11% (01.03.2023);«Умный телефон» смартфон – уже не только модный современный аксессуар, но практически часть личности современного человека. Теневая сторона популярности этого гаджета – возрастающие угрозы конфиденциальности, которые нередко приносят колоссальные материальные и репутационные потери. Чтобы этого избежать, необходимы консолидированные усилия пользователей, провайдеров услуг и производителей оборудования.
Игорь Клоков,
специально для «Дела»
За последний год смартфон практически вытеснил кнопочный телефон. Такой аппарат перешел в разряд устаревшей техники наряду с проводной мышью, уступившей место беспроводной, и MP3-плеером – теперь он есть в каждом смартфоне. Но если привыкнуть к новым, более удобным и «умным» гаджетам оказалось легче легкого, то принять новые правила игры с ними – гораздо сложнее. Устоявшаяся беспечность постоянно приносит неприятные сюрпризы. Нам пока трудно осознать, что посредством смартфона не только мы получаем доступ в Сеть, но и Сеть – к нам, со всем своим «населением» − хакерами и их зловредными программами, спамерами и пранкерами.
Кому это выгодно?
Происшествия глобального масштаба, связанные с нарушением прайвиси, разразились, как гром среди ясного неба. Похищены и опубликованы личные фото голливудских «селебритиз», взломаны эккаунты популярных почтовых сервисов, украдены данные банковских карт с эккаунтов одного из крупнейших софтверных вендоров – почти 3 млн. счетов оказались под угрозой. В числе объектов взлома – самые громкие и авторитетные мировые брэнды: Apple, Google, Adobe, Yandex, Mail.ru. Про регулярные взломы сайтов и эккаунтов в соцсетях и говорить не проходится.
Скорее всего взрывной рост онлайновых скандалов объясняется сложением нескольких факторов. Практически одновременно достигли пика популярности носимые устройства и «облачные» сервисы. Смартфон и планшет стали основными устройствами для выхода в Интернет, и на них перешли все те угрозы, которые раньше адресовались «персоналкам». Но если система безопасности для PC выстраивалась десятилетиями, то для гаджетов такой системы просто нет.
«Облачные» технологии – тоже новое явление, и для них все еще создаются надежные защитные механизмы. Но многое зависит и от самих пользователей. Из развлечения на часы досуга Сеть незаметно перешла в разряд фактора, оказывающего прямое влияние на важнейшие параметры жизни человека – денежные средства и занятость.
Большинство похищенных и опубликованных паролей – простейшие, вроде «12345» и «qwerty». Между тем взлом почтового ящика по цепочке ведет к более серьезным потерям. Например, все операторы социальных сетей и большинство других сервисов предлагают для напоминания пароля сообщить им номер мобильного телефона. Правда, следуя правилам безопасности, они не открывают его целиком, прикрывая 3−4 цифры. Но беда в том, что разные операторы скрывают разные цифры: один – первые три, другой – последние 4. «Сложив два и два», любой злоумышленник получит правильный номер. Далее путем довольно несложных манипуляций он может получить доступ, наряду с перепиской, еще и к телефонной книге.
Но возможны и просто «лобовые» SMS-атаки, от которых, например, в мае пострадали многие абоненты белорусских мобильных операторов. Эсэмэска приходила от имени контакта в телефонной книге, что уже вызывало доверие, с невинным предложением посмотреть фото по ссылке. После перехода в операционной системе гаджета поселялся вирус и автоматически выполнял SMS-рассылку по контактам телефонной книги до опустошения эккаунта. Все еще не редкость SMS-рассылки с предложением позвонить на короткий номер, чтобы что-то получить, выиграть или скачать, после чего абонент тоже уходит в серьезный минус.
Как защитить бизнес?
Если атаки на частных лиц грозят им потерями от силы сотен долларов, то нарушение корпоративной безопасности чревато убытками в миллионы. И здесь снова приходит на ум «теория заговора». Почему атака на Mail.ru случилась накануне покупки этой компанией сети «Вконтакте»? Почему атаке подвергся Яндекс, который в России и странах СНГ отнимает у Google значительную долю аудитории? Случайно ли сразу после этого появился в Сети отчет компании Cloudseller – официального партнера Google в России по распространению корпоративных продуктов? Специалисты Cloudseller утверждают, что утечки стали результатом взлома через уязвимости в бесплатном ПО, которое используют крупнейшие российские Интернет-компании.
Помимо шлейфа конкурентной борьбы за скандальными утечками просматриваются и другие коммерческие и даже государственные интересы. Некоторые эксперты предполагают, что взломы бесплатных почтовых сервисов могут привести к законодательным инициативам по переводу в обязательном порядке электронной почты ответственных работников госструктур или финансовых организаций на серверы крупных Интернет-провайдеров.
Впрочем, в таких структурах давно уже существуют принятые политики безопасности, согласно которым происходит разделение внешней и внутренней переписки. Специалисты по компьютерной безопасности крупных компаний традиционно отличаются системным консерватизмом, утверждая: все, что вы доверяете Сети – не защищено. Опасен даже популярный ныне web-интерфейс, который позволяет работать с корпоративной информационной системой по Интернету.
Для корпоративной информационной системы недостаточно тех правил «компьютерной гигиены», которые рекомендованы частным пользователям: использовать сложные пароли, регулярно их обновлять, пользоваться надежной антивирусной защитой.
«Смена паролей – это несерьезно, − утверждает Михаил Хохлов, инженер отдела информационной безопасности Управления корпоративной защиты ОАО «Газпром трансгаз Беларусь».−Лучший вариант – это сохранение критически важной информации на собственных серверах. Все, что размещено в «облаках» – не может считаться защищенным на 100%. Если нужно надежно сохранить информацию, необходимо установить сервер, купить информационный канал и уже тогда обращаться к информационной системе через Интернет. Дополнительно необходимо использовать и все традиционные методы: файерволы, средства антивирусной защиты, систему защиты от спама и DDos-атак, разграничение доступа в зависимости от прав – разный уровень для руководителя и исполнителя. Все это должно контролироваться. Но главный акцент нужно делать на том, чтобы были свои сервера, которые находятся в контролируемой зоне. Таким образом, информационная защита обеспечивается физической защитой носителей информации.
Что касается использования носимых устройств в корпоративных информационных системах, то здесь специалисты по безопасности также категоричны: если вы дорожите своим бизнесом, придется потратиться, чтобы обеспечить сотрудников специально подготовленными гаджетами. Смартфон и планшет для корпоративных нужд получают специальную прошивку и ограниченный набор функций.
Для Беларуси такое решение трендом не назовешь. Мало найдется компаний, которые обеспечивают работников «айфонами» со специальной прошивкой. Возможно, нарастающий уровень угроз при одновременной необходимости повышать эффективность работы, все-таки заставит следовать мировым тенденциям.
Мнение эксперта
Юрий Миронов,
ведущий специалист по связям с общественностью СООО «Мобильные ТелеСистемы»:
Тема безопасности в мобильной связи действительно все чаще появляется в СМИ и социальных сетях. Однако это не связано с увеличением случаев мобильного мошенничества. Наоборот, специалисты МТС отмечают некоторый спад, который вызван совокупностью факторов.
В первую очередь, это меры, которые принимает оператор в борьбе со злоумышленниками. Большинство «серых» схем известны специалистам МТС, а реакция на действия мошенников поступает незамедлительно.
Еще один фактор – быстрое и масштабное распространение информации в социальных сетях и СМИ об атаках мошенников. Люди начинают активно интересоваться вопросом и искать ответы в Интернете и у самих операторов, обращаясь, например, в call-центр.
Поэтому МТС открыл портал safety.mts.by, где абоненты могут найти информацию о самых распространенных типах угроз, а также получить советы по повышению собственной безопасности. В вопросах мобильной безопасности многое зависит от бдительности самих пользователей. Так, при установке приложений обязательно нужно проверять уровни доступа. Зачем приложению «Фонарик» функция отправки SMS? Вероятно, приложение без вашего ведома попытается отсылать сообщения на короткий номер, чтобы списать со счета значительную сумму. К кому в такой ситуации обращается абонент, обнаруживший отрицательный баланс? К оператору, который оказал услуги связи – всего лишь передал сообщения адресату. Каждый такой случай рассматривается индивидуально, и МТС идет навстречу абоненту, если списание прошло без уведомления. И все же, чтобы избежать подобных ситуаций, рекомендуется отказаться от установки сомнительных приложений.
Кроме того, необходимо внимательно следить за содержанием входящих SMS. Подозрительные сообщения, содержащие призыв пройти по ссылке или установить приложение, необходимо удалять. Если SMS пришло от знакомого, убедитесь, что сообщение отправил именно человек, а не его зараженный смартфон – злоумышленники часто маскируют сообщения под личную переписку.
Полный вариант статьи читайте в печатной версии свежего номера журнала "Дело", главная тема которого - "Телекоммуникации. Связь. IT-технологии"
Статьи по теме: