Читать онлайн «Выжить в цифровом мире. Иллюстрированные советы от «Лаборатории Касперского»». Страница 5

Совет 49: Работа профессионала

Беспечные сотрудники — извечная головная боль системных администраторов. Они же как дети! То шнур выдернут, то кофе на клавиатуру прольют, то какой-нибудь вредоносный файл на компьютер загрузят. В последнем случае системный администратор всегда придет на помощь, главное, ему не мешать: предоставить доступ к рабочему месту и сообщить симптомы заболевания. Учтите, что фразы «я сейчас занят, давай позже», «только ни в коем случае не перезагружай!», «нет, эти 19 документов Excel закрывать нельзя» очень нравятся злоумышленникам, ведь они мешают сисадмину делать его работу по избавлению компании от информационных угроз.

Любой человек, севший на ваше рабочее место в ваше отсутствие, будет воспринят компьютерами компании как вы. Чтобы эта неприятность произошла, достаточно оставить систему незаблокированной на время обеденного перерыва! По возвращении вас могут ожидать неприятные сюрпризы: коллеги-шутники наверняка написали от вашего имени гадостей боссу или отправили на принтер с вашего компьютера «Властелина колец» с цветными иллюстрациями. Причем это еще позитивный сценарий, будет гораздо хуже, если до компьютера доберется некто с недобрыми намерениями. А ведь всего-то нужно было нажать две клавиши перед уходом с рабочего места!

Что для вас мусор, для преступника может стать источником бесценной (точнее, очень дорогой) информации. Старые ненужные документы и распечатки рано или поздно оказываются на помойке, и если они не побывали перед этим в шредере, злоумышленники выудят из них множество сведений: оттиск печати организации, образцы подписей руководителей, адреса, имена и платежные реквизиты контрагентов, списки сотрудников и многое другое. Забыли покормить шредер? Не удивляйтесь потом, когда некто получит товар вместо вашего экспеди тора или снимет деньги со счета организации.

Современные мобильные ОС несколько ограничивают свободу владельца смартфона, например не дают ему возможность изменять системные файлы. Сбросить эти оковы помогает «взлом» смартфона и получение прав администратора — эта операция называется рутованием, или джейлбрейкингом. Однако преимущества расширенных прав ценят не только пользователи, но и многочисленные злоумышленники, специализирующиеся на угрозах для мобильных устройств. Атаковать взломанную ОС гораздо проще, а потому вероятность заражения для аппарата с получением root-доступа многократно возрастает. А теперь подумайте еще раз, действительно ли это вам так необходимо?

Невинное приложение-калькулятор отправило в ваш банк SMS с командой на перевод ваших денег на незнакомый счет, а затем разослало по списку контактов телефона ссылки на свою копию? Неприятная ситуация. Но постарайтесь вспомнить, изучили ли вы список разрешений, запрашиваемых коварным приложением при установке? Наверняка нет, иначе вы бы задались вопросом, зачем какому-то калькулятору доступ к списку контактов и SMS. Увы, пользователи смартфонов часто игнорируют список запрашиваемых разрешений, добровольно разрешая приложению творить на устройстве все, что заблагорассудится его авторам. К счастью, одного дорогостоящего урока обычно хватает, чтобы начать относиться к этому чуть внимательнее.

С ценой мобильных приложений не все так просто: если приложение можно скачать бесплатно, это еще не значит, что вы не потратите денег. Более того, вам оно может обойтись дороже любого платного. Если повезет, оно просто замучает вас показами рекламы, а если нет — «подоит» вашу банковскую карту покупками внутри приложения. Это вполне легально с точки зрения компаний — владельцев магазинов мобильных приложений, ведь многие пользователи действи тельно с легкостью готовы потратить доллар-другой на новый крутой меч в любимой игре. Нужно только сделать так, чтобы покупка происходила пусть и в явном виде, но быстро и безболезненно. А вот бесчестные разработчики предпочитают создавать приложения, способные совершать покупки и без вашего на то дозволения.

Часто ли вы отправляете друзьям SMS со ссылкой на что-то интересное? Вряд ли. Зато злоумышленники просто обожают рассылать сообщения, содержащие вредо носную ссылку и текст, мотивирующий кликнуть по ней. Более того, они могут сделать так, что вредоносное сообщение придет с номера одного из ваших знакомых! Это, конечно, не значит, что злоумышленники склонили их к преступному заработку. Скорее всего, знакомому такая ссылка пришла чуть раньше, и он кликнул по ней. Теперь его смартфон заражен вредоносной программой, которая тут же принялась отправлять ссылки на себя по всему списку контактов.

Ваш смартфон надежно защищен, а деньги с банковской карты все равно утекают из-за каких-то подозрительных покупок в Google Play… Нет, Google не пытается обворовывать вас по-тихому, это против принципов уважаемой компании. Самое время вспомнить, как вы ввели данные своей карты на телефоне ребенка для покупки пары детских игр. Теперь до детского телефона добралась мобильная зараза и потихоньку тянет деньги с карты, а возможно, и с мобильного счета. Самое время прекратить ее работу и установить на смартфон мобильный антивирус. Не оставляйте без защиты гаджеты ребенка!

По остросюжетным фильмам мы знаем, что обладатели замков с открытием по отпечатку пальца рано или поздно лишаются руки, а также «подзамочных» ценностей, но на практике ничего такого не случается. По сути, защита по отпечатку куда надежней четырехзначного цифрового кода или графического ключа, подсмотреть которые не составляет никакого труда. Особенно ненадежны простые защитные коды, если в роли «злоумышленника» выступает ваша вторая половина, которой очень захотелось прочитать SMS-сообщения на вашем смартфоне. Отпечаток удобен для владельца и неудобен для злоумышленников — двойной выигрыш.

Банкоматы, онлайн-покупки, интернет— и мобильный банкинг и прочие финансовые технологии — лучшие друзья вора. Ваши, конечно, тоже, но если для вас это лишь удобство, то для него — источник заработка. Плохие ребята очень любят грабить, не приближаясь к своей жертве, это и быстро, и легко, и безопасно. Зато защититься от подобного ограбления проще, но при одном условии: если вы знаете, что вас грабят. И если ежедневно смотреть выписку по банковской карте способен не каждый, то получение автоматических SMS-уведомлений об операциях никаких усилий не требует. Увидели SMS с незнакомой покупкой? Бегом в банк, блокировать карту! Кроме того, безналичные деньги хороши еще и тем, что их можно вернуть, не гоняясь за вором.

При неблагоприятном для вас стечении обстоятельств умелый хакер сможет украсть почти любой пароль. Так что если важный для вас сервис предлагает двухфакторную аутентификацию, лучше согласиться. Дополнительный уровень защиты в виде, например, присылаемого по SMS одноразового кода, обезопасит вашу учетную запись. Хорошим вариантом будет использование специального USB-токена (ключа в виде флешки), без установки которого в USB-порт компьютера войти в банк или на сайт иного защищаемого сервиса не получится.

Жаль, что банки не пишут на картах краткий, но емкий девиз «Смотри, куда суешь!» — это, без сомнения, помогло бы предотвратить немало случаев мошенничества. Банковские карты — удобнейший способ платежа и в то же время простой и безопасный метод ограбления вашего банковского счета. Например, обычный человек на глаз никак не сможет определить, чист ли банкомат или оснащен скиммером — устройством для кражи данных карты. Преступники (их называют кардерами) давно научились мастерски скрывать и маскировать свою аппаратуру, устанавливаемую на банкоматы. Инженерные бригады навещают банкомат раз в месяц или еще реже, и за это время ушлые кардеры могут украсть данные карт многих сотен и даже тысяч его пользователей.

Но не все банкоматы одинаково опасны: преступники-кардеры любят оставаться с банкоматом наедине, чтобы установить или снять свое оборудование без лишних свидетелей. Причем уединенным местом может оказаться и оживленный торговый центр, постоянные толпы нагруженных покупками людей и сонные охран ники обеспечивают преступнику возможность прийти, сделать свое черное дело и уйти с деньгами или данными карт, среди которых может оказаться и ваша. Лучший банкомат — тот, который установлен в хорошо просматриваемом, охраня емом и проглядываемом камерами помещении банка.