Развитие технологий и устройств, уязвимых для кибератак, потребовало от нас знания хотя бы основ цифровой безопасности. Простые понятия, такие как отказ от нажатия на ссылки удивительных рекламных акций, проводимых группами в WhatsApp, продолжаются и всегда будут действительны, но текущая ситуация также требует внимания к гораздо более сложным махинациям, таким как метод замены SIM-карты, клонирование сотовых номеров, который стал популярным. Недавнее расследование выявило множество случаев подмены SIM-карт в России, в результате которых жертвы потеряли значительные денежные средства.
Чтобы лучше понять текущую перспективу мошенничества, связанного с мобильной связью, мы побеседовали с заместителем директора Департамента безопасности, руководителем Управления защиты информации, кибербезопасности и конфиденциальности данных в ИАА «Аналитикос», Владленом Воронцовым. Читайте далее!
В настоящее время мошенничество, направленное на мобильные устройства, весьма разнообразно: со времен классических актов фишинга, широко распространенных в WhatsApp, а также более сложных методов, таких как клонирование сим-карт, и SIM-своп, который набирает силу.
На основании того, что вы наблюдаете, каково поведение пользователя по отношению к этому множеству мошенников? По сравнению с прошлым люди более или менее внимательны?
Основываясь на опыте работы с нашими клиентами, мы обнаружили, что пользователи стали больше озабочены безопасностью своего оборудования, но по-прежнему отсутствуют инициативы по повышению осведомленности, обучению и информированию пользователей о том, как эффективно защитить себя.
Каковы основные направления атак в России, когда мы говорим о мошенничестве с мобильными устройствами?
В настоящее время используются мошенничества, известные как фишинг, подмена SIM-карты и распространение вредоносных приложений цифровыми преступниками.
Техника клонирования сим-карт и SIM-своп в последнее время вызывает огромные негативные последствия. Как это работает и какие процедуры следует принять, если пользователь осознает, что он стал жертвой?
Мошенничество, известное как SIM-своп, состоит в том, что злоумышленник переносит номер телефона целевого пользователя на новую сим-карту находящуюся в его распоряжении.
Эта атака может быть проведена по следующим сценариям:
1) Социальная инженерия. Цифровой преступник получает персональные данные от целевого пользователя и убеждает оператора сотового телефона в том, что устройство потеряно и может заменить чип.
2) Вовлечение сотрудников оператора связи. В этом сценарии сотрудники участвуют в мошенничестве, обменивая сим-карту непосредственно в системах оператора. В обоих сценариях пользователь поймет, что стал жертвой мошенничества, так как его устройство не будет получать сигнал от оператора. Таким образом, пользователь должен немедленно связаться с оператором, чтобы восстановить услугу и уведомить полицию в случае расследования дела. Этот шаг важен для того, чтобы легальный владелец телефонного номера не нёс ответственность за возможные преступления, совершенные преступником при использовании новой сим-карты.
Действительно ли шифрование, применяемое в таких приложениях, как WhatsApp и Telegram, гарантирует безопасность, которую, по мнению пользователя, он имеет при обмене сообщениями и медиафайлами?
Шифрование, используемое приложениями, отвечает основным требованиям безопасности, защищая передачу сообщений, которыми обмениваются пользователи. Однако обсуждаемое нами сейчас мошенничество нацелено на доступ к приложению или устройству и, таким образом, позволяет получить доступ к сохраненному контенту без необходимости перехватывать сообщения.
Как конечный пользователь может определить, была ли поставлена под угрозу безопасность его устройства?
Основными признаками взлома устройства являются:
1) Потеря сигнала оператора;
2) Получение сообщений с подтверждением кода доступа без запроса пользователя;
3) Контакты пользователя могут начать получать сообщения с просьбами о финансовой помощи для внесения средст на счёт преступника.
При пользовании ПК с Windows многие уже говорят, что необходимость в стороннем антивирусе больше не важна из-за достижений Microsoft с помощью Защитника Windows, собственного антивирусного решения системы. Но как насчет мобильных устройств? Вернёмся к классическому вопросу: важно или не устанавливать на смартфон антивирус?
Антивирусное программное обеспечение важно для любого устройства, однако недавнее мошенничество невозможно заблокировать с помощью этого типа инструментов. Подчеркнем, что эти мошенничества направлены на получение доступа к приложениям или сим-карте.
Если не обратить вспять разрыв отношений между американскими компаниями и китайской Huawei, вынудивший компанию внедрить собственную систему на базе Android без одобрения Google, то под угрозу попадает безопасность пользователей, использующих её устройства в долгосрочной перспективе.
В процессе разработки операционной системы могут быть недостатки и уязвимости, которые могут поставить под угрозу безопасность конечного пользователя. Использование проприетарной системы, даже если она основана на Android, возлагает ответственность за риски и безопасность пользователей на компанию-разработчика.
Недавнее исследование показывает, что каждый седьмой россиянин уже стал жертвой кражи личных данных в Интернете, и что часть краж конфиденциального контента происходит при использовании компаниями уязвимых мест. Каковы отношения российских компаний с методами и инвестициями, необходимыми для обеспечения безопасности своих клиентов?
Хотя компании увеличивают инвестиции в информационную безопасность, они еще не достигли того же уровня, что и компании в многих других странах, поэтому больше подвержены цифровым преступлениям. Компании должны соблюдать требования безопасности, чтобы соответствовать Федеральному закону «О персональных данных», и тем самым повышая безопасность сотрудников, клиентов и поставщиков.
Статья подготовлена специалистами
Управления защиты информации, кибербезопасности и конфиденциальности данных
при Департаменте безопасности ИАА «Аналитикос»