Финансовые потери России от кибератак в 2017 году составили около 600 млрд руб. А количество нервных клеток, которые интернет украл у жителей страны, и вовсе не поддается никаким подсчетам. О том, как не попасться на удочку хакеров, почему преступники в сфере компьютерной безопасности неуловимы и какие угрозы таят в себе технологии будущего, «Приморская газета» узнала у руководителя направления «Кибербезопасность» Школы цифровой экономики ДВФУ Романа Дремлюги.
Деньги в онлайне
Как защититься от мошенничества в банковской сфере? На самом деле правил не так много. Самое основное — устанавливать надежные пароли и обновлять их раз в полгода. В интернете есть множество примеров, как составить надежный и запоминающийся пароль: например, можно взять за основу каждую четвертую цифру номера карты. Но люди, даже придумав безопасную комбинацию, забывают об элементарном — не сообщать никому свои пароли.
— У нас очень распространена практика передачи своих паролей друзьям и коллегам. Обычно у людей всего 3-4 вариации пароля, а в большинстве случаев он вообще один. Таким образом, человек, зная всего одну комбинацию, может перепробовать ее на всех сервисах, где вы зарегистрированы. И где-то да попадет в точку, — говорит эксперт.
Опасность может подстерегать клиента тогда, когда он заходит на сайт банка или качает его мобильное приложение. В обоих случаях важно проверить, действительно ли за этими сервисами стоит сам банк. В первом случае важно обратить внимание на адресную строку браузера: на «фейковом» сайте обязательно будет допущена ошибка. Какие-то недочеты также найдутся и в другом: например, в цветовом оформлении или логотипе. Чтобы не ошибиться, информацию об официальном сайте банка можно уточнить в каком-нибудь отделении или посмотреть в буклете. Во втором случае, когда вы имеете дело с мобильными приложениями, схема примерно та же. Качать нужно только проверенные приложения. Их разработчиком обычно является сам банк.
— Мобильный банкинг сегодня представляет большую опасность, чем десктоп, потому что через приложения финансовые операции совершают гораздо больше людей. Увы, чаще всего они сами виноваты в том, что устанавливают сомнительный продукт. Если вас смущает огромное количество рекламы, «баги», то приложение лучше не устанавливать, — поясняет преподаватель ДВФУ. — Также обращайте внимание на то, когда приложение просит доступ к вашим персональным данным, например, к списку контактов или электронной почте. Вспомните хотя бы расследование Эдварда Сноудена, согласно которому спецслужбы совместно собирали личные данные пользователей смартфонов через популярные приложения. Спрашивается, зачем нам вирусы, если человек и так все про себя расскажет?
В рамках IV Восточного экономического форума ДВФУ открыл Школу цифровой экономики. Она стартовала с пяти магистерских программ: «Кибербезопасность», «Технологии виртуальной и дополненной реальности», «Искусственный интеллект и большие данные», «Управление развитием территорий на основе технологий и данных дистанционного зондирования Земли», «Цифровое искусство».
Осторожнее с новинками
Угрозы несут в себе и новые технологии, утверждает эксперт. Сегодня банки постепенно налаживают сбор биометрических данных: голоса и фотографии. До конца этого года данный сервис должны предоставлять не менее 20% подразделений банка в каждом регионе присутствия, до конца 2019-го — 100%.Также банки уже изучают возможность идентифицировать клиентов по сетчатке глаза и отпечатку пальца.
— В том, что можно подделать голос, мои студенты уже убедились на практике. Системе требуется очень мало времени, чтобы запомнить и воспроизвести незнакомый голос. В подделке остальной биометрии я тоже не вижу ничего сверхъестественного. Это лишь вопрос времени. Другое дело, когда злоумышленник получает доступ к рисунку вашей сетчатки, например, как вы дальше будете проходить идентификацию? Не глаз же менять, — поясняет Роман Дремлюга. — На мой взгляд, самый надежный метод — это идентификация по ДНК, но пока технологии еще не зашли так далеко.Если вы все-таки решитесь сдать свои биометрические данные, то не забудьте про старый добрый пароль. Вместе — это лучшая защита.
Человеческий фактор
Сегодня «в тренде», поясняет эксперт, вирусы-блокировщики. Они не дают компьютеру запуститься. По данным МВД, объясняет Роман Дремлюга, чаще всего вирус проникает в компьютер после посещения сайтов с контентом для взрослых. Требования злоумышленников довольно предсказуемые — «копеечка» за то, чтобы компьютер вернулся к нормальному режиму работы.
— Не знаю, какие сейчас расценки, но года четыре назад хакеры требовали около 200 долларов. Сумма немаленькая, но человек может с ней расстаться без сильного сожаления — хакеры специально выставляют психологически приемлемый для человека ценник. Но вся проблема в том, что чаще всего после перевода денег хакерам ваш компьютер так и останется заблокированным. Единственный правильный вариант — отнести компьютер специалистам, — уверяет эксперт.
Компьютерные злоумышленники практически неуловимы. Чаще всего хакинг— это трансграничное преступление, и максимум информации, которую удается узнать о правонарушителе — это страна, в которой он находится.
— Некоторые вирусы поражают своим масштабом. Например, знаменитый ILOVEYOU, который в 2000 году поразил более трех миллионов компьютеров, нанес гигантский ущерб мировой экономике и вошел в Книгу рекордов Гиннесса как самый разрушительный компьютерный вирус в мире. Суть его проста: пользователям ПК рассылались письма с темой ILoveYou. К письму был прикреплен скрипт LOVE-LETTER-FOR-YOU.TXT.vbs, и большинство получателей открывали загадочное вложение. Далее вирус рассылал копию самого себя всем контактам в адресной книге MicrosoftOutlook, — отмечает эксперт в сфере кибербезопасности. — Что касается Владивостока, не могу вспомнить каких-то киберугроз, которые бы начинались именно с Дальнего Востока. У нас температура, что называется, средняя по больнице, и угрозам мы подвержены тем же самым, что и жители других регионов страны.
Бот не друг
Получают распространение в Приморье и так называемые ботнеты. Боты как таковые не являются вирусами — это набор программного обеспечения, состоящий, например, из вирусов, брандмауэров, программ для удаленного управления компьютером. Они не наносят никакого вреда компьютеру, но злоумышленники используют для решения нелегальных задач, например, чтобы в нужный момент совершать хакерскую атаку какого-то сайта или сети. Таким образом, человек невольно оказывается замешан в преступлении.
Наказать хакера по закону — непростая задача. Уголовный кодекс устанавливает ответственность только в том случае, если деяние повлекло уничтожение, блокирование или модификацию информации. Судьи трактуют это совершенно по-разному.
— С одной стороны, под охраняемой информацией можно понимать абсолютно все, что хранится на ПК, в том числе и личные фото. С другой стороны, если расшифровывать это понятие ровно так, как это делает закон, то под охраняемой информацией понимается только та, которая человека не касается напрямую, например, государственная или коммерческаятайна, — говорит преподаватель ДВФУ.
Угрозы будущего
Хакеры уже научились обманывать системы искусственного интеллекта и беспилотные автомобили. Когда в нашу жизнь прочно войдут роботы, появятся и вирусы, к которым придется искать новый «антидот».
— Думаю, что время, когда роботы станут частью нашей повседневной жизни, уже не за горами. Эксперты говорят о сроке в 5-10 лет. Роботы создадут нам новую угрозу, ведь они, наверняка, будут вести аудио и видеосъемку в целях повышения качества обслуживания. А значит, «разумом» машины сможет завладеть и хакер, — отмечает преподаватель.
ДОСЬЕ
Роман Дремлюга является выпускником Дальневосточного государственного университета по направлению «Прикладная математика» (2003). В 2007 году он защитил кандидатскую диссертацию по юриспруденции об интернет-преступности. В настоящее время имеет более 40 научных публикаций, в том числе девять — в изданиях, включенных в Scopus и Web of Science.
Недавно стало известно, что Роман Дремлюга примет участие в глобальном научном проекте по кибербезопасности, который объединит авторов из 13 ведущих вузов АТР. Результаты их труда будут представлены на одном из следующих форумов АТЭС. Издать монографию планируют к 2019 году.
— В настоящее время уже действуют киберсистемы, которые могут определять самые разнообразные предпочтения человека, способные «прочитать» нас через Интернет более чем на 90%. Это грозит вмешательством в частную жизнь и нарушением прав человека, а также влечет за собой многие последствия, которые необходимо осмыслять и прогнозировать, — объяснил заместитель директора Юридической школы ДВФУ.
Дальневосточник планирует стать автором трех разделов: о правовых и этических вопросах распознавания личности и личной информации в социальных сетях при помощи искусственного интеллекта, о преступном использовании искусственного интеллекта, а также о предупреждении преступлений при помощи систем искусственного интеллекта.
— Вопрос, как мы будем «уживаться» с роботами, очень актуален. Например, робот София, которая умеет адаптироваться к поведению людей и работать с ними, год назад стала подданной Саудовской Аравии и первым роботом, получившим гражданство какой-либо страны. С одной стороны, у нас нет обязанности наделять роботов какими-то правами, ведь они объективно ничего не чувствуют. Не испытывают страданий, например, как животные, чья нервная система напоминает человеческую. Но мы можем вменить роботам какие-то технические задачи, например, торговлю на финансовой бирже и совершение сделок, — заключил Роман Дремлюга. — Технический прорыв непременно будет и уже очень скоро, поэтому человечеству нужно решить,как к нему отнестись. Мы будем в панике кричать: «Остановитесь!» или «кликнем» на загрузку нового приложения?
В Приморье действует федеральный проект «Безопасный Интернет», в рамках которого существует движение «Киберволонтеры». Активисты ищут в сети материалы, угрожающих жизни и здоровью детей, и обращают на них внимание власти и правоохранительных органов. Участникам объединения удалось найти свыше 1 000 деструктивных материалов, более 200 из которых оказались запрещенными с точки зрения российского законодательства. По каждому из таких случаев киберволонтеры направляли обращения в Роскомнадзор и другие государственные структуры. Большую часть противоправного контента удалось убрать.
В крае действует медиабратство «Киберволонтеры», участники которого за несколько месяцев своей работы смогли выявить наиболее серьезные угрозы для несовершеннолетних в приморском сегменте Интернета. В первую очередь это продажа наркотиков и втягивание подростков в преступные схемы по их реализации. Кроме того, мы обнаруживаем большое количество деструктивных материалов с распространением детской порнографии, пропагандой гомосексуализма среди несовершеннолетних, а также популяризацией криминальной антикультуры — так называемого движения «А.У.Е.».
Майя Шалунова
Руководитель федерального проекта «Безопасный Интернет» в Приморском крае