Атаки на людей и бизнес: как устроена современная киберпреступность
Фото: freepik.com
Пять правил, которые помогут не стать жертвой кибермошенников.
Казахстанцы теряют деньги из-за кибермошенников не потому, что недостаточно умны. Преступники работают не с незнанием — они работают с психологией. Председатель Ассоциации по информационной безопасности Cyber Cluster Виталий Ли объяснил, как действуют современные мошенники и что действительно помогает защититься.
Кого чаще всего обманывают?
Дети и пожилые люди — очевидные мишени: одни ещё не знают, что бывают злоумышленники, другим сложно поспевать за технологиями. Но есть и третья категория, о которой говорят реже.
«Когда человек находится в нестабильном эмоциональном состоянии, он легко поддаётся внешнему воздействию. Если он склонен чрезмерно доверять или остро реагирует на психологическое давление, то становится потенциальной жертвой», — объясняет Виталий Ли.
Иными словами, универсального «портрета жертвы» не существует. В состоянии стресса или тревоги уязвим практически любой человек.
Что скрывают компании: атаки на бизнес
Эта тема редко обсуждается в казахстанских медиа, хотя ущерб от атак на бизнес зачастую превышает потери обычных граждан. Если сосед стал жертвой фишинга — об этом быстро узнают окружающие. Если атакована компания, инцидент стараются не афишировать.
«Существует большой непубличный пласт ущерба, который наносится организациям. Многие компании либо сообщают об инцидентах слишком поздно, либо не сообщают вовсе», — говорит эксперт.
По словам Виталия Ли, одна из распространённых схем атак на бизнес — APT (Advanced Persistent Threats). Её принцип заключается в постепенном захвате контрольных точек внутри компании. Всё начинается с самого уязвимого сотрудника: его обманывают теми же методами социальной инженерии, что и обычных пользователей. Затем на устройство устанавливается вредоносная программа, после чего атака постепенно распространяется по корпоративной сети — вплоть до серверов, баз данных и аккаунтов администраторов.
«Когда захват становится возможным, наступает “час икс”. Дальше всё зависит от целей злоумышленников: заблокировать работу компании, похитить данные, установить слежку или использовать организацию как плацдарм для атаки на более крупную цель», — поясняет Ли.
Законодательно сообщать об инцидентах обязаны только организации, входящие в реестр критически важной информационно-коммуникационной инфраструктуры (КВОИКИ). Сейчас в него входят более 500 объектов. Всё остальное зачастую остаётся вне поля зрения даже уполномоченных органов.
Как обманывают людей: сценарий почти всегда одинаковый
По словам эксперта, схемы могут различаться, но сценарий обычно один: вывести человека из эмоционального равновесия, напугать, вызвать азарт или чувство срочности и заставить совершить нужное действие.
«Чаще всего человека вынуждают либо перейти по вредоносной ссылке, либо установить программу удалённого доступа к телефону. После этого мошенники получают доступ к СМС и банковским приложениям», — рассказывает председатель Ассоциации по информационной безопасности Cyber Cluster.
С развитием дипфейков схемы стали ещё точнее. Если раньше злоумышленники подделывали известных личностей, то теперь могут имитировать голос и внешность родственников. Причём жертву нередко заранее изучают: узнают имена близких, семейные обстоятельства и темы для разговора.
«Это многоступенчатый обман. Мошенники собирают информацию о родственниках, их увлечениях и проблемах. В итоге человеку звонит якобы близкий родственник и говорит именно на ту тему, которая уже известна семье», — предупреждает Виталий Ли.
Как снизить риск стать жертвой мошенников
Эксперт рекомендует соблюдать несколько простых правил.
- Перезванивайте через другой канал связи
Если «родственник» просит срочно перевести деньги через WhatsApp, перезвоните ему по обычной мобильной связи или на другой номер. Как правило, мошенники контролируют только один канал коммуникации.
- Не переходите по незнакомым ссылкам
Самый эффективный способ не попасться на фишинг — не открывать подозрительные ссылки. Если всё же необходимо перейти, внимательно проверьте адрес сайта: даже одна изменённая буква в названии банка должна насторожить.
- Используйте сложные пароли
По словам эксперта, пароли на казахском языке, написанные латиницей, подобрать сложнее, поскольку большинство словарей для взлома ориентированы на распространённые языки. Дополнительную защиту дают заглавные буквы и специальные символы.
- Включите двухфакторную аутентификацию
Это одна из самых эффективных мер защиты аккаунтов. Чтобы получить доступ к профилю с двухфакторной аутентификацией, злоумышленникам нужно взломать ещё и устройство, на которое приходит код подтверждения.
- Осторожнее с менеджерами паролей
Менеджеры паролей удобны, но не гарантируют абсолютной безопасности. Любая программа потенциально может содержать уязвимости, а успешный взлом такого сервиса даёт преступникам доступ сразу к нескольким аккаунтам пользователя.
Что делать, если вы стали жертвой мошенников
Главная ошибка — молчать о случившемся. Виталий Ли советует сразу обращаться в районное отделение полиции. Там определят подследственность дела и при необходимости передадут материалы в подразделение киберполиции.
«Не стоит думать, что никто ничего не сделает. Шансы вернуть деньги есть. Но если никуда не обращаться, они будут равны нулю. Наши подразделения киберпола работают профессионально и оснащены необходимым оборудованием», — считает эксперт.
Главным инструментом защиты Виталий Ли называет эмоциональную устойчивость.
«Не принимайте решения на эмоциях. Советуйтесь с близкими, особенно если речь идёт о финансах. Казахстан — семейная страна с крепкими социальными связями. Прежде чем принимать серьёзное решение, обязательно обсудите ситуацию с родственниками», — говорит он.
Кроме того, казахстанцы могут обращаться за консультацией и проверкой подозрительной информации в Комитет по информационной безопасности РК и Государственная техническая служба КНБ РК. У обеих структур работают горячие линии.
