Мы в компании Friflex запустили подкаст «Гости из IT». Вместе с экспертами из разных областей IT разбираемся в технологиях и обсуждаем, как они меняют нашу жизнь и работу.
Сегодня говорим о кибербезопасности. Как обычному пользователю защититься от хакеров? Почему у корпораций утекают данные клиентов?
Делимся отрывками из беседы с Сергеем Головановым, главным экспертом по информационной безопасности «Лаборатории Касперского» и ведущим подкаста «Смени пароль».
Что такое кибербезопасность и зачем она нужна?
Сергей Голованов: Такого научного термина, как кибербезопасность, не существует. Это калька с английского слова cybersecurity. В русском языке есть понятие «информационная безопасность». Она решает три задачи.
Во-первых, не допустить разглашения информации. Во-вторых, обеспечить доступность, чтобы было можно пользоваться информацией и сервисами в любое время. В-третьих, сохранить целостность информации. Защитить данные от модификации.
Почему в сети постоянно происходят утечки данных?
Сергей Голованов: Все персональные данные, которые сейчас находятся в открытом доступе, утекли из крупных корпораций. Каждая компания собирает информацию о своих пользователях. Например, маркетплейс сохраняет ваши данные, чтобы курьер мог быстро найти адрес доставки.
В последние годы утечки данных происходят постоянно. Если постараться, можно многое узнать почти о каждом человеке. Код домофона, на каком автомобиле он или она ездит и как часто. Есть телеграм-боты, которые по номеру телефона собирают целый портрет.
Средний размер штрафов за утечку персональных данных для корпораций — от 60 до 100 тысяч рублей. Сейчас в Госдуме предлагают ввести для бизнеса оборотные штрафы за утечки данных. Чтобы компаниям было выгоднее тратиться на информационную безопасность, а не на штрафы.
Как обычному пользователю защитить личную информацию?
Сергей Голованов: Если говорить про Mac и iPhone, то можно воспользоваться кнопкой Lockdown Mode. Но она отключает много всего. В том числе ограничивает работу Java Script. Очень неудобно для пользователя. Зато помогает сохранить данные.
На Mac при работающем Lockdown Mode активными остаются модули ОС и программы, разработанные Apple. Все остальное работать не будет. Если закладка была на уровне ядра, она перестанет работать. Но если вредоносной была, например, программа, которая считает ваше время в сети, она останется. Потому что злоумышленнику не очень важно, сколько времени вы проводите в интернете.
Почему у смартфонов защита лучше, чем у десктопов?
Сергей Голованов: Мобильные телефоны по своей архитектуре современнее. Это связано и с производством железа. Например, у человека украли ноутбук. Вор подбирает логин и пароль, форматирует его и отдает в ближайшую точку на реализацию.
С современным смартфоном все сложнее. В нем много систем защиты от воров. Отпечатки пальца не подберешь, как пароль. Face ID на фотографию не реагирует. Там действует обязательное правило — должны шевелиться глаза. Поэтому современные смартфоны только отдают на запчасти. Или вор пытается обмануть владельца, чтобы тот сам показал пароль или открыл смартфон своим отпечатком.
Нужны ли смартфонам антивирусы?
Сергей Голованов: На iPhone невозможно установить, а на Android обязательно нужен. Концепция Apple — очень красивый закрытый продукт. Его производит одна компания. Разработчиков для iOS мало.
Для сравнения, производителей смартфонов на Android много. Пишут на нем все, в том числе вредоносные программы. Значит, и антивирус нужен.
Почему в первые недели после 24 февраля 2022 года финансово мотивированные преступления пошли на спад, а потом их число опять резко выросло? Зачем быть «белым» хакером? Слушайте в полной версии подкаста на платформах: