Современные технологии при всем комфорте несут в себе и фундаментальную угрозу безопасности. Возможно, ее искусственный характер не так заметен на фоне угроз, сопровождавших человека на протяжении миллионов лет эволюции, — голода, болезней или насилия. Но цифровое вторжение в личную жизнь или в бизнес несет не менее сокрушительные последствия. Почему же киберугрозы остаются недооцененными? На эту тему «Капитал.kz» побеседовал с Андреем Масаловичем, специалистом по киберразведке.
— Что такое интернет с вашей точки зрения?
— Это новая планета с населением почти 3 млрд человек, на которой нет законов. Я 10 лет участвую в ежегодных глобальных конференциях по кибербезопасности в Гармише (Германия), где пытаются создать основы международного законодательства. Но пока не могут договориться даже об определениях. «Кибервойска», «кибервойна», «кибербезопасность» — в разных странах эти термины имеют различные трактовки. Там, где нет правового поля, правит сила.
— Системные киберугрозы представляют большую опасность для государств?
— Тем, что представляет угрозу странам, занимаются спецслужбы. Их руки развязаны, соревноваться с ними бессмысленно. Киберпреступникам нужна легкая цель — это бизнес и люди.
— Почему легкая — никто не воспринимает опасность всерьез?
— Видите ли, наш мозг был инсталлирован 40 тыс. лет назад и с тех пор не апгрейдился. В нем установлен довольно старый процессор. Сознание, по моим наблюдениям, поставили в бета-версии и с тех пор ни разу не патчили. Если вы вдруг почувствовали, что вас патчат, бегите к врачу, потому что официально новый релиз еще не заявлен. Список уязвимостей, он же список смертных грехов, опубликовали 1500 лет назад. Потом Вселенский собор специально собирался и выявил, что главная уязвимость одна — гордыня.
— И как это работает на уровне хакеров?
— Если коротко рассказать истории десяти самых потрясающих взломов прошедшего года, то все они звучат одинаково: письмо с зараженным аттачем. За первую половину 2017 года ущерб российских банков от действий хакеров составил $600 млн. Причем половину из них потеряли во время второй волны атаки, которая была организована детсадовским способом. Админы финансовых компаний получили такое письмо: «Внимание, FinCERT уведомляет о второй волне атаки, подробности в аттаче». Это была правда, там в аттаче лежала такая подробность, которая потом высасывала деньги. Потому что из полутора тысяч админов почти все открыли зараженный аттач.
- То есть лучшая защита — отключиться от сети?
— Бизнес чувствует себя абсолютно не защищенным, потому что сам дурак. Хакер может сломать что угодно, вопрос в затратах. Если вы для него некомфортны, он переключится на легкую добычу, сейчас много беззащитных мишеней. Надо не защищаться, а демонстрировать защищенность, нельзя выглядеть легкой добычей. Поэтому оценивайте себя со стороны, пробуйте свою защиту на прочность.
— Как быть, если конкуренты собирают компромат?
— Если боитесь, что конкуренты выложат видео, где вы пьяным в мундире танцуете на столе, заведите правило: напившись, перед танцами на столе раздеваться догола. Пусть выкладывают видео, это в плюс пойдет, у популярности градуса нет. Если проблема с алкоголем и боитесь потери репутации, создавайте легенду прикрытия, используя социальные сети. Пишите, что вышли на новый уровень работы, приходится общаться с важными людьми, но как разговор заходит о серьезном, так без стакана не обойтись. Не оспаривайте факт, но придавайте ему другой смысл. Хотя лучше жить по заповедям, чтобы нечего было предъявить.
— У современного бизнеса есть и такая проблема, как архаичность правовой системы, не принимающей цифровые аргументы в судебных спорах. Что делать?
— Должны ли полиция и суд трансформироваться? Это долгий сложный процесс. В большинстве стран нет института цифровой экспертизы. Но суд обязан принимать во внимание всю совокупность доказательств. Должен быть кто-то, например адвокат, кто может грамотно судье все рассказать. Должна нарабатываться практика, чтобы люди верили правильно подготовленным доказательствам. Ну и стоит помнить, что в древнем мире не было ни одного нечестного процесса с участием компьютерных специалистов. Человек, выходя из пещеры, прекрасно осознавал личную ответственность за самого себя.
— Нам надо привыкнуть к этой мысли снова?
— Или строить надежный периметр.
— Как построить надежный периметр простому человеку?
— Дам три-четыре совета. Любой человек может стать мишенью хакера для двух целей: слямзить у него немного денег или использовать его компьютер, чтобы применить его как «аэродром подскока». Со вторым бороться почти невозможно, надо просто периодически менять операционную систему, менять рабочую среду и среду защиты. А вот что касается ваших денег. Первое: не открывайте письма с зараженными аттачами, почти 100% успешных атак связаны с ними. Второе: опасайтесь зараженных ссылок. Третье: не введитесь на приемчики социальной инженерии, не общайтесь с незнакомцами по телефону.
— Каковы правила безопасного поведения в интернете?
— Практических советов мало. Не надо бесконечно серфить, посещайте привычные сайты. Сделайте себе безопасный мирок в интернете и не стремитесь за него выходить. Есть заведомо хорошо защищенные ресурсы: Facebook, Gmail. Их видят 17 спецслужб США, но они ведь далеко. Из смартфонов выбирайте «айфоны», они лучше защищены. Никогда не используйте один пароль в двух сервисах. Хранить данные на смартфоне, сервере или любом устройстве с IP-адресом — хуже, чем прятать деньги в почтовом ящике. Пароли шифруйте на бумаге или любым удобным способом, который регулярно меняйте. При этом не надо чрезмерно этот процесс усложнять, мошенник — он ведь тоже пытается использовать методы, что попроще. В общем, думайте головой — это прикольно.