Новогодние праздники закончились, а вместе с ними и информационная тишина: пора снова нести знания во благо человечества вообще и наших пользователей в частности. Однако, прежде чем окунаться в новости начала этого года, подведем итоги конца года прошлого. Итак, самые интересные темы декабря: от опасности Wi-Fi в самолете до шпионящих за нами телевизоров.
Безопасен ли Wi-Fi в самолете?
Эксперты из Федеральной авиационной комиссии США и их европейские коллеги в декабре пояснили, что именно имелось в виду под «разрешением использования компьютеров и мобильных устройств на борту воздушного судна». Пользоваться электронными девайсами во время всего полета действительно можно, однако на протяжении взлета и посадки использование бортового Wi-Fi, совершение звонков, а также отправка и получение SMS, электронной почты остались под запретом. Тем не менее после введения обновленных правил количество пользователей беспроводной сети в самолетах, скорее всего, увеличится. А это повод лишний раз задуматься: насколько безопасно подключение к Wi-Fi на борту? Мы обратились к исследователю безопасности «Лаборатории Касперского» Курту Браумгартнеру, чтобы узнать его мнение на этот счет, и вот что он сказал: «Если устройство просто подключается к такой точке доступа, то это может послужить мотивацией для злоумышленника, летящего вместе с вами одним рейсом». Так что будьте бдительны, не забывайте про защиту и обязательно прочитайте статью «Безопасен ли Wi-Fi на борту?» целиком.
Главные угрозы 2013 года
2013 год был наполнен интересными событиями из мира информационной безопасности, причем запомнились они не только профессионалам, но и обыкновенным людям. Истории были разные: от Эдварда Сноудена и его потрясших весь мир разоблачений до обнаружения экспертами «Лаборатории Касперского» мощного ботнета, часть которого была на базе компьютеров Mac. Кроме того, нельзя не отметить стабильный рост количества мобильных угроз и случаев кибершантажа, а также небывалый успех криптовалюты Bitcoin. Отдельно стоит упомянуть появление мобильных приложений, атакующих банковские сервисы, причем совершенно самостоятельно, без помощи «большого брата». В целом за весь 2013 год было зафиксировано более 5 млрд кибератак, а каждый день в среднем обнаруживалось около 315 тысяч новых вирусных сэмплов. Как видите, количество всевозможных угроз было настолько большим и разнообразным, что вы наверняка были целью одной из них (но благодаря антивирусной защите жертвой все же не стали). О других запомнившихся нам событиях — в дайджесте «Главные угрозы 2013 года».
Телевизоры следят за нами!
В начале ноября обычный разработчик из Великобритании вдруг обнаружил, что его «умный» телевизор компании LG втихаря собирает о нем информацию и передает ее на серверы производителя. Казалось бы, что тут такого: все уже привыкли к тому, что многие современные сервисы и устройства изучают своих пользователей. Однако в данной ситуации все оказалось не так привычно: телевизор, как выяснилось, продолжал собирать и передавать данные о владельце даже после отключения механизма слежения через меню. Дальше больше: проанализировав исходящий трафик телевизора, исследователь обнаружил, что устройство передает производителю не только данные о том, когда и какие каналы переключал зритель, и прочую техническую информацию, но и названия файлов, найденных на подключенной к телевизору USB-флешке. Что тут можно поделать? Ну, разве что открыть настройки роутера и заблокировать телевизору доступ к следующим доменам: ad.lgappstv.com, yumenetworks.com, smartclip.net, smartclip.com, smartshare.lgtvsdp.com и ibis.lgappstv.com. Подробнее — в статье «Smart TV следит за тобой!».
Методы «взлома» человека
Социальная инженерия, этакое искусство взлома человеческого сознания, в последнее время стала заметно популярнее. Происходит это помимо прочего благодаря охватившим почти весь мир социальным сетям, электронной почте и прочим видам онлайн-коммуникаций. С точки зрения информационной безопасности этот термин обозначает набор техник, используемых киберпреступниками для выманивания у жертв конфиденциальных данных. И надо сказать, что эти техники прекрасно работают, избавляя негодяев от необходимости осуществлять технологически сложные взломы. Задача упрощается еще и тем, что в Интернете можно без труда найти целые сайты, посвященные социальной инженерии и ее применению на практике. Так что установка на компьютер комплексного решения для обеспечения безопасности — это необходимый, но не единственный шаг навстречу защите своих данных. Ознакомление с новостями и тенденциями в сфере социальной инженерии тоже не помешает, поэтому очень рекомендуем к прочтению нашу статью «Социальная инженерия, или Как взломать человека».
Массовые кражи паролей
Любой ваш пароль, будь он от электронной почты, аккаунта в соцсети или тем более онлайн-банкинга, имеет некоторую ценность для киберпреступника. Поэтому в наше время кража паролей — обыденность. Так, за прошедший год от утечки паролей пострадала целя плеяда сервисов: Facebook, Yahoo!, Gmail, Twitter, LinkedIn, Adobe и наши отечественные «Одноклассники» и «ВКонтакте». Причем, чтобы потерять свой аккаунт, не обязательно быть непосредственной целью атаки: достаточно зайти в свою почту с чужого компьютера, скажем у друга в гостях или даже в гостинице. Если он оказался заражен, то, скорее всего, один из ваших паролей попал в руки хакеров, а ваши дела совсем плохи, если вы используете один и тот же пароль для доступа к разным сервисам. Как сохранить себе пароли и нервы — в нашей статье «Украдено два миллиона паролей. А ваш?».
Таким был декабрь ушедшего 2013 года. Оставайтесь с нами!