Внимание: кибератака!
Внимание: кибератака!
ПРЕДСТАВЬТЕ себе группу злоумышленников, использующих Интернет для того, чтобы скрыто управлять компьютерами своих жертв. Эта компьютерная сеть, или ботнет (от англ. робот нетворкс), обрушивает шквал вредоносных компьютерных команд и сообщений на какое-то определенное государство. За считанные секунды рушатся военные, финансовые и коммерческие веб-сайты страны. Перестают работать банкоматы и телефонные линии. Авиарейсы отменяются, а компьютерные сети и системы безопасности на атомных станциях выходят из строя. Как людям действовать в таком случае? Что им предпринять? А что бы сделали вы?
Кому-то такая ситуация покажется надуманной. Однако, по словам Ричарда Кларка, национального координатора по антитеррору, безопасности и защите инфраструктуры США, нечто подобное может произойти и в реальной жизни. По-сути, кибератаки случались уже не раз *. Возможно, от них пострадали и вы.
В чем цель кибератак? Как они производятся? И поскольку киберпреступления против отдельных пользователей совершаются довольно часто, как себя защитить?
Войны в киберпространстве
Кибератаки совершаются с разными целями. Например, террористы или правительства каких-то стран могут проникать в компьютерные сети своих противников, чтобы украсть секретные данные или вывести из строя оборудование, которым эти сети управляют. В 2010 году Уильям Линн, заместитель министра обороны США, признал, что зарубежные «противники» неоднократно проникали в секретные компьютерные сети США и похищали «тысячи файлов... содержавших, кроме прочего, чертежи оружия, стратегические планы и разведданные». (Смотрите рамку «Кибератаки в недавнем прошлом».)
Подобными методами хакеры пользуются, чтобы красть интеллектуальную собственность или финансовую информацию из корпоративных сетей и личных компьютеров. По некоторым данным, нелегальные сетевые операции ежегодно приносят киберпреступникам миллиарды долларов.
Для кибератак хакеры создают целые сети, используя компьютеры своих жертв. В 2009 году одна фирма, занимающаяся безопасностью в Интернете, раскрыла деятельность кибербанды, управлявшей международной сетью примерно из двух миллионов компьютеров, многие из которых принадлежали частным лицам. По последним оценкам Организации экономического сотрудничества и развития (ОЭСР), каждый третий компьютер, работающий в Сети, дистанционно управляется злоумышленниками. А как насчет вашего компьютера? Вдруг кто-то без вашего ведома использует его ресурсы в своих целях?
Вредоносные программы
Представьте себе такую ситуацию: хакер посылает через Интернет вредоносную программу. Достигая вашего компьютера, она незаметно зондирует его сетевую защиту. Найдя уязвимое место, она внедряется в компьютер и выискивает в нем необходимую информацию *. Эта программа может изменять или уничтожать ваши файлы, передаваться по электронной почте на другие компьютеры или пересылать злоумышленникам пароли, банковские и другие конфиденциальные данные.
Хакеры могут даже заставить вас самих заразить ваш компьютер! Каким образом? Например, это может произойти, если вы откроете самое обычное на первый взгляд вложение в электронном письме, щелкнете мышью по ссылке на странице в Интернете, загрузите или установите бесплатную программу, подсоедините к своему компьютеру зараженное устройство для хранения информации или просто посетите сомнительный сайт. Так вы можете установить вредоносную программу, которая предоставит хакерам удаленный доступ к вашему компьютеру.
Как определить, не заражен ли ваш компьютер? Сделать это не всегда просто. Например, вы видите, что компьютер работает очень медленно, приложения не открываются, через всплывающие окна устанавливаются какие-то программы или же он просто начинает вести себя необычно. Если вы замечаете подобные признаки, обратитесь за помощью к опытному специалисту.
Обдумывайте свои шаги
Поскольку отдельные люди и целые страны все более зависят от компьютерных технологий, то кибератак, по-видимому, будет все больше и больше. Вот почему многие страны спешат укрепить свою информационную безопасность, а некоторые проводят широкомасштабные испытания надежности своих компьютерных сетей. Как отмечает заместитель директора департамента ФБР по киберпреступлениям Стивен Чабински, «при большом желании, а также наличии времени и денег настойчивый противник всегда сумеет проникнуть в атакуемую систему».
Что можно сделать, чтобы обезопасить свою работу в Интернете? Хотя полной безопасности достичь вряд ли возможно, все-таки разумно предпринять некоторые меры. (Смотрите рамку «Как себя защитить».) В Библии говорится: «Рассудительный обдумывает свои шаги» (Притчи 14:15). Тем, кто пользуется Интернетом, следует не забывать об этом!
[Сноски]
^ абз. 3 Кибератаки — это намеренные попытки изменить, нарушить или остановить функционирование компьютерных систем или сетей, а также программ или информации, которые они содержат или передают (Национальный исследовательский совет США).
^ абз. 10 Сообщается, что в 2011 году хакеры могли воспользоваться более чем 45 000 известных слабых звеньев в компьютерных сетях. Таким образом хакеры установили вредоносные программы на компьютеры ничего не подозревавших пользователей.
[Вставка, страница 26]
Хакеры создают целые сети, используя компьютеры своих жертв
[Вставка, страница 27]
По сведениям ОЭСР, каждый третий компьютер, работающий в Сети, дистанционно управляется злоумышленниками
[Иллюстрация, страница 27]
КИБЕРАТАКИ В НЕДАВНЕМ ПРОШЛОМ
2003 год. Сетевой червь Слэммер быстро распространялся в Интернете, заражая примерно 75 000 компьютеров за десять минут *. Сетевой трафик резко замедлился, произошли сбои в работе не только веб-сайтов, но и банкоматов, отменилось немало авиарейсов, а компьютеры и системы безопасности на атомной станции были выведены из строя.
2007 год. Государственные учреждения, средства массовой информации и банки Эстонии подверглись массированным хакерским атакам. Большая их часть была произведена при помощи сети зараженных компьютеров (ботнетов), в результате чего более миллиона компьютеров в 75 странах наводнили Интернет огромным объемом пересылаемой бесполезной информации.
2010 год. Опасный сетевой червь Стакснет атаковал системы промышленной автоматики на атомной станции в Иране.
[Сноска]
^ абз. 25 Сетевые черви — это вредоносные программы, которые через Интернет сами копируют себя с компьютера на компьютер. Как и другие разновидности вредоносных программ, сетевые черви называются именами, например Слэммер.
[Иллюстрация, страница 28]
КАК СЕБЯ ЗАЩИТИТЬ
1. Установите на своем компьютере антивирус, межсетевой экран (брандмауэр, или файрвол), а также инструменты, блокирующие работу программ-шпионов. Регулярно обновляйте эти программы и операционную систему.
2. Подумайте, прежде чем открывать ссылки или вложения в электронном письме или мгновенном сообщении — даже если они от друзей. Особенно будьте осторожны с письмами от незнакомых отправителей, а также с письмами, в которых запрашивается личная информация или пароли.
3. Никогда не копируйте и не запускайте программы из неизвестных источников.
4. Пользуйтесь паролями, состоящими по меньшей мере из восьми знаков, в том числе цифр и символов. Периодически меняйте пароли. Используйте разные пароли для разных аккаунтов.
5. Ведите дела только с надежными фирмами, использующими зашифрованные соединения *.
6. Не распространяйте конфиденциальную информацию о себе или своих аккаунтах, пользуясь незащищенными сетями Wi-Fi, например, в общественных местах.
7. Выключайте свой компьютер, когда не пользуетесь им.
8. Регулярно делайте резервные копии файлов и храните их в другом надежном месте.
[Сноска]
^ абз. 36 Зашифрованные веб-страницы имеют символ замка и буквы «https://» в адресной строке. Буква «s» в конце аббревиатуры означает «защищено» (secure).
[Иллюстрация, страница 28]
Постарайтесь обезопасить свою работу в Интернете
