Эксперты рассказали тюменцам о правилах безопасности в Интернете

Без кибергигиены никуда

Осень — пора возвращения к активной социальной и деловой жизни. В этот период резко возрастает число деловых, личных контактов. С учетом востребованности цифровых технологий самое время подумать о кибербезопасности и кибергигиене. 

Без кибергигиены никуда
В число актуальных современных компетенций вошла кибергигиена.

В рамках организованных при поддержке департамента информатизации Тюменской области мероприятий в пространстве «Точка кипения — Тюмень» перед тюменцами выступили Андрей Масалович, президент консорциума «Инфорус», ведущий эксперт по конкурентной разведке в Академии информационных систем, и Азат Альшин, инженер по аналитике тюменской компании ООО «Анлим-IT».

По словам Азата Альшина, всех злоумышленников в сети Интернет объединяют одни и те же мотивы. Это получение каких-либо личных данных либо финансовая выгода. Оба мотива тесно взаимосвязаны. Чем больше у злоумышленника чьих-то личных данных, тем больше он может совершить при их помощи мошеннических действий и получить ту или иную выгоду.

Какими методами пользуются злоумышленники? Самый старый и широко известный — это вирусы. Они уничтожают или блокируют данные пользователя, крадут их. Главную опасность представляют вирусы-шифровальщики. Они шифруют личные данные, а затем требуют выкуп за расшифровку.

Вирусы попадают в компьютеры и другие устройства различными способами. Например, пользователь может скачать некое приложение с неблагонадежного сайта. Мошенническое сообщение может прийти пользователю на электронную почту. Например, злоумышленник может выдать себя за бухгалтера компании, где трудится пользователь, и попросить очень срочно ознакомиться с присланными документами, скачав их. В результате зло­вредное сообщение может блокировать работу компьютера. Вредные вирусы могут попасть и на смартфоны пользователей, попросить целый ряд разрешений: на доступ к СМС-сообщениям, различным файлам.

Для борьбы с вирусами необходимо пользоваться средствами антивирусной защиты, своевременно обновлять программное обес­печение и операционную систему, устанавливать приложения из надежных источников, не открывать подозрительные файлы, важные файлы хранить в резервном месте — на флеш-карте или внешнем жестком диске.

Следующий мошеннический метод — рассылка СМС-сообщений, типа «мама, я попал в беду, вышли, пожалуйста, три тысячи». Либо «на ваш баланс по ошибке поступил платеж 200 рублей, прошу его перечислить на номер такой-то». Злоумышленник может направить жертве СМС-сообщение о неких нелегитимных операциях на банковском счете. И попросить сообщить ему данные банковской карты. После чего, соответственно, держатель карты теряет находящиеся на ней средства.

Старый и действенный метод злоумышленников — фишинг. Под видом неких сервисов, сайтов известных компаний на почту пользователей направляются сообщения о неожиданном выигрыше, победе в викторине… И опять же звучит просьба открыть ссылку и ввести свои личные данные, номер счета, номер и серию паспорта и т. п. Чего делать ни в коем случае нельзя.

Злоумышленники могут попытаться расшифровать слабые пароли пользователей к личным страницам и аккаунтам. Если пароль один и тот же, то мошенник может получить доступ сразу к нескольким сервисам, которыми пользуется гражданин. Поэтому важно использовать разные пароли, делать их сложными для расшифровки и менять хотя бы раз в год.

В настоящее время злоумышленники активно эксплуатируют тему COVID-19. И могут предложить пользователям специальные выплаты, компенсации, платные анализы, покупку лекарств, приложения с геолокацией очагов коронавируса, а также угрожать штрафами за нарушение самоизоляции. В этих случаях важно пользоваться официальными источниками, не доверять неизвестным людям, не открывать подозрительные ссылки на сайты, интернет-магазины, группы в соцсетях.

Важно ограничивать доступ к своим аккаунтам, пользоваться настройками безопасности, не размещать слишком много личной информации о себе в соцсетях.

Цифровое досье есть у каждого

Андрей Масалович уверен, что современные компьютеры, ноутбуки, гаджеты — по сути, средства слежения за человеком, его поведением, состоянием, интересами. Фитнес-браслет может просигналить, что на ваши весы в ваше отсутствие кто-то встал. Смарт-телевизор «Самсунг» отслеживает телезрительские предпочтения. Скоро за нами начнут «шпионить» чайники и кофеварки. Взять платные парковки. Каждая порождает электронный чек с информацией об автомобиле и его владельце. Один такой чек ничего не дает. Но если таких чеков будет один миллион, плюс база данных всех платных парковок города, то можно узнать, где кто живет и работает, куда ездит, имеет ли дачу и т. д. По четырем основным точкам движения автомобиля можно будет сказать, кто его водитель.

Так возник целый срез новой аналитики — большие данные. И это все приводит к появлению комплексного цифрового следа. По сути, это цифровой двойник человека или социальной группы, корпорации. Он содержит информацию о наших недвижимости, привычках, семье, биографии, проблемах с законом, финансах, бизнесе, друзьях и родственниках. Даже если человек выбросил гаджеты, сменил пол, документы и уехал в Гондурас, купил новые сим-карту и смартфон, то андроид друга все равно найдет беглеца по ритму и особенностям походки.

Цифровые «досье» появились не сегодня. Но в настоящее время это явление стало повсеместным и неустранимым. В истории первый негативный цифровой след две тысячи лет назад оставил великий царь Иудеи Ирод. Он попал в Евангелие от Иоанна в эпизоде об избиении младенцев. И вот уже две тысячи лет имя иудейского царя упоминается в качестве ругательства. Но если проверить исторические сведения, то окажется, что упоминаемый в Евангелии царь умер за четыре года до описываемых событий.

— Второй печальный пример — это я сам. Моя фамилия Масалович. В России примерно 150 человек носят такую фамилию. И среди них есть один непутевый человек, который был осужден по статье УК. Но в базу данных попала моя фотография, потому что все они снабжены тегом. В результате из-за недобросовестности тех, кто ввел в базу данных мою фотографию, взяв ее в обычном поисковике, меня стали останавливать полицейские патрули, — рассказал спикер.

Третий пример несовпадения цифрового двойника и реальной личности — это одна китайская телеведущая, которой начали приходить «письма счастья», а точнее, штрафы за пересечение дорог в неположенном месте, причем в тех городах, куда она не ездила. Оказалось, что ее фотография наклеена на автобусы, и камеры слежения считывали ее в момент нарушения водителями автобусов правил дорожного движения.

Получается, что нашу планету захватили какие-то роботы, причем достаточно неумные. Тем не менее, цифровые базы и наш цифровой двойник — это уже реальность. Обилие больших данных привело к появлению совершенно разных процессов. Часть их направлена на развитие бизнеса, часть — на повышение эффективности госуправления. Но большая часть связана с мошенничествами, шпионажем, сбором и анализом разведывательной информации. Дело в том, что большие данные — это хороший товар, который можно продавать. Это оружие для победы над конкурентами. И это основа для информационного воздействия, по сути, оружие информационной войны. Можно конкурировать честно, находить лучшие технические и управленческие решения. Но кто-то идет путем обмана аудитории и создания ложных представлений о происходящем. Именно по этой причине в КНР самая мощная в мире интернет-цензура.  

Большие данные образуют огромное число цифровых двойников людей, компаний, социальных групп. Специалисты добывают эти данные, изучают их, в том числе с целью повышения конкурентоспособности предприятий. Но нельзя забывать и о криминале, об утечках информации. Одна из утечек — появление облачных хранилищ. Юристы этих хранилищ не отвечают за сохранность имеющихся там данных. Этим стали пользоваться молодые хакеры. И размеры утечек, в том числе корпоративной информации, просто чудовищны. Появились даже интеграторы утечек, например, Викиликс и другие. Есть инструмент сбора профилей ВКонтакте, при этом в соцсеть можно даже не заходить.

В заключение Андрей Масалович отметил: иногда пользователь удаляет в Сети ту или иную информацию. И полагает, что ее теперь не существует в природе. На самом деле, она копируется и сохраняется в виде «посмертной маски» в другом месте. Тем не менее, способ удалить ненужную информацию все же есть: нужно заменить ее другой информацией и сохранить под тем же именем.

Извлечь пользу

Безусловно, современный мир — это мир новых цифровых возможностей. Каждый человек может заняться цифровой трансформацией и нащупать сферу, где она снижает издержки и приносит доход.

— Во Вьетнаме я столкнулся с тем, что свежая рыба на побережье моря стоит дороже, чем в ресторане Ханоя. Оказалось, что одни рыбаки продают рыбу через мобильное приложение, еще находясь в море, по заранее оговоренной цене. Они швартуются к берегу, и их улов тут же забирают. А другие рыбаки торгуют рыбой прямо на берегу. Покупателей мало, поэтому хочется продать рыбу подороже. Вот и вся арифметика! Получается, что бизнес одних рыбаков пережил цифровую трансформацию и извлек из этого пользу, а бизнес других — нет, — рассказал Андрей Масалович.

Добавим, что в настоящее время в Тюмени при поддержке регионального правительства реализуется проект «Школа цифровой трансформации». Речь идет о цифровой трансформации экономики, социальной сферы, технологий и процессов. Самый важный элемент в этой триаде — люди, повышение уровня их цифровых компетенций. Без этого никакая цифровизация или цифровая трансформация экономики и процессов в обществе невозможны. И в этой связи слушатели приглашаются на лекции и мастер-классы от ведущих спикеров. В Школе цифровой трансформации рассматриваются такие темы, как защита информации, практические навыки эффективной работы на компьютере, продвижение себя через соцсети, эмоциональный интеллект, финансовая грамотность, работа с государственными электронными сервисами.

Проект рассчитан на весь учебный год. За посещение каждого занятия участники получают баллы, и тот, кто в течение года посетит больше всего занятий, получит ценный подарок от коворкинга «Точка кипения — Тюмень».