучать приложения перед установкой: обращайте внимание на отзывы пользователей, рейтинг и имя разработчика.

До этого мы писали, как на сотрудника IT-компании оформили кредит через «Госуслуги».