Но не только вирусами опасен Интернет!
Тема кибербезопасности пока мало волнует и наши государственные органы. Об этом можно судить хотя бы по тому, что на “круглый стол”, недавно организованный интернет-ассоциацией Казахстана по этому вопросу, пришли в основном журналисты, некоторые НПО и лишь один представитель госорганов.
Лейтмотивом “круглого стола” стало обеспечение безопасности путем отмены анонимности и возможного использования электронной цифровой подписи как единого кода для входа в Интернет пользователем. Кстати, в России сразу после пресловутых выборов в Госдуму, когда результаты, оглашенные ЦИК, показались не совсем корректными, Интернет буквально взорвался видеодоказательствами и откровенными призывами пересмотреть их, МВД РФ срочно вышло с предложением отменить анонимность в Сети.
На упомянутом нами “круглом столе” в качестве решения вопроса предложили электронную цифровую подпись.
Хотя вначале электронная цифровая подпись все же будет иметь довольно четкое предназначение, а именно – использоваться юридическими и некоторыми отдельными гражданами для получения государственных услуг посредством “электронного правительства”, а уж только потом для развития интернет-торговли, защиты данных, увеличения транзакций, удостоверения подлинности электронной переписки.
По мнению директора по развитию бизнеса ТОО “Казнет медиа” Александра ЛЯХОВА, отсутствие анонимности в Интернете сразу дисциплинирует пользователя, пищущего гадости или делающего провокационные заявления на форумах.
Идея хорошая, но хакеры испортят!
Кстати, в Казахстане с декабря в тестовом режиме заработал сайт www.safekaznet.kz, который отслеживает жалобы на различные веб-ресурсы Казахстана, где размещены видео-, аудио- и другие материалы, нарушающие законы Казахстана и оскорбляющие человеческое достоинство. “Горячая линия” по противоправному контенту, в частности, осматривает по заявкам пользователей ресурсы, содержащие детскую порнографию, материалы о деятельности педофилов, пропаганду, общение и вербовку в террористические организации, пропаганду сектантских и религиозно-экстремистcких группировок, преступления против персональных данных, интернет-мошенничество, программно-технические угрозы и многое другое.
Впрочем, куда сложнее, когда кибертерроризм выходит за рамки границ одной страны или исходит из третьих стран. Тут не поможет даже отсутствие анонимности.
По мнению одного из основателей “Лаборатории Касперского” Евгения КАСПЕРСКОГО, ответившего на вопрос нашего издания об использовании электронной цифровой подписи в Интернете, сама идея весьма привлекательна.
В целом Евгений Касперский поддерживает идею идентификации пользователей в Интернете. Однако сразу делает оговорку, что электронный паспорт надо будет предъявлять далеко не всегда.
– Шаги по внедрению интернет-паспортов предпринимают многие государства мира. Так, Германия уже вводит систему интернет-карточек. Насколько я знаю, аналогичные планы существуют в США и Швейцарии. В будущем это может быть не карточка, а отпечаток пальца или нечто другое, что позволит идентифицировать владельца. При этом нужно понимать, что я не выступаю за то, чтобы вся информация была доступна исключительно по паспорту. Когда вы что-то ищете в Сети, читаете или обмениваетесь письмами и файлами со знакомыми, он не нужен. Но как только вы начинаете делать что-то, что может затронуть интересы других пользователей, будьте добры представиться.
Робин Гуды Интернета
Говоря о киберугрозах в 2011 году, эксперты утверждают, что вирусописатели продолжили развивать “традиционные” методы нелегального заработка и создавали банковские троянские программы, так называемые “блокировщики Windows”, изощренные фишинговые схемы. Да и многократные DDoS-атаки периодически напоминали о себе.
Этот год также запомнится вирусоборцам как один из самых интересных и значимых за всю историю существования вредоносного программного обеспечения для мобильных устройств. Наиболее опасными в этом отношении стали атаки программного обеспечения для телефонов Android.
Но главными все же стали целевые атаки на корпорации и правительственные структуры.
Как тут не вспомнить нашумевшие деяния хакерских групп Anonymous и LulzSec, ради смеха взломавших десятки сайтов крупных корпораций и правительств некоторых стран, в том числе PayPal, Sony, Fox News. Сначала, как они сами признались, делали это ради прикола, а затем и по политическим мотивам. Их даже успели назвать Робин Гудами Интернета. Обе группировки объединились весной этого года и объявили войну интернет-безопасности. Они легко проникали сквозь системы безопасности Пентагона и ЦРУ, а в своей последней выходке объявили о смерти медиамагната Руперта Мердока на сайте его собственной газеты The Sun.
Прогнозы на будущее также не обнадеживают: нас ждут новые целевые атаки против крупных корпораций, а также новые инциденты с утечками данных. Причем все чаще среди пострадавших будут оказываться и государственные структуры. Организаторами этих нападений будут не только, например, конкуренты по бизнесу, но и группировки так называемых хактивистов – организации хакеров, которыми движут политические мотивы.
Одиссея “троянского коня”
Рисуя портрет среднестатистического интернет-пользователя, специалисты не без иронии представляют его в виде первобытного пещерного человека. И предостерегают: дальнейшее ламерское (любительское) отношение к Интернету опасно для вашей жизни! Ведь если у вас украдут номер банковской карты или с помощью вашего компьютера, предварительно заразив его вредоносной программой, взломают корпоративный сайт какой-либо компании, где хранится ценная для конкурентов информация, то вряд ли ваша жизнь будет столь же безмятежной, как раньше.
Делая прогноз на будущий год, специалисты отмечают, что миграция пользователей СНГ из преимущественно российских социальных сетей в зарубежные (Facebook, Google+.) приведет к такой же миграции на эти ресурсы и российских киберпреступников.
Атаки на системы онлайн-банкинга будут одним из главных способов, при котором пользователи рискуют потерять свои деньги. Не ослабят свои атаки и мобильные SMS-троянцы, которые уже доказали свою эффективность в деле отъема денег у пользователей. Столь же печальная картина ожидается в ситуации с DDoS-атаками. Эксперты утверждают, что их станет больше, а мощность атак возрастет.
Что касается Казахстана, то, по мнению Сергея НОВИКОВА, руководителя Российского исследовательского центра, у нас все происходит так же, как и на всем пространстве СНГ:
– Казахстан находится в первой десятке по количеству кибератак наряду с другими странами СНГ. Причина этого заключается в том, что казахстанские пользователи обладают недостаточными знаниями в области компьютерной безопасности. Многие часто не задумываются над тем, какие сайты они посещают, на какие ссылки кликают, каким бесплатным софтом пользуются. Другая проблема – это программное обеспечение, которое выбирают казахстанские пользователи. Как правило, речь идет о старых операционных системах, которые более уязвимы перед современными угрозами. Среди 20 наиболее распространенных угроз в Казахстане даже такие сложные вредоносные программы, как Stuxnet и Duqu, которые, по некоторым данным, были созданы для контроля над ядерной программой Ирана. Это является свидетельством того, что казахстанские пользователи хуже защищены от современных угроз.
По данным специалистов, в первой десятке также мошеннические программы, которые выманивают деньги пользователей, заставляя их отправлять дорогие SMS-сообщения на короткие номера. Кроме того, в списке оказались сетевой червь Kido, а также огромное количество троянских программ, многие из которых нацелены на воровство аккаунтов в социальных сетях типа “ВКонтакте”.
Вам письмо… из Нигерии
В 2011 году, по мнению аналитиков “Лаборатории Касперского”, киберугрозы выросли не только в количественном измерении, но и в качественном. Если раньше украсть пытались какую-то определенную информацию, то сейчас атаки на корпоративные сайты совершаются с целью украсть как можно больше самых разных данных. Для этого злоумышленники используют любые средства, среди которых и спам-рассылки. Дарья ГУДКОВА, руководитель отдела контентных аналитиков “Лаборатории Касперского”, сотрудники которой ежедневно обрабатывают до нескольких миллионов спам-сообщений, считает, что не все пользователи осознают опасность спам-рассылок.
– Спам становится все более опасным для пользователей. Многие письма, которые оказываются в почтовом ящике, могут содержать опасные вложения, которые грозят заражением компьютеру. Кроме того, спамеры постоянно совершенствуют свою технику и активно задействуют методы социальной инженерии. Последнее время, чтобы усыпить бдительность пользователя, они копируют уведомления социальных сетей и других популярных ресурсов, таких как Facebook и Twitter. Пройдя по ссылке, которая содержится в таком письме, в лучшем случае пользователь попадет на рекламную страницу, в худшем – на компьютер загрузится вредоносная программа.
Кроме этого, сегодня очень распространено спам-мошен-ничество, классическим примером которого являются так называемые “нигерийские письма”. Чтобы защититься от различных уловок злоумышленников, пользователям нужно следовать простым правилам: не открывать подозрительные вложения в письмах, создавать сложные адреса электронной почты, которые трудно подобрать перебором, также не стоит публиковать частный адрес электронной почты на общедоступных ресурсах. Не нужно забывать, что конечная цель распространителей спама – заработать деньги, причем часто это деньги пользователей. А вам это надо?
По прогнозам экспертов “Лаборатории Касперского”, в 2012 году нас ждут новые происшествия, в основном связанные с утечками данных из государственных ведомств.
– Целевые атаки на крупные корпорации и правительственные структуры, а также научно-исследовательские институты дойдут до России и других стран СНГ в полной мере. Основную группу риска, например в России, составят компании нефтегазовой отрасли, энергетики, сектора тяжелого машиностроения, инжиниринга и добывающей промышленности, – полагает главный антивирусный эксперт “Лаборатории Касперского” Александр ГОСТЕВ.