Самарцам рассказали, как не стать жертвой кибермошенников: "белый" хакер поделился 3 простыми способами защитить свои деньги и данные в интервью для ProgorodSamara

Positive Technologies – компания, которая специализируется на разработке решений в сфере информационной безопасности. Во вторник, 18 июня, состоялось первое собственное мероприятие компании в Самаре, на котором эксперты делились своим видением результативной кибербезопасности, обсуждали тренды современного рынка ИБ, а также рассказывали, как построить эффективную защиту и предотвратить недопустимые события. Редакция ProGorodSamara пообщалась с одним из спикеров – директором по продуктам для симуляции атак Ярославом Бабиным. В прошлом Ярослав 7 лет руководил командой хакеров, которая ломала все, что связано с банками или вебом. Сейчас же свой накопленный опыт он переносит в продукты, которые нивелируют действия злоумышленников.


Конференция.Фото предоставлено ProGorodSamara

Расскажите про типы хакеров: белых, черных, серых.

Это на самом деле такое условное деление, с помощью которого проще понять, плохой хакер или хороший. «Белые» – те хакеры, которые работают на благо и не делают ничего с какой-то выгодой для себя. Это, например, в том числе я. Мы делаем аудиты компаниям, чтобы они стали защищеннее, то есть показываем проблемы, которые «черные» хакеры могут использовать во зло. «Черные» - это хакеры, которые делают все с выгодой для себя либо хактивисты, которые действуют по каким-то политическим соображениям. «Серые» - непопулярное определение, потому что они делают и что-то во благо, и с выгодой. Проще делить на добро и зло.

Какие самые распространенные кибератаки используют «черные» хакеры?

Самыми распространенными до сих пор являются фишинг и социальная инженерия, потому что это один из простейших способов попасть в организацию. Даже в случае с обычными пользователями звонки и фишинг через мессенджеры - супер популярные методы, потому что они действенно и хорошо работают в течение лет 20-ти.

Какой мессенджер самый безопасный?

- На самом деле нет какого-то одного мессенджера, который будет самым безопасным, потому что проблема заключается именно в пользователях. Из-за того, что они не осведомлены и не до конца понимают, как работают атаки и злоумышленники. Например, в случае, когда людям отправляют ссылки, а они переходят по ним, вводят данные своих карт… Поэтому, прежде всего, нужно самому немного понимать в киберграмотности: что можно открывать, а что нет.


Фото предоставлено ProGorodSamara

Как защитить себя от кибератак?

- Где есть возможность, лучше авторизовываться через предложенные варианты вроде «Госуслуг» - этим самым вы не создаете новый аккаунт и не делаете новый пароль. Если же пароль все-таки необходимо создать, то лучше его делать уникальным для каждого сервиса, потому что обратное очень легко контролируется злоумышленниками. Третий популярный метод – использование двухфакторной аутентификации, с помощью которой попасть в аккаунт сложнее. Эти три способа сделают вас намного защищенее, ведь злоумышленники ломают все, что проще ломается.

Можно ли пользоваться общественным WI-FI?

- Желательно нет. Если связь позволяет пользоваться обычным телефонным интернетом, то лучше использовать его, потому что через WI-FI тоже множество атак. Не все хорошо разбираются в том, как эти атаки могут работать, поэтому проще отгородить себя от этого.


Фото предоставлено ProGorodSamara

Нужно ли заклеивать камеру на ноутбуке?

- Я задвигаю камеру специальной шторкой, которая дает уверенность в том, что тебя не взломали и не записывают с видеокамеры. Многие производители делают специальную лампочку, которая горит зеленым – это означает, что камера в настоящий момент активна. Но есть атаки и на это, хакеры могут сделать так, чтобы лампочка не горела. Поэтому да, камеру лучше заклеивать.

А прослушка на телефонах есть?

- Возможно, есть базовая прослушка, когда вас могут слушать различные приложения. Но если это какая-то прослушка по заказу конкретно вас, то тут нужно отталкиваться от стоимости, так как атаковать айфон или андроид – это миллионы долларов. Поэтому нужно понимать, владеете ли вы такой информацией, которая стоит больше миллиона долларов. Рядовых пользователей никто не прослушивает, в этом нет никакого смысла. А вот предпринимателей, бизнесменов, каких-нибудь политических деятелей – возможно.

Таким образом, Ярослав Бабин поделился с читателями бесценной информацией, которую необходимо знать каждому пользователю интернета, развеял миф о том, что горожан постоянно прослушивают и подтвердил некоторые факты, которые помогут людям защитить себя от нежелательного внимания «черных» хакеров.