«Есть целевые хакерские атаки, а есть массовые. Стать мишенью может каждый». Анастасия Баринова о том, как защитить свои данные в интернете

23 ноября на филологическом факультет РУДН состоялся воркшоп на тему «Правила личной кибербезопасности», организованный преподавателем кафедры массовых коммуникаций Елизаветой Осиповской. О том, как защитить личную информацию в современной цифровой среде, студентам рассказала тренер по компьютерной криминалистике компании Group-IB Анастасия Баринова.

Group-IB является одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. В 2015 году компания была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider.

Увлекательный экскурс в мир киберпреступности Анастасия начала с трех базовых типов современных преступлений: получение незаконной прибыли, выведение из строя промышленных и военных объектов, привлечение внимания к какой-то проблеме. И все это дело рук не «парня со скрытым под капюшоном лицом, вооруженного мониторами», как многие себе представляют образ хакермена, а профессионального преступника. По словам тренера воркшопа, это человек, который не имеет отношение к информационной безопасности или IT, его главное оружие - финансовый ресурс и доступ в DarkNet, в котором он нанимает людей для написания вредоносного кода.

Анастасия Баринова справедливо заметила, что ценность обычного пользователя выглядит совершенно ничтожной по сравнению с крупномасштабными кибердиверсиями. Рядовой студент не является носителем секретной информации, поэтому вряд ли станет мишенью хакерской атаки. Однако, по словам специалиста, это глубокое заблуждение: «Есть целевые атаки, а есть массовые. Стать мишенью может каждый. Аккаунты, страницы соцсетей за большие деньги продаются в DarkShop’ах. Людям выгодно собирать огромное количество учёток, распространяя фишинговый сайт. Обязательно надо думать о собственной кибербезопасности!»

Так что же делать, чтобы не стать жертвой подобных кибер-операций? 5 лайфхаков от компании Group-IB:

1. Включать двухфакторную аутентификацию на всех приложениях и программах, особенно на почте, которая является самым уязвимым элементом.

2. Обновлять все устройства и программы, включая браузер и роутер.

3. Поставить сложный пароль, состоящий минимум из 12 символов на основе какой-нибудь фразы из фильма, книги или стихотворения, и написать его в английской раскладке. Пароли хранить в программе KeePass.

4. Считать антивирус гомеопатией. Новое направление – песочница, где можно проверить любые файлы и ссылки на предмет вредоносного кода (VirusTotal).

5. Распознавать фишинговые письма по трем эмоциям: страх (письмо от «государственных организаций», информация о том, что вас взломали или нашли вирус), любопытство (пользователь отправил ссылку на ваши фотографии компрометирующего характера) и жадность (вы выиграли приз или получили наследство).