Как защититься от хакеров

Новый год далеко не у всех начался успешно. По данным СМИ, как минимум 21 миллион интернет-пользователей пострадал от масштабной утечки персональных данных: неизвестные хакеры похитили и опубликовали адреса и пароли их электронных ящиков. Теперь преступники могут ими воспользоваться, разослав вредоносные письма по адресным книгам жертв. Как обезопасить себя от массивной атаки и защитить конфиденциальность личной информации, разбиралась «Парламентская газета».

Крупнейший «слив» в истории

Всего взломщики заполучили около 773 миллионов адресов электронной почты и свыше 21 миллиона паролей интернет-пользователей. Эти данные позднее были опубликованы на одном из облачных сервисов, сообщил 17 января американский журнал Wired. По данным издания, объём похищенных данных составляет более 87 гигабайт, так что эту хакерскую атаку можно считать одной из крупнейших в истории.

Большую часть паролей злоумышленники похитили, взломав серверы компании Yahoo ещё несколько лет назад. Впрочем, тогда эти сведения не были выложены в открытый доступ. Впоследствии база данных пополнялась учётными записями и паролями, в том числе российских пользователей.

Получив доступ к личным почтам, злоумышленники могут автоматически разослать вредоносные письма по адресам из контактов, тем самым пополнив список своих жертв. Кроме того, поскольку людям свойственно подолгу не менять ключи и использовать одни и те же кодовые слова на нескольких сайтах, под угрозой оказываются и другие персональные данные пострадавших. Эксперты также не исключают, что среди возможных последствий - таргетированные атаки, нацеленные на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей.

Однако специалисты уверены, что всего этого можно избежать, следуя простым правилам.

Простые правила сложнее запомнить

Для того чтобы обезопасить персональные данные, эксперты советуют повышать компьютерную грамотность и следовать нескольким важным требованиям. Первым делом стоит проверить, упоминаются ли ваши адреса электронной почты в базе опубликованных хакерами учётных записей. Затем — изменить пароли наиболее важных учётных записей, прежде всего это касается интернет-банкинга, онлайн-платежей и аккаунтов в соцсетях. При этом необходимо придумать надёжный пароль и использовать на разных устройствах разные кодовые слова. Желательно, чтобы в пароле, помимо букв, были цифры и другие символы. Придумывая кодовое слово, рекомендуется исключить имена и даты рождения, чтобы пароль было сложней подобрать.

«Если вы возьмёте любую «слитую» хакерами базу, то можете удостовериться в том, что миллионы людей используют пароли 1234, 123456, 222333. До тех пор, пока это происходит, мы можем принимать любые законы, защищать пользователя как угодно, даже построить вокруг него золотую клетку, но всё равно ключ от неё он будет носить в кармане так, чтобы его было видно», — посетовал директор и владелец компании LiveInternet Герман Клименко.

По словам бывшего советника президента по развитию Интернета, самая твёрдая гарантия сохранности данных на сегодняшний день — двухфакторная аутентификация. «Большинство сервисов сейчас более или менее поддерживают двойную авторизацию. Если она включена и, помимо пары логин-пароль, вам приходят СМС-подтверждения на телефон, то можно ничего больше не делать», — рассказал эксперт.

Самая простая рекомендация известна всем, но мы вынуждены её каждый раз повторять: не надо заходить на сомнительные сайты.

При этом особые меры предосторожности он порекомендовал соблюдать в работе с банковскими картами. Тут обязательным условием является установка СМС-оповещения о проведении тех или иных операций. Кроме того, нужно внимательно относиться к входящей почте, не спешить открывать подозрительные письма и тем более не переходить по сомнительным гиперссылкам: нередко под ними прячутся вредоносные программы либо мошеннические интернет-сайты.

«Самая простая рекомендация известна всем, но мы вынуждены её каждый раз повторять: не надо заходить на сомнительные сайты, не надо скачивать бесплатные фильмы и запускать их, не надо гнаться за дешевизной и передавать свои данные, в том числе телефонные номера, на сайтах с подозрительно дешёвыми или бесплатными товарами. «Айфонов» за 10 тысяч рублей не бывает!» — напомнил Клименко.

Хорошую защиту от хакерских атак могут обеспечить антивирусные программы и системы отслеживания шпионского софта. Их стоит установить на все компьютеры и смартфоны, которыми вы пользуетесь. Наконец, ни в коем случае не следует разглашать личную информацию (пароли, данные банковских карт и так далее) незнакомым людям, даже в том случае, когда абонент представляется сотрудником банка или правоохранительных органов. Такие обращения желательно перепроверять в кол-центрах кредитных организаций и соответствующих ведомств.

На страже персональных данных

Ушедший 2018 год был богат на законодательные инициативы, направленные на регулирование интернет-среды. Например, в октябре в Госдуму поступил документ, определяющий понятие «большие пользовательские данные» (big data) и устанавливающий порядок их сбора, передачи и обработки. Разработчики отмечали, что ежедневно пользователи оставляют о себе в Интернете огромный массив обезличенной информации, которая позволяет определять отдельные пользовательские характеристики, затем использующиеся операторами big data для собственных целей либо передающиеся другим заинтересованным лицам безвозмездно или за плату.

В ноябре Минкомсвязь подготовила поправки в Кодекс об административных правонарушениях о штрафах для операторов и обработчиков персональных данных за их утечку, а также создание общедоступных баз таких данных. А буквально накануне Нового года группа сенаторов и депутатов Госдумы внесла масштабный законопроект, направленный на автономизацию национального сегмента Всемирной паутины. Разработчики сделали акцент на обеспечении стабильной работы Рунета в кризисных условиях, которые могут возникнуть по техническим или, хуже того, политическим причинам.

«Интернет развивается очень быстро, и атакующие технологии, как правило, развиваются быстрее, чем защитные. Поэтому надо, чтобы и законодательство шло параллельно. Чтобы своевременно принимались такие меры, которые позволят гражданам Российской Федерации почувствовать защиту и уверенность в том, что их деньги не пропадут со счетов, а их переписка останется конфиденциальной. Именно этим мы занимаемся в нашей повседневной работе», — рассказал «Парламентской газете» член думского Комитета по информационной политике, информационным технологиям и связи Максим Кудрявцев.

Интернет — очень чувствительная среда, поэтому регулирующие её законопроекты нужно принимать взвешенно, продуманно и осторожно. Однако законодательное регулирование Сети, считает Кудрявцев, абсолютно необходимо — в том числе для защиты от хакерской угрозы.

«Мы активно развиваем цифровую экономику, многие процессы нашей обыденной жизни и бизнес-процессы переходят в электронную форму. Это означает, что одновременно возрастает опасность кибератак. Поэтому в первую очередь законодатели должны соблюсти баланс между тем, чтобы защитить интересы, права и свободы граждан, а с другой — дать обезопасить их от несанкционированного воздействия на их аккаунты и странички в социальных сетях», — полагает законодатель.

Кудрявцев напомнил, что кибербезопасность и информационная безопасность — это не только защита электронной почты или аккаунтов в социальных сетях, но и целый спектр жизненно важных направлений: финансовые услуги, телемедицина, умные города, логистика, биоинформационные технологии, и много чего другого, что уже стало обыденностью и к чему все мы привыкли. «Поэтому законодатели должны держать руку на пульсе, и если такие риски появляются — несанкционированного доступа, воздействия или полного отключения Рунета, — мы должны создавать условия для того, чтобы эти риски нивелировать», — заключил депутат.