Как защитить свои данные в интернете и не стать жертвой вирусов

Недавнее наступление вируса-вымогателя WannaCry по всей планете и распространение других вредоносных программ заставляет всех – от рядовых пользователей до государств и крупных корпораций – озаботиться вопросом безопасности в интернете. «Диалог» собрал советы, которые позволят снизить вероятность похищения данных или заражения опасным вирусом.

«2016 год уже был богатым на киберпреступления, атакам подвергались все цели, какие только возможно – отдельные пользователи, корпоративный сегмент, инфраструктурные сервисы и целые страны. Цифры поражают воображение: можно эмпирически подсчитать, что в мире действуют порядка 40 миллионов киберпреступников, и примерный ущерб от их действий оценивается в 500 миллиардов долларов. Количество вирусных атак растёт на три процента в месяц, а число краж денег с электронных кошельков – на 3,5 процента. Увеличивается и количество ранее неизвестного вредоносного ПО: за последние два года его было обнаружено больше, чем за все десять предшествующих лет. В 3,5 раза выросла и сумма, которую вымогатели (вроде авторов WannaCry) требуют за разблокировку поражённых машин. Кибератаки против бизнеса в2016 году были направлены главным образом на финансовые организации», — заявил в ходе недавнего Петербургского экономического форума директор «Ассоциации электронных коммуникаций» (РАЭК) Сергей Плуготаренко.

Это звучит угрожающе, и специалисты действительно склонны бить тревогу – тем более, что технологии проникают всё глубже в нашу повседневную жизнь. Практически каждый из нас носит в кармане полноценный мини-компьютер – то есть и ключ ко всем информационным богатствам мира, и «чёрную дыру», через которую умелец с недобрыми намерениями может похитить у нас любые наши данные.

Какие данные лучше не оставлять в сети (и особенно в соцсетях)?

Как ни странно… любые, если это не является абсолютно необходимым. Что касается социальных сетей, то даже если не брать в рассмотрение вариант, при котором компании, на чьих серверах хранятся эти данные, просто и незатейливо передают информацию спецслужбам, существует масса способов «откопать» эти данные даже из вроде бы закрытых страниц и сообществ. Хорошим подтверждением этого служит существование сервисов вроде пресловутой «Скотобазы», в которой содержатся добытые из «закрытых» источников фотографии. Те, кто держит эту страницу, утверждают, что в их базе имеется более 29 миллионов изображений. Как знать, нет ли среди них и ваших?

«Следует помнить, что любая, сколь угодно закрытая средствами соцсети информация доступна не только вам и вашему собеседнику, но и третьим лицам. Всегда и везде. Всё, что попадает в интернет, потенциально доступно всему миру – из этого стоит исходить и поступать соответственно», — отмечает системный администратор с 20-летним стажем, возглавляющий IT-службу одного из петербургских медиахолдингов. Его мы попросили прокомментировать ситуацию и поделиться советами.

Как защитить свой компьютер от взлома и вирусов?

Три ключевых программных звена в цепочке защиты информации:

— антивирусная программа (причём такая, которая работает постоянно в фоновом режиме, отслеживая деятельность пользователей и другого ПО);

— брандмауэр;

— постоянные обновления системы и наиболее уязвимых приложений – например, браузера.

Обновления ОС, которые постоянно выпускает её разработчик (в случае семейства Windows это компания Microsoft), придуманы не только и не столько для того, чтобы добавлять новый функционал. Главная их цель – устранение выявленных уязвимостей в системных компонентах: многие из них (например, служба удалённого вызова процедур – RPC) являются готовыми «воротами» для взломщиков, которыми последние и пользуются с большим удовольствием.

«Россия – мишень № 1 для хакеров»: кто и как должен бороться с киберугрозами

Проблема в том, что в мире (и Россия – не то что не исключение, а скорее хорошее подтверждение тезиса) существует множество компьютеров с устаревшими ОС, для которых обновления уже не выпускаются. Пример – получившая сумасшедшую популярность в силу удачного сочетания надёжности с простотой использования и приятным интерфейсом ОС Windows XP. Она была выпущена… в октябре 2001 года и используется на миллионах устройств до сих пор. Общая её поддержка была прекращена 14 апреля 2009 года, «расширенная» — 8 апреля 2014 года (этот срок поддержки стал самым длительным в истории операционных систем Microsoft). С тех пор обновлений для систем безопасности в свободный доступ не выпускается, хотя некоторые «заплатки» для антивирусной защиты всё-таки появляются. Поддержка для специализированных устройств (например, банкоматов, многие из которых работают под управлением модифицированной версии этой ОС) действует до 2019 года, однако эти обновления могут быть несовместимыми с версией XP для настольных компьютеров.

Всё это означает, что старые операционные системы – на замену которых у небогатых учреждений зачастую нет ни денег, ни времени – остаются полностью уязвимыми для новых вирусов. Но атака нашумевшего вируса-вымогателя WannaCry в мае нынешнего года заставила Microsoft нарушить собственные правила – и всё-таки выпустить для Windows XP «заплатку», которая позволит обезопасить компьютер от этого вируса. (Для более свежих операционных систем, к слову, она вышла в марте – задолго до появления WannaCry – однако далеко не все пользователи её установили. Типичный пример «человеческого фактора» в действии).

«Мы знаем, что некоторые из наших клиентов работают на версиях Windows, которые больше не поддерживаются. Это означает, что эти пользователи не получили обновление системы безопасности MS17-010, выпущенное в марте 2017 года. Учитывая потенциальное воздействие на клиентов и их бизнес, мы приняли решение сделать обновление безопасности для платформ Windows XP, Windows 8 и Windows Server 2003», — говорится в заявлении компании.

«Неважно, в общем, какие браузеры и ОС используются – важно, чтобы и браузер, и система были последней версии и со всеми доступными обновлениями. Тут уместно привести пример с недавней массовой эпидемией вируса-шифровальщика, которая произошла именно потому, что значительное количество пользователей проигнорировало обновление ОС, выпущенное за два месяца до эпидемии», — отметил наш эксперт.

Атака вируса-вымогателя WanaCrypt0r 2.0: что известно на данный момент

Что же касается человеческого фактора, то здесь главное – осторожность и обдуманность при любых действиях, которые могут нанести потенциальный вред компьютеру. Всегда нужно соблюдать осмотрительность при открытии электронных писем, даже исходящих от известных адресатов – вполне возможно, что кому-то из ваших знакомых повезло меньше, и его компьютер был заражён вирусом. Не следует открывать вложения из подозрительных писем, даже если они имеют на первый взгляд безобидный формат вроде .DOC, .PDF или .JPG – и категорически избегать файлов, которые могут оказаться исполняемыми (.EXE, .SCR, .PIF, .CMD и так далее). Следует избегать сомнительных ссылок и баннеров на сайтах или во всплывающих окнах. В новых операционных системах Windows (начиная с Vista) присутствует механизм запроса о повышении привилегий для программ и действий, которые могут затрагивать системные функции – он выглядит как вопросительное окно на фоне затемнения основной части экрана: в таких случаях лучше отвечать отрицательно, если вы не уверены в том, что делаете.

Как лучше всего хранить пароли?

Как это ни прискорбно, но пароли и PIN-коды нужно всё-таки запоминать. Достаточно неблагоразумно выписывать их на бумажку и носить её, скажем, вместе с банковскими картами в кошельке: если вы его потеряете, то нашедший – если он нечестен – получит сразу все ключи к вашей жизни (возможно – личной, возможно – финансовой).

Какой пароль является безопасным, и какие ещё способы защиты можно и нужно использовать?

Придумывать пароль тоже нужно с осмотрительностью: если у злоумышленника будет хотя бы минимальное количество данных о вас, то подобрать пароль к почтовому ящику в виде вашего дня рождения или телефонного номера не составит никакого труда. С паролем в виде имени домашнего питомца попотеть придётся подольше, но если кому-то нужно похитить ваши данные, то выведать, как зовут вашего любимого пёсика или котика, вполне возможно и без слежки и взлома. Вспомните – выкладывали ли вы в соцсетях фотографии своих зверушек? А может, ещё и подписали снимок по всей форме?

Идеальный пароль – это, конечно же, бессмысленное сочетание букв (желательно – и строчных, и прописных), цифр и специальных символов. Вот только запомнить его будет достаточно сложно – особенно если учесть, что таких паролей наверняка понадобится несколько (вероятно, объяснять, почему один пароль сразу для всех сервисов – не очень хорошая идея, не нужно). Поэтому вот несколько вариантов, которые помогут создать достаточно надёжный с формальной точки зрения пароль, который при этом не придётся мучительно врезать в память. Можно взять в качестве пароля одну чёткую фразу, набрав её с учётом регистра (например, каждое слово – с большой буквы) и разнообразив добавлением специальных символов или цифр. Хороший вариант – заменить какие-то из букв на похожие по начертанию цифры или спецсимволы (скажем, «S» — на «5», «O» — на «0», «I» — на «1», «A» — на «@»).

«Хорошей практикой является использовать разные пароли для разных сервисов, а для простоты запоминания использовать мнемонику. Удобно придумывать пароли из одной неизменной части с добавлением другой, различной для каждого ресурса. К примеру, неизменной частью будет «Bkmz81», к ней для аккаунта в фейсбуке добавляем «Atqc,extr», а для аккаунта в VK добавляем «Drjynfitxrf» (прочитайте транслит). Использовать словарные слова, в том числе и написанные в другой раскладке – это очень плохая идея: переборщики паролей по словарю уже давно активно используют этот метод», — комментирует наш эксперт.

В этой связи вспоминается старый сисадминский анекдот: «Ну и пусть говорят, что использовать в качестве пароля имя своего кота – дурной тон! RrgTt_fx32!b, кыс-кыс…»

«При всякой возможности следует использовать двухфакторную аутентификацию с привязкой номера телефона (серьёзные ресурсы уже давно поддерживают этот метод, а для банковских сервисов он является обязательным)», — добавляет специалист.

Подготовил Илья Снопченко / ИА «Диалог»