Эльдар Кудинов, Михаил Дьяков, Василий Ялтонский
Выжить в цифровом мире. Иллюстрированные советы от «Лаборатории Касперского»
Расцвет цифрового мира оказался не совсем таким, как мы ожидали. Персональные компьютеры и мобильные устройства подарили людям доступ к знаниям и новые возможности для обмена ими; жизнь стала проще и лучше благодаря новым технологиям, в первую очередь Всемирной паутине. Но очень скоро оказалось, что у медали есть и обратная сторона: появились первые случаи кражи личной информации, цифровые вредоносные программы научились наносить реальный ущерб, а различные преступники и извращенцы стали использовать Сеть как личную игровую площадку.
Но нашлись те, кто выступил против хаоса и собрал весь свой опыт борьбы с ним, чтобы передать его следующим поколениям. Здесь мрачная часть легенды заканчивается, и начинается наша история…
Представьте себе: вирус проникает в компьютер по телефонной сети, включает его среди ночи и дает команду на запуск ядерных ракет… Живая картинка получается? Если да, то благодарить за это надо голливудские фильмы, далекие от реальности. В жизни вредоносные программы действуют по-другому и, как правило, атакуют иные цели. Вирусы используют как уязвимые места компьютерных систем, так и незнание их пользователями основ информационной безопасности. Звучит невероятно, но если хакер захочет заразить чей-нибудь компьютер, ему не нужно будет писать сотни строчек абракадабры под тревожную музыку, достаточно лишь послать пользователю электронное письмо с зараженным вложением. Если текст письма будет достаточно убедительным, жертва сама запустит вложенную вредоносную программу. Потому победа честных людей в соревновании с киберпреступниками напрямую зависит от их осведомленности об угрозах.
Совет 2: Источники информации
Предупрежден — значит вооружен, и это особенно верно для информационных угроз. В войне между угрозами и защитой от них побеждает даже не тот, кто лучше оснащен, а тот, кто больше знает о противнике. В блогах антивирусных компаний всегда можно найти сведения о вирусах, приемах злоумышленников и уязвимостях в ПО. Оттуда же внимательный читатель узнает, как не попасться на удочку преступников и предотвратить атаку на свой компьютер.
Совет 3: Забота о близких
Для атак на честных пользователей хитроумные хакеры изобрели фишинг, экс-плойты, малвертайзинг и другие непонятные слова. Но это не самое опасное. Самое сильное оружие в арсенале киберпреступников — неосведомленность их жертв о киберугрозах. Нельзя защититься от того, о чьем существовании ты не подозреваешь, и тут на первый план выходит свободный обмен информацией между потенциальными жертвами. Не стесняйтесь рассказывать родным о новых киберугрозах во всех подробностях, помните: предупрежден — значит вооружен.
Даже самые современные родители склонны недооценивать скорость, с которой ребенок осваивает компьютер, гаджеты и интернет. Еще вчера он не умел говорить, а сегодня уже зарегистрирован на десятках сайтов и ведет свой канал на YouTube. И именно от вас зависит, каким кибератакам он сможет противостоять — никто другой не расскажет ребенку о соблазнах и опасностях Сети. Эти знания современному подростку становятся необходимы гораздо раньше, чем половое воспитание.
Совет 5: Почта без мусора
Возможность обратиться к каждому жителю планеты с проникновенными словами и выгодным коммерческим предложением — голубая мечта некоторых работников рекламной индустрии, которая стала реальностью благодаря электронной почте. В наше время с такими людьми за руку уже не здороваются, так как поток рекламных писем (спама) превысил все разумные пределы, создавая серьезную нагрузку на интернет и психику пользователей, вынужденных каждый день очищать электронный ящик от рекламы. Чтобы не тратить время на мусор, избегайте «светить» свои адреса в общедоступных местах — уже через несколько секунд после размещения электронного адреса на публичном форуме он попадает в руки спамерам. Плоды прогресса!
Совет 6: Поддельные письма
Не ждали электронного письма от налоговой службы, а оно пришло? Да еще и с требованием немедленно уплатить штраф, пока дело не передали в прокуратуру, суд или расстрельную команду? Не горячитесь и не спешите кликать по ссылкам из письма или открывать приложенные документы. Сначала убедитесь, что это письмо действительно от ФНС, ведь поддельные письма от имени различных государственных служб и известных компаний — один из самых популярных способов распространения киберзаразы. Злоумышленники могут называть себя налоговиками, представителями суда или другими госслужащими, представителями социальной сети или интернет-провайдера — кем угодно, лишь бы заставить вас потерять бдительность и выполнить необходимые им действия. Потому не поленитесь проверить подлинность сообщения по другим каналам связи, например позвоните в местную налоговую по телефону.
Вы любите сюрпризы? Хорошая новость — в интернете полно людей, которые любят их делать. Есть и другая новость, похуже: эти сюрпризы вам не понравятся, поскольку в их создании приняли участие злоумышленники и вредоносное программное обеспечение. Например, если вам пришло письмо со ссылкой на «крутое видео, обхохочешься!» или вложенным архивом с «фотками с той тусовки», задумайтесь: кто вам его прислал и зачем? Весьма вероятно, что отправитель письма вам незнаком, а в архиве вместо желанных фотографий сидит троянец. Поэтому не открывайте такие вложения, даже если вы очень, очень любите сюрпризы.
Совет 8: Фальшивые богачи
Если киберархеологи далекого будущего возьмутся разбираться в триллионах электронных писем нашей эпохи, их наверняка изумит количество миллионеров, проживавших в Нигерии. Возможно, эта страна даже войдет в учебники как волшебный край, где жили сказочно богатые, но поголовно несчастные люди. В наше время в такие сказки верить не стоит: даже если в этой небогатой, скажем прямо, стране, отыщется миллионер, вряд ли он станет взывать о помощи к незнакомому человеку из далекой России, да еще и по электронной почте. На самом деле письма от имени нигерийских мошенников, африканских принцев и других богатых, но несчастных персонажей рассылают мошенники, рассчитывающие поживиться за счет людской жадности. Желающие разделить с «миллионером» его богатство платят «за оформление денежного перевода», оплачивают «налог на наследство» или «гонорар юриста» и тем самым кормят голодного, но хитрого обитателя далекой страны (необязательно Нигерии) и всех его сообщников.
Рабовладельцы и не подозревали, что многие люди сами рады впрячься в ярмо без какой-либо платы. Все, что нужно, — обмануть их, внушив надежду на золотые горы. И самый простой способ массового набора бесплатной или крайне дешевой рабочей силы — обычный спам. Главное, придумать заголовок поярче и обещания попривлекательнее. Вы умны и никогда не попадетесь на заманчивое предложение заработка в интернете? Что ж, эти «бизнесмены» обойдутся и без вас, среди миллионов получателей рекламных посланий несколько сотен добровольцев обязательно найдется.
Совет 10: Защита личности
Все люди рождены разными, но в интернете пользователь Вася отличается от пользователя Пети в основном уникальным сочетанием имени и пароля, которые, как и любые другие данные, можно украсть или подделать. И если Васе понадобилось выдать в Сети себя за Петю, ему достаточно пройти процедуру «восстановления пароля», для которой нужно лишь вызнать о Пете несколько деталей, что может быть совсем нетрудно — зачастую достаточно изучить открытый профиль Пети в социальной сети, где уже написано много интересного. Например, можно найти дату рождения супруги или кличку любимой собаки Пети, которые могут использоваться в качестве ответов на контрольный вопрос при регистрации ящика электронной почты. А завладев почтой Пети, Вася сможет получить доступ ко всем сервисам, где Петя указал этот почтовый адрес в качестве адреса регистрации, а также разослать его друзьям интересные письма. Мораль проста: персональные данные имеют высокую ценность, не стоит ими бездумно разбрасываться.