IT-экспедиция в Козьмодемьянск
Садясь за эту статью, я долго не мог решить, в каком формате ее писать. Серьезный репортаж? Высокотехнологичная выжимка? Светская хроника? В конце концов, думать мне надоело, и я решил писать, как пишется, а дальше — там видно будет. Что-то подсказывает мне, что всю высокоученую IT-тематику я вынесу в отдельную статью, благо, господа безопасные эксперты поведали немало интересного. Тут же речь пойдет о вещах человеческих, попроще.
Скорее всего, название старинного приволжского города Козьмодемьянска большинству из вас, дорогие читатели, ничего не скажет. В отличие от ставшего нарицательным Урюпинска, город избежал громкой славы, и, за пределами горномарийского края, известен, в основном, историкам, этнографам и библиофилам. Последним — из-за небезосновательного предположения, что именно в нем Илья Ильф и Евгений Петров увидели прообраз несостоявшейся шахматной столицы мира, Нью-Васюков.
С точки же зрения высоких технологий и информационной безопасности, Кузьма (так ласково называют родной город жители) является, пожалуй, идеальной моделью «среднего» города российской периферии. В меру удаленный от региональных центров цивилизации, но вовсе не изолированный, богатый историей и самобытными промыслами — но не настолько, чтобы привлечь могучий поток туристов, город просто напрашивался, чтобы стать новой целью для «географической IT-экспедиции».
И вот уже теплоход «Георгий Жуков» с грузом журналистов, блогеров, популярных артистов и сотрудников Лаборатории покидает Нижний Новгород, чтобы последовать по стопам ильфо-петровских концессионеров. Груз сей отнюдь не мертвый, а напротив, очень даже активный; во время плавания ему предстоит обсудить безопасное завтра Рунета.
Вы думаете, оно и вправду будет безопасным? Надеетесь, что из него исчезнут спамеры, ваш домашний компьютер перестанут зомбировать злые трояны, а кредитки вновь станут безопасным платежным средством? Ничуть не бывало. Специалисты Лаборатории Касперского и их приглашенные коллеги-эксперты уверены: дальше будет только хуже.
Представьте себе: каждый второй компьютер в России за последние три месяца подвергся кибератаке. И даже эти данные, собранные через Kaspersky Security Network, не отражают реального положения; на самом деле, жертв кибернападения еще больше.
Среди наиболее популярных видов нападений продолжают оставаться вымогательство с помощью программ–блокеров, атаки на персональную информацию (в первую очередь, связанную с онлайн-платежами), онлайн-мошенничество. Все большее внимание злоумышленники уделяют социальным сетям, которые сейчас превращаются в один из самых эффективных каналов распространения вредоносного кода.
Социальные сети, равно доступные на любой из популярных платформ, создают интересную среду для развития кроссплатформенных зловредов. До последнего времени, серьезные различия между операционными системами не давали возможности червеписателям создать сколь-либо эффективный вирус-«амфибию». К тому же, малая, по сравнению с Windows, распространенность других ОС делала создание таких зловредов маловыгодным.
Все изменилось с лавинообразным ростом популярности мобильных устройств. Даже самые примитивные сотовые телефоны имеют на борту интерпретатор мобильной версии JAVA; что уж говорить о коммуникаторах с собственной ОС? Простейшие приемы социальной инженерии, скоропалительно нажатая кнопка подтверждения — и ваш собственный телефон уже грабит вас, рассылая СМС на платные номера. Простота размещения приложений в Android Market тоже сыграла свою роковую роль. Вкусно выглядящее бесплатное приложение, которому только что разрешили доступ к адресной книге и фотоальбому, может натворить массу неприятных дел, от кражи конфиденциальной информации, до заваливания ваших корреспондентов почтовым и sms-спамом за ваш счет.
Неприятность ситуации заключается в том, что сотовые телефоны есть у всех. То есть, совсем у всех, будь то Поволжье, Урал или Дальний Восток. В Козьмодемьянске — ничуть не спокойнее, чем в Москве. Для sms не существует расстояний, роуминговые наценки внутри страны отсутствуют или незначительны, а значит, для козьмодемьянцев мобильные «разводки» и java-зловреды так же опасны, как и для москвичей. Точнее, даже опаснее, потому как уровень дохода в регионах заметно ниже, чем в столице. А теперь вспомните, как часто мы видим рядом людей, общающихся в соцсетях с помощью сотового телефона. Ощущаете, куда ветер дует? Внутри сетей появляются приложения, подпитываемые вашим мобильным счетом. Количество сторонних клиентов под все мобильные платформы, в том числе, и под J2ME, растет, как на дрожжах. Все такое вкусное, аж глаза разбегаются. И в этом-то изобилии и легко спрятаться плодам творчества злоумышленников.
Что же делать, спросите вы? Ответ прост и почти столь же стар, как существование компьютерных зловредов: главный и самый эффективный антивирус — это голова. Даже самая сверхнадежная система безопасности не сможет спасти, если вы сами, своими руками открыли мошеннику дверь в свою систему. Вот несколько нехитрых советов, которые помогут вам уберечься от происков мошенников:
- Будьте внимательны с посланиями от незнакомцев. Если твердо не уверены в отправителе, не перезванивайте с мобильного на номер в сообщении, ничего не отправляйте на короткие номера и не ходите по ссылкам, которые такое сообщение может содержать. Бесплатный сыр бывает только в мышеловке.
- По возможности, не используйте приложения, о которых у вас нет никакой информации. Даже платные. Если вам интересны задачи, которые решает именно эта программа, найдите упоминания о ней в интернете. Если их нет или совсем мало, воздержитесь от установки.
- Не используйте программы, взятые из сомнительных источников. Даже известное приложение, скачанное с пиратского сайта, может быть видоизменено для того, чтобы украсть у вас деньги или информацию.
- Всегда внимательно читайте все, что пишут вам приложения на экране, будь то JAVA-апплеты или очередная «Развеселая Ферма». Не торопитесь нажимать подтверждения; некоторые зловреды используют нетерпеливость пользователей, задерживая вывод очередного сообщения. Лишнее нажатие клавиши «по инерции» — и зловред получает привилегированный доступ из рук самого хозяина.
- Трижды подумайте, нужен ли вам jailbreak/root на вашем iPhone или Android-смартфоне. Если вы не понимаете четко, чем это грозит, и какие меры предосторожности нужно принять, лучше воздержаться. Большинство задач и приложений этого не требует.
- Не спешите добавлять в «друзья» незнакомых людей в социальных сетях. Нередко это является частью социально-инженерных схем; вы же не получите с этого ничего, кроме головной боли и чувства вины из-за того, что кто-то из ваших настоящих друзей по неведению нажал на опасную ссылку, помещенную мошенником на вашу «стену».
После возвращения из экспедиции, коллеги и знакомые не раз спрашивали меня: какой смысл Лаборатории Касперского устраивать подобные мероприятия? Зачем в глубинке пропаганда информационной безопасности; там, поди, и компьютеры-то не у всех имеются.
Так вот друзья мои, смысл есть, и даже не один.
Во-первых, не стоит недооценивать степень проникновения в массы информационных технологий. Серия интервью показала, что средняя семья в Козьмодемьянске (который, как мы помним, можно назвать эталоном периферийного города) владеет минимум одним персональным компьютером, подключенным к сети Интернет. Более того, в каждой второй семье компьютеров два и больше.
Во-вторых, у самих горожан география места жительства зачастую дает ложное чувство безопасности: «Кому нужны наши данные? Да и пластиковыми карточками мы не пользуемся». В какой-то степени это быть может верно. Но от прогресса не убежать; не за горами день, когда без электронных платежей город просто не сможет функционировать. Сфера госуслуг также неуклонно занимает свое место в киберпространстве, а это значит, что с каждым годом все больше и больше конфиденциальных данных о гражданах России будет утекать в сеть — при условии, что они своевременно не позаботились о собственной безопасности. И не стоит забывать о ботнет-червях; каждый зомбированный компьютер — лишний доллар в карман кибербандита и отъеденный кусок емкости канала, пропускная способность которых в периферийных городах пока еще уступает столице и областным центрам.
В-третьих… Возможно, этот пункт стоило бы поставить в списке первым. Потому как касается он подрастающего поколения. Сегодня мир информационных технологий принимает детей в свои цепкие объятия едва ли не с самого рождения. И объятия эти далеко не всегда ласковые и добрые. Можно сколько угодно долго спорить о праве человека на выбор зрелищ, но некоторые вещи ребенку показывать, ей богу, не стоит. Порно, кровавая резня — на расстоянии всего нескольких кликов в неконтролируемом окошке браузера. И этим проблема не исчерпывается. Вот пример из жизни: мой маленький сынишка, любитель поиграть в детские флэш-игры, решил погулять по ссылкам, ведущим с игрового сайта в неизвестные интернет-дали. Результат прогулки — троянец-вымогатель, заблокировавший операционную систему.
Я не знаю, в каком состоянии находится совесть у создателей игрового портала. Но я абсолютно уверен, что дети нуждаются в защите на просторах Сети.
Тема стала одной из самых острых среди обсуждавшихся во время экспедиции. Перед современными родителями стоит непростая задача. С одной стороны, нужно дать ребенку возможность исследовать мир, в котором ему предстоит жить; ведь Интернет сегодня — неотъемлемая его часть. С другой стороны, как и в мире реальном, нельзя оставлять своих чад без присмотра. Для решения этой задачи им нужна, прежде всего, информация. О том, какие возможности и инструменты существуют для того, чтобы сделать пребывание детей в Сети безопасным. О том, как правильно объяснить им, чего в Сети делать не стоит. И, разумеется, о том, какие ресурсы могут быть их чадам действительно полезны.
Знаете ли вы о том, что многие поисковые машины имеют «семейные» фильтры вывода результатов? А о том, какие веб-порталы, рекламирующие себя как «детские», являются действительно безопасными? О том, что в коробке Kaspersky Internet Security, презентованной вам щедрым продавцом вместе с новым компьютером, хранятся не только средства защиты от сетевых атак, но и мощный инструментарий под названием «Модуль родительского контроля», способный уберечь вашего потомка от многих неприятностей?
Уверен, что многие родители не имеют о своих возможностях ни малейшего понятия. И — увы, с учетом того, что в городах периферии уровень компьютерной грамотности населения, все же, ниже, тот информационный заряд, который принесла в Козьмодемьянск IT-экспедиция Лаборатории Касперского, трудно переоценить.
Есть старинная поговорка: «Пока гром не грянет, мужик не перекрестится». Справедливо? Увы, да, и даже слишком часто. Но есть и другая: «Предупрежден — значит, вооружен». Одной из целей столь масштабного мероприятия Лаборатории было именно это: предупредить. Заставить население целого города, от мала до велика, повернуть голову в сторону одной из серьезнейших угроз современности — и средств противостояния ей.
Дети беззаботно радовались невиданным аттракционам, молодежь побеждала на конкурсах, танцевала под музыку Zdob si Zdub и «Дискотеки Авария». Для большинства из них фестиваль от Kaspersky Labs стал неожиданным щедрым подарком. Но я точно знаю, что узелок на память остался в умах козьмодемьянцев. И когда они, — дети и взрослые — в очередной раз окажутся за экранами компьютеров или коснутся экрана телефона, этот узелок — мысль об информационной безопасности — даст о себе знать.