Век кибератак

8 июня 2015, 11:06

Алина Альбекова Написать автору

Чем опасны мобильные приложения? Могут ли спецслужбы с их помощью устанавливать на мобильные телефоны прослушки? Зачем хакеры взламывают сайты? Почему атаке подвергся сайт Далай-ламы? Насколько безопасен уличный WiFi? Об этом и многом другом informburo.kz рассказывает руководитель программы безопасности в Microsoft Russia Андрей Бешков.

Мобильный обман

"Установка мобильных приложений сомнительных разработчиков грозит пользователю утерей персональных, а то и финансовых данных", - предупреждает Андрей Бешков.

По его словам, некоторые мобильные приложения даже могут отправлять SMS на платные номера без разрешения хозяина.

"Нельзя пользоваться пиратскими версиями. Приложения нужно приобретать исключительно в официальном магазине. Также необходимо смотреть, какие права и разрешения у вас запрашивает разработчик при скачивании. К примеру, для установки фонарика не требуется отправлять куда-то SMS или давать доступ к своему аккаунту в соцсетях. Чем проще приложение, тем меньше оно должно иметь прав", - напоминает представитель Microsoft.

И тут же добавляет: разработчики тоже должны более ответственно писать свои приложения. А для тех, кто всё же халтурит, в России, как оказалось, предусмотрено уголовное наказание.

"В Уголовном кодексе есть статья за распространение заведомо зловредных приложений, а также за внесение сбоев в инфраструктуру различных IT-систем. Но для того чтобы привлечь к ответственности разработчика, сначала нужно доказать - по халатности это сделано либо со злым умыслом. Периодически такие инциденты всё же случаются", - рассказывает Андрей Бешков.

В Германии, к примеру, был случай, когда мобильное приложение имело ещё и функцию прослушивающего устройства.

"Не знаю как в Казахстане, но в большинстве стран вопрос стоит так: "А имеют ли правоохранительные органы законное разрешение устанавливать какое-то приложение?". Если да, то, наверное, тогда они могут и прослушивать. Но одно точно могу сказать: ни один крупный вендер такое шпионское приложение к себе не пропустит. Ни Microsoft, ни Apple, ни Google", - уверяет он.

Андрей Бешков также утверждает, что все мобильные приложения Microsoft проходят антивирусную проверку.

"Бывают анонимные разработчики, которые пытаются пропихнуть в магазин приложений груду мусора. Но для нашей компании с двумя миллиардами пользователей, даже 2% заражённых - это много. Поэтому в Microsoft всё проходит антивирусную проверку. Если в нашем магазине всё же выявляется брак, либо приложения, которые нарушают законодательство, мы даём разработчику шанс исправить свою ошибку в течение 160 дней", - делится практикой компании Microsoft её представитель.

Фото с сайта http://soyabon.com/

Кибератакам подвергаются практически все сайты

Атака ради выгоды

Практически все операционные системы подвергаются кибератакам. По словам Андрея Бешкова, причины этого могут быть разные.

"Банальный заработок. Атаковать операционную систему, у которой 1% рынка, - мало кому интересно. Экономическая выгода слишком низкая. Поэтому хакеры атакуют в основном крупные компании. У большого бизнеса каждый час простоя стоит больших денег, и если не давать сервису работать достаточно долго, то руководство попробует договориться с шантажистами", - рассказывает он.

Другой вариант, по его словам, когда атакующий может украсть какие-то важные исследования, интеллектуальную собственность или содержание переговоров с партнёрами, клиентами, поставщиками.

"Любая ценная информация тоже может сначала быть украдена, а потом продана владельцу. Причиной атаки также могут быть и политические мотивы. Однако до сих пор непонятно, зачем хакерам понадобилось атаковать сайт Далай-ламы и его приверженцев. В чём здесь интерес? Я склоняюсь к мнению, что и там были какие-то ценные данные", - размышляет Бешков.

Фото Альбекова Алина
Андрей Бешков, руководитель программы безопасности в Microsoft Russia

Уличный WiFi - вор паролей

"Злоумышленник может создать отдельную точку и назвать её именем кафе, которое находится рядом. Существуют специальные инструменты для перехвата трафика между вашим устройством и сайтом в Интернете. Если сайт не шифруется, то злоумышленник может запоминать все ваши действия и из содержимого выловить пароли, логины, а затем использовать их в своих целях", - объясняет Андрей Бешков.

По его словам, все крупнейшие пользовательские сайты, дабы защитить своих пользователей, уже давно перешли на протокол HTTPS. К примеру, если пользователь заходит в "Фейсбук", то его автоматически перебрасывает на "https", и только там делается проверка пароля и логина. Только в этом случае уличным WiFi можно пользоваться, не боясь быть подвергнутым хакерской атаке.