Защитите свое путешествие от киберпреступников
Какие невидимые, но абсолютно реальные киберугрозы подстерегают нас во время путешествий и как от них хоть как-то защитить своих близких и себя?
В горячий сезон отпусков эти знания могут оказаться особенно кстати.
Мы совершаем не один десяток перелётов в год.
Каждый перелёт – это всегда интересное приключение, но в то же время есть и множество рисков, о которых мы даже не подозреваем: причем, это не про утерю драгоценного багажа или паспорта.
Многим кажется, что киберугрозы не касаются личной жизни.
Однако это не так. Достаточно вспомнить 27 июня 2017 года. Когда была осуществлена масштабная хакерская атака на Украину вирусом Petya, которая вывела из строя многие государственные структуры, такие как аеропорт "Борисполь", ЧАЕС, Укрпочта, сайты городских советов и много других учреждений.
Многим работодатели тогда невольно предоставили несколько выходных, поскольку данные на их рабочих ПК были зашифрованы и зачастую не подлежали восстановлению.
Мы в те дни как раз путешествовали по Украине и столкнулись с тем, что просто не могли заправиться на АЗС или снять наличные в банкомате.
Думаю, можно написать целую книгу о тех днях и трудностях, которые испытывали даже те люди, которые впервые услышали слово "кибербезопасность".
Во время путешествий, особенно в отпуске, мы стараемся забыть обо всём, даже, увы, о собственной безопасности.
Базовые инстинкты при этом срабатывают: во время поездки люди крепко держат в руках билеты и посадочные талоны или, зная о карманных мошенниках, в незнакомых местах оберегают кошельки и носят рюкзаки и сумки перед собой.
Почему же ещё до самой поездки мы зачастую непроизвольно передаём свои персональные данные и данные своих платёжных карт, например, отелям и туристическим агентствам?
Можем ли мы по умолчанию быть уверены в том, что они обеспечивают их должную безопасность?
В ежегодном глобальном исследовании IBM X Force Threat Intelligence мы выявили, что сфера путешествий и перевозок является одной из основных целей кибератак.
Вполне предсказуемо "лидерство" по количеству совершенных на протяжении 2018 года кибератак удерживает отрасль финансов и страхования (19% от всех кибератак).
А вот сфера перевозок всего за год "подскочила" с 10-й на 2-ю строчку с рекордными 13%!
Прекрасным примером тому стала компрометация миллионов данных клиентов сети отелей Marriott по всему миру в 2018 году.
Мы с вами не способны повлиять на уровень безопасности целой индустрии, но мы в силах повысить уровень собственной безопасности в цифровом мире.
Кибератаки – опаснее, чем кажется
Представьте ситуацию: вы наконец поехали в желанный отпуск, где хотели пройтись по узким улочкам пока незнакомого города, ни о чем не думать и отдохнуть от суеты.
Вы потеряли дорогу и хотите, чтобы программа с онлайн-картами в телефоне вывела вас к отелю.
С радостью обнаружив в сквере или на площади публичный Wi‑Fi, вы надеетесь хорошо сэкономить на роуминге для интернет-соединения и дальше отдыхать.
Вторжение в цифровое пространство человека можно сравнить с проникновением в дом, где находятся ценные вещи хозяев. Разница только в том, что киберпреступники "охотятся" на личные данные пользователей.
Кроме банковского счета их могут интересовать паспортные данные, номер телефона, логины и пароли для входа в электронную почту и аккаунты в соцсетях, персональные файлы, конфиденциальная информация по работе и т.п.
Некоторые данные могут казаться нам не слишком ценными, однако такую позицию следует изменить и относиться к киберугрозам более осмотрительно.
Например, это касается посадочных талонов в аэропорту, с которыми путешественники часто даже фотографируются и выкладывают снимки в соцсетях, тогда как эта информация может быть интересна изобретательным мошенникам.
В апреле этого года компания Morning Consult провела по заказу IBM исследование в США, чтобы понять, насколько тщательно люди оберегают свою информацию в деловых поездках.
Оказалось, что более 70% путешественников не задумываются о защите своих данных, а значит – подвергаются опасности.
Парадоксально, что большинство из них обеспокоены вопросами безопасности дома, устанавливая различные системы защиты от цифровых вторжений, например, межсетевые экраны или контроль физического доступа к устройствам.
Как защититься от кибератак
Почему в путешествиях кибератаки случаются чаще, чем дома?
Все просто: во время путешествия люди более уязвимы и ведут себя неосторожно, потому что не придают защите своих данных должного значения.
Потенциально опасно:
- подзаряжать устройства от USB-станций общего пользования,
- подключаться к общественным сетям Wi-Fi,
- пользоваться функцией автоподключения (к Wi‑Fi, по Bluetooth и т.д.),
- снимать средства в банкомате,
- платить картой в ненадежных местах.
Приведу вполне реальный пример: скажем, вы ждете своего рейса в аэропорту и у вас разряжается батарея мобильного телефона. Есть 10-15 минут, чтобы ее зарядить, вы решаете воспользоваться общественной USB-станцией, после чего спокойно продолжаете путешествие.
Но по приезду может оказаться, что деньги с банковской карты украдены, или мошенники получили доступ к вашим данным, скачав их через модифицированный шнур зарядки или установив вредоносную программу.
Зарядить устройство можно с помощью обычных розеток, собственных павербанков или USB-станций. Из этого списка надежно пользоваться первыми двумя способами или взять с собой резервную батарею.
Калеб Барлоу, вице-президент X-Force Threat Intelligence в IBM Security, недавно сравнил подключения к общедоступному USB-порту с найденной зубной щеткой, которой кто-то решит воспользоваться для себя.
Вам бы не пришло в голову так поступить, не так ли? Поэтому считайте, что здесь речь идет о личной "кибергигиене".
Пользоваться открытыми Wi-Fi даже в местах, которые, на первый взгляд, кажутся безопасными, стоит с осторожностью, поскольку даже в легитимных сетях возможны кибернападения.
К тому же, были случаи, когда злоумышленники создавали собственные открытые сети Wi-Fi, чтобы похитить данные платежных карт и другую ценную информацию пользователей.
Если действительно необходимо подключиться к интернету через общедоступную сеть, – используйте VPN и выбирайте авторизированные сети.
Не менее важно выключать функцию автоподключения на разных устройствах. Казалось бы, мелочь, однако, пользуясь этой функцией, вы легко можете открыть доступ к данным.
Кроме того, через функцию автоподключения быстро истощаются батареи всех устройств, а в путешествии это совершенно лишнее.
Кстати, упомянутое выше исследование Morning Consult показало, что в деловых поездках люди даже более беспечные, чем обычные путешественники: несмотря на то, что многие из них берут в дорогу конфиденциальные данные, они чаще пользуются публичными сетями Wi‑Fi, общественными USB-станциями и не выключают автоподключение устройств.
Неочевидная для многих пользователей сфера для преступлений – это программы лояльности. Через учетные записи программ лояльности можно похитить не только личные данные, но и накопленные бонусы (например, мили за авиаперелет), что вполне эквивалентно деньгам.
Поэтому проверяйте, нет ли подозрительной активности в ваших аккаунтах, старайтесь пользоваться только надежными паролями и включать многофакторную аутентификацию.
Киберпреступники используют тысячи способов, чтобы похитить и использовать чужую информацию, и постоянно придумывают новые.
К примеру, один из самых распространенных и действенных способов "выманить" конфиденциальные данные у невнимательных пользователей – "фишинг-атаки".
Мошенники "маскируются" под различные сервисы и присылают электронные письма с просьбой подтвердить данные аккаунта.
Чтобы уберечься, достаточно просто не вводить свои реквизиты на фальшивых площадках, тем более, что официальные ресурсы обычно не будут просить о каких-либо данных учетных записей, паролях или номерах банковских карт.
Также пользуйтесь последними версиями браузеров: они распознают безопасные и мошеннические сайты.
Чтобы защитить свои платежи во время путешествия, поинтересуйтесь у продавца или администратора кафе или магазина, где вы планируете совершить покупку, есть ли в заведении защита платежных операций. Если такой защиты нет или вы сомневаетесь, лучше заплатите наличными.
А если необходимо снять деньги с карты, воспользуйтесь банкоматом в наиболее безопасном месте, где преступникам сложно установить скиммер для считывания и кражи данных банковской карты.
Скиммером может оказаться накладная клавиатура, которая запоминает комбинацию цифр пароля, установлена незаконная камера и другие хитрости, незаметные для пользователя.
Лучше снимать средства в банкомате отделения банка, относительно безопасными местами также можно считать аэропорты и торговые центры, где есть камеры и охрана (хотя и там порой встречаются мошеннические устройства). А вот банкоматов на улице все же стоит избегать.
Киберпреступники рассчитывают на то, что люди не до конца осознают опасность и ведут себя невнимательно (в угоду комфорту, по нехватке времени или по иным причинам).
Поэтому нам с вами киберугроз не стоит бояться – о них нужно знать, быть осторожнее и выработать простую привычку заботиться о собственной безопасности и защите личных данных.
Приятных и безопасных вам путешествий!
Андрей Кузьменко, руководитель направления IBM Security в странах СНГ, специально для УП.Жизнь
Рисунок solar22/Depositphotos