Опасные связи: что важно знать о кибербезопасности

Интуитивно и на основе опыта поколений мы понимаем, что все эти три явления нуждаются в регулярном, а то и постоянном внимании. Почти невозможно оставаться здоровым, не заботясь о себе, не проходя регулярных обследований, не давая своему телу хоть каких-то физических нагрузок, не стремясь к правильному или, по крайней мере, не самому вредному питанию. Трудно быть удовлетворенным своей сексуальной жизнью, не работая над ней. Еще труднее ездить на хорошем и надежном автомобиле, игнорируя ТО и заправляя его чем попало. В сегодняшнем мире к здоровью, сексу и автомобилям прибавилась кибербезопасность. Не понимая ее основ, невозможно прожить сколько-нибудь долго и не столкнуться с потерями — финансовыми, репутационными, имущественными, иногда физическими.

И тем не менее эту сторону своей жизни людям свойственно недооценивать. Нам кажется, что здесь все ясно. О чем тут говорить? Я же не записываю пин-код на банковской карте, не храню пароль от рабочей почты приклеенным к монитору в офисе, не выкладываю в инстаграм (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации) скриншот личного кабинета в онлайнбанке. Значит, все в порядке. И не нужно мне очередной раз рассказывать, как придумывать пароли к почте и прочим аккаунтам — у меня там пароли с 2007 года стоят, пока никто ничего не взломал! Вернемся к аналогии с автомобилями — с машинами и дорогами, по которым они ездят, можно сравнить все что угодно, и это всегда будут понятные и простые сравнения.

Ни один человек не думает о себе, что он плохо водит, при этом каждый уверен, что вокруг полно тех, кто сел за руль, не умея почти ничего. Ни один человек не сомневается в своих знаниях правил дорожного движения — нельзя двигаться на красный сигнал светофора, нельзя гнать по встречке, а перед пешеходным переходом нужно притормаживать. И тем не менее на дорогах России в ДТП погибает 17 тысяч человек в год. Дикая, непостижимая цифра, население небольшого города. Конечно, в этих авариях не всегда виноваты те, кто были за рулем, есть еще факторы видимости, организации дорожного движения, внезапного отказа техники и прочие неприятности. Но в большинстве случаев, когда мы смотрим подборки аварий, мы понимаем, что трагедии можно было избежать, если бы тот, кто управлял автомобилем, просто соблюдал элементарные правила: не превышал скорость, не пытался проскочить на желтый, не выезжал на встречку.

О случаях, вроде управления машиной в нетрезвом виде даже не упоминаем — это преступление уже на стадии принятия решения.

В цифровой сфере также крайне редки случаи, когда злоумышленники получили бы доступ к данным пользователя без того, чтобы он сам не нарушил простые, в общем-то, правила и лично не открыл бы двери в свой мир. Если исключить случаи утечки баз данных, в основе кибермошенничества всегда лежит недостаточная осторожность человека: слабый пароль, беспечное отношение к хранимой и передаваемой информации, пренебрежение правилами пользования сервисами.

В начале 2021 года одна крупная российская компания — конгломерат различных цифровых сервисов — сообщила о том, что данные пяти тысяч ее почтовых ящиков были скомпрометированы. Результаты внутреннего расследования не разглашаются, но есть версия, что причиной скандала стал один из системных администраторов, имевших доступ к базам данных и решивший на этом немного заработать. Да, тут уж пользователи никак не могли повлиять на свою безопасность. Но такие случаи очень редки. А ситуации, когда люди по своей вине теряют доступ к сервисам, к своим данным, к своим деньгам, напротив, происходят ежедневно сотнями тысяч.

Масштабы этого явления невозможно оценить, потому что совсем небольшой процент киберпреступлений попадает в статистику — вы же не идете заявлять в полицию о взломе вашего почтового ящика. Но если говорить о реальных финансовых потерях, то начальник Главного организационно-аналитического управления Генеральной прокуратуры России утверждал, что в 2020 году киберпреступлений, которые бы к этим потерям привели, было совершено 510 тысяч. Хотите более близкую к реальности картину? Смело добавляйте еще один ноль, держа в голове, что через три года этот показатель вырастет в сто раз. Среди общего числа преступлений киберпреступления сейчас занимают 25 процентов. Но всего три года назад на их долю приходилось 2 процента. Если весь мир ушел на удаленку и в интернет, почему же преступники должны грабить дома через форточки, а карманы обчищать в трамваях? Повторю еще раз: все эти цифры — официальная статистика. А в нее попадает ничтожное количество реальных преступлений.

Как же быть джентльмену в этом полном киберопасностей мире? Как соблюдать свою кибергигиену и заботиться о своем киберздоровье? Вспомните старый анекдот. Два полярника видят белого медведя, который движется на них. Один тут же садится на снег, снимает утепленные сапоги и надевает беговые кроссовки.

— Это не поможет, — говорит его коллега. — Белые медведи могут бегать со скоростью до 60 километров в час.

— А мне не нужно бежать быстрее медведя, — отвечает тот. — Мне нужно просто бежать немного быстрее тебя.

И действительно, для того чтобы протянуть дольше, нужно быть просто защищенным лучше других. А другие защищены очень плохо. Много лет самым популярным паролем в мире остается «123456», на его взлом методом brute force, то есть полного перебора, требуется 0,19 секунды. Среди баз взломанных аккаунтов такой пароль засветился 24 230 577 раз. И это, кстати, не так уж и много. Просто еще не всех, кто ставит его на свою почту, рабочий компьютер, аккаунт в социальной сети или папку с конфиденциальными данными в облачном сервисе, взломали. Но рано или поздно доберутся до всех. Просто потому, что работа эта идет круглосуточно и по всему миру.

То же касается паролей вроде password1, qwerty2, test1, picture1 и прочих типовых. Счет идет не на секунды, а на доли секунд. А уж если вы стали целью атаки, будьте уверены, наличие такой защиты ничем не отличается от ее полного отсутствия. Вообще, только семь процентов пользователей при работе с почтой, социальными сетями и другими аккаунтами применяют уникальные пароли.

Итак, пароль должен быть сложным. Кроме того, его нужно регулярно менять. Если вы работали в крупных компаниях на корпоративных компьютерах, то обратили внимание, что там цикл жизни одной комбинации — три месяца. А крупные компании не стали бы такими крупными, если бы не следовали правилам кибербезопасности.

Кроме того, пароли от всех сервисов, которыми вы пользуетесь, должны быть разными. Взломают личную почту, доберутся и до рабочей. А если вы человек с доступом к конфиденциальной информации, есть вероятность, что ответственность за дальнейшую утечку служба безопасности компании возложит на вас. Самое главное: свои пароли нельзя сообщать никому. Ни маме, ни коллеге, ни девушке. Даже если нужно срочно отправить клиенту презентацию, а вы уже ушли с рабочего места, даже если вы в отпуске, а коллегам понадобился доступ к документации, хранящейся у вас, даже если подруга решила прочитать вашу переписку на предмет пикантных фотографий от нее самой. Шутка. В этом случае даже думать о предоставлении пароля нельзя.

Все эти правила так же элементарны, как, например, правило не заниматься сексом без презерватива на курорте, где познакомился с одинокой красавицей. Да, может быть, и повезет. Но скорее всего, нет. Тем более если с красавицами вы знакомитесь по нескольку раз в год.

О кибербезопасности можно говорить очень долго. Например, о том, что не нужно вводить никакие личные данные на сайте, если в адресной строке вы не видите маленького замочка. Или о том, что киберпреступники умеют подделывать поле «Отправитель» в электронных письмах и могут таким образом выманивать у вас секретную информацию. Или о том, какие данные кредитной карты ни под каким предлогом нельзя пересылать ни по почте, ни в мессенджере и почему. В общих чертах круг этих тем и их основное содержание, я думаю, всем понятны. Но, как мы видим, разбирать всё необходимо тщательно и регулярно, как менять фильтры в автомобиле при ТО, как делать УЗИ брюшной полости при ежегодном чекапе, как сдавать анализы после приезда из дальней и насыщенной командировки.

Мы же все все понимаем. А пока просто идите и поменяйте все свои пароли. С чего­то же надо начинать заботиться о своем киберздоровье.