Ситуация с компьютерной безопасностью напоминает бесконечную гонку, в которой лидеры вырываются вперед, попеременно перегоняя друг друга. Совершенствуются механизмы защиты, но злоумышленники находят все новые и новые уязвимости в операционных системах, приложениях, сетевых сервисах. Чему нас научил 2022 год?
Урок № 1. Пользователь ничему не учится
Какие бы чудодейственные алгоритмы ни рождались в головах умудренных опытом экспертов по безопасности, зачастую усилия специалистов сводятся к нулю из-за человеческого фактора. И 2022 в этом плане не стал исключением. Например, за три последних года вырос на 65% удельный вес атак, основанных на техниках социальной инженерии.
Что далеко ходить, именно на человеческом факторе сыграли хакеры, укравшие коммерческую информацию облачного сервиса Dropbox. Злоумышленники, маскировавшиеся под топ-менеджеров компании, рассылали сотрудникам письма со ссылками на фишинговый сайт. В результате клерки сами сдали киберпреступникам все «явки и пароли».
Это пользователь придумывает пароль «1234». Это пользователь отключает межсетевой экран, потому что он мешает ему бродить по сайтам «18+» и играть в многопользовательскую «стрелялку». Пользователь ничему не учится. Именно пользователь – самое слабое звено любой системы безопасности.
Урок № 2. На облако надейся, да сам не плошай
Облака все чаще рассматриваются в качестве хранилища не только для резервных копий, но и важных данных, существующих в единственном экземпляре. Увы, время от времени пользователям приходится узнавать, что сервис ничего не должен владельцам бесплатных аккаунтов. В случае потери файлов или кражи персональных данных никакие юристы и суды вам не помогут.
Интернет-сервисы взахлеб хвалят свои системы безопасности, но, как показывает упомянутый выше случай с Dropbox, никакие механизмы защиты не спасут от человеческого фактора. Самые «продвинутые» алгоритмы пасуют перед «офисными диверсантами», выступающими невольными пособниками злоумышленников.
Урок № 3. Позаботьтесь об антивирусной защите
В 2022 году жертвой киберпреступников стало крупнейшее объединение государственных школ Калифорнии. Структурное подразделение департамента образования США было взломано при помощи примитивной программы-вымогателя. В результате пренебрежения даже базовой антивирусной защитой была парализована работа сотен учебных заведений. Хакеры требовали крупную сумму денег. Получив отказ, злоумышленники выложили в сеть 500 Гбайт украденных данных.
Урок № 4. Бесплатный сыр в мышеловке
Взлом игры Axie Infinity стал одним из самых запоминающихся событий 2022 года. Хакеры умудрились за один раз выкрасть более $600 миллионов в криптовалюте. И снова им помог человеческий фактор. А именно – скучающий инженер компании-разработчика, которого привлекло «выгодное предложение» работы. По ходу «деловых переговоров» сотрудник, сам того не ведая, установил спрятанный в PDF вирусный код.
Кстати, правительство США, недолго думая, обвинило во взломе Северную Корею, когда расследование зашло в тупик.