Эксперты об информационной безопасности: мифы и реальность
1. «Сильный» пароль на самом деле может предотвратить большинство атак
Директор по информационной безопасности Yahoo Алекс Стамос большую часть своей карьеры посвятил обнаружению угроз и определению, как хакеры могут использовать уязвимости в ПО. Вот что он говорит:
«Я наблюдаю много пренебрежения вопросами безопасности с тех пор, как Сноуден опубликовал секретные документы. Общее мнение примерно такое – мы ничего не сможем сделать, чтобы быть в безопасности. Это может быть правдой в отношении обычного человека и аппарата разведки уровня государства, но это не должно мешать людям предпринять необходимые шаги для защиты себя от более реалистичных угроз.
Пользователи могут предпринять следующее, что им действительно поможет:
Инсталлировать менеджер паролей и использовать его для того, чтобы создавать уникальный пароль для каждого сервиса, который они используют
Активировать двухфакторную идентификацию (как правило через смс) в емэйл или социальных сетях
Также я бы хотел, чтобы СМИ перестали формировать мнение о том, что если в сфере хай-енд хакеров возможны действительно невероятные вещи, то это должно значить, что невозможно обезопасить себя от абсолютного большинства наиболее вероятных атак.»
2. Новое устройство – не означает «безопасное»
Когда вы открываете коробку с только что купленным смартфоном или компьютером, вы ожидаете, что он полностью «чист» и безопасен, но это не так. Элеонора Саитта, технический директор Института современных СМИ утверждает, что опасный миф думать, что новое устройство безопасно, и только впоследствии, от его использования в разных условиях, оно может подхватить вирус или вредоносное ПО.
«Вот почему Superfish так много значил (это adware, которое предустанавливалось на лэптопах Lenovo). В нем был встроен бэкдор, но сделано было это очень плохо, и в итоге оказалось, что воспользоваться им может каждый.».
Многие устройства приходят к пользователям с уже инсталлированными бэкдорами. Как правило это делается по требованию государства, для помощи правоохранительным органам.
«Если какой-то обходной путь встраивается в систему, то вы встраиваете проблему своими собственными руками. Да, вы каким-то образом можете контролировать доступ, но в конце концов – этой уязвимостью может воспользоваться каждый»
3. Самое лучшее ПО содержит уязвимости
Многие люди думают, что хорошее ПО и надежные сети гарантируют защиту. Париса Табриц, руководитель отдела безопасности в Google Chrome, считает следующее:
«Иметь абсолютно надежный софт означает иметь ноль багов в миллионах строк кода, что невозможно, в то время, как хакеру нужно найти лишь один, который можно использовать. В ПО всегда будут ошибки. Какие-то из них будут иметь влияние на безопасность, и необходимо определить, на какие из них необходимо потратить ресурсы, чтобы обезопаситься, и многое зависит от того, как какие существуют модели угроз»
Специалист по компьютерной безопасности корпорации RAND Лиллиан Эблон считает, что не существует абсолютно безопасной системы:
«С наличием соответствующих ресурсов, всегда найдется способ взлома. Целью информационной безопасности должно стать сделать взлом максимально дорогим для атакующего – в смысле как денег, так и других ресурсов, времени»
4. Каждый вебсайт и приложение должны использовать https
Мы все слышали про какие-то проблемы с https – он замедляет работу, он только для сайтов, которые должны быть супер-безопасными, он плохо работает. Все совсем не так. Питер Экерсли, специалист, который изучал вопросы https для Electronic Frontier Foundation, говорит следующее:
«Часто думают так – раз мы не принимаем платежи по пластиковым картам, нам не нужен https на сайте или в приложении. Каждому сайту нужен https – поскольку без него для хакеров очень легко перехватить информацию о том, что именно вы читаете на сайте, какие данные обрабатывает ваше приложение, а может быть и модифицировать эти данные в процессе.»
5. Облако, как и любая система, не может быть полностью безопасным
Сегодня все в облаках. Там ваша почта, фотки, мгновенные сообщения, и так далее. И это на самом деле безопаснее, чем вы можете подумать, но там возникают проблемы другого рода. Ли Ханивэлл, специалист по информационной безопасности крупной облачной компании, объясняет:
«Облачные сервисы могут связать данные и поведение своих клиентов – например, мы можем увидеть, что с одного ip-адреса залогинились на несколько аккаунтов, причем из совсем другой страны, чем когда-либо с них логинились»
Другими словами – многие из атак становятся очевидными для систем защиты облачных сервисов, которую обычный пользователь никогда не создаст самостоятельно.
«Сначала я сама обслуживала свой емэйл-сервер, но потом переключилась на хостящийся сервис, потому что знаю, что Gmail или Outlook.com делают это гораздо лучше меня. Но для многих людей возможность наблюдения за их действиями со стороны Агентства национальной безопасности является проблемой, и они обслуживают свои емэйл-сервера самостоятельно»
6. Обновления ПО критически важны для безопасности
Мало что раздражает так, как появляющееся сообщение, что надо что-то обновить в ПО. Но часто это единственное, что стоит между вами и «плохим парнем».
О’Доннелл из компании Сisco говорит следующее:
«Частота обновления ПО редко зависит от введения новых фич в ПО, но больше зависит от того, как компании обнаруживают какие-то новые угрозы, которыми может воспользоваться хакер, чтобы получить доступ к вашей системе»
7. Хакеры – это не всегда преступники
Многие хакеры занимаются своим ремеслом, чтобы сделать системы более надежными. Когда уязвимость установлена, ее можно устранить.
О’Доннелл из Cisco говорит:
«Если кто-то хочет взломать вас, он может купить все существующие системы защиты, которые могут быть у вас, и тестировать свою атаку в похожей среде, но для борьбы с угрозами нужно знать не только инструменты, которые могут использоваться, но нужны также люди, которые знают как эти инструменты можно использовать».
Эблон из RAND считает, что обычный хакер, как мы его себе представляем – редко является серьезной угрозой. Настоящая проблема может исходить от людей, которых вы и не подозреваете, и их мотивация может быть гораздо более сложной, чем обычное воровство.
«Во многих случаях собственный работник или инсайдер – настолько же большая угроза, которая может поставить бизнес на колени».
8. Кибертерроризм – очень редкая штука
Как правило, самая страшная вещь, которая может с вами случиться, это что кто-то вломится в вашу систему, потому что у вас слабенький пароль. Но почему-то люди как правило думают, что кибератаки это прямо-таки «смертельная» угроза. Но системы восстанавливаются из бэкапов, угрозы изолируются, и никто не умирает. Эблон говорит:
«Нам не следует забывать про безопасность «интернета вещей», но кибертерроризм (пока) фактически не существует. То, что сейчас называют кибертерроризмом, это фактически «хактивизм» - хакерские активистские действия – типа взлома страничек и распространения на них пропагадны Исламского государства».
9. Darknet и Deepweb – это разные понятия
Эблон отмечает, что в СМИ постоянно путают, что это значит.
«Deepweb относится к той части интернета, которая непроиндексирована поисковыми системами, и соответственно, не может быть найдена через, например, Google. Darknet – это сети, не являющиеся частью обычного интернета, где пользователям нужно специальное ПО для доступа к ним. Например, Silk Road и многие противозаконные торговые площадки хостятся на сетях из Darknet таких как I2P или Tor».
Таким образом, заведите себе хранилище паролей, используйте двухфакторную идентификацию, старайтесь пользоваться сайтами с https и перестаньте опасаться взлома вашего компьютера со стороны правительственных органов, если вы только не преступник международного масштаба.
По материалам Gizmodo