Современные карманники воруют кошельки через Интернет

Если раньше наибольшую опасность для кошельков россиян представляли воришки и грабители, то сейчас — программисты-хакеры. Сколько стоит ваш профайл в "ВКонтакте" и другие персональные данные? О реалиях киберпреступлений рассказал Борис Грейдингер, директор по информационным технологиям российского представительства ESET.

Недавно социальная сеть Facebook обнародовала данные о хакерской деятельности — выяснилось, что каждые 24 часа взлому или иным нарушениям подвергаются порядка 600 тысяч аккаунтов, а каждое 60-е сообщение является вредоносным. В Twitter вирус можно поймать в каждом сотом сообщении. Воруют все: от пароля к профайлу до личной переписки и информации о банковских карточках. Директор по информационным технологиям российского представительства ESET Борис Грейдингер раскрыл основные принципы защиты от хакерских атак, а также рассказал какие действия предпринимать, если кража персональных данных через Интернет все-таки произошла.

— Борис, как злоумышленники проникают в компьютеры пользователей и зачем им это нужно?

— Сейчас опасности подвергается любой компьютер, подключенный к сети Интернет. Если раньше можно было не устанавливать и не обновлять антивирус вообще, надеясь, что злоумышленники не доберутся до компьютера, то сегодня реальность намного жестче, и использование антивируса просто необходимо.

В первую очередь хакеров интересуют данные, связанные с идентификацией личности. Любая информация о вас — это деньги. Списки друзей, номер мобильного телефона или "аськи", номер паспорта или водительского удостоверения, имена родственников, личные документы и информация о банковской карте. Также зараженные компьютеры можно использовать для создания так называемых "ботсетей", когда ПК будет работать не только на вас, но и на злоумышленников, взламывая чужие сайты или рассылая спам. Ботнетами также можно торговать, совершая атаки на интернет-ресурсы по заказу. Как, например, при недавней DDoS-атаке на ЖЖ, где, по оценкам экспертов, участвовали десятки тысяч зараженных ПК. Самое интересное, что пользователи даже не подозревают, что их компьютер принимает участие в подобных массовых атаках.

— Как вирусы маскируются в Сети?

— Раньше бытовало мнение, что вирусы "водятся" только на порносайтах. Сегодня их можно найти по любой ссылке с запросами "скачать книги, музыку, фильмы бесплатно" и другим. При этом одним из способов заражения компьютера является фишинг. Фишинговые сайты подражают реальным — в названии ресурса может быть изменена одна буква, а на сайте будет ждать вирус. Часто для привлечения пользователей на подложный сайт используется массовая рассылка электронных сообщений, которые выглядят так, как будто они отправлены банком или другой организацией, но при этом содержат ссылку на фальшивый сайт. Также популярными "ширмами" для вредоносных программ являются социальные сети, веб-приложения и пиратское ПО.

— Имеет ли влияние на уязвимость компьютера технология подключения к Интернету? Например, использование незащищенной точки Wi-Fi…

— Я бы не рекомендовал через общедоступный бесплатный Wi-Fi совершать покупки в Интернете, расплачиваться банковской картой, пользоваться электронной почтой. Сети, организованные хакерами, обычно выдают себя за вполне легальные бесплатные точки доступа. В ситуации, когда приходится воспользоваться незнакомой точкой Wi-Fi, вход в социальные сети, на персональный сайт следует осуществлять через защищенный протокол https, а не http, поскольку, используя протокол http, пользователь лишь упрощает задачу злоумышленникам. Но даже это не гарантирует 100% защиты личных данных, поэтому важную информацию лучше передавать через защищенные каналы. Чаще всего "официальные" точки доступа защищены специальной технологией аутентификации, как минимум для входа в сеть нужно ввести пароль. Наличие пароля — хороший признак: значит, соединение относительно безопасно. Кроме того, следует помнить, что ноутбуки и коммуникаторы, как правило, показывают, опасна или безопасна Сеть, к которой пользователь пытается подключиться. Во время соединения необходимо обращать на это внимание.

Кстати, версия нового поколения решений ESET NOD32 Smart Security 5.0, которая появилась в продаже осенью текущего года, имеет полезную функцию предупреждения пользователя о входящем трафике при соединении через незащищенное подключение Wi-Fi.

— Как защитить личные данные?

— Важно не сохранять персональные данные и конфиденциальную информацию на общедоступных компьютерах (интернет-кафе, временные рабочие места). Можно использовать системы криптозащиты, создавая скрытые диски для хранения персональной информации. Такой контейнер при подключении требует ввода пароля, подключается по требованию пользователя. Необходимо также регулярно создавать резервные копии данных на внешних носителях (CD/DVD диски, внешние USB диски, бумажные копии). Помимо перечисленных рекомендаций важно также соблюдать и традиционные правила компьютерной безопасности — использовать современное и лицензионное программное обеспечение, а также контролировать и своевременно устанавливать обновления программ.

— Куда обращаться, если хакерам все же удалось украсть важную информацию?

— Если пользователь обнаружил, что с его компьютера похищены данные, нужно отключить ПК от Сети и идти в полицию. Необходимо будет пояснить, какой ущерб был нанесен в момент взлома. В органах МВД есть специальный отдел, который занимается подобными расследованиями.

Беседовала Юлия Пастухова, Sibnet.ru