О том, с какими целями совершаются эти атаки и как не стать их жертвами, рассказывает Моника Жемгулите, руководитель проекта по повышению компетенций в области кибербезопасности академии Cyber security academy.

Цель кибератак – кража персональных данных и нарушение работы организаций

Кибератака отличается тем, что посредством различных вредоносных программ производится захват персонального компьютера, сеть компьютеров, информационная система или инфраструктурный объект. Такие атаки могут совершаться как организациями, так и отдельными людьми.

По словам М. Жемгулите, кибератаки часто направлены на важные государственные объекты и сферы деятельности.

"Кибератаки зачастую организованы из анонимного источника, а их цель – захватить, изменить, уничтожить данные путём взлома информационных систем и серверов. Атаки могут быть самыми различными: DDoS-атаки (когда из разных точек интернета отправляется множество запросов и нарушается работа службы) вирусы, трояны. Все это делается для того, чтобы отключить или нарушить работу основных объектов национального значения в сфере энергетики, транспорта, банковской системы и других сферах или с целью кражи персональных данных, которые позднее будут использоваться для совершения преступлений (например, для кражи денег, хранящихся на личных счетах в банке)", – говорит М. Жемгулите.

Кибератаки постоянно совершенствуются

Замечено, что массовые кибератаки становятся все более хитроумными и опасными.

"Кибератаки всё сложнее контролировать, так как они приобретают всё больший масштаб. В прошлом году во всём мире мгновенно распространились вредоносные программы «Петя» и WannaCry. Программа WannaCry распространилась по 150 странам мира, нарушив работу 10 000 организаций и нескольких сот тысяч отдельных пользователей. Этот вирус достиг и Литвы. В результате кибератаки, которая распространялась через электронные письма с прикреплёнными к ним заражёнными документами, были зашифрованы данные на компьютерах жертв. Для того, чтобы вернуть доступ к ним, необходимо было внести выкуп в виде электронной валюты – биткоинов. Таким образом распространялся и вирус «Петя», который нанёс самый большой ущерб компаниям и государственным учреждениям в Восточной Европе. При этом в мире были такие кибератаки, которые затронули миллионы пользователей. В конце сентября этого года было взломано более 50 миллионов аккаунтов пользователей социальной сети Фейсбук. В 2014 г. хакеры взломали 145 миллионов аккаунтов клиентов электронного магазина eBay. Одна из самых масштабных кибератак произошла в Эстонии в 2007 г. Во время крупной DDoS-атаки была нарушена работа государственных органов, СМИ, учреждений образования, банковских серверов. По этой причине было парализовано оказание общественных услуг и повседневная жизнь эстонских граждан", – рассказывает М. Жемгулите.

По утверждению менеджера проекта в области кибербезопасности, ежегодно в мире происходят массовые кибератаки и их число будет только расти.

Литва укрепляет кибербезопасность

За всю историю Литвы самая большая кибератака произошла в 2016 году. Продолжительные DDoS-атаки нанесли ущерб работе нескольких информационных систем литовских государственных учреждений.

В последние годы растёт количество кибератак против общественного и энергетического сектора, средств массовой информации, аэропортов и инфраструктурных объектов, имеющих важное значение для национальной безопасности. Поэтому Литва подготовила и утвердила Национальную стратегию в области кибербезопасности. Стратегия предусматривает укрепление государственной кибербезопасности и обороноспособности, предотвращение, профилактику и расследование преступных действий в киберпространстве, повышение культуры кибербезопасности и развитие инноваций, укрепление сотрудничества государственного и частного сектора с научными учреждениями, а также укрепление международного сотрудничества в области кибербезопасности.

Такие стратегии, которые позволят более эффективно бороться против киберпреступлений, обязались подготовить и принять все страны-члены ЕС.

Как избежать кибератак и не стать их жертвами

Как утверждает представитель академии Cyber security academy М. Жемгулите, недостаточно лишь действий государственных учреждений против киберпреступников, необходима и осознанность со стороны общества.

"Каждый должен лично позаботиться о безопасности своей техники. На всех серверах и компьютерах должны быть установлены решения безопасности (например, антивирусные программы), обязательно пользоваться самыми новыми операционными системами, устанавливать программные обновления и повышать защиту своих паролей, которые используются для входа в личные аккаунты. Вредоносные вирусы могут попасть в системы через заражённые сайты, файлообменные платформы («торренты»), при скачивании программного обеспечения. Вирус активируется после открытия заражённого документа", – советует М. Жемгулите.

В последнее время всё чаще встречается другой способ кибератак – ссылки на заражённые или поддельные сайты, которые отправляются по электронной почте. Присланный код сохраняется на компьютере и может, например, фиксировать все нажатия клавиатуры при входе в личные аккаунты, вводе паролей или данных для подключения к интернет-банку. При этом пользователь даже не знает об этом. Если пользователь при использовании своих личных аккаунтов не пользуется процедурой многофакторной аутентификации (когда после ввода пароля или пин-кода необходимо подтвердить личность с помощью дополнительных кодов, полученных по СМС или в генераторе пин-кодов), то его данные могут быть отправлены не только поставщикам услуг, но и хакерам.

Тем, кто хочет обезопасить себя от хакерских атак, М. Жемгулите даёт несколько советов.

"Необходимо всегда проверять, куда ведут полученные ссылки. Это можно сделать наведя мышкой на ссылку и посмотрев на нижний левый угол браузера – там указан полный адрес. Если пользователь откроет непроверенную ссылку, нужно сразу же проверить URL-адрес – он может не совпадать или частично совпадать с настоящим. Например, вместо facebook.com вы увидите faceboook.com. Советую во всех случаях критически оценивать весь получаемый контент, не переходить по непонятным ссылкам и не открывать приложения, присланные в подозрительных электронных письмах. Если ссылки ведут на знакомые сайты, то не переходите на них по ссылкам в почте, а войдите обычным способом: введите URL-адрес, откройте страницу через Google, при этом оставайтесь внимательными и проверяйте ссылки даже при подключении таким способом", – советует М. Жемгулите.