Мобільний додаток

Експерт з кібербезпеки: "Якщо вам обіцяють стовідсотковий захист — це обман"

26.06.2019 р., 15:05

Як захистити свої приватні дані, банківські рахунки, інтернет-акаунти, як працюють хакери та чи можливо повністю від них уберегтись, в ефірі "РанокПРО" на Радіо Промінь розповів експерт з кібербезпеки Віталій Якушев.

Ведучі:

Павло Туптинський, Ольга Бабчук

Ольга Бабчук: — Ви фахівець з кібербезпеки. А чи розумієтеся ви на кібернападах?

— Щоб знати про кіберзахист, потрібно знати про кібернапад.

Коли мене питають, чим відрізняються "білі хакери", тобто добрі хакери, від "чорних хакерів", тобто поганих, я пояснюю так: добрі хакери знають, як полагодити. Тобто "чорні" знають, як зламати, а "білі хакери" — як зламати і як потім це полагодити.

Тому ми постійно дивимося на різних ресурсах, які є принципи, нові підходи від кібератак, від кіберзлочинців, і вже тоді пропонуємо клієнтам, уряду, усім, хто потребує захисту, інструменти та підходи. Адже це не завжди якісь технічні інструменти — іноді це просто правила дій. Їх ми називаємо дуже красиво — "кібергігієна".

ОБ: — Якщо ми говоримо про гігієну у повсякденному житті, це якісь прості правила: помити руки, почистити зуби, прийняти душ тощо. А як дотримуватися гігієни в Інтернеті?

— Якщо ми говоримо про звичайну гігієну — то те, що зараз нам здається елементарним та очевидним, сотні років тому було аж зовсім не очевидним, і мало хто дотримувався цих простих правил. Зараз така ж ситуація з кібергігієною.

Всі знають, що ми живемо у віртуальному світі, у кожного є смартфон і комп’ютер. Понад 10% нашого часу ми проводимо в Інтернеті, у віртуальному світі. Тому питання цифрової гігієни і виникло тепер.

Дехто дає 10 порад з кібергігієни, дехто 15. Особисто для мене є два мастхев правила, які обов’язково треба виконувати. А всі інші — це як приймати душ кожного дня: для когось це елементарно, а комусь потрібно нагадувати.

Правило №1. Встановлюйте складні паролі. Більшість зламів відбуваються через те, що люди або мають слабкі паролі, або паролі за замовчуванням. Тобто пароль "admin", або "123456", або "qwerty", або "1q2w3e"тощо. Ці паролі дуже легко підбираються. Тому рекомендують використовувати, по-перше, більш складні паролі, які містять великі та маленькі літери, цифри і деколи спецсимволи — знаки оклику, долари тощо. Якщо ваш пароль містить хоча б 12 символів з літер та цифр, це вже буде значно краще, аніж класичні "123456".

Бажано при цьому використовувати на різних ресурсах різні паролі. Тому що буває так, що зламують не ваш пароль, а весь ресурс, крадуть з нього паролі і потім починають підбирати зв’язку логін-пароль на інших ресурсах. У 80% випадків вони підходять.

Павло Туптинський: — А як запам’ятати усі паролі, якщо всюди вони будуть різними?

— Я користуюся менеджером паролів. Це така програма, яка дозволяє запам’ятати один майстер-пароль, на 20 з чимось символів. А вже у самій програмі зберігаються паролі на інші ресурси. Це зашифрована база паролів. Я порахував — у мене там понад 40 записів.

Цю базу я зберігаю у зашифрованих хмарних сервісах, і якщо мені необхідно, я можу отримати доступ до цієї бази з будь-якого місця у світі.

Правило №2. Обов’язково встановлюйте оновлення, тому що оновлення завжди закривають якісь дірки у безпеці. Оновлення всього: і операційної системи, і додатків, і програм.

Завжди оновлюйте "розумні речі". Якщо у вас є розумний холодильник або розумний телевізор, їх також необхідно оновлювати.

І головне, що потрібно оновлювати — ваші домашні вайфай-роутери. Кожен роутер має якусь систему оновлення. На більш старих роутерах потрібно було скачувати систему з Інтернету і завантажувати в роутер через спеціальну адміністративну панель. На більш нових роутерах, десь з 2015 року, вже часто є клавіша "оновити", яка перезавантажує роутер та оновлює прошивку. Але все залежить від виробника.

Якщо "чорний хакер" зламає ваш домашній роутер або корпоративний маршрутизатор, він зможе дуже багато чого зробити: вкрасти паролі, навіть якщо вони складні, може підмінити сайти, на які ви заходите. Ви будете думати, що вводите пароль у Фейсбук, а насправді віддасте його хакеру.

ОБ: — Виходить, хакери можуть залізти будь-куди та зламати будь-що. Це не викликає у вас параної?

— Я цікавлюся кібербезпекою з 1999 року, тобто вже майже 20 років. І інколи параноя максимальна. Думаєш, що краще бути луддитом, поїхати кудись у село, викинути усі пристрої…

А потім просто використовуєш ці правила кібергігієни, щоб не стати аж дуже легкою здобиччю для хакерів.

ОБ: — Але це не стовідсотковий захист, ти просто стаєш більш складною здобиччю?

— Ніхто ніколи не може запропонувати вам стовідсотковий захист. Це буде обман, якщо хтось прийде і скаже, що захистить вас на сто відсотків. Ви знижуєте імовірність.

Кібербезпека — це ризики. А ризики — це збитки, помножені на імовірність. Збитки ви зменшити не можете, але ви можете зменшити імовірність цього ризику. Тому ви використовуєте якісь підходи, щоб знизити ймовірність того, що вас зламає якийсь аматор-хакер.

Десь 90% усіх зламів виконуються не дуже кваліфікованими хакерами. Хтось тренується, хтось запускає якусь програму, яка збирає паролі, використовує дірки в безпеці, які давно усім відомі, але хтось же не оновлює своє програмне забезпечення. Таким чином зламують сотні тисяч комп’ютерів.  Якщо ви думаєте, що ламатимуть саме вас — для цього ви маєте бути або президентом, або публічною особою. А так ви просто потрапляєте під роздачу.

Слухайте повністю в ефірі Радіо Промінь!

Експерт з кібербезпеки: "Якщо вам обіцяють стовідсотковий захист — це обман"

Новини по темі