Странная история, случившаяся на прошлой неделе, когда на блоге «Шалтай-Болтай» появилась информация о взломе iPhone главы правительства Дмитрия Медведева, а следом залихватское интервью представителей хакерской группировки «Анонимный интернационал», заставила «КП» провести собственное расследование. Поводов для сомнения в подлинности интервью и в том, что взлом на самом деле осуществили независимые хакеры, было предостаточно.
Главный посыл информации, выданой «Шалтаями» (если отвлечься от политической подоплеки истории), — не пользуйтесь iPhone — с него легко воровать данные. А чем пользоваться? Еще более дырявыми устройствами на операционной системе Android? Windows Phone? А потом — даже личная техника первых лиц государства защищается специалистами ФСО, а уж там — можете поверить — хлеб даром не едят. То есть так просто к ней не подобраться. Заканчивается рассказ о бравых хакерах рассказом о том, что надо бы нам создавать собственный смартфон. Можно подумать, что он будет больше защищен. Безопасность устройства зависит от оперционной системы, а не от страны, где он придуман.
В общем, реклама организации, которая по определению должна сидеть тише воды, ниже травы выглядит очень странно. Настоящие хаккеры такую тактику не используют.
Но тема для расследования есть. На самом ли деле яблочные устройства самые уязвимые? Как действовать людям, чтобы защитить себя в цифровом мире?
— Продукция Apple считается самой защищенной среди смартфонов! — уверен один из самых известных специалистов по яблочной технике в России, блогер, директор по управлению продуктами Parallels Алекс Пацай. — И это не мое личное мнение, а точка зрения многочисленных специалистов по информационной безопасности, которые считают iOS одной из самых безопасных современных мобильных ОС.
— Допустим, смартфон Дмитрия Медведева действительно взломали. Но ведь многие люди хранят пароли и логины от различных сервисов в записных книжках мобильных. Насколько это безопасно?
— Крайне небезопасно. Обычно самым слабым звеном в такой цепочке взлома оказывается как раз пользователь, допускающий фривольное отношение к вопросам безопасности.
Смартфоны — сейчас гораздо более важная часть жизни пользователей, чем когда-либо был компьютер. В смартфоне зачастую хранится гораздо более ценная информация, начиная от записей паролей и заканчивая финансовой информацией (смартфон используют как кошелек, например). Данные о звонках, переписке, перемещениях — это все то, что может быть использовано злоумышленниками. Поэтому относиться к безопасности смартфона спустя рукава не стоит.
— А если я не храню на домашних устройствах конфиденциальную информацию — ну какое мне дело до того, что кто-то в них может залезть? — это я уже спрашиваю Юрия Наместникова, антивирусный эксперт «Лаборатории Касперского»
— У вас создается ложное ощущение безопасности.
То, что на вашем компьютере нет конфиденциальных данных, не означает, что злоумышленники не захотят вас атаковать. Равно как и не означает, что вам нечего терять. Например, заразив ваш гаджет шифровальщиком или блокером, киберпреступники лишат вас доступа к файлам или системе в целом, а за разблокировку потребуют деньги. А запустив на ваше устройство банковский троянец, они могут получить доступ к онлайн-банкингу, а, значит, и вашим деньгам. Перенаправив вас на фишинговую страницу, они могут запросто заполучить ваш аккаунт в соцсети. И так далее. Иногда злоумышленники заражают компьютер для того, чтобы получить над ним управление и сделать частью ботнета для последующей рассылки спама, проведения DDoS-атак и т.д.
— Многие используют один и тот же пароль для входа в самые различные сервисы. Это понятно — нельзя упомнить все пароли. Но это же позволяет взламывать и почту, и соцсети и проч. Что делать?
— Ни в коем случае не следует использовать один и тот же пароль к различным учетным записям. Создавайте уникальный пароль для каждого аккаунта. Основное правило – пароль должен быть длинным (порядка 15 символов) и содержать различные символьные наборы (например, !»№;$%). При этом он не обязательно должен быть бессмысленным. Используйте понятное и хорошо вам запоминающееся выражение с небольшими модификациями, усложняющими простую атаку по словарю. Например, «2BeORnotTobe». Запомнить кодовую фразу и пару модификаций в ней куда проще, чем набор бессмысленных букв. Правда, классика – не совсем удачный выбор. Лучше придумать яркую и запоминающуюся, но свою собственную фразу. И для каждого сервиса она должна быть уникальная.
Для того чтобы избавить себя от необходимости запоминать множество сложных паролей, используйте менеджер паролей. Приложение позволяет хранить все пароли в надежно зашифрованном виде, не напрягая память. Запомнить нужно всего один пароль, открывающий эту базу данных. Некоторые менеджеры паролей, например, в составе продуктов «Лаборатории Касперского», позволяют сохранять еще и личные записи, содержащие конфиденциальную информацию, например, PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные и т.д.
— Какие программы, операционные системы больше уязвимы?
— Злоумышленники предпочитают использовать уязвимости в наиболее популярных приложениях, которые пользователи редко обновляют.
В 2013 году из всех зафиксированных «Лабораторией Касперского» попыток эксплуатации уязвимостей более 90% пришлось на «дыры» в Oracle Java. Но в 2014 году их популярность стала падать: в первом квартале этого года на уязвимости в Java пришлось 54% попыток атак, во втором – только 29%. Это связано с тем, что уже почти год не было информации о новых «брешах» в Java.
Теперь пальма первенства перешла к браузерам. Во втором квартале на них пришлось более половины всех зафиксированных попыток эксплуатации уязвимостей. В первую очередь речь идет про Internet Explorer.
На третьем месте — уязвимости в Adobe Reader.
— Недавно был выпущен специальный браузер от «Касперского» — что он защищает?
— Для различных мобильных операционных систем у «Лаборатории» свой метод защиты. Пользователи Android могут скачать решение Kaspersky Security для Android. Оно блокирует опасные приложения и сайты, защищает от мошенничества в интернете, помогает в поиске устройства в случае потери или кражи, фильтрирует нежелательные звонки и SMS.
Для пользователей iOS и Windows Phone доступно бесплатное приложение «Безопасный браузер», которое обеспечивает безопасность при веб-серфинге.
— И все же обычный пользователь подготовленного хакера не переиграет. Но что-то то можно сделать?
— Важно понимать, что в информационной безопасности, как и в жизни, 100%-ой защиты не существует. Однако можно свести вероятность заражения к минимуму. Вот наши советы:
- Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает
- Скептически относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарственных средств и т.п.
- Не следует переходить по ссылкам в сообщениях от неизвестных адресатов.
- Проверяйте подлинность адреса в строке браузера при вводе персональных данных (внимательно проверяйте адреса интернет-сайтов на наличие лишних букв и знаков, это излюбленный прием кибермошенников, рассчитанный на невнимательность пользователя).
- Осторожно относитесь к файлам, которые получаете из Сети. Перед тем как запустить файл, обязательно проверьте его на наличие вирусов.
- При вводе паролей пользуйтесь безопасным соединением https (расширение стандартного http протокола, поддерживающее шифрование – Hypertext Transfer Protocol Secure).
- Ограничьте объем информации о себе, находящейся в публичном доступе.
- Используйте только сложные пароли, разные для разных учетных записей и сервисов.
- Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для публичной деятельности (форумов, чатов и так далее).
- Используйте только лицензионное ПО (либо свободно распространяемое ПО из надежных источников) и регулярно обновляйте его.
- Применяйте комплексные средства защиты с обновленными антивирусными базами.
- Установите на свой смартфон приложение «Антивор». Программа дает возможность определить местоположение утерянного девайса и при необходимости удаленно стереть с него все конфиденциальные данные.
Реклама на рекламе, но не мерзкая в этот раз ))
так это понятно, что тут не айфон виноват, но как-то заголовок совсем не соот тексту
Читал где то про эту тему, что пресс-служба, нарушив все, что только можно, пересылала пароли по почте в незашифрованном виде, там дело не в айфоне в общем то… а в том, когда это должно было наконец случиться. И мне кажется закон про публичный вайфай — как раз с этим и связан :)
чета кроме рекламы каспера совсем нет ответа на вопрос заголовка =]