Материал ZDG
Взломанные онлайн-аккаунты, кража данных, манипуляция при помощи ложной информации, война в Украине и энергетический кризис – это темы, о которых сотрудники ZdG поговорили во время интервью с Дину Цуркану, международным экспертом в сфере ИТ и информационной безопасности.
— В контексте недавнего взлома личных аккаунтов государственных чиновников люди хотят узнать, насколько безопасны чаты в Телеграме, Вайбере, Ватсапе, Мессенджере и Сингале?
— Приложения для обмена сообщениями упрощают общение и связывают людей со всего мира, но война и российское вторжение в Украину вернули проблему безопасности на первый план из-за атак на различные европейские службы, а также из-за недавних инцидентов, связанных с безопасностью, в Молдове. Всё больше компаний начали собирать личные данные, и мы каждую неделю становимся свидетелями критической уязвимости в области безопасности. Поэтому важно быть бдительными при использовании приложений для обмена сообщениями.
— Как защититься от хакеров? Осторожность может стать выходом?
— Когда вы скачиваете приложение, обычно вас просят разрешить доступ к определенным системам или данным с вашего устройства. Это «запрос разрешения». Например, поисковые приложения могут запрашивать разрешение на использование местоположения, чтобы предоставлять точную информацию о направлениях и местах. Фоторедакторы могут просить доступ к вашим фотографиям, чтобы вы могли редактировать фотографии через приложение. В целом разработчики должны просить только данные и характеристики, необходимые для того, чтобы приложение работало. Но иногда они просят дополнительные разрешения, помимо того, что крайне необходимо для доступа к определенному приложению. Чтобы защитить свою личную информацию, внимательно читайте запросы разрешения при загрузке или когда у вас их просят. Убедитесь, что вам удобно предоставлять доступ к данной информации. Если вы не согласны с требуемыми разрешениями, отклоните запрос или найдите другое приложение. Еще один вариант – установить сильный ПИН-код, пароль и дополнительную блокировку экрана. Поддерживайте программное обеспечение в актуальном состоянии, отключайте некоторые функции в настройках устройства, например NFC, Bluetooth, если вы ими не пользуетесь. Кроме того, в настройках приложения для обмена сообщениями необходимо создать защитный код для приложения или биометрические данные (отпечаток пальца или Face ID). Обязательно установите флажок «Двухэтапная проверка», который позволяет использовать дополнительный способ аутентификации – либо с помощью СМС, либо путем создания кода безопасности в приложении безопасности, таком как Duo, Google Authentication и т. д. Часто меняйте пароль для доступа к приложениям для обмена сообщениями и пароль для доступа к мобильному устройству и приложениям электронной почты.
Дину Цуркану – выпускник Технического университета Молдовы, факультета радиоэлектроники и телекоммуникаций (сейчас – факультет электроники и телекоммуникаций). В 2002 году он учился в магистратуре по специальности Обслуживание и управление телекоммуникационными сетями. Он работал в частных компаниях в сфере ИТ и электронных коммуникаций. Он способствовал развитию многофункциональной коммуникационной сети для передачи данных на территории Республики Молдова.
Он был лектором в департаменте телекоммуникаций и электронных систем, в департаменте программного обеспечения и автоматической инженерии, главой управления информационных технологий и коммуникаций. С 2018 года он проректор ТУМ. Он сотрудничал с различными учреждениями по сегменту ИТ и кибербезопасности и был национальным экспертом в сферах, связанных с ИТ, а также международным экспертом в проектах, связанных с сетями и информационной безопасностью.
Любой кризис порождает монстров с сфере кибербезопасности
— По прогнозам, в один прекрасный день мы можем остаться без света. Как энергетический кризис повлияет на общение и на информационную безопасность?
— Любой кризис порождает монстров с сфере кибербезопасности, а нынешняя ситуация вызывает еще больше рисков. Я проведу аналогию с пандемией COVID 19. Когда она началась, у людей был доступ к информации, и они стали искать лекарство от этой болезни, узнавать, что это за вирус, и какие средства применяются в мире. Так они обнаружили многие сайты, веб-страницы, которые побуждали переходить по определенным ссылкам и гарантировали, что там они найдут нужное лекарство. Так и при нынешнем кризисе. Злоумышленники, зная, что мы столкнулись со сложным энергетическим кризисом, запускают поддельные веб-сайты и веб-страницы, грубо обманывая пользователей. Все ищут более дешевые источники энергии, аккумуляторы или генераторы, а те, кто стоит за поддельными страницами, делают не что иное, как «радуют» вас великолепными предложениями, чтобы пользователь нажал на эти веб-страницы и получил вирус или другие вредоносные продукты. Впоследствии ведется слежка, ваше мобильное устройство перехватывается, они собирают ваши личные данные, получают доступ к телефонной книге, к контактам, к электронной почте…
— Другие сайты предлагают сделать деньги на пустом месте. Как бедный человек может устоять перед такими искушениями?
— Да, это еще одна проблема в онлайн-среде, особенно для стран Юго-Восточной Европы, где люди живут беднее и кризис ударил по ним сильнее. Они пользуются трудностями этих обществ и делают «суперпривлекательные» предложения. «Вам ничего не нужно делать, просто сидите дома, и за два часа доступа в Интернет вы можете заработать много денег». Так вы снова попадаете на фейковые страницы, на которых установлены различные шпионские программы, которые, возможно, годами будут собирать ваши данные и следить за всем, что вы делаете. Именно во время кризиса, будь то энергетический или социальный кризис, есть больше всего угроз для кибербезопасности. Так что повышение информированности населения, его просвещение – первоочередная задача. Я понимаю, что нас беспокоят цены на электроэнергию, цены на потребительские товары, но если за нами будут следить или наши разговоры будут перехватывать, мы можем стать жертвами, и тогда даже после того, как кризис закончится, мы останемся с этими программами в телефонах, и за нами будут еще долго шпионить.
— И что может произойти, если за нами будут следить?
— Многие спрашивают меня: какие данные у нас могут украсть? Давайте подумаем: сегодня телефон – это просто устройство или нечто большее? Мы храним там различную информацию, включая семейные фотографии, а также видео. Любой, у кого есть доступ к вашему телефону, может получить эти данные. Я не думаю, что нам понравится, если спустя много лет наши деликатные семейные фото станут достоянием общественности.
— Люди, которые это делают, выбирают себе мишени?
— Согласно докладам международной службы безопасности, в последнее время мы имеем дело с хорошо организованными группами, которые выбирают именно тех людей, кого они хотят скомпрометировать, начиная с общественных деятелей. Однако никто не может быть уверен, что не станет жертвой этих «охотников», ведь помимо хорошо организованных преступных групп мы ежедневно сталкиваемся с тысячами фейковых сообщений и веб-страниц, о которых мы ничего не знаем. Особенно во время кризиса вы приходите домой вечером, открываете компьютер и обнаруживаете сотни суперпривлекательных рекламных сообщений, в которых говорится, что цены снизились на 70%. Вы нажимаете на страницу, и открывается форма. Вас просят внести некоторые личные данные, в том числе номер телефона и номер банковской карты. Вскоре вы обнаруживаете, что с вашей карты украли деньги, и происходит это потому, что зачастую мы не соблюдаем некоторые простые правила. Очень важно установить пароль с определенной степенью безопасности на телефон, чтобы не каждый мог получить доступ к мобильному устройству, когда мы его потеряли. Нам нужно затруднить доступ к данным, которые мы храним. Операционные системы устройств, к которым у нас есть доступ, должны постоянно обновляться. Производители телефонов постоянно заботятся об улучшении условий безопасности. Если вы получаете уведомление о появлении новой версии операционной системы, вы должны установить обновление, которое может повысить уровень безопасности. Еще одно условие – устанавливать приложения только из безопасных источников. Если говорить о мобильных устройствах, то у нас есть несколько официальных магазинов – Android, Apple. Они есть в наших телефонах.
— В полицию поступает множество заявлений от людей, чьи банковские карты были взломаны. Как можно раскрыть такие преступления?
— Что касается банковских карт… Каждый должен знать, что важно заботиться о своих вещах. Если у вас украли телефон, вы не будете рады узнать, что кто-то получил ваши данные. То же самое происходит и с банковской картой. Глобальные отчеты о безопасности показывают, что треть владельцев банковских карт записывают свой пин-код прямо на карту. Есть еще один пример. Дети с телефонами могут фотографировать карты родителей и совершать покупки с помощью этих карт… Родители иногда даже не замечают, что у них украли деньги. Когда мы получили карту из банка, мы должны убедиться, что только мы знаем этот пин-код. Мы не сохраняем его в контактах телефона, как это делают, по данным опроса, 15% пользователей карт, которые даже указывают название банка. Любой злоумышленник, взявший ваш телефон, найдет всю информацию о карте в вашем телефоне. В целом любой коммерческий банк, выпустивший карту, предлагает возможность смены пин-кода в любом банкомате, причем не только для удобства, но и из соображений безопасности. Не меняйте код, предоставленный банком, на свой год рождения, потому что любой плохой человек попытается взломать вашу карту, первым делом введя ваш год рождения, ведь эти данные легко узнать. Пин-код был сделан не для того, чтобы вы поменяли его на год рождения, а для безопасности. Если вы сомневаетесь, подойдите к любому банкомату и смените пин-код, обезопасив себя. Не говоря уже о том, что подавляющее большинство из нас пользуется картами, позволяющими расплачиваться «бесконтактно», то есть без вставки карты в терминал. Мы не думаем о том, чтобы внимательно прочитать форму, когда мы забираем карту из банка, и узнать, хотим ли мы платить без использования пин-кода.
Часто мы не читаем форму, забираем карту и считаем, что у нас появились технологии, когда мы платим без использования пин-кода. Преступники пользуются этим и часто в людных местах, используя терминалы, они удаленно считывают ваши карты и оставляют вас без денег. Итак, принцип безопасности банковской карты прост: мы нигде не сохраняем пин-код и периодически его меняем. Мы не платим ни лея без использования пин-кода, и когда дело доходит до онлайн-транзакций, мы также следуем нескольким простым правилам: мы заходим только на авторитетные веб-сайты (сначала мы проверяем в поисковике, чтобы увидеть, что этот магазин, который представляется таким популярным, действительно признан во всем мире и он не появился в одночасье); второе условие – не подключаться к Интернету в публичных сетях, в парках, кафе и не совершать там операции онлайн-банкинга, потому что эти сети не безопасны.
Во всем мире мы наблюдаем одно из самых шокирующих учащений инцидентов, связанных с безопасностью
— Как поступать, когда нам звонят и говорят, что банку нужны наши данные…
— В последнее время во всем мире мы наблюдаем одно из самых шокирующих учащений инцидентов, связанных с безопасностью. Будьте осторожны с телефонными звонками, текстовыми сообщениями с неизвестных номеров… Если мы им перезвоним, то рискуем остаться без денег. Если вам позвонили с неизвестного номера, зачем перезванивать? Злоумышленник использует в своих интересах человеческое любопытство и то, что человек немедленно реагирует, когда ему звонят. «Срочно позвоните». Зачем отвечать на это сообщение, если по элементарной логике с вами свяжется тот, кому это нужно. Еще один способ, которого граждане обычно избегают, это звонить по номеру 112. Обычно сначала звонят по неизвестному номеру, затем отправляют и получают сообщения, и только когда обнаруживается, что все деньги были украдены, люди звонят по номеру 112 и паникуют, утверждая, что власти им не помогают. Обычно уже слишком поздно искать какие-либо зацепки, ведь все дело во времени и усилиях. Власти и правоохранительные органы не могут выделять по одному полицейскому на каждого гражданина, чтобы он занимался раскрытием преступлений. Очень важно предвидеть определенные ситуации, чтобы таких случаев не было. Это как в случае с болезнями. Что мы делаем в первую очередь? Нам неинтересно проходить обследования и видеть их результаты. Когда мы болеем, мы часто даже не идем в аптеку, а звоним своим друзьям, знакомым, родственникам и спрашиваем у них, что можно принять, когда что-то болит. И каждый высказывает свое мнение из народной медицины, из классической медицины. Мы делаем что угодно, и только после того, как мы выпили все и скорее всего сделали себе еще хуже, мы звоним в аптеку, вводим еще какие-то препараты и только после этого попадаем к врачу, когда ситуация уже очень сложная. В отчетах международной службы безопасности точно сказано, что при любом происшествии мы должны звонить по номеру 112. Только так мы сможем защититься.
— В условиях войны в Украины какие сложности, связанные с кибербезопасностью, есть в Республике Молдова?
— Мы все стали жертвами инцидентов, связанных с безопасностью. Некоторые из них более, а некоторые менее серьезные. Я уверен, что их станет еще больше, поскольку такое происходит в военных условиях. К тому же, кибервойна между странами длится уже несколько лет, и это похоже на то, что мы когда-то называли «холодной войной». Помимо инцидентов, связанных с безопасностью, в СМИ появляется много фейков, которые также связаны с информационной безопасностью. Кто-то хочет формировать другие мнения среди населения, искажать информацию, собирать данные, чтобы в конце концов подорвать доверие граждан к властям.
— Мы можем остаться без электричества этой зимой. Как справиться с такой ситуацией, если общение в первую очередь связано с доступом к электричеству?
— Каждый человек несет ответственность за то, что происходит в стране, а не только у него дома. Если граждане будут ответственными, даже если зима будет трудной, мы все преодолеем. Но если граждане не будут ответственными, будет намного труднее. Если люди поймут, что кризис связан не только с ценами, но и с объемом электроэнергии, то они не будут настаивать на том, что у них есть деньги, чтобы тратить свет на витринах и оставлять их включенными. Здесь речь идет не о деньгах. Быть ответственными – значит думать об общей ситуации. Если каждый будет думать только о себе, то зима будет крайне трудной.
Во время кризиса люди начинают искать выходы: идти к врачу, идти в церковь или искать в интернете. Так они становятся жертвами фальшивых страниц
— А если не будет электричества, и мы останемся без телефонов и связи, без телевидения? Что тогда делать?
— Давайте будем оптимистами. Я не думаю, что мы можем полностью лишиться электричества…
— Но какими были бы три дня в Молдове без электричества?
— Это был бы конец света, ведь мы все зависим от информации, от цифровых услуг. У нас есть хорошие и надежные партнеры, такие как Румыния, и с такими партнерами мы преодолеем все трудности. Но мы должны быть ответственными.
— К нам обращаются читатели, которые стали жертвами дистанционных психологических нападок…
— Есть методы манипуляции, с помощью которых жертв побуждают выполнять определенные задачи. Сейчас с помощью мобильного телефона вы можете быть на связи с кем угодно. Вы можете получить сообщение от человека, который кажется вам знакомым, но на самом деле его имя фальшивое. Он попросит положить на его счет 30 леев, сославшись на то, что он находится за границей и у него нет денег, чтобы разговаривать в роуминге. Вы положите деньги на его счет, думая, что помогаете кому-то из своих знакомых. Но вы помогли злоумышленнику. Это техника манипуляции. То же самое происходит и с фейковыми страницами, которые появляются все чаще в кризисных ситуациях. Нам говорят, что мы должны жить другой жизнью, что мы живем неправильно, и что мы не должны никому подчиняться. У нас очень много таких жертв в последнее время. Во время кризиса люди начинают искать выходы: идти к врачу, идти в церковь или искать в интернете. Так они становятся жертвами фальшивых страниц. Обычно полиция ничего толком не может сделать, потому что многие приемы манипулирования сложно расшифровать, а если не случится что-то отягчающее, если деньги не украдены, то сложно доказать ущерб. Мы не должны становиться жертвами социальной инженерии, но люди, в том числе дети, все больше сидят в телефонах, получая информацию сомнительного качества. Глобальная тенденция заключается в том, что люди должны искать другие занятия, кроме получения бесполезной, а часто и опасной информации, которая может довести до самоубийства. Это происходит как среди детей, так и среди взрослых. Попробуйте отложить телефон. Найдите книгу и взгляните на мир по-другому. Может быть иногда нам, учителям, работникам сферы образования, а также родителям следует рассказывать молодежи («онлайн-поколению») о чести, достоинстве, мужественности, уважении, гордости, нации… И ясно показывать им отрицательные примеры из общества. Давайте покажем им, что они, молодые люди, это сила, которая способна построить то будущее мира, о котором они мечтают, но для этого требуется большая самоотверженность и ответственность. Необходимо действовать, участвовать в социальной, политической и экономической жизни и, самое главное, совершать конкретные действия.
— Спасибо.
Беседу вела Анетта ГРОСУ
