Кoмпьютeры oбщeствeннoгo пoльзoвaния в ЦOНax мoгут быть зaрaжeны oпaсными вирусaми и пeрeдaвaть пeрсoнaльныe дaнныe пoльзoвaтeлeй мoшeнникaм, нo избeжaть этoй oпaснoсти мoжнo нeскoлькими прoстыми спoсoбaми. Oб этoм рaсскaзaл дирeктoр Цeнтрa aнaлизa и рaсслeдoвaния кибeрaтaк Aрмaн Aбдрaсилoв в бeсeдe с кoррeспoндeнтoм Tengrinews.kz.
Пo слoвaм спeциaлистa, чтoбы зaщититься oт 80 прoцeнтoв атак, уязвимостей и пропажи данных достаточно 20 процентов действий.
«Не расходов, а именно действий. Простые правила: пользуйтесь лицензированным программным обеспечением, регулярно обновляйте его. Соблюдайте какие-то элементарные вещи: не писать свои пароли на бумажках, не клеить их на монитор и так далее. Это уже защитит вас от преимущественного большинства атак. Этого вполне достаточно для обычного пользователя», — считает Абдрасилов.
Однако, по его словам, даже эти пункты не исполняются во многих госорганах. Специалист отмечает, что во многих компьютерах госслужащих стоят пиратские операционные системы, которые не обновляются, и потому каждый раз они подвергаются все новым уязвимостям.
«Что касается компьютеров, которые стоят в ЦОНах, это отдельная проблема. За эти компьютеры люди один за другим садятся, заходят в свою почту, проверяют, получают письма от eGov, закрывают и уходят. На самом деле в истории браузера все эти пароли остаются. И квалифицированный специалист, сев за такой компьютер, может получить доступ ко всем данным. Более того, мы как-то проводили эксперимент: сели за один из таких компьютеров, полагаем, что эта ситуация очень распространена, и увидели очень много вирусов. Не кто-то пытается, а они уже заражены и куда-то в Интернет отправляют данные. И эту ситуацию никто не мониторит. Непонятно, кто несет за это ответственность», — рассказал специалист.
Первое, что, по его словам, можно сделать, — не пользоваться чужим компьютером, тем более для использования своей персональной почты.
«Если у вас нет вариантов, используйте специальные возможности браузера или режим инкогнито. Либо после использования очистите историю, кэш, перезагрузите компьютер», — посоветовал эксперт.
Лучше всего, по словам Абдрасилова, хранить электронную цифровую подпись на чипе в удостоверении личности, в таком случае пользователь защиту ключа передает организации, которая занимается разработкой самих удостоверений.
«Часто бывает, что люди держат ЭЦП в «облаке», в открытом «облаке» вместе с фотографиями. Это большая ошибка. Неизбежно придется держать ЭЦП на флешках, но мы рекомендуем эти флешки шифровать или применять меры защиты», — уточнил он.
Однако, по словам специалиста, целенаправленная атака может заразить вирусом и чип на удостоверении личности.
Хакеры могут атаковать военные базы с компьютеров апашек из Казахстана — МОАП
«Мы должны понимать, что нет абсолютно защищенной системы. Применяя какие-то методы защиты, мы повышаем порог уязвимости. Условно говоря, если раньше 10-15-летние одаренные дети могли атаковать eGov, то сейчас увеличивается сложность, и теперь только группа профессионалов может его атаковать, затратив достаточно большой бюджет, к примеру 10 тысяч долларов. То есть теперь целенаправленная должна быть атака. От простых атак мы уже защищаемся. (…) Видов электронных атак очень много. Можно, к примеру, подменить вам кардридер, который будет перехватывать и реализовывать атаку. Можно выковырять чип и поставить вам другой. Хакеры — очень творческие люди, и подходы их очень непредсказуемые», — заметил Арман Абдрасилов.
Наилучший вариант, по мнению специалиста, — пользоваться своим компьютером и своим кардридером — соблюдать так называемую кибергигиену.
«Вы же не едите чужой ложкой, соблюдаете аккуратность при посещении общественного туалета. То же самое здесь, надо стараться избегать чужих устройств, передачи данных на чужие устройства, непроверенных сайтов, сайтов, не имеющих сертификатов», — заключил он.
Ранее заместитель председателя Комитета по информационной безопасности МОАП Руслан Абдикаликов сообщил, что больше всего кибератак в Казахстане приходится на персональные данные граждан в системе электронного правительства eGov.
Еще быстрее, чем на сайте! Читайте наши новости в Telegram. Подписывайтесь на @tengrinews