В повседневной жизни мы все сильнее зависим от цифровых сервисов: загружаем фотографии в облачные хранилища, оплачиваем покупки на сайтах и переводим деньги в приложениях банков. Через «Госуслуги» можно записаться к врачу или получить загранпаспорт. А в домах появляется все больше устройств, подключенных к интернету: умных колонок, бытовой техники, систем управления освещением и отоплением. По статистике, к 2025 году их количество составит 62 млн штук.
Чем больше возможностей для злоумышленников, тем больше атак. И инструментарий для несанкционированного проникновения тоже расширяется.
Киберграмотность — это набор необходимых навыков, знаний и компетенций, необходимых для того, чтобы безопасно пользоваться информационными технологиями. Она включает в себя несколько важных аспектов.
- Базовые навыки работы с компьютером, операционной системой, файлами, приложениями. Например, привычка пользоваться только лицензионными программами, приложениями из официальных магазинов, обновлять операционную систему, приложения и антивирусы. А еще прибегать к резервному копированию на случай поломки устройства или кибератаки.
- Умение искать информацию в интернете и оценивать ее: способность отличить достоверный источник от сомнительного.
- Знание основных принципов кибербезопасности: пароли нужно периодически менять, для входа в аккаунты настроить двухфакторную аутентификацию, смартфон защитить экранным паролем. Также не стоит оставлять свои устройства без присмотра, а при получении подозрительного письма переходить по ссылкам или открывать вложения. Наконец, не нужно публиковать в открытом доступе чувствительную информацию о себе и загружать на сомнительные сайты сканы личных документов.
Киберграмотность — важный компонент современного образования: чтобы оставаться защищенным, важно постоянно актуализировать свою базу знаний. Рассмотрим три распространенных метода атак и расскажем, как им противостоять.
Со спам-звонками уже столкнулось большинство россиян. Кроме назойливой рекламы, растет количество дистанционных преступлений — телефонного мошенничества с использованием методов социальной инженерии. По данным Центробанка России, за 2022 год злоумышленники украли у россиян 14,1 млрд рублей.
Телефонное мошенничество стало набирать популярность в 2017 году. Росло количество хищений у клиентов банков — злоумышленники пользовались доступной технологией подмены номера, чтобы имитировать официальные телефоны банков. Обострилась ситуация в 2020 году, тогда, по данным «Сбера», с жалобами на попытки мошенничества в банк обратилось более 3,7 млн клиентов. Максимальная сумма, похищенная в одном из коммерческих банков, составила $5,4 млн.
Топ-5 популярных легенд, с которыми звонят мошенники
- Звонок от имени банка: «Ваша карта заблокирована из-за сомнительных операций, пожалуйста, сообщите данные для разблокировки».
- Звонок от имени компетентных органов: «Добрый день, майор Иванов, информирую о возбуждении уголовного дела».
- Просьба близкого о помощи: «Мама, привет, я попал в ДТП, мне срочно нужны деньги».
- Неизвестный номер: мошенники звонят с неизвестного номера и сбрасывают вызов почти сразу, заинтересованный абонент перезванивает, а линия оказывается платной.
- Звонок от имени сотового оператора: «Здравствуйте, вам необходимо заново пройти регистрацию сим-карты, чтобы избежать отключения номера или улучшить качество связи. Пожалуйста, введите секретный код» или «Вы не внесли оплату своевременно, чтобы избежать блокировки, необходимо оплатить штраф».
- Не совершайте никаких действий по инструкциям звонящего.
- Не перезванивайте на незнакомые номера и проверяйте информацию, которую услышали.
- Если вам звонит или пишет родственник с просьбой отправить деньги, перезвоните ему и уточните, правда ли случился форс-мажор.
- Перезвоните на официальную линию банка или сотового оператора, чтобы уточнить, правда ли у вас есть проблемы, о которых сообщает собеседник.
- Не передавайте никакие личные данные.
- Помните, что правоохранители не ведут следственных действий по телефону и обычно не звонят гражданам, а вызывают их повесткой.
А еще можно подключить сервисы «Сбера», которые помогают исключить столкновение с мошенниками. Проверка входящих (звонков) и умный автоответчик может выявить спамера на основе того, что собеседник говорит, ответит ему, а затем пришлет транскрибацию разговора.
Фишинг
Фишинг — вид интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальную информацию, например пароли, номера кредитных карт или личные данные, выдавая себя за доверенное лицо или организацию. Фишинговые сообщения чаще всего рассылают по электронной почте, СМС и в социальных сетях. В них получателя могут попросить перейти по вредоносной ссылке или ввести данные на поддельном сайте, который выглядит почти как настоящий.
- Будьте бдительны. Внимательно проверяйте содержимое сообщений, особенно если в них у вас запрашивают личные данные или просят перейти на сторонний сайт.
- Не раскрывайте личные данные. Никогда не предоставляйте пароли, номера кредитных карт или другую чувствительную информацию через электронную почту или непроверенные веб-сайты.
- Проверяйте URL-адреса. Перед вводом личных данных убедитесь, что URL-адрес начинается с https://, это указывает на безопасное соединение. Ссылку также можно проверить в приложении «Сбербанк Онлайн» в разделе «Безопасность». Сервис подскажет, является ли сайт мошенническим.
- Регулярно обновляйте операционную систему, браузеры и антивирусное ПО. Бесплатный антивирус для Android есть в «Сбербанк Онлайн».
- Сообщайте о подозрительной активности. Если вы столкнулись с фишинговым сообщением или сайтом, сообщите об этом соответствующим организациям или провайдерам услуг.
В 18% российских домохозяйств присутствуют бытовые приборы, подключаемые к интернету (чайник, весы, пылесос, колонки). Существуют и целые системы умного дома, с помощью которых пользователь может удаленно управлять электроникой, освещением, бытовой техникой, замками, системами кондиционирования — правда, таких домохозяйств в России пока около 4%.
Все эти устройства потенциально уязвимы, ведь в случае несанкционированного доступа они несут угрозу для хозяев, в том числе физическую. Например, есть риск прослушки разговоров через устройства с микрофонами или возможность дистанционно открыть входную дверь квартиры в отсутствие хозяина. А еще камеру наблюдения, на которой владелец не удосужился сменить заводской пароль, могут взломать хакеры и слить записи в сеть.
Кроме того, злоумышленники могут получить пароль от домашней Wi-Fi-сети, перехватить трафик, украсть данные и заразить подключенные устройства вредоносными программами.
Противостоять атакам на умные устройства можно несколькими путями. Например, защитить Wi-Fi-сеть. Программное обеспечение маршрутизатора следует регулярно обновлять, а для доступа администратора сменить стандартный пароль на надежный. Он должен состоять из заглавных и строчных букв, цифр и специальных символов, а также содержать не менее 12 символов.
Измените имя используемой по умолчанию домашней сети. Обычно производитель задает идентификатор в виде названия компании и случайного набора цифр. Если злоумышленники узнают производителя роутера, то смогут воспользоваться уязвимостями конкретной модели. Избегайте в названии номера дома и квартиры.
Лучше использовать простое слово, не привлекающее внимания. А еще сеть можно и вовсе скрыть, тогда посторонние ее не увидят, но для подключения каждого нового устройства нужно будет вводить не только пароль, но и имя сети.
Лучше создать отдельную беспроводную сеть для устройств умного дома. Если кто-то подключит к ней скомпрометированное или зараженное устройство, основная домашняя сеть останется в безопасности.
Поскольку большинством интеллектуальных систем можно управлять со смартфона, важно защитить и его: настроить блокировку экрана, поставить надежный пароль и антивирус, вовремя устанавливать обновления.
Для устройств с голосовым управлением рекомендуем поменять стандартную фразу активации. Она должна быть известна ограниченному количеству близких людей.
Не все умные устройства обязательно подключать к интернету. Например, если удаленный запуск чайника со смартфона не важен, то можно использовать его автономно.
Покидая дом на долгое время, лучше отключить беспроводную сеть, чтобы никто не мог получить доступ к умным устройствам.
Надежные поставщики услуг предлагают защищенные целостные решения для умного дома. К таким относятся, в частности, «Умный дом Sber», который способен управлять разными устройствами мировых производителей в одном приложении.
- Используйте сложные комбинации паролей, состоящие не менее чем из 12 символов, обязательно наличие прописных и строчных букв, цифр и специальных символов. Регулярно их меняйте и не применяйте одну и ту же комбинацию для разных аккаунтов.
- Устанавливайте обновления операционной системы и приложений, лучше настроить автоматическое обновление, если это возможно.
- Делайте резервные копии данных, это простой способ восстановить их после кибератак или технических сбоев.
- Используйте двух- или многофакторную аутентификацию: пароль + СМС-код, пароль + биометрия, пароль + физический токен и другие вариации. Существуют приложения, где в качестве второго фактора можно использовать временный одноразовый пароль, который обновляется каждые 30 секунд.
- Настройте уровни доступа для разных пользователей, например, максимальный для себя и ограниченный — для других пользователей.
- Не публикуйте в интернете ту информацию, которой вы не хотели бы делиться с незнакомцами.
- Не переходите по ссылкам из подозрительных писем и не открывайте файлы из вложений в них.
- Не оставляйте свои устройства без присмотра.
- Установите экранный пароль на смартфон.
База знаний по кибербезопасности регулярно увеличивается, поскольку постоянно возникают новые виды угроз и способы им противодействовать. «Сбер» собирает рекомендации экспертов по кибербезопасности в одном месте — библиотеке знаний «Кибрарий».