Мы живем в мире, где всё связано с помощью цифровых технологий. И в большинстве случаев это сделало нашу жизнь намного лучше. Технологические достижения позволили делать всё, от игр по запросу до удалённых медицинских консультаций. Постоянные инновации делают нас безопаснее, счастливее и продуктивнее. Но, неизбежно, есть и минусы, а киберугрозы – это неотъемлемое следствие нашего взаимосвязанного, технологичного мира.
Там, где можно заработать деньги и обмануть людей, киберпреступники не заставят себя ждать. Поэтому так важны информационные кампании, такие как Месяц кибербезопасности (CSAM) в США и Канаде, а также Европейский месяц кибербезопасности. Неважно, учитесь вы в школе или работаете полный рабочий день, одиноки или женаты, относитесь к поколению бэби-бумеров или X, Y, Z – кибербезопасность важна.
Почему мы уязвимы к киберугрозам?
Сегодня нас окружает техника. Мы настолько к ней привыкли, что просто попробуйте прожить день без интернета. Это должно вызывать беспокойство не только из-за того, что может случиться, если хакеры нарушат работу сервисов, от которых мы зависим, но и из-за того, какой доступ мы можем неосознанно предоставить им к нашим самым важным данным и финансам.
Но почему люди так уязвимы к киберугрозам? Подумайте вот о чём:
- Мы социальные существа: Социальные сети – это глобальное явление, насчитывающее почти пять миллиардов пользователей по всему миру. Но соцсети также являются рассадником слишком хороших, чтобы быть правдой, мошенничеств и фишинговых ссылок – некоторые из них публикуют наши друзья, или хакеры, взломавшие их аккаунты. Мы склонны доверять такому контенту и попадаться на уловки.
- Мы верим тому, что нам говорят: Будучи социальными существами, мы хотим верить другим людям, особенно если они представляются кем-то авторитетным. Вот почему социальная инженерия является такой популярной тактикой для киберпреступников и мошенников. В основном, она используется в фишинговых сообщениях, конечная цель которых — обманом заставить жертву передать свои логины, личную информацию или данные карты, или же заставить её перейти по ссылке, которая может загрузить malware на ваш компьютер или устройство. Они не только выдают себя за авторитетных лиц, но и могут использовать методы давления, чтобы поторопить принять решение, которое мы знаем, что не должны принимать.
Те же методы используются в мошенничествах с техподдержкой, когда мошенники звонят нам по телефону, выдавая себя за специалистов, готовых помочь решить несуществующую IT-проблему. Или в мошенничествах под видом романтических отношений и инвестиционных мошенничествах, где наши лучшие побуждения используются мошенниками для извлечения денег из наших онлайн-аккаунтов.
- Мы мобильны: Большинство из нас сейчас владеет смартфоном или планшетом. Но это открывает нам еще больше киберрисков. На этих устройствах мы обычно более рассеяны, так как можем быть в пути или разговаривать с другими людьми одновременно. Это значит, что мы можем чаще кликать по фишинговым ссылкам и/или загружать malware. Кроме того, немногие из нас защищают эти устройства программным обеспечением безопасности.
- Нас окружают умные технологии: Цифровая революция проникла и в наши дома в виде всевозможных умных устройств. Телевизоры, холодильники, камеры видеонаблюдения, колонки – назовите любой прибор, и вы, скорее всего, сможете купить его версию, подключенную к интернету и оснащенную чипом для обработки данных. Проблема в том, что если оно подключено и цифровое, его также можно взломать. Хакеры теоретически могут использовать наши умные устройства для атак на других или для проникновения в наши домашние сети, а оттуда – для кражи личной информации и онлайн-аккаунтов.
- Мы совершаем ошибки: Люди социальны, но мы также не застрахованы от ошибок. Это значит, что мы не всегда выбираем надежные и уникальные пароли, вместо этого предпочитая те, которые легко угадать/взломать. Или мы используем одни и те же учетные данные для нескольких аккаунтов, так что если один будет скомпрометирован, хакеры теоретически смогут получить доступ ко всем. Мы также можем забывать обновлять наши компьютеры и устройства важными патчами, которые производители выпускают для обеспечения их безопасности. И, конечно же, мы часто становимся жертвами фишинговых атак и мошенничеств.
- Мы доверяем другим хранить наши самые ценные данные: Даже если мы защищаем свои устройства и онлайн-аккаунты, что происходит с личной и финансовой информацией, которую мы доверяем нашей страховой компании, медицинской организации, банку, поставщику облачных хранилищ или другому бизнесу? К сожалению, многие из этих организаций борются с растущими киберугрозами для своих собственных IT-систем. Если они будут скомпрометированы, то и ваши данные тоже. Одно недавнее исследование показало, что 2022 год стал почти рекордным по количеству публично объявленных утечек данных в США, с более чем 422 миллионами пострадавших.
Эти организации могут потерять доступ к своим клиентским базам данных и украсть их. Или хакеры могут найти способ внедрить malware, крадущий информацию, на страницы оплаты веб-сайтов, чтобы украсть данные вашей карты по мере их ввода (т.е. цифровая скимминг). К сожалению, в организациях, которым мы доверяем хранение наших данных, также работают люди, подверженные ошибкам.
Каков наихудший сценарий?
Последствия вышесказанного должны быть очевидны любому, кто когда-либо страдал от серьезной кибератаки. Это может включать:
- Потеря доступа к вашим устройствам/компьютерам (если они будут скомпрометированы malware)
- Потеря доступа к вашим аккаунтам в социальных сетях
- Финансовые потери из-за кражи данных карты или мошенничества, которое заставит вас отправить деньги/купить товары, рекламируемые обманным путем
- Психологический стресс от пережитой утечки данных или мошенничества
- Время и деньги, потраченные на попытки вернуть незаконно полученные средства
- Административная нагрузка по восстановлению доступа и сбросу паролей во множестве аккаунтов
- Физическая опасность, если умные камеры видеонаблюдения и детские мониторы будут взломаны
Масштабы некоторых категорий киберпреступности поражают. Инвестиционное мошенничество принесло наибольший доход в прошлом году, заработав преступникам более 3,3 миллиарда долларов, согласно ФБР. Мошенничество с техподдержкой (807 миллионов долларов), утечки личных данных (742 миллиона долларов) и романтическое мошенничество (736 миллионов долларов) также были весьма прибыльными.
Как оставаться в безопасности онлайн
Учитывая это, всем нам нужно более тщательно думать о том, как оставаться в безопасности от киберпреступников и мошенников, поэтому, как минимум, рассмотрите лучшие практики, рекомендованные CSAM:
- Используйте надежные и уникальные пароли и менеджер паролей, чтобы сделать их более сложными для угадывания/взлома и использовать только один раз
- Включите двухфакторную аутентификацию (2FA), где это возможно, во всех ваших онлайн-аккаунтах, чтобы снизить риск атак, направленных на кражу паролей
- Распознавайте и сообщайте о фишинге, чтобы остановить злоумышленников
- Обновляйте программное обеспечение (включая операционные системы) или включайте автоматические обновления, где это возможно, чтобы ваши приложения и устройства всегда были самой безопасной версией
Помните, что осведомленность о кибербезопасности важна круглый год, а многоуровневое программное обеспечение безопасности от надежного поставщика поможет вам оставаться в безопасности. Давайте вместе работать над созданием более безопасного цифрового мира.