Для защиты персональных данных в Интернете необходим комплекс средств
Чтобы никто не взломал ваш почтовый ящик в Интернете, используйте сложный пароль, состоящий из букв и цифр. Причем желательно, чтобы код был больше шести символов. Именно так лет пять назад советовали защищать персональные данные компьютерные эксперты. Времена изменились. Изменились персональные данные. Изменились цели интернет-мошенничества. Теперь злоумышленники нацелены на деньги.
Атака не ради атаки
— Интернет стал привлекательным для мошенников давно, — говорит Александр Туров, руководитель отдела информационной безопасности компании «Камитек», бывший сотрудник отдела «К» ГУВД по Красноярскому краю. — В виртуальном пространстве появляется все больше пользователей, все активнее развиваются сервисы. Возьмите те же социальные сети — это очень благодатная почва для интернет-преступлений — там человек не имеет возможности посмотреть в глаза своему собеседнику. И оценить добросовестность намерений нет возможности.
По словам Турова, прежнего разделения на безопасность информационную и безопасность финансовую уже не существует. В настоящее время происходит коммерциализация хакерских атак. Бытовой пример таков: если раньше воровали пароль, чтобы бесплатно пользоваться Интернетом, то сейчас — чтобы украсть сумму со счета. Это очень распространенное преступление в последние два года. Как правило, воруют кредитки. Вернее, их данные. Это в наличных деньгах главное собственно сами деньги. В расчетах с помощью банковской карты важен 14-значный номер кредитки и трехзначный номер CVV (печатается на картах вида Classic и выше на оборотной стороне). Зная эти данные, можно совершать покупки от имени пользователя в магазинах по всему свету. Как правило, данные воруются в интернет-магазинах и на других сайтах, требующих «конфиденциальной» информации клиента.
— Что касается коммерческих организаций, то все чаще появляются следы промышленного шпионажа, — говорит Туров. — Атак ради атак уже не существует. Это характеризует нападающего как новичка. Большинство атак сейчас ведут к экономической выгоде, иначе нет смысла.
Любопытно, что Красноярск от большинства российских городов в плане интернет-мошенничества ничем не отличается. Каких-то супертехнологий краж и взломов местные головы не придумали. Хотя, по данным Турова, случаи воровства крупных сумм с расчетных счетов банк-клиентов были. В данной области Красноярск отстает только от Москвы, Питера — там существуют целые службы по информационной безопасности, которые защищают сети. У нас же пока есть хотя бы администратор безопасности.
Защита
Одного какого-то средства защиты сейчас недостаточно. Пароль в десять-двадцать-тридцать символов абсолютно ничего не гарантирует.
— 90 %, что пароль — каким бы он ни был — не сработает, — отмечает эксперт. — Его ведь никто не взламывает. Его воруют. А значит, есть возможность его подсмотреть. Пароль — это одно из средств идентификации, но никак не средство защиты.
Самый простой способ защиты — антивирусное программное обеспечение. Но его уже недостаточно. Кроме этого, есть средство, которое специалисты по информационной безопасности называют «защитой периметра» или «последней милей» — защита клиентской сети в том месте, где она контактирует с Интернетом. Причем для полной защиты и этого средства недостаточно. Дополнительный способ — новое веяние — система обнаружения вторжения, которая позволяет проверять информацию, которую получает пользователь. Сейчас это самый эффективный способ защиты. При этом эксперты отмечают, что лучше использовать все средства в комплексе.
— В таком случае система защиты будет работать эффективно, — рассказывает Туров, — но эта схема не касается защиты крупных предприятий. Там, кроме всего прочего, рассматривается возможность внутренней атаки.
Стоимость систем, гарантирующих безопасность, назвать сложно. Все зависит от конкретного пользователя и организации. В любом случае средства, затраченные на обеспечение безопасности данных, всегда будут меньше, чем средства, которые можно потерять.
Александр Реков, «Вечерний Красноярск» № 40 (281)
