Интернет: развитие технологий и защита информации
То, что пользователи теряют доверие к компаниям можно понять, соглашается Олег Шабуров, руководитель группы ИБ Symantec, занимающейся производством программного обеспечения и антивирусов. По его словам, в краже личных данных виноваты в основном сами пользователи. Они не соблюдают элементарных мер безопасности, переходя по сомнительным ссылкам, скачивая программы из непроверенных источников и т.п. "В целом, если бы все пользователи добросовестно соблюдали меры предосторожности, создавали резервные копии данных, ставили надежные пароли на корпоративные и личные устройства - такие нарекания могли бы возникать только в исключительных случаях. Современные средства информационной безопасности могут и защищают пользователей", - комментирует Шабуров.
Тенденции кибератак в 2012 году
Каким угрозам подвергались за последний год российские пользователи? Согласно данным, полученным с помощью облачной системы мониторинга угроз Kaspersky Security Network, более половины пользователей в России (59%) хотя бы раз в 2012 году подвергались угрозе заражения при посещении веб-сайтов. Мошенники активно используют всевозможные уловки для заманивания доверчивых соотечественников в свои сети. Число атак в интернете в 2012 году увеличилось, к такому выводу пришли в российском представительстве компании ESET, международном разработчике антивирусного программного обеспечения. В том числе, это связано с ростом активности пользователей. Прежде всего, в прошлом году мобильная платформа Android окончательно стала основной целью киберпреступников.
В России также наибольшее распространение в последние годы получили SMS-троянцы. По мере роста популярности мобильных устройств, хакерам становится выгодно выискивать новые пути заработка на этом поле. "К сожалению, к защите мобильных устройств пользователи относятся еще более невнимательно, чем к защите ПК, поэтому зачастую злоумышленникам удаются их планы", - отмечает Олег Шабуров.
Также получили широкое распространение, так называемые, программы-блокеры, которые парализуют работу операционной системы компьютера или блокируют доступ к данным пользователя и требуют для разблокировки компьютера оправить платное sms-сообщение. В целом, киберпреступники движутся вслед за пользователями, а это значит - в социальные сети, мобильные и облачные технологии, а также различные системы онлайн-оплат, отмечают в ESET. Пользователей заманивали на вредоносные сайты, например, взламывая аккаунты социальных сетей и рассылая друзьям сообщения со ссылками. Кроме того, участились случаи атак, совершаемых не профессионалами-хакерами, а новичками, желающими быстро заработать. Популярность набрали готовые пакеты программ для совершения атак с троянскими программами. "Их можно купить на обычном форуме по привлекательной цене. Новичкам даже предлагался в комплекте удобный интерфейс для отслеживания количества скачиваний программы, систематизации данных жертв", - рассказывает Олег Шабуров.
Разработчики антивирусов ожидают продолжения роста количества кибератак в текущем году. Более того, поскольку инструментов для их совершения становится больше, а сами программы проще, то в 2013 году их все чаще будут использовать не для заработка, а для кражи и порчи данных. Пользователя хотят запугать, продемонстрировать силу. В ряде случаев это привести к потере бизнеса пользователей, считают в Symantec.
Карта на все случаи
Сразу после праздников россиянам начали выдавать универсальные электронные карты (УЭК), которые должны обеспечить пользователям получение в электронном виде государственных и муниципальных услуг, а в качестве банковского приложения - оплату коммунальных платежей, проезд в транспорте, а также покупку товаров. С 1 января 2013 года УЭК выдаются на основании заявлений, а с начала следующего года - всем гражданам РФ, за исключением письменно отказавшихся от получения.
Идея создания и внедрение карты уже поросли мифами среди населения. Безопасно ли это? "Сбербанк" планирует быть банковским клиентом 90% всех универсальных электронных карт к 2015 году, сообщил вице-президент "Сбербанка" Алексей Попов сегодня, 18 января, на брифинге журналистам. Основной смысл УЭК в том, что она является идентификационным документом, разъяснил Попов. Он также разрушил ряд домыслов, связанных с картой. В частности, то, что система УЭК исчезнет через пять лет - именно на этот срок выдаются сейчас карты. "УЭК никуда не исчезнут, и я бы очень хотел, чтобы через пять лет она стала паспортом, а не просто картой", - сообщил вице-президент банка. Еще один миф - создание для УЭК единой базы с информацией обо всех гражданах, что чревато кражей важных данных. По словам Попова, такой базы, из которой можно будет разом украсть информацию обо всех людях, не будет. Базы, как и прежде, будут разрозненны. Кроме того, УЭК не создаст дополнительной бреши в них.
Эксперты признают, что интернет-мошенничество может стать серьезной угрозой, к примеру, взлом баз данных компаний и правительственных организаций, вывод из строя промышленных объектов, а также воровство технологий и денег могут привести, в том числе, и к потере бизнеса. Чтобы создать стабильную систему, способную противодействовать хакерским атакам, правительства и правоохранительные органы должны сначала прийти к единому пониманию того, что такое киберпреступность. Пока власти ищут точку опоры в борьбе с преступниками, предприятиям остается только повышать эффективность превентивных мер по защите, а обычным пользователям - быть внимательнее и не относится халатно к хранению своих личных данных.
Кристина Бардина