О некоторых угрозах цифрового пространства
Безопасное использование мобильного интернета и социальных сетей
Положительные тенденции развития национального сегмента сети Интернет, а именно рост активности пользователей мобильного Интернета и увеличение числа сервисов, предоставляемых национальными разработчиками, вместе с тем, не должны затенять, а тем более игнорировать те сложные процессы, которые наблюдаются сегодня в цифровом пространстве – речь идет об увеличивающемся росте числа угроз информационной безопасности, представленных со стороны хакеров, кибермошенников и других преступных лиц, проявляющих интерес к возможностям информационно-телекоммуникационных технологий. Даже рядовой пользователь поневоле может стать их жертвой – достаточно проявить малейшую оплошность, например, пропустить обновление операционной системы на домашнем компьютере, скачать раскрученный софт на свой смартфон или выложить свои персональные данные на страницах социальных сетей и порталов.Популярность социальных сетей и различных мессенджеров вызывает самые различные суждения об их пользе и одновременно угрозах, которые они представляют. Несомненно, удобство использования сервисов «Facebook», «Twitter» и «Telegram» ни у кого не вызовет сомнений в их необходимости, но необходимо также помнить, что в век интеграции общества с цифровым пространством большую угрозу представляет неосторожное использование своих персональных данных на страницах этих и других общедоступных сервисов.
Центр обеспечения информационной безопасности, как рабочий орган Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан, постоянно сталкивается с жалобами наших соотечественников на неправомерное использование их персональных данных третьими лицами, как правило, в неблаговидных целях. Более того, такие факты зачастую становятся источниками конфликта внутри коллективов, а то и семей, вынуждая жертв злоумышленников искать защиты у правоохранительных органов. Совместно с ПОО, Центр обработал не одно подобное обращение, оказывая то или иное содействие в установлении лиц, осуществивших злонамеренные действия с помощью популярных соцсетей и мессенджеров.
Так, в качестве примера можно привести случаи, связанные с размещением фотографий и довольно точных данных, включая имена и номера телефонов, на страницах различных порталов, распространяющих в том числе и неправомерный контент. В частности, речь идет о довольно известных веб-сайтах – доске объявлений «www.uzbekgo.com», или площадке для знакомств «www.badoo.com». Сразу стоит отметить, что данные ресурсы размещены на хостинговых площадках зарубежных провайдеров, а значит, находятся в юрисдикции иностранных государств. Данными ресурсами очень часто пользуются анонимные лица в неблаговидных целях. Их цель – опорочить чье-то доброе имя, выставить своих жертв в плохом свете. В этих случаях пользователь, ставший объектом таких правонарушений, сам может обратиться в администрацию веб-сайта с требованием удалить недостоверную информацию, в большинстве случаев в администрации идут навстречу пользователям и удаляют объявления, несоответствующие действительности.
Однако, как бы не сложилась ситуация, ущерб репутации пользователя уже нанесен, и здесь встает вопрос, а не является ли опороченный пользователь невольным "соучастником" такого правонарушения? Ведь во всех этих случаях, когда речь идет о подтасовке фактов и вымысла на веб-сайтах, подобных доске объявлений «www.uzbekgo.com», мошенники пользовались теми данными, которые они смогли получить на других ресурсах сети Интернет, и в первую очередь, это популярные среди пользователей социальные сети и сервисы обмена сообщениями и медиафайлами.
Другая опасность, которая подстерегает пользователей социальных сетей и различных сервисов – это опасность вовлечения пользователей, особенно из числа подрастающего поколения, в деятельность по распространению запрещенной законодательством информации, в том числе идей фундаментального экстремизма и религиозного терроризма. Не меньшую угрозу представляют различные сообщества, каналы и группы, модераторы и администраторы которых вовлекают своих подписчиков в антиобщественную, антисоциальную, преступную деятельность. В век распространения средств информатизации социальные сети и мессенджеры завоевали популярность среди преступных элементов, которые пользуются ими для переписки, координации своей преступной деятельности и вербовки новых членов в свои ряды.
Похожими методами пользуются и рядовые преступники, когда налаживают сети поставки контрабанды в страну, например, оборудования для налаживания и эксплуатации сетей IP-телефонии. Поскольку подобная деятельность строго лицензирована и является одним из основных источников дохода для провайдеров и операторов связи, широко стали распространяться схемы незаконного предоставления услуг международной телефонной связи через Интернет по заниженной стоимости. Всему этому предшествует большая подготовительная работа, включающая также поиск в социальных сетях пользователей, которые легко подвергаются соответствующей обработке, например, обещаниями о лёгком ежемесячном заработке за «некоторые услуги». Всем желающим или уже вовлеченным в участии подобной неправомерной деятельности стоит помнить, что рано или поздно незаконное использование информационно-коммуникационных технологий станет причиной возбуждения уголовного дела в отношении его организаторов и соучастников.
Ни для кого не новость, что современные мобильные технологии наряду с преимуществами их использования кроют в себе и серьезные угрозы. Владельцы продвинутых устройств обмениваются изображениями, аудио и видеофайлами, выкладывают посты на страницах своих профилей в социальных сетях, переписываются через встроенные мессенджеры. Такая активность в интернете порой становится причиной заражения мобильных устройств троянскими программами, которые начинают пересылать всю важную информацию с памяти устройства на сторонние сервера – это и переписка, и номера из базы контактов, и личные данные, такие как фотографии или скриншоты банковских карт и пароли к ним. Для этого достаточно порой пройти по ссылке, отмеченную как «понравившуюся» или рекомендованную для просмотра. Не остались в стороне и программы вымогатели. Речь даже не о последних широко известных вирусах «WannaCry» или «PETYA». Небольшой функционал, реализованный за счет пары-другой скриптов на «javascript» и обращения к скрытому серверу, позволяет заблокировать экран мобильного устройства до введения специального кода, за который, разумеется, необходимо заплатить, о чем, собственно, будет говорить экранная заставка, блокирующая все возможности смартфона.
Рекомендации по предотвращению рисков компрометации персональных данных и заражения персональных компьютеров и мобильных устройств для пользователей национального сегмента сети Интернет.
Проявите предусмотрительность при размещении своих личных данных на страницах различных веб-сайтов. Помните, что размещая подобную информацию, вы соглашаетесь с ее использованием третьими сторонами без вашего ведома и уведомления. Необходимость заполнения форм часто встречается на малознакомых веб-сайтах, на которые вас перенаправляют с рекламных баннеров и ссылок. Подобные действия всегда связаны с риском нежелательной сетевой активности, начиная от получения ненужных писем и заканчивая появлением фейковых аккаунтов на страницах социальных сетей и порталов.Внимательно ознакомьтесь с содержанием ссылки, по которой вам предлагают пройти. Если она получена от незнакомого собеседника, высока вероятность заражения. Особенно это важно в отношении коротких ссылок. Злоумышленники активно пользуются сервисами сокращения ссылок для сокрытия вредоносной активности предлагаемого ими контента. К счастью, сегодня имеется ряд сервисов, позволяющих предварительно увидеть, что происходит при активации ссылки и на какой ресурс или файл она указывает.
Ограничьте использование администраторских прав на своих устройствах (на смартфонах целесообразно отключить их у максимально возможного количества установленных приложений), поскольку существует высокая вероятность загрузки и запуска вредоносного контента без вашего ведома.
Загружайте приложения и программы исключительно из доверенных источников. Вовремя обновляйте свои устройства (операционные системы, установленное ПО), поскольку обновления могут содержать исправления уязвимостей и патчи от актуальных угроз.
Если же случилось так, что вы стали жертвой обмана или вируса, вы можете принять самостоятельные меры по реагированию:
Если речь идет публикации недостоверных сведений на веб-сайтах как «www.facebook.com», «www.odnoklassniki.ru» и др., вам необходимо обратиться непосредственно к администрации этих ресурсов через форму обратной связи либо по электронному адресу, указанному в контактах. Помните, что администрация популярных социальных сетей, досок объявлений и других сервисов в большинстве случаев положительно отвечает на запросы пользователей и принимает необходимые меры по устранению недостоверной информации, если таковая размещена на страницах их ресурсов. В любом случае, зафиксировав на каком-либо веб-сайте нарушение ваших прав, внимательно ознакомьтесь с политикой конфиденциальности и пользовательских соглашений – это поможет вам эффективнее прореагировать на инцидент.Если инцидент коснулся вашего смартфона – попробуйте самостоятельно устранить вредоносное приложение, это можно сделать как на самом устройстве, так и подсоединив его к компьютеру и проверив его штатным антивирусом. На самом устройстве вам необходимо будет пройти в настройки, чтобы найти и обезвредить вредоносное приложение.
Помните, что легче предупредить инцидент, чем устранять его причины и последствия. Внимательность при навигации в Интернете, скачивание файлов и приложений только из доверенных источников и грамотное управление своими персональными данными оградят вас от большинства известных угроз информационной безопасности.