МОСКВА, 4 авг — РИА Новости, Лариса Жукова. Сегодня стартует крупнейшая в мире конференция хакеров Defcon в Лас-Вегасе. Каждый день приходят сообщения о том, что хакеры взламывают крупнейшие организации и продают разные данные в открытый доступ. Сколько стоят наши данные, насколько просто их получить, как защитить себя от взлома и чем действительно занимаются хакеры, выясняли РИА Новости.
Сколько ты стоишь
Если вы не владеете недвижимостью, не сменили недавно социальный статус, путешествуете нечасто и не обладаете миллионами в банке, то стоимость информации о вас составит не выше 20 центов (около 13 рублей). Таковы данные специального калькулятора Financial Times. Эту информацию обычно используют компании, чтобы предлагать пользователям таргетированную рекламу именно о тех вещах и услугах, которыми он чаще всего пользуется.
На черном рынке даркнета (высокого по степени анонимности сегмента интернета) данные рядового пользователя немного дороже. За строку информации хакеры просят доллар (около 66 рублей), говорится в исследовании компании Trend Micro. Надо отметить, что, по сравнению с другими товарами в даркнете, это ничтожные суммы. Как рассказал руководитель отдела исследований приложений Positive Technologies Дмитрий Скляров, данные рядового пользователя практически невозможно превратить в деньги.
Чаще всего в поисках доступа к запретной информации прибегают к услугам на различных тематических форумах и сайтах. За доступ к чужом аккаунту там берут от тысячи до нескольких десятков тысяч рублей. Но на самом деле себестоимость такого взлома может быть дороже в несколько сот раз:
"Если взломают одного человека, то это будет автоматически означать уязвимость сайта. Стоимость ее разработки и использования иногда чрезмерно высока. Информацию об уязвимости можно продать на черном рынке за 100 тысяч долларов. Проще физически проникнуть в квартиру человека и зайти в его домашний компьютер, чем взломать тот же Facebook. Взлом двери обойдется гораздо дешевле".
"Самым слабым звеном в безопасности почтового аккаунта является легкомысленность самого пользователя. Более 99% кибератак носят массовый характер: злоумышленник взламывает как можно больше любых аккаунтов. Страдают те, кто плохо себя защитил", – сообщила вице-президент Mail.Ru Group, руководитель бизнес-подразделения "Почта и портал" Анна Артамонова.
Деньги под угрозой
Гораздо больший интерес для хакеров представляют базы данных крупных организаций, их уязвимости и ваши собственные финансовые инструменты. Человек может оказаться в зоне риска, даже если именно его данные никому не нужны. Часто информацию о банковских картах сливают "пачками".
"Киберпреступникам интересны, в основном, данные о ваших платежных инструментах – дебетовых картах, qiwi-кошельках и т.д. Стоит быть внимательным при работе в личном кабинете банка онлайн. У многих банков проблемы с безопасностью в этом плане", – рассказал специалист по информационной опасности Александр Варской.
Полная информация о банковском счете рядового пользователя, по данным Trend Micro, стоит на черном рынке до 500 долларов (свыше 33 тысяч рублей). Но оказаться жертвой мелких мошенников, которые не получили доступа к вашим данным из даркнета, – реальная опасность для каждого, кто хоть раз пересылал кому-то номер своей карты.
"Не стоит нигде сохранять номер кредитной карты, пересылать ее данные и фотографии по переписке, и тем более указывать CVC на обратной стороне. Злоумышленники могут потратить деньги с нее онлайн – некоторые магазины не требуют подтверждения по смс", – напомнил Дмитрий Скляров.
Правила безопасности
На конференции хакеров Defcon в Лас-Вегасе существует так называемая "стена овечек". На ней оказываются имена тех, кого оказалось легко взломать. Чаще всего пользователь сливает свои данные по невнимательности. По данным компании Trend Micro, свыше 40% всех утечек информации за последние 10 лет не требовали хакерских взломов.
Главная ошибка – это использование одного и того же пароля, рассказал Юрий Наместников, руководитель российского исследовательского центра "Лаборатории Касперского". Неважно, насколько пароль сложный. Например, вы зарегистрировались на форуме 5 лет назад.
"В качестве логина вводите свой e-mail, в качестве пароля — обычный пароль, такой же, как и от почтового ящика. Можете считать, что только что сами подарили свой Apple ID и банковские выписки интернет-мошенникам", — подчеркнула Анна Артамонова.
Следующая ошибка – это посещение сайтов, которые не используют шифрования данных, через публичную сеть wi-fi. Например, вы сидите в метро или кафе и заходите в интернет через wi-fi. Мошенник, который скачал бесплатную программу по перехвату данных, может увидеть вашу сессию. Однако если сайт защищен протоколом https, то данные останутся зашифрованными.
Еще одна ошибка – защищать только компьютер. Многие пользователи используют до четырех девайсов – планшет, смартфон и т.д., вводят с них свои логины и пароли, заходят в интернет-банки, но забывают установить на них антивирусы. Также активно используется социальная инженерия: ее искусство заключается в том, чтобы убедить пользователя запустить программу и перейти по нужной ссылке.
Причем технически нет разницы, получить доступ к данным рядового пользователя или государственной структуры. Все технологии защиты одинаковы и для домашних, и для корпоративных пользователей. Хакеры работают по принципу "слабого звена": если один из тысячи человек крупной корпорации забудет обновить программу, то хакер сможет проникнуть в сеть.
"Рано или поздно любая личная информация все равно окажется в открытом доступе",
– заявил Александр Варской.
По его словам, мир больших данных – big data – построен по закону больших чисел: любая введенная пользователем информация "утечет". Но в скором времени пароли будут не нужны.
"Если я зайду вместо вас в вашу почту на google, например, который собирает максимальную информацию о пользователе, то мы все равно будем разными персонажами для системы. У меня другие настройки браузера, другой часовой пояс, время пребывания, другое поведение. Все идет к тому, что система научится анализировать эти данные быстро. И отнюдь не пароль станет опознавательным кодовым словом. А сумма факторов. И подделать их будет бессмысленно и невозможно".
Деньги – ничто, имидж – все
Узнать, какова ваша сексуальная ориентация, как часто вы путешествуете, что думаете о власти и ругаетесь ли матом, можно и без взломов. Недавно компания SocialDataHub провела исследование аккаунтов участников праймериз крупной политической партии.
"Нашли их аккаунты в социальных сетях и разложили по полочкам: кто, откуда, чем интересуется. А потом человек 10-15 внезапно сняли свои кандидатуры", – рассказал основатель компании Артур Хачуян. По его словам, сейчас не нужно ни за кем следить – все и так о себе рассказывают больше, чем достаточно.
Инструменты, которыми пользуется исследователи, разнообразны. Это анализ текстов, аудио, фотографий, видео и даже "лайков" в закрытых группах.
"Мы ищем людей по фотографиям, анализируем связи между ними, мониторим их поведение в сети и так далее. Для этого у нас разработана платформа для мониторинга. Ее создали крутые специалисты, в том числе бывшие хакеры и те, кто скрывается от спецслужб. Мы видим всю информацию об открытых профилях в 11 социальных сетях, различных блогах, форумах и множестве сайтов в сети TOR".
Этими услугами часто пользуются крупные компании, чтобы узнать о потенциальном работнике. В досье о нем войдут не только его увлечения, предпочтения и хобби, но и информация о владении недвижимостью, юридические лица, судебные процессы и кредитная история: "по 5-7 открытым источникам можно о человеке составить очень интересную картину".
Таким же образом, анализируя, в частности, фотографии в инстаграме, можно получить информацию о руководстве крупных коммерческих и государственных организаций. Начиная от того, кто с кем общается в реальной жизни, и заканчивая тем, откуда и куда идут денежные потоки.
Хакеры – это субкультура
Слово "хакер" изначально не имело негативной коннотации. Им называли человека, который способен решать сложные технические задачи, не имея достаточной документации или исходных текстов программ.
"Люди, которые называют себя хакерами, в большинстве своем не считают себя преступниками. Они считают себя техногенной элитой, которая может то, что простой программист сделать не в состоянии", – пояснил Дмитрий Скляров. По его словам, конференции хакеров нужны для того, чтобы встретиться с подобными себе людьми и донести до широкой публики свои разработки.
"Хакеры – это субкультура. Они совершенно не имеют отношения к условным молдаванам, которые захотели заняться кардингом и украсть деньги. Это другие люди по принципу своего мышления", – добавил Александр Варской. Анализ большого объема данных может не только помочь украсть деньги, но и, например, провести сложнейшие медицинские исследования и найти средство от тяжелой болезни. По словам Александра Варского, "человечество стоит перед объемными и яркими задачами, и хакеры могут помочь их решить".
источник
Сколько ты стоишь
Если вы не владеете недвижимостью, не сменили недавно социальный статус, путешествуете нечасто и не обладаете миллионами в банке, то стоимость информации о вас составит не выше 20 центов (около 13 рублей). Таковы данные специального калькулятора Financial Times. Эту информацию обычно используют компании, чтобы предлагать пользователям таргетированную рекламу именно о тех вещах и услугах, которыми он чаще всего пользуется.
На черном рынке даркнета (высокого по степени анонимности сегмента интернета) данные рядового пользователя немного дороже. За строку информации хакеры просят доллар (около 66 рублей), говорится в исследовании компании Trend Micro. Надо отметить, что, по сравнению с другими товарами в даркнете, это ничтожные суммы. Как рассказал руководитель отдела исследований приложений Positive Technologies Дмитрий Скляров, данные рядового пользователя практически невозможно превратить в деньги.
Чаще всего в поисках доступа к запретной информации прибегают к услугам на различных тематических форумах и сайтах. За доступ к чужом аккаунту там берут от тысячи до нескольких десятков тысяч рублей. Но на самом деле себестоимость такого взлома может быть дороже в несколько сот раз:
"Если взломают одного человека, то это будет автоматически означать уязвимость сайта. Стоимость ее разработки и использования иногда чрезмерно высока. Информацию об уязвимости можно продать на черном рынке за 100 тысяч долларов. Проще физически проникнуть в квартиру человека и зайти в его домашний компьютер, чем взломать тот же Facebook. Взлом двери обойдется гораздо дешевле".
"Самым слабым звеном в безопасности почтового аккаунта является легкомысленность самого пользователя. Более 99% кибератак носят массовый характер: злоумышленник взламывает как можно больше любых аккаунтов. Страдают те, кто плохо себя защитил", – сообщила вице-президент Mail.Ru Group, руководитель бизнес-подразделения "Почта и портал" Анна Артамонова.
Деньги под угрозой
Гораздо больший интерес для хакеров представляют базы данных крупных организаций, их уязвимости и ваши собственные финансовые инструменты. Человек может оказаться в зоне риска, даже если именно его данные никому не нужны. Часто информацию о банковских картах сливают "пачками".
"Киберпреступникам интересны, в основном, данные о ваших платежных инструментах – дебетовых картах, qiwi-кошельках и т.д. Стоит быть внимательным при работе в личном кабинете банка онлайн. У многих банков проблемы с безопасностью в этом плане", – рассказал специалист по информационной опасности Александр Варской.
Полная информация о банковском счете рядового пользователя, по данным Trend Micro, стоит на черном рынке до 500 долларов (свыше 33 тысяч рублей). Но оказаться жертвой мелких мошенников, которые не получили доступа к вашим данным из даркнета, – реальная опасность для каждого, кто хоть раз пересылал кому-то номер своей карты.
"Не стоит нигде сохранять номер кредитной карты, пересылать ее данные и фотографии по переписке, и тем более указывать CVC на обратной стороне. Злоумышленники могут потратить деньги с нее онлайн – некоторые магазины не требуют подтверждения по смс", – напомнил Дмитрий Скляров.
Правила безопасности
На конференции хакеров Defcon в Лас-Вегасе существует так называемая "стена овечек". На ней оказываются имена тех, кого оказалось легко взломать. Чаще всего пользователь сливает свои данные по невнимательности. По данным компании Trend Micro, свыше 40% всех утечек информации за последние 10 лет не требовали хакерских взломов.
Главная ошибка – это использование одного и того же пароля, рассказал Юрий Наместников, руководитель российского исследовательского центра "Лаборатории Касперского". Неважно, насколько пароль сложный. Например, вы зарегистрировались на форуме 5 лет назад.
"В качестве логина вводите свой e-mail, в качестве пароля — обычный пароль, такой же, как и от почтового ящика. Можете считать, что только что сами подарили свой Apple ID и банковские выписки интернет-мошенникам", — подчеркнула Анна Артамонова.
Следующая ошибка – это посещение сайтов, которые не используют шифрования данных, через публичную сеть wi-fi. Например, вы сидите в метро или кафе и заходите в интернет через wi-fi. Мошенник, который скачал бесплатную программу по перехвату данных, может увидеть вашу сессию. Однако если сайт защищен протоколом https, то данные останутся зашифрованными.
Еще одна ошибка – защищать только компьютер. Многие пользователи используют до четырех девайсов – планшет, смартфон и т.д., вводят с них свои логины и пароли, заходят в интернет-банки, но забывают установить на них антивирусы. Также активно используется социальная инженерия: ее искусство заключается в том, чтобы убедить пользователя запустить программу и перейти по нужной ссылке.
Причем технически нет разницы, получить доступ к данным рядового пользователя или государственной структуры. Все технологии защиты одинаковы и для домашних, и для корпоративных пользователей. Хакеры работают по принципу "слабого звена": если один из тысячи человек крупной корпорации забудет обновить программу, то хакер сможет проникнуть в сеть.
"Рано или поздно любая личная информация все равно окажется в открытом доступе",
– заявил Александр Варской.
По его словам, мир больших данных – big data – построен по закону больших чисел: любая введенная пользователем информация "утечет". Но в скором времени пароли будут не нужны.
"Если я зайду вместо вас в вашу почту на google, например, который собирает максимальную информацию о пользователе, то мы все равно будем разными персонажами для системы. У меня другие настройки браузера, другой часовой пояс, время пребывания, другое поведение. Все идет к тому, что система научится анализировать эти данные быстро. И отнюдь не пароль станет опознавательным кодовым словом. А сумма факторов. И подделать их будет бессмысленно и невозможно".
Деньги – ничто, имидж – все
Узнать, какова ваша сексуальная ориентация, как часто вы путешествуете, что думаете о власти и ругаетесь ли матом, можно и без взломов. Недавно компания SocialDataHub провела исследование аккаунтов участников праймериз крупной политической партии.
"Нашли их аккаунты в социальных сетях и разложили по полочкам: кто, откуда, чем интересуется. А потом человек 10-15 внезапно сняли свои кандидатуры", – рассказал основатель компании Артур Хачуян. По его словам, сейчас не нужно ни за кем следить – все и так о себе рассказывают больше, чем достаточно.
Инструменты, которыми пользуется исследователи, разнообразны. Это анализ текстов, аудио, фотографий, видео и даже "лайков" в закрытых группах.
"Мы ищем людей по фотографиям, анализируем связи между ними, мониторим их поведение в сети и так далее. Для этого у нас разработана платформа для мониторинга. Ее создали крутые специалисты, в том числе бывшие хакеры и те, кто скрывается от спецслужб. Мы видим всю информацию об открытых профилях в 11 социальных сетях, различных блогах, форумах и множестве сайтов в сети TOR".
Этими услугами часто пользуются крупные компании, чтобы узнать о потенциальном работнике. В досье о нем войдут не только его увлечения, предпочтения и хобби, но и информация о владении недвижимостью, юридические лица, судебные процессы и кредитная история: "по 5-7 открытым источникам можно о человеке составить очень интересную картину".
Таким же образом, анализируя, в частности, фотографии в инстаграме, можно получить информацию о руководстве крупных коммерческих и государственных организаций. Начиная от того, кто с кем общается в реальной жизни, и заканчивая тем, откуда и куда идут денежные потоки.
Хакеры – это субкультура
Слово "хакер" изначально не имело негативной коннотации. Им называли человека, который способен решать сложные технические задачи, не имея достаточной документации или исходных текстов программ.
"Люди, которые называют себя хакерами, в большинстве своем не считают себя преступниками. Они считают себя техногенной элитой, которая может то, что простой программист сделать не в состоянии", – пояснил Дмитрий Скляров. По его словам, конференции хакеров нужны для того, чтобы встретиться с подобными себе людьми и донести до широкой публики свои разработки.
"Хакеры – это субкультура. Они совершенно не имеют отношения к условным молдаванам, которые захотели заняться кардингом и украсть деньги. Это другие люди по принципу своего мышления", – добавил Александр Варской. Анализ большого объема данных может не только помочь украсть деньги, но и, например, провести сложнейшие медицинские исследования и найти средство от тяжелой болезни. По словам Александра Варского, "человечество стоит перед объемными и яркими задачами, и хакеры могут помочь их решить".
источник