учетные записи
Новости о принятии Госдумой поправок к административному кодексу наделали много шума в Рунете. Все (причем далеко не только люди, разбирающиеся в этом вопросе) бросились обсуждать, как именно это все будет применяться на практике. Я не юрист, а директор по исследованиям и разработке. И мне, как специалисту по информационной безопасности, в глаза бросаются два аспекта, которые в большинстве обсуждений не замечают или игнорируют.
1. Тщательный выбор защитного решения
Наши эксперты прогнозируют рост количества фальшивых средств анонимизации, в первую очередь сервисов VPN. Основной закон рынка «спрос рождает предложение» в мозгах киберпреступников звучит как «спрос расширяет возможности для атаки». Люди кидаются скачивать и устанавливать непроверенное ПО, а потом на их устройствах почему-то оказываются всевозможные зловреды.
За примерами далеко ходить не надо — не далее как в начале этого месяца коллеги из компании CYFIRMA рассказывали о найденном на платформе GitHub приложении c говорящим названием Free VPN for PC. Внутри оказался давно известный инфостилер Lumma, предназначенный для кражи личных данных (наши коллеги неоднократно писали о нем на Securelist).
При этом мы ни в коем случае не призываем отказываться от использования VPN (для защиты передаваемой информации от вмешательства злоумышленников, а не в качестве средства для совершения противоправных действий, разумеется). В качестве мер безопасности мы рекомендуем не совершать необдуманных действий и тщательно изучать репутацию разработчиков защитных решений, которые вы пытаетесь установить, и выбирать проверенные варианты.
2. Надежное хранение доступов к интернет-ресурсам
Можно ли передавать свои логины-пароли другому человеку? Для любого, кто регулярно читает наш блог, ответ очевиден — конечно, нет. Это элементарное правило кибербезопасности, о котором мы твердим постоянно. Но теперь эта норма здравого смысла будет закреплена еще и в законе.
Передавая кому-то свои SIM-карты или учетные данные от интернет-ресурсов, вы, по сути, разрешаете действовать от вашего имени, а значит, несете ответственность за результаты этих действий. За любое правонарушение, совершенное с помощью ваших аккаунтов, отвечать придется вам — так было всегда.
Новые поправки сделают незаконным еще и сам факт передачи, вводя за это очень серьезные штрафы. Но речь идет именно о незаконной передаче — поделиться с близкими учеткой в Steam вовсе не преступление. Нужно ли опасаться, что вас завтра придут штрафовать, если вы смотрите сериалы на видеосервисе и поделились паролем от него с членами семьи? Нет, конечно.
Для чего чужие аккаунты и симки нужны злоумышленникам? Вариантов — масса. Начиная, казалось бы, с безобидной ругани в социальных сетях от чужого имени (которая на деле является кибербуллингом) и заканчивая вполне себе преступными схемами с отмыванием денег и всем уже надоевшими мошенническими звонками. К сожалению, изрядная часть таких преступлений совершается при невольном соучастии людей, которые за деньги или просто по доброте душевной отдали кому-то симку или «сдали в аренду» свой аккаунт в Telegram.
Еще один важный аспект — криминализация передачи интернет-аккаунтов может привести к увеличению спроса на взломы и похищения логинов-паролей. Поэтому сейчас самое время задуматься, насколько хорошо защищены ваши учетные записи, как хранятся логины-пароли, кому они доступны. Как минимум стоит использовать двухфакторную аутентификацию везде, где только это возможно, придумывать сложные и уникальные для каждого сервиса пароли, а хранить их в специальных программах.
Советы