«Здравствуйте! Я адвокат принца далёкой страны, который оставил вам щедрое наследство. Чтобы получить его, оплатите счёт во вложении». Получали письмо такого характера? Так вот это ещё безобидный способ украсть ваши деньги. Современные преступники гораздо изощреннее. Они могут взломать ваше устройство и зашифровать все ваши файлы. Могут украсть данные и использовать их в своих целях. Могут выкрасть коммерческую информацию компании и продать ее конкурентам. Могут использовать устройство для кибератак на сервера крупных компаний, или чтобы шифровать собственный трафик.

Например, от одного вируса WannaCry в 2017 году пострадали 500 000 устройств в 200 странах мира — как обычных пользователей, так и компаний. Вирус удалось остановить, но данные многих пользователей оказались безвозвратно утеряны. А в 2000 году вирус I love you заразил 3 миллиона компьютеров. Общий ущерб от него оценивают в 10 миллиардов долларов.

Кибербезопасность — это набор инструментов, которые защищают нас от подобных угроз. Это может быть софт, например, антивирус; устройство для фильтрации трафика, вроде файервола; или просто набор рекомендаций по тому, как вести себя в сети.

Чтобы защитить данные, трафик в сети обычно шифруют. Это значит, что информацию кладут в контейнер, и чтобы получить к ней доступ, нужен специальный ключ. Такой ключ есть у того, кто отправляет пакет, и у того, кто его получает. Так что даже если преступник перехватит сам пакет, он не сможет достать из него данные.

Шифрование бывает симметричным и асимметричным. В первом случае используется один и тот же ключ для кодирования и расшифровки данных. Это менее безопасный способ, ведь мошенники могут перехватить и пакет, и ключ к нему. При асимметрии шифрования есть два ключа — открытый для шифрования и закрытый для расшифровки данных. Первый вы сообщаете всем, а второй держите в секрете. Когда кто-то отправляет вам данные, он использует ваш открытый ключ, чтобы закодировать их. Но чтобы их расшифровать, нужен закрытый ключ, который есть только у вас. Это более безопасный способ.

Чтобы усилить безопасность, некоторые сервисы, например, мессенджеры, используют сквозное шифрование. В этом случае ключ есть только у отправителя и получателя. То есть, сервер, через который идёт сообщение, не может его расшифровать. И даже если хакеры взломают сервер, они не доберутся до ваших данных.

Но шифрование не гарантирует безопасности: оно не защищает или слабо спасает от некоторых видов кибератак.

Первая — вредоносные программы: вирусы, черви и трояны. Они могут нанести урон устройству, заблокировать его, или начать показывать вам рекламу; начать отслеживать клавиши, которые вы нажимаете, и так украсть ваши данные; повредить или удалить файлы.

Другой вид киберугроз — это направленное нападение на сервер компании. Их ещё называют DoS-атаками, это расшифровывается как «отказ в обслуживании». Мошенники с разных устройств по всему миру отправляют большое количество запросов на один сервер, тот в итоге не справляется с нагрузкой и перестаёт работать. Компания терпит убытки.

При этом для атаки могут использовать даже устройства умного дома. Пару лет назад несколько крупных российских банков подверглись атаке, направленной с «умных» холодильников, smart-TV и охранных систем входных дверей. Присмотритесь к вашему умному чайнику, возможно, прямо сейчас он пытается взломать Пентагон.

Киберпреступники могут также использовать уязвимости в устройствах. WannaCry, про который мы уже рассказывали, распространялся как раз из-за уязвимости в компьютерах на операционной системе Windows, так что обычные пользователи не могли себя полноценно обезопасить. Специалисты по кибербезопасности постоянно совершенствуют алгоритмы обнаружения и предотвращения атак в своих программных продуктах и устройствах.

Хороший антивирус или файервол — то, что может снизить опасность киберугрозы в домашней и корпоративной сети. У таких решений обширная база потенциальных угроз, где описаны опасные участки кода. Если антивирус видит что-то похожее в приложении или файле — предупреждает пользователя и блокирует угрозу. Эти инструменты мониторят всё, что происходят в локальной сети компании и знают, как определять подозрительное поведение. Если заметят что-то неладное — автоматически отключат пользователя или приложения. Но всего этого будет недостаточно, если мы с вами не будем следовать простым правилам.

Не забывайте, что не стоит переходить по подозрительным ссылкам в почте или СМС. Не сообщайте секретные слова и коды по телефону, даже если якобы звонит служба безопасности банка. Не скачивайте на свои устройства непроверенные приложения.И уж точно не отправляйте деньги адвокату принца, который оставил вам наследство.

Прообразом хакерских атак называют случай, происшедший в Лондоне в 1903 году во время одной из первых демонстраций радиосвязи. За несколько секунд до начала сеанса передачи, во время которого изобретатель технологии Гульельмо Маркони собирался передать сигнал на расстоянии 300 миль, неизвестный "взломщик" подключился к системе на той же частоте и передал азбукой Морзе следующее сообщение: "Один итальянский парень неплохо облапошил публику" (ссылка).