channel 9
Автор: Юлий Фельдман Фото:Facebook

Смерть перед монитором

Это не детектив и не доклад на тему информационной безопасности. Это несколько историй из моего личного опыта, которые я рассказывал на лекции о современных угрозах в сети.


1. Кража номера кредитной карты.

От очередного месячного отчета по сделкам кредитной картой, я не ожидал никаких сюрпризов. Пользуюсь кредиткой не часто и хорошо помню свои сделки. Каково же было моё удивление, когда я обнаружил в отчете целую серию покупок осуществлённых не мною по интернету. Заказы GetTaxi, покупки на EBAY, оплата счетов и т.д. Судя по датам, беспредел длился уже пару недель! Я сразу связался с центром обслуживания. Это оказалась самая простая бытовая кража номера кредитной карточки. В тот месяц я расплатился кредиткой в небольшой лавке ("пицуция"), и номер моей карточки сразу же попал в руки мелкому воришке, работающему за прилавком. Парень неплохо погулял.

В таких случаях достаточно всего лишь внимательно читать счет и сообщать своей кредитной компании о таких инцидентах максимально быстро. Отмена кредитной сделки является отрицанием факта заключения сделки. В сделках, заключенных по телефону, онлайн, через интернет-сайт отсутствует подпись, поэтому в таких случаях кредитные компании идут навстречу потребителям и возвращают все до последнего шекеля.

Рекомендации: во-первых, не расплачиваться кредиткой в сомнительных лавках, а также не хранить фотографию кредитки в телефоне. И, конечно, не делать покупки в интернете с общественных компьютеров (как интернет-кафе или гостиница, например).

Кстати, в последнее время кредитные компании усилили уровень безопасности с помощью технологий Verified By Visa и SecureCode MasterCard. Этот механизм предоставляет покупателю двойную защиту, запрашивая по личному мейлу дополнительный пароль на подтверждение каждой сделки в интернете.

А за границей, в отличие от местных магазинов, расплачиваясь кредитной картой, кроме удостоверения личности вам, как правило, потребуется еще и ввести ПИН-код (как в банкомате). Так что шанс, что кто-то воспользуется вашим номером или утерянной в путешествии кредиткой, сводится к нулю!


2. Захват памяти

Как то ко мне позвонил друг и с ужасом в голосе долго кричал в трубку: "ВСЕ ПРОПАЛО!!!".

Я с трудом успокоил его, и попытался понять суть проблемы.

- Компьютер включается?
- Да!
- Рабочий стол открывается?
- Да!
- Интернет работает?
- Да!
- Что же не так???
- ВСЕ ПРОПАЛО!

Один из самых страшных снов пользователей интернета - вирус из разряда CryptoLocker (программа-вымогатель). В подавляющем большинстве случаев вирус попадает в компьютер по электронной почте, якобы от известных фирм, под видом различных отчетов. Как только вирус попадает на компьютер жертвы, программа зашифровывает большую часть информации на жестких и сетевых дисках. При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными.

Прошли те времена, когда все печаталось и хранилось на бумаге. Я имею в виду фотографии, счета, документы и прочую личную информацию. Сегодня почти все находится на наших компьютерах и телефонах. Порой лучшие моменты жизни, запечатленные на фотографиях, и есть самое ценное в доме. Ну а компьютер - единственный хранитель наших воспоминаний.

Вирус обещает прислать за деньги инструкцию и пароль для расшифровки вашей захваченной информации! Оплата выкупа производится через BitCoin (новое поколение абсолютно независимой от правительств, банков и корпораций цифровая валюта созданная и работающая в сети интернет). BitCoin никто не контролирует, и поэтому поймать злоумышленников по денежному переводу фактически невозможно.

Очень не рекомендую платить выкуп, так как это вовсе не гарантирует возврат информации владельцу!

Рекомендации: во избежание такого плачевного сценария надо особенно аккуратно относится к электронной почте, не открывать сомнительный мейл, левую рекламу, а если речь идет о прикреплённом к письму файле, то вообще быть предельно осторожным! Особенно если файл заархивирован (zip / rar и т.д.).

Зловредная почта вполне может прийти от знакомого вам человека, поэтому, перед тем как открыть прикрепленный файл, рекомендую лично убедиться, что отправитель действительно выслал вам этот файл, а не стал случайно цепочкой вирусной рассылки.

На всякий случай я всегда горячо рекомендую делать копии важной информации на внешние носители, или хотя бы в онлайн-хранилище, типа "облако". Таким образом, если все же вы подхватили вирус и остались без информации, то всегда сможете позже все восстановить.


3. Промышленный шпионаж

Когда-то мне выдалось поработать с человеком, занимающимся борьбой с промышленным шпионажем. Он раскрыл мне секрет о том, как просто утекают к конкурентам тайны крупных компаний.

Я был поражен простотой действий шпионов. Оказалось, что после громадных средств, вложенных корпорациями в систему внутренней безопасности, в итоге их банально подводят мусорные ведра! Ежедневно в мусор неосторожно выбрасываются тонны бумаг с информацией, утечка которой может привести к плачевным последствиям, оказавшись в неправедных руках!

Промышленные шпионы нанимают молодежь, которая по ночам штурмует центральные мусорные баки около "заказанных" компаний и собирает все, что выглядит информацией.

Как ни странно, но по глупости или банальной лени многие работники офисов не доносят черновики документов до шредера, а просто рвут (в лучшем случае на шесть частей) и выбрасывают в мусорное ведро. Вечером уборщица собирает такой мусор из десятка ведер и выбрасывает вместе с остальными офисными отходами в центральный мусорный бак, который находится на улице, за пределами офиса. Ночью этот мусор никто не охраняет, и до приезда машины, которая под утро забирает содержимое бака на свалку, хватает времени надеть перчатки, респиратор и отделить бумаги от остатков еды и прочих отходов.

Затем клочки бумаг высушивают и передают на стол специалистам, которые собирают документы как пазлы, сортируют, сканируют готовый результат и отсылают заказчику по электронной почте. Так конкуренты узнают немало важной информации о своих коллегах.

Если мусор не дает нужных результатов, в дело идут нехитрые хакерские приемы, например, подбросить в лифт "заказанного" филиала безымянную "флешку" или диск с какой-нибудь завлекалочкой. Многие наивные работники, в силу любопытства, вставляют "подкидыша" в свой рабочий компьютер и сразу же заражаются программой-шпионом, которая начинает передавать внутреннюю информацию на чужую почту, в обход систем безопасности, которые не всегда ожидают удара изнутри. Не случайно такие вирусы называются "троянскими".

Рекомендации: поменьше печатать информацию на бумагу, стараться все держать на компьютере. Пользоваться шредером – всегда! И никогда не вставлять в компьютер сомнительные или рекламные диски и флешки!


4. Смерть перед монитором

Лет десять назад я преподавал в детском компьютерном кружке при молодежном городском клубе. Там проводили вечера дети от десяти до пятнадцати лет, которые искали себе занятие на вечер или помощь в учебе. Мальчишки относились к моему кружку с особым интересом и с удовольствием изучали азы компьютерных технологий.

Среди них был способный мальчик Н. лет десяти, он на ходу схватывал информацию, и, не имея дома компьютера, проявлял неординарные способности, в точности запоминая материал от урока к уроку, легко обгоняя в знаниях ребят старше него. Я предсказывал ему большое будущее в хай-теке.

Спустя несколько лет я зашел проведать организаторов и ребят в клубе, но был шокирован услышанной там историей. Тот самый одаренный мальчик Н. таки получил от родителей долгожданный компьютер, но для него это увлечение закончилось трагедией.

Однажды родители зашли домой и нашли сына повешенным перед экраном, с монитора на него смотрел взрослый незнакомец, который, видимо, и вынудил его на этот шаг. Если не ошибаюсь, это произошло по обычной программе Skype.

Рассказывают, что началось расследование и даже поймали психопата, который развлекался таким образом. Больше подробностей я не знаю, так как прошло немало времени и, честно говоря, было просто страшно. С тех пор интернет безопасней для детей не стал, наоборот, развилась целая индустрия социальных сетей (Facebook, Instagram , WhatsApp и другие), где стало еще легче завязывать отношения с незнакомцами.

Рекомендации: родители, берегите своих детей, следите за их виртуальными друзьями и сами старайтесь не принимать в друзья сомнительных, незнакомых пользователей всемирной паутины!

Автор: Юлий Фельдман