Представьте ситуацию: руководитель крупной фирмы (скажем, Иван Игоревич) отправился в очередную командировку, заселился в дорогой отель, подключился к интернету… А спустя всего 10 минут хакеры уже имеют доступ ко всем его личным данным, хранящимся на ноутбуке.
Как же это происходит?
Хакерская группировка, известная под названием Dark Hotel, выбирает конкретную “жертву” заранее и проникает в сеть отеля. После подключения к Wi-Fi человек соглашается на предложение обновить Flash Player и оказывается в ловушке. Хакеры в данном случае использовали два давно известных способа: атака посредника (создание нарушений в работе канала связи, искажение информации) и фишинг (когда человек собственноручно допускает возможность заражения своего компьютера вирусом из-за обмана, самостоятельно устанавливая себе на компьютер программу-вирус).
Обычно пользователи стараются поскорее закрыть всплывающие окна, согласиться со всеми предоставляемыми условиями и продолжить работу. Это большая ошибка; именно она и привела героя нашей истории, Ивана Игоревича, к неприятностям. Он незаметно для себя запустил несколько отслеживающих программ. Тайный выход к информации, хранящейся на устройстве, называется backdoor — именно с его помощью злоумышленники получают доступ к личной информации.
Почему это опасно?
Ситуация не из приятных: теперь хакеры могут следить конкретно за Иваном Игоревичем через камеру ноутбука, читать все его переписки, смотреть фотографии, менять пароли, списывать деньги со счетов. Но в большинстве случаев преступники выбирают человека заранее, зная о занимаемой им должности. Они в курсе, какие распоряжения он отдает и какими суммами денег оперирует.
Когда личная информация всплывает на поверхность — это ужасно, но когда к вышеизложенному добавляется и конфиденциальная, с места работы, — это уже грозит крупными проблемами. Мошенники отныне способны подписывать документы от чужого лица, менять условия юридических документов, договоров в свою пользу, а также прекратить работу устройства в самый неподходящий момент. Кроме того, появляется прекрасный шанс вести переписку и переговоры от имени Ивана Игоревича, например, чтобы совершать операции с финансами или получать закрытую информацию от других работников с помощью психологического воздействия и игры на чувствах (страх, доверие и др.)
Кто же попадает в так называемую “группу риска”?
Все генеральные директора предприятий и крупных фирм, работники спецслужб, влиятельные бизнесмены, политики — словом, все личности, от чьих решений зависит судьба других людей и огромных денежных сумм.
Далеко не всегда вышеперечисленные категории людей страдают от намеренно установленного backdoor’а. Для этого достаточно кликнуть и перейти по подозрительной ссылке на незнакомом сайте или скачать вредоносный файл. Или забыть про антивирус.
Как же уберечь себя и обезопасить свое компьютерное устройство?
Купите беспроводной модем и забудьте о том, чтобы подключаться к Wi-Fi в общественных местах, если вы храните на ноутбуке данные, не предназначенные для посторонних глаз. При острой необходимости подключения сохраняйте бдительность: не нажимайте на возникающие окна, не скачивайте непроверенные программы, не игнорируйте предупреждения о том, что ваши конкретные действия могут нанести вред компьютеру. Установите проверенный временем антивирус и регулярно совершайте проверку устройства на выявление вредоносных программ. Пользуйтесь VPN сервисами.
