Перед регионом стоит задача создать цифровую экономику, сделать госуслуги доступными по щелчку компьютерной мыши. Смена эпох породила и особый вид преступников. Их фоторобот невозможно составить, ведь кибермошенников не видят в лицо.
Доступ к Интернету имеют больше половины жителей планеты. Почти у каждого брянца подключены к Сети мобильный телефон и ноутбук, к примеру. Проблема защиты персональных данных сегодня как никогда актуальна.
Чтобы обычному человеку не попасть в расставленные ловушки, нужно изменить мышление исходя из новых реалий, считает гендиректор Брянского центра безопасности информации Антон Каратеев.
Парадокс прогресса
- Антон Александрович, чего стоит опасаться рядовым пользователям Интернета?
- Технологии развиваются семимильными шагами. Если ещё относительно недавно, когда человек рождался, под окном проезжала лошадь с повозкой, а когда он умирал, под тем же окном ехала та же повозка, то теперь техника морально устаревает уже через год. Конечно, современные технологии призваны сделать жизнь лучше. К примеру, сейчас в относительно небольшом Брянске столько машин, что, чтобы добраться из одного конца города в другой, уходит порой до двух часов. На дорогу туда и обратно условно надо полдня. Зато выбирать и покупать продукты или одежду можно дистанционно. В стремительном ритме жизни это очень экономит драгоценное время. Правда, обратная сторона прогресса - его слабые места, которыми и пользуются злоумышленники.
Так внедрённые недавно банковские карты с чипом, которые для оплаты достаточно лишь приложить к терминалу, не вводя пин-код, стали мишенью мошенников. В час «пик» в общественном транспорте они просто прикладывали терминалы к сумкам и незаметно воровали деньги с электронных кошельков ничего не подозревающих пассажиров. Когда разработчики изобретают что-то новое, хакеры сразу ищут лазейки, позволяющие им получать лёгкие деньги. Застраховаться от таких преступников сложно, но можно свести к минимуму возможные опасности.
Менять пароль от соцсетей и электронной почты стоит хотя бы раз в месяц. Причём он должен быть не простым и распространённым типа «12345» или «qwerty», а индивидуальным, чтобы специальные программы, перебирающие разные варианты для взлома пароля, не могли его скомбинировать.
Что касается банковской карты, одного её номера недостаточно для похищения с неё средств. Другое дело, когда злоумышленники под разными предлогами выманивают у человека дополнительную информацию, а он по своей наивности сообщает срок действия карты, свои паспортные данные. Иногда даже говорит код подтверждения, приходящий на электронную почту вместе с сообщением, что в ваш личный кабинет совершён вход и попытка сменить пароль с просьбой набрать для подтверждения этого действия такие-то цифры. Получая их, преступник имеет доступ к личному кабинету, а соответственно и ко всем операциям с картой.
Почти каждый второй брянец пользуется интернетом.
Необходимо быть начеку и при вводе данных в Интернете. Нередко под сайты банков маскируются их двойники, которые отличаются только одной буквой в адресной строке, так что невнимательный пользователь может поведать конфиденциальную информацию не тем людям. Если у человека возникли подозрения, лучше лишний раз позвонить оператору или прийти в офис фирмы.
Как показывает практика, поживиться за чужой счёт хотят не только незнакомцы. Иногда к кражам причастны и друзья. Поэтому не стоит лишний раз распространяться о своих сбережениях или давать кому-то свою банковскую карту и пароль от неё.
Где жизнь, там и опасность
- Сотрудники банков предупреждают, что номер с обратной стороны карты нельзя никому раскрывать. Тем не менее чтобы безналично оплатить такси или он-лайн покупку, его требуют...
- Этот трёхзначный cvv-код различные сервисы запрашивают, чтобы списать деньги с карты автоматически по окончании поездки или совершению покупки в интернет-магазине. Но без вашего подтверждения платежа по смс транзакция не будет выполнена. Подобные сервисы защищены производителем, всю ответственность за эти операции несёт компания-оператор, которая использует такие данные для вашего же удобства, но не может передавать их третьим лицам и тем более пользоваться ими в корыстных целях. По большому счёту люди давно пользуются подобными сервисами, и пока прецедентов не было. Опасность несут, скорее, те, кто ворует эти сведения без вашего ведома.
- О культуре кибербезопасности брянцы всё же имеют смутные представления. Как наши личные данные может защитить государство, которое в последнее время их активно собирает, если там работают по большому счёту такие же люди?
- Есть Федеральный закон № 152 «О персональных данных» и соответствующие нормативные документы. Если раньше лет 5 назад этому вопросу уделяли не так много внимания, то на протяжении всего прошлого и этого года велась серьёзная работа. Госучреждения (операторы), хранящие и обрабатывающие информацию о жителях Брянщины за средства областного, федерального бюджетов, заключают контракты на приведение защиты персональных данных в соответствие с действующим законодательством. Удовольствие это недешёвое, а денег выделяют немного. Не все бюджетные организации привели свои информационные системы, обрабатывающие персональные данные, в соответствие с законодательством РФ. Но, очевидно, в этом направлении необходимо двигаться и дальше.
Как вы заметили, важно внедрять и общую культуру кибербезопасности. К сожалению, простые люди редко к нам обращаются, чтобы защитить от возможных угроз свои домашние компьютеры. Далеко не все понимают, зачем это нужно, пока не столкнутся с реальным взломом или вирусом, способным вывести всю подключённую к Сети технику из строя. А ведь уже весь мир озадачен этой проблемой - недаром 30 ноября отмечают Международный день защиты информации.
Нет ничего невозможного
- Власти выбрали курс на цифровизацию. Не только экономика, но и телевидение должно перейти в этот формат. Но далеко не все у нас дружат с передовыми технологиями.
- Да, нужно сначала обучить людей оплачивать комуслуги через терминал, рассказать о всех возможностях современных телевизоров и так далее. Причём сами жители вряд ли захотят платить за такое обучение. С другой стороны, даже бабушки и дедушки при желании осваивают общение по видеосвязи или перевод денег через мобильное приложение. Просто им на это требуется больше времени.
- Антон Александрович, киберпреступники - такие анонимы, совершающие свои махинации подпольно. Тем не менее как вы их себе представляете?
- Да, обнаружить их не всегда возможно. Мошенники звонят с серых незарегистрированных сим-карт, которые нетрудно найти и купить в том же Интернете. Хакеры пользуются так называемой луковой маршрутизацией, и потому установить IP-адрес устройства, с которого они входили, не получится. Полагаю, это молодые продвинутые люди, хорошо разбирающиеся в информационных технологиях и не желающие «пахать на дядю», а стремящиеся получить быстрые деньги любыми, даже противозаконными путями. Но служба безопасности тоже не дремлет, так что нередко расплата настигает и виртуальных преступников.