Чи є у вас дірка в «гаманці»?

Інтернет, особливо зараз, для багатьох українців став життєво важливим елементом. Без перебільшення юзери через мережу розв’язують сьогодні практично всі питання: роблять покупки, планують поїздки, спілкуються з друзями, оплачують рахунки і навіть врятовують життя. Без інтернет-технологій волонтерська допомога, яку активно розгорнули українці практично з першого дня вторгнення російських найманців до України: збір коштів, інформаційна допомога жителям окупованих територій, пошук родичів поранених або загиблих солдатів тощо — була б принаймні менш ефективною, а з якихось позицій практично неможливою.

Щодня сотні тисяч гривень українці перераховують через інтернет-банкінг для потреб добровольчих батальйонів, переселенців із Донбасу, на лікування і допомогу родичам убитих українських солдатів. Але чи всі знають, що, вводячи конфіденційні банківські дані на різних веб-сайтах, вони можуть стати видобутком для інтернет-злодіїв.

Як, роблячи добру справу, самому не опинитися в ролі жертви — «День» вирішив розповісти в цьому матеріалі. До того ж буквально днями інтернет-ЗМІ повідомили, про вірусну SMS-атаку на абонентів мобільного зв’язку України з Аndroid-смартфонами. За словами користувачів, з номера в адресній книзі або невідомого номера їм надходило повідомлення такого змісту: «Привіт! Тобі фото: https: //motosan.ru/fhuk /...» Звичайно ж, це повідомлення не можна було відкривати і в жодному разі не переходити за засланням. Ті ж, хто не зміг угамувати свою цікавість і дав дозвіл на завантаження файлу, отримував вірус, який встановлювався в системі і починав відправляти SMS за адресною книгою абонента (втім, можливо, вірус також збирав персональні дані абонента і пересилав їх на сервер зловмисників). Він відправляв повідомлення до того часу, поки у користувача не закінчувалися гроші.

Користувачі впевнені, що це була атака з російського боку. Хоча ніхто з фахівців доки не знайшов підтвердження цій тезі. Щосекунди в світі від кіберзлочинів страждають вісімнадцять людей, і, за словами фахівців, знайти кіберзлочинців практично неможливо. Набагато простіше запам’ятати декілька правил безпечного користування інтернет і інтернет-банками.

Експерти з інформаційної безпеки в один голос стверджують: основне правило — це правильний пароль. Пароль має бути не менше восьми символів. Він має бути досить складним, аби зловмисник не міг його підібрати. Пароль з восьми букв або цифр хакер зможе підібрати за два з половиною дні. Якщо вставити хоча б один заголовний символ — на підбір знадобиться більше двох століть. В цьому випадку пароль простіше знайти. Більшість користувачів зберігають паролі на тому ж комп’ютері або планшеті в текстовому файлі. Ще одне місце, куди обов’язково загляне зломщик, — ваша сторінка в соціальній мережі. Ім’я улюбленої кішки, день народження або дівоче прізвище матері — найпопулярніші паролі.

І звичайно ж, сьогодні найпростіше кіберкрадію дістатися до грошей користувача через мобільний телефон. Відсутність антивірусу в смартфоні, сім-карти, якими перестали користуватися, але не відв’язали від кредитки — для хакера все це виглядає, як плакат «ласкаво просимо».

Небезпечно користуватися «сірими телефонами» — трубками, ввезеними в країну нелегально, або апаратами, що були у вжитку. Були прецеденти, коли цілі партії таких пристроїв надходили на ринок вже вражені банківськими «троянцями».

Дістати доступ до рахунків можна і з допомогою вірусів-шпигунів, які передають господареві все, що ви набираєте на клавіатурі. Тому паролі краще вводити з віртуальної клавіатури. Кліки мишки хакерові нічого не розкажуть.

При користуванні інтернет-гаманцями — правила безпеки ті ж, що і при роботі з мобільним банком. Але є ще один нюанс. Якщо переказ грошей здійснювати з телефону, сесія буде активною протягом 15 хвилин. Навіть якщо гаманець закритий. За цей час хакер може вкрасти все, що завгодно. Тому після операції мобільний краще відключити від інтернету, аби розірвати з’єднання.

Не рекомендується виходити в банк з громадських місць, користуватися бездротовими мережами. Перехоплення даних через незахищене з’єднання по Wi-Fi є одним із улюблених прийомів зловмисників, стверджують експерти Kaspersky Lab. Бо майже всі власники смартфонів регулярно використовують Wi-Fi в аеропортах, кафе і готелях, не звертаючи особливої уваги на захищеність цих мереж. А вона, на жаль, не так висока, як хотілося б, говорять експерти Kaspersky Lab. Ризик того, що ваші дані, які ви відправляєте через цю мережу, будуть викрадені, дуже високий. До того ж навіть якщо використовується захист WEP, шифрування може бути зламано буквально за п’ять хвилин. Для того, щоб не потрапити на вудку зловмисників і не стати жертвою кіберзлочинців, рекомендується підключатися лише до тих мереж, які мають захист WPA2.

У продовження теми «Дню» вдалося записати невелике, але, сподіваємося, дуже корисне для багатьох наших читачів інтерв’ю з експертом з інформаційної безпеки світового рівня, єдиним у СНД володарем статусу MVP Consumer Security Microsoft Security Trusted Advisor, автором понад 250 статей на тему інформаційної безпеки Володимиром БЕЗМАЛИМ:

 — Що найчастіше крадуть хакери в українських користувачів?

— Цікаво, а чим українські користувачі відрізняються? Крадуть все те, до чого можна дотягнутися. Найчастіше це гроші зі смартфонів, адже це готові гаманці, номери платіжних карт, паролі до пошти, банківських операцій. Тобто — стандартний набір. Ну, мабуть, чого не крадуть, так це номерів карт соціального страхування, та й то з причини, що немає таких.

— Юзери яких гаджетів найуразливіші до хакерських атак і чому?

— Якщо ми відкинемо мобільні ПК, то найуразливіші користувачі Android, зважаючи на два чинники: поширеність системи і слабка оновлюваність. Крім того, варто підкреслити слабкі знання користувачів, а також надію на те, що у них нічого вкрасти тощо.

Водночас хочу підкреслити, що користувачі Apple захищені не набагато краще. І якщо суто шкідливого софтвера там і менше, то ось захищеність додатків, особливо в частині передачі призначеної для користувача інформації третім особам, там все йде куди гірше. Але це тема окремої статті.

 — Найпоширеніші помилки інтернет-юзера, які «допомагають» зловмисникові роздобути особисті дані «клієнта»?

1. Слабкі паролі.

2. Вживання одних і тих самих паролів на різних сайтах і в різних додатках.

3. Рутовання смартфона.

4. Дозвіл установки ПЗ зі сторонніх джерел (характерно для Android). Попри те, що на Google Play перевірка додатків теж не дуже досконала, однак це краще, ніж відсутність такої перевірки на сайтах третіх сторін.

5. Відсутність блокування PIN-кодом смартфонів і планшетів

6. Відсутність надійного антивірусного ПЗ. У кращому разі це щось безкоштовне, причому незрозуміло чиє і незрозуміло як що працює

Список, на жаль, можна продовжувати.

 — Які антивірусні ПЗ, ліцензовані в Україні, ви б порекомендували використовувати інтернет-користувачам, аби убезпечити себе від просочування особистої інформації?

— Насправді тут слово «ліцензовані» зайве. Оскільки ліцензування має сенс лише для державних органів. А користувач сертифікації не потребує. Я б просто порекомендував подивитися результати тестів на http://www.av-test.org за декілька місяців і зробити вибір.

P.S. Днями на особистому блозі Володимира Безмалого (http://bez maly.wordpress.com/), у відповідь на повідомлення про вірусні SMS-атаки на українських користувачів операційної системи Android, з’явилося дещо емоційне, але цілком справедливе зауваження: «...Ну коли ж, користувачі, ви почнете думати або хоча б слухати те, що вам говорять? Адже всього цього можна було уникнути. Антивірус сьогодні коштує 4-5 доларів на рік. Всі інші заходи взагалі безкоштовні». Експерт стверджує, що якби «постраждалі» встановили на свій смартфон антивірус, відключили в налаштуваннях можливість встановлення додатків з невідомих джерел, встановлювали додатки тільки з офіційного магазина додатків Google Play Market і запам’ятали просте правило: ніколи не відкривати незнайомі посилання, які присилають у тексті SMS навіть знайомі люди, то зловмисники ніяк на них не поживилися б.

До речі, про антивіруси. Якраз першого вересня один із найбільших глобальних виробників антивірусних програм компанія Kaspersky Lab презентувала нову поліпшенню версію Kaspersky Internet Security для всіх пристроїв 2015. Сьогодні продукт вже доступний для скачування російською та англійською мовами. До речі, в коментарі «Дню» експерти Kaspersky Lab зазначили, що попри те, що продажі компанії в сегменті B2B в Україні різко скоротилися в результаті бойкоту російських товарів, вони не збираються йти з цього ринку. І обіцяють, що цієї осені у продажу з’явиться локалізована версія Kaspersky Internet Security для всіх пристроїв 2015 з інтерфейсом українською мовою. На зауваження «Дня» про те, що багато українців підозрюють компанію у співпраці з російськими спецслужбами, тому відмовляються купувати і встановлювати її антивіруси, віце-президент з продуктового і технологічного маркетингу Kaspersky Lab Володимир ЗАПОЛЯНСЬКИЙ відповів, що Kaspersky Lab — це глобальна компанія, тобто вона працює з такими ринками, як США, ЄС тощо. І якщо хоч хтось викриє продукти компанії у шпигунстві на користь спецслужб або когось іншого, компанія втратить довіру своїх споживачів по всьому світу, а відповідно це означатиме для неї автоматичне закриття всіх ринків. До того ж, підкреслює Заполянський, продуктами Kaspersky Lab як в Україні, так і в інших країнах користуються державні структури, а, щоб отримати такого клієнта, компанії слід проходити спеціальну перевірку у відповідних держорганах.