Национальная служба экономической разведки

(383) 201-22-22, (383) 201-83-52

г. Новосибирск, ул. Железнодорожная, 6/2

Национальная служба экономической разведки – это крупнейшая Российская организация, занимающаяся сбором, обработкой и анализом информации экономического характера о ситуации в различных секторах рынка, а также его участниках.
Национальная служба экономической разведки специализируется на комплексном информационно-аналитическом обеспечении ведущих предприятий Российской Федерации. Благодаря профессионализму и огромному опыту сотрудников службы, мы добиваемся самых лучших результатов в работе и гордимся нашим вкладом в защиту экономической безопасности предприятий России.
Служба имеет представительства в разных регионах России, включая города федерального значения.

Бесплатный сыр

У современных мобильных устройств есть две базовые потребности: им нужен выход в интернет и своевременная подпитка энергией. И именно в этих ипостасях нам повсеместно предлагают халяву — открытые вайфай-сети и бесплатные разъемы для зарядки в самых разных общественных местах. Однако удобство и экономия часто идут рука об руку с риском: подключение к таким «плюшкам» способно обернуться взломом устройств и утечкой личной информации

 

Общественный Wi-Fi: иллюзия безопасности

Мы удивительно быстро привыкаем к комфорту. Еще недавно поездка в подземке или пригородной электричке означала вынужденный цифровой детокс. Сегодня же наличие бесплатного доступа в Сеть, например, в московском метро, воспринимается как должное. Никого не удивляет возможность посмотреть ролики или поболтать в мессенджере, пока состав мчится в тоннеле.

Привычное автоматически кажется нам безопасным. Мы без задней мысли цепляемся к вайфаю в супермаркете, кафе, ресторане быстрого питания или отеле на курорте. Ну в самом деле, что страшного может случиться? Всего-то листаем ленту друзей. Увы, реальность такова, что за фасадом удобства скрываются серьезные угрозы. Перечислим основные опасности, подстерегающие беспечных пользователей открытых сетей.

 

Чтение чужих цифровых мыслей

Сети, не защищенные паролем, зачастую передают информацию в чистом, незашифрованном виде. Это открывает возможности для ее перехвата любым желающим, имеющим соответствующие навыки и софт. Злоумышленнику достаточно «слушать» радиоэфир, чтобы получить доступ ко всему потоку данных между вашим девайсом и точкой доступа. Особенно просто это провернуть там, где не требуется даже авторизация. Используя специальные утилиты для мониторинга трафика, хакеры выуживают из информационного шума логины и пароли, реквизиты банковских карт, личные снимки и прочую конфиденциальную информацию. Вредоносное ПО для слежки может быть внедрено прямо в прошивку роутера или установлено на точке доступа, после чего собранные данные аккуратно пересылаются своему хозяину.

И это проблема не только открытых сетей. Представьте ситуацию: хакеры взломали роутер в приличной гостинице. Для входа в интернет постояльцу предлагается ввести фамилию и номер комнаты. После успешной авторизации гостя перебрасывает на служебную страницу отеля с различными предложениями, где крупным планом висит уведомление о необходимости срочно обновить программное обеспечение из-за устаревшей и опасной версии. Постоялец, следуя инструкции, качает «обновление». На деле же это оказывается трояном, который крадет все сохраненные пароли, записывает нажатия клавиш, периодически делает скриншоты экрана и исправно отправляет эту информацию киберпреступникам. Если вам кажется, что это сценарий для фильма, то так работала группировка DarkHotel. На протяжении семи лет ее жертвами становились бизнесмены и высокопоставленные чиновники, останавливавшиеся в дорогих азиатских отелях.

 

Фальшивка в эфире: поддельная точка доступа

Но даже если администраторы публичной сети образцово следят за безопасностью, вовремя ставят патчи и разрешают только шифрованные подключения, риск для пользователей сохраняется. Например, можно создать точку доступа-двойника со специальным программным обеспечением. Именно так работает атака типа KARMA. Суть KARMA в том, чтобы обмануть функцию автоматического подключения устройств к знакомым сетям. Злоумышленник создает точку-призрак, маскируясь под легитимную, скажем, под ту же сеть метро или популярного кафе.

Поскольку большинство гаджетов запрограммировано автоматически соединяться с уже известными сетями, они без предупреждения подключатся к этой фальшивке. После этого хозяин поддельной точки получает полный контроль над трафиком жертвы, может перехватывать пароли, почту, подменять содержимое страниц, реализуя классическую атаку «человек посередине» (Man-in-the-Middle).

 

Правила безопасности в публичных сетях

Абсолютно безопасный вариант — полный отказ от общественного Wi-Fi. Это особенно актуально, если вы имеете дело с секретной или ценной информацией, занимаете ответственный пост и ваши данные могут быть лакомым кусочком для взломщиков. Но реалии таковы, что иногда без подключения не обойтись. В таких случаях пригодятся несколько простых правил:

  • Старайтесь не подключаться к сетям без пароля — там данные летят в открытом виде и легче всего перехватываются. Если выбора нет, работайте исключительно через VPN. При этом обязательно активируйте функцию Kill Switch, которая есть во многих VPN-клиентах. Она моментально блокирует любой интернет-трафик, если соединение с VPN-сервером прервется. На компьютерах с Windows, macOS или Linux такую защиту можно настроить и вручную, но это тема отдельного разговора.
  • Не пренебрегайте обновлениями: своевременно устанавливайте новые версии операционной системы и антивирусных программ. Отключение автоматических апдейтов, которое практикуют некоторые пользователи, — кратчайший путь к заражению устройства или превращению его в часть ботнета.
  • Отключите опцию автоматического подключения к Wi-Fi сетям в настройках вашего смартфона или ноутбука. Это убережет вас от атак с использованием фейковых точек доступа.
  • Активируйте двухфакторную аутентификацию для всех своих учетных записей. Даже если мошенники каким-то образом узнают ваши логин и пароль, без второго фактора подтверждения они не смогут войти в вашу почту, соцсети или интернет-банк. Это универсальный совет, актуальный не только для защиты от угроз Wi-Fi.

 

Зарядные устройства под прицелом

Когда наш смартфон начинает отчаянно пищать, сигнализируя о разряженной батарее, или вовсе внезапно отключается, все мысли только об одном — найти розетку. Чаще всего зарядка заканчивается в самый неподходящий момент. Именно поэтому опытные пользователи мобильных гаджетов всегда держат в уме, где есть розетки, и стараются занять места поближе к ним. Появление USB-разъемов для зарядки в аэропортах, торговых центрах, поездах и других публичных зонах значительно упростило жизнь. Но породило и новую проблему: через такую зарядку ваше устройство могут взломать. Вы вставляете свой кабель в USB-порт в торговом центре, и пока аккумулятор телефона набирает проценты, внутрь вашего девайса проникает вредоносная программа, а личные файлы, снимки и переписка утекают к злоумышленникам.

 

Как уберечься от зарядок-убийц

Как и в случае с Wi-Fi, здесь работает то же золотое правило: самый надежный способ защиты — не использовать чужие USB-порты:

  • Откажитесь от использования зарядных станций с USB-разъемами. Всегда лучше воткнуть свое зарядное устройство в обычную розетку 220В.
  • Отправляясь в поездку, всегда берите с собой родные зарядные блоки и автомобильные зарядки, а также свои собственные кабели.
  • Обзаведитесь портативным аккумулятором (пауэрбанком) и пользуйтесь им, когда нужно подзарядиться в дороге.
  • Поищите в продаже специальные charge-only кабели. Их распайка не позволяет передавать данные, только электричество, что исключает взлом через порт.
  • Если при подключении к USB телефон спрашивает, выбрать «Передача данных» или «Только зарядка», всегда без колебаний выбирайте второй вариант.

 

Как бы банально это ни звучало, но ваша цифровая безопасность — в ваших же руках. Никакая антивирусная программа не спасет, если вы, подключившись к открытой сети, введете пароль от карты на сомнительном сайте. Только вы можете позаботиться о том, чтобы у вас под рукой были свой кабель и зарядное устройство. И только от вашей внимательности зависит, проверите ли вы ссылку в QR-коде и реквизиты платежа, прежде чем расстаться со своими деньгами.