Смартфоны и навигаторы подслушивают челябинцев?
25 Ноября 2019
Фото: Вячеслав Шишкоедов
Белые хакеры из Челябинска утверждают, что это чистая правда, именно поэтому они сами не берут на совещания телефоны. А еще, по их мнению, наш город славится большим количеством хакеров.
Вскрыть легко и просто
«Без преувеличения, челябинская школа хакеров считается одной из самых сильных в мире», — говорит Елена Фельдман, преподаватель ЧелГУ.
Белые хакеры, или, как их еще называют, пентестеры, — это специалисты по кибербезопасности, которые тестируют ресурсы на прочность. В команде Елены, которая является основательницей одной из челябинской ИТ-компаний, работает несколько таких ребят. В основном, это выпускники математического факультета Челябинского государственного университета. На встрече с журналистами команда хакеров продемонстрировала, как легко и просто опытным специалистам взломать сайт. По предварительной договоренности с владельцем челябинского новостного ресурса был получен доступ к базе данных всего за несколько минут.
По словам Елены Фельдман, две трети кибератак носят целенаправленный характер, наибольший интерес для злоумышленников представляют государственные структуры, финансовый сектор и организации сферы науки и образования.
«Как показывает практика, получить доступ к базе данных банка намного проще, чем, например, к базе популярной социальной сети, — рассказывает Елена Фельдман. — Последние используют самые современные методы защиты. К сожалению, многие челябинские предприниматели относятся к этому скептически, «раскачать» местный рынок очень трудно. А ведь взлом может принести колоссальные убытки: представьте, если это будет, к примеру, сайт интернет-магазина? Если говорить о государственных структурах, которые являются объектом критической инфраструктуры, то многие из них тоже идут по пути «бумажной» информационной безопасности. Вспомните скандал, связанный с утечкой информации с портала Госуслуг. Документы практически всех российских ведомств оказались в открытом доступе. Тогда утечку обнаружил именно киберспециалист».
Контролируйте себя
Еще одна тенденция минувшего квартала 2019 года — рост кибератак, направленных на кражу информации. Если среди юридических фирм цифры незначительные, то нарушения в сегменте частных пользователей выросли с 55 до 64%.
Челябинские киберспециалисты уверены: современные смартфоны и навигаторы нас подслушивают. Когда вы используете тот или иной сервис: карты, интернет-браузер, мессенджер, разработчики операционной системы собирают информацию о вас. Кому нужны наши данные? Главная задача, которую преследуют разработчики, — предложить вам купить тот или иной продукт на основе анализа ваших предпочтений. Прогресс дошел до того, что, например, Instagram будет показывать вам рекламу товаров, о которых вы говорили рядом с телефоном, даже если у вас отключен мобильный интернет.
«Мы знаем, что «Яндекс-навигатор» поступает таким же образом, поэтому будьте осторожны, — с улыбкой предупреждает Елена Фельдман. — Когда вы покупаете SIM-карту, вы позволяете накапливать новые данные о вас. Кроме того, все компании передают наши данные друг другу — да, это незаконно, но это факт. Вчера вы оформили карту покупателя в спортивном магазине, а завтра вам позвонят из банка с предложением оформить кредит. Мы живем в веке высоких информационных технологий, нужно контролировать все, что мы говорим. Если вы этого не можете, рекомендую пользоваться кнопочным телефоном. Кстати, мы сами на совещания приходим без смартфонов».
Обыватель не сможет
По мнению специалистов, стоимость смартфона не влияет на его уязвимость. Новая техника тоже не гарантирует того, что на нем не будет установлено вредоносного и рекламного ПО. Уже были прецеденты с различными моделями устройств Android, на которых злоумышленники установили рекламные программы. Простой обыватель удалить такие программы самостоятельно не сможет.
Именно поэтому белые хакеры рекомендуют соблюдать ряд предосторожностей:
– настроить пин-код на SIM-карте;
– настроить блокировку смартфона по пин-коду или паролю;
– пользоваться антивирусом;
– настроить двухфакторную аутентификацию на аккаунтах, к которому привязан смартфон, обязательно сохранить резервные коды доступа;
– регулярно устанавливать обновления операционной системы.
«Без преувеличения, челябинская школа хакеров считается одной из самых сильных в мире», — говорит Елена Фельдман, преподаватель ЧелГУ.
Белые хакеры, или, как их еще называют, пентестеры, — это специалисты по кибербезопасности, которые тестируют ресурсы на прочность. В команде Елены, которая является основательницей одной из челябинской ИТ-компаний, работает несколько таких ребят. В основном, это выпускники математического факультета Челябинского государственного университета. На встрече с журналистами команда хакеров продемонстрировала, как легко и просто опытным специалистам взломать сайт. По предварительной договоренности с владельцем челябинского новостного ресурса был получен доступ к базе данных всего за несколько минут.
По словам Елены Фельдман, две трети кибератак носят целенаправленный характер, наибольший интерес для злоумышленников представляют государственные структуры, финансовый сектор и организации сферы науки и образования.
«Как показывает практика, получить доступ к базе данных банка намного проще, чем, например, к базе популярной социальной сети, — рассказывает Елена Фельдман. — Последние используют самые современные методы защиты. К сожалению, многие челябинские предприниматели относятся к этому скептически, «раскачать» местный рынок очень трудно. А ведь взлом может принести колоссальные убытки: представьте, если это будет, к примеру, сайт интернет-магазина? Если говорить о государственных структурах, которые являются объектом критической инфраструктуры, то многие из них тоже идут по пути «бумажной» информационной безопасности. Вспомните скандал, связанный с утечкой информации с портала Госуслуг. Документы практически всех российских ведомств оказались в открытом доступе. Тогда утечку обнаружил именно киберспециалист».
Контролируйте себя
Еще одна тенденция минувшего квартала 2019 года — рост кибератак, направленных на кражу информации. Если среди юридических фирм цифры незначительные, то нарушения в сегменте частных пользователей выросли с 55 до 64%.
Челябинские киберспециалисты уверены: современные смартфоны и навигаторы нас подслушивают. Когда вы используете тот или иной сервис: карты, интернет-браузер, мессенджер, разработчики операционной системы собирают информацию о вас. Кому нужны наши данные? Главная задача, которую преследуют разработчики, — предложить вам купить тот или иной продукт на основе анализа ваших предпочтений. Прогресс дошел до того, что, например, Instagram будет показывать вам рекламу товаров, о которых вы говорили рядом с телефоном, даже если у вас отключен мобильный интернет.
«Мы знаем, что «Яндекс-навигатор» поступает таким же образом, поэтому будьте осторожны, — с улыбкой предупреждает Елена Фельдман. — Когда вы покупаете SIM-карту, вы позволяете накапливать новые данные о вас. Кроме того, все компании передают наши данные друг другу — да, это незаконно, но это факт. Вчера вы оформили карту покупателя в спортивном магазине, а завтра вам позвонят из банка с предложением оформить кредит. Мы живем в веке высоких информационных технологий, нужно контролировать все, что мы говорим. Если вы этого не можете, рекомендую пользоваться кнопочным телефоном. Кстати, мы сами на совещания приходим без смартфонов».
Обыватель не сможет
По мнению специалистов, стоимость смартфона не влияет на его уязвимость. Новая техника тоже не гарантирует того, что на нем не будет установлено вредоносного и рекламного ПО. Уже были прецеденты с различными моделями устройств Android, на которых злоумышленники установили рекламные программы. Простой обыватель удалить такие программы самостоятельно не сможет.
Именно поэтому белые хакеры рекомендуют соблюдать ряд предосторожностей:
– настроить пин-код на SIM-карте;
– настроить блокировку смартфона по пин-коду или паролю;
– пользоваться антивирусом;
– настроить двухфакторную аутентификацию на аккаунтах, к которому привязан смартфон, обязательно сохранить резервные коды доступа;
– регулярно устанавливать обновления операционной системы.
Поделиться
