По данным интернет-провайдеров, в III квартале число DDoS-атак выросло в два раза (до 41 тыс. в месяц), по сравнению со II кварталом. Зато средняя мощность одной атаки, наоборот, снизилась почти в 4,5 раза. При этом максимальная мощность DDoS в отчётном периоде выросла до 280 Гбит в секунду, достигнув показателей 2022 года.
Количество атак сокращается, но они стали более сложными, изощрёнными и целенаправленными на конкретного пользователя. Как злоумышленники подбирают «ключи доступа» к персональным данным конкретного пользователя? Зачем им наши аккаунты в социальных сетях? Какие цифровые следы мы оставляем по незнанию и к чему это может привести?
Олег Седов, директор по развитию направления «Кибербезопасность населения» ГК «Солар», рассказал, как уберечь свои личные данные от преступников и на чём те зачастую ловят доверчивых пользователей.
НЕ ГОЛОСУЙТЕ «ЗА ПЛЕМЯШКУ»
За последний год большинство самарцев столкнулись с кражей личных аккаунтов в Телеграм. Чаще всего мошенники пишут от лица уже взломанных пользователей их друзьям из списка контактов с просьбой проголосовать за ребёнка на конкурсе рисунков. В письме прикреплена ссылка, переходя по которой требуется авторизация через аккаунт в Телеграм. Один неверный клик - и ваш профиль уже не ваш.
Также мошенники для кражи аккаунтов рассылают пользователям предложение бесплатно получить доступ к «Телеграм премиум» и применяют другие способы обмана.
И ПАРОЛЬ, И СМС
Помогает ли двухуровневая аутентификация? «Безусловно. Есть ещё и тройная, и четвертная, когда можно поставить дополнительные параметры для защиты, например биометрию или капчу. Но это будет уже неудобно самому пользователю, потому что придётся долго подтверждать свою личность. Поэтому двухфакторная аутентификация - это разумный баланс. Но нужны разные каналы связи: например, вы заходите в мессенджер на ноутбуке, а одноразовый пароль получаете на мобильный телефон», - говорит Олег Седов.
КТО ЗА НАМИ СЛЕДИТ?
К сожалению, мы сами оставляем цифровые следы, которыми могут воспользоваться злоумышленники.
Следы подразделяются на пассивные и активные. Зачастую люди сами формируют свой цифровой профиль через публикации в соцсетях, комментарии, через размещённые в открытом доступе фотографии и так далее.
«Своей активностью пользователь может управлять, например, выбирать, на какие темы писать, какие делать репосты, как себя вести в комментариях. То есть осознано формировать свой цифровой образ, - говорит Олег Седов. -Есть прекрасная акция «Бессмертный полк», когда люди выходят с портретами своих предков-героев. Что происходит дальше? Люди фотографируются с плакатами своих предков, и дальше эти снимки оказываются в их социальных сетях. А далее с помощью возможностей искусственного интеллекта выявляются такие профили с фотографиями. И интересует вовсе не героический путь предков конкретной семьи, а имя и фамилия человека, написанные на портрете.
Дело в том, что с большой долей вероятности это может оказаться девичья фамилия матери владельца страницы. А это замечательное кодовое слово, которое мы часто используем в банке».
На современном уровне развития нейросетей этот сценарий может быть довольно просто реализован. Но даже если человек не ведёт активно социальные сети, он все равно рискует «наследить».
«Популярные блогеры часто делают селфи. И если в этот момент вы оказываетесь на втором плане снимка, то вероятность того, что ваше изображение попадёт в сеть, очень высоко. Найти изображение человека и опознать его в сети не представляет сложности: в любой соцсети есть функция подписать друга на фото. Сеть «спрашивает» вас из вежливости - она всех уже распознала. Найти по биометрии человека несложно», - говорит Олег Седов.
Кроме того, наши пассивные цифровые следы компьютерные системы записывают автоматически. Это может быть IP-адрес, с которого вы выходите в интернет, история посещений сайтов, данные геолокации и прочее.
После 2020 года наш мир стал тотально цифровым. Очень многие компании стали айти-зависимыми, а значит, собирают персональные данные пользователей через их профили.
«На самом деле смартфоны за нами не следят, это делают самые различные приложения, карты, навигация, такси и сервисы доставки и прочее. Поэтому надо знать, что за приложение вы ставите на свой смартфон.
Они продолжают следить, даже если вы вытащили сим-карту и даже батарейку! Спасение с таким телефоном оказаться вне зоны связи, чтобы стать цифровым невидимкой»,- говорит Олег Седов.
Пять подсказок пользователю
- 1 -
Все наши перемещения видны в истории хронологии, например Гугла, Яндекс. Карты или сервисов такси. Уже невозможно забыть, что ты делал и где был в определённый день. Гугл напомнит. Как стать невидимкой?
«Google позволяет администраторам точек доступа отказаться от внесения координат вашего роутера в глобальную базу данных. Добавьте _nomap в конец имени сети, например mynetwork_nomap и Google больше не будет отслеживать его», - говорит Олег Седов.
- 2 -
Сегодня человек, который не имеет цифровых следов, странный не только для кредитных организаций и работодателя, но и с точки зрения окружающих. После 2020 года люди ищут себе пару только онлайн и небольшой процент в барах и ресторанах.
Как обезопасить себя от ненужного внимания и защитить свою частную жизнь? Известно, что удаленную историю браузера можно восстановить с помощью специальной утилиты. Поэтому лучше использовать режим «Инкогнито».
«В браузере Chrome это называется режим «инкогнито», в FireFox - приватное окно, в Microsoft Edge - режим InPrivate. В таком режиме не сохраняются файлы cookies, данные сайтов и история просмотров, а также информация, которую вы вводите в формы»,- говорит Олег Седов.
- 3 -
В 2022 году многие аккаунты в запрещённых социальных сетях по разным причинам были заброшены. Любой аккаунт, у которого не обновляется пароль долгое время, рано или поздно будет взломан - это вопрос времени.
Поэтому менять пароли надо не реже, чем раз в полгода.«С одной стороны, кажется, что наши котики и цветы в соцсетях никому не нужны, но ведь цифровое криминальное сообщество относится к этому по-другому: всё сейчас монетизируется и аккаунты в том числе.
У нас у всех были регистрации на разных сайтах, например книжных, сайтах заказов и т.д., мы можем их не помнить.
Где находятся ваши данные, которые вы регистрировали? Как найти эти сервисы? К примеру, если регистрация по почте Gmail, то можно воспользоваться сервисом deseat. me, который позволяет найти эти регистрации», - говорит Олег Седов.
Эксперт отмечает, что персональные данные могут собирать так называемые фишинговые сайты, которые сделаны под интернет-магазины известных марок. Люди могут заказывать товар, указывая личную информацию, но в итоге не получают ничего. И состава преступления нет - деньги не списали. Подозрительно, когда такие сервисы запрашивают слишком подробные персональные данные, чтобы доставить товар или оказать услугу.
- 4 -
Чтобы воспользоваться своим правом на забвение, нужно заполнить специальную форму в каждом из популярных поисковиков:
• Google: https://supp o rt.google.com /legal /troubleshooter/1114905
• Яндекс: https://yandex.ru/support/abuse/troubleshooting/oblivion.html
• Mail.ru: https://go.mail.ru/support/oblivion
Но важно отметить, что в таком случае информация все равно останется в глубинных слоях интернета, ведь оттуда ничего не удаляется.
- 5 -
В социальных сетях лучше не удалять фотографии. Потому что в руках пользователя нет технологии, которая выжигает информацию отовсюду, в том числе и в облаках. Поэтому удалённые из соцсетей фото поступают на «кладбище таких фото». И оттуда её можно скачать, например, через какое-то время для разных целей, в том числе и для шантажа.
«Старайтесь ничего не удалять из соцсетей, лучше отправляйте это в архив. Пройдёт время, ваше отношение к конкретным людям изменится, и это уже станет вашей историей», - советует эксперт.
