Потребность человека в безопасности является базовой, она имеет гигантское значение в жизнедеятельности человека. В век информационных технологий личная безопасность каждого из жителей земли и их неприкосновенность отнюдь не обязательно сопряжены с физическим здоровьем. Сравнительно недавно в оборот вошел термин «информационная безопасность». Всем нам известная Википедия гласит:

«Информационная безопасность — это практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации».

Не смотря на отсутствие факта непосредственного влияния на жизнь и здоровье человека в физическом смысле, информационная безопасность не менее значима, чем любая другая. Речь в данной работе пойдёт не только о безопасности материальной стороны жизни людей (например, банковских счетов), а скорее о защите персональных данных, с которыми сопряжены честь и достоинство, репутация человека, а также и его душевное состояние (для внутреннего равновесия ведь необходимо спокойствие, а у человека, который не чувствует себя в безопасности, его быть не может). Не зря говорят о моральном ущербе в связи с репутационным.

С начала 2022 года ситуация с безопасностью в IT-сфере в России осложнилась, это связывают, в частности, с особой активностью украинских и западных хакеров – участились взломы буквально всего, что необходимо для жизнедеятельности нашего государства, от сайтов госструктур до персональных аккаунтов жителей России. Эти удары, которым всё чаще подвергается наше общество, наносят серьёзный урон каждому из нас. Однако, откуда бы ни исходила угроза, изнутри или извне, проблема эта обостряется и касается каждого из нас. Рассмотрим её, тем не менее, без привязки к политической обстановке в мире, а как таковую.

Для начала определимся с законодательной базой. В уголовном кодексе Российской Федерации есть статья под номером 137 — «нарушение неприкосновенности частной жизни» и смежная с ней 138 статья. Её отличие от предыдущей заключается в том, что она касается только сведений, полученных из частной переписки, почтовой связи и других неличных способов передачи информации от человека к человеку. Задача данной статьи закона РФ — защищать право каждого гражданина страны на неприкосновенность частной жизни. Кроме того, это право – одно из основополагающих конституционных прав человека, оно предусмотрено статьёй 23 Конституции РФ. Эта конституционная статья провозглашает, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. И речь не столько о банковской и другой коммерчески выгодной информации, сколько о личной или семейной тайне. Понятие личного, конечно, слегка размыто и в законодательстве формулируется довольно общо: "относится к отдельному лицу и не подлежит контролю со стороны общества и государства, если не носит противоправный характер". Официального перечня попадающих под это понятие сведений нет. Теоретически, любые сведения, которые конкретный человек считает личными, не подлежат распространению без его согласия и определить, какие именно, может только сам гражданин. Сбор, хранение, распространение и использование такой информации влечёт за собой серьёзную ответственность, в том числе возможна компенсация за приченение морального ущерба, а также ущерба чести, достоинства или деловой репутации (с этим связана статья смежная со 137-й —130-я).

Несмотря на то, что законодательная база в кодексе есть – реализация её на практике затруднена многими факторами и не во всех случаях происходит успешно. Возможно, проблема заключается в том, что доказать взлом и кражу данных в частном порядке бывает довольно нелегко, если информацию, например, не выложили в общий доступ, а рассылали пользователям лично. Участвовать в таком сложном разбирательстве далеко не все согласны — это трата времени и сил, при этом не гарантирован успех кампании по защите себя и своей личной жизни. К тому же людей, как правило, перспектива такого разбирательства пугает, потому как у жертвы во многих случаях не оказывается свидетелей и необходимых доказательств, а это сильно усложняет линию защиты.

Ситуаций, в которых ни в чем неповинные пользователи оказываются жертвами, пруд пруди. У жительницы Краснодара Анны Буряевой (имя изменено) со взломами история длинная.

«Когда мне было 15, я познакомилась с компанией ребят. Мы дружили, были в общей компании. К сожалению, я не сразу поняла, что они делали. Эти люди бывали у меня дома, то есть имели доступ к моим устройствам. В итоге мои переписки, все мои пароли, вся личная информация оказались в руках агрессивно настроенных людей. Мои личные аккаунты на протяжении нескольких лет находились в чужих руках, за меня даже писали некоторым людям. Узнала правду я от одного из них – он признался в содеянном, даже показал мне мои же данные на своём компьютере, но, к сожалению, записать его признание не удалось, а в текстовом формате его не было. Когда я, пребывая в шоке, пригрозила этому человеку судом за совершение противоправных действий в отношении меня – он рассмеялся мне в лицо и сказал, что я никогда и ничего не докажу и мне попросту не поверят.

В итоге прошло уже много лет с тех пор, мои соцсети продолжают периодически взламывать. В профилактических целях я часто меняю пароли на своих аккаунтах. Просто не знаю, что ещё могу сделать в этой ситуации. Знаю, кто это делает, но доказать не могу. Чудовищно, что подобные люди существуют».

В данном случае злоумышленники имели доступ к помещению, в котором проживала пострадавшая – им не составило труда следить за девушкой. Однако же это условие вовсе не обязательно для того, чтобы получить к чьему-то устройству доступ, что, к сожалению, происходит сплошь и рядом. Чаще всего жертвы злоумышленников теряют доступ к своим аккаунтам в различных социальных сетях и сервисах без личного контакта хакера с техникой. При этом преступник стремится поменять пароль на аккаунте, сменить в нём номер телефона или привязанную электронную почту, иногда меняет имя жертвы в данных аккаунта (подозреваем, что это связано с дальнейшей возможностью восстановления доступа к странице настоящим владельцем – это может происходить через паспортные данные, подтверждающие личность).

За человека начинают писать неизвестные, общаться, выпрашивать или вымогать деньги, и, конечно, похищают личную информацию. Ко всему прочему, в последнее время, преступники, в своём стремлении получить выгоду, предварительно предпринимают попытки «втереться» в доверие к знакомым жертвы. Из недавно обнаруженных нами способов расположить к себе друзей и знакомых человека, чей аккаунт взломали, с целью дальнейшего «выманивания» денежных средств, отметим весьма изощрённый – подделка голосовых сообщений. Человек получает аудиозапись со знакомым голосом и верит, что всё, что пишут в чате – реальные слова владельца аккаунта. В сообщении может быть простое приветствие или стандартный зачин к диалогу, но уже есть ощущение натуральности, что в таких условиях весьма опасно.

Зная обо всём этом, ещё страшнее представлять, что вся твоя онлайн-жизнь оказывается в чужих руках, ведь у современных людей в гаджетах столько всего личного и важного!

Эксперты считают, что при желании взломать могут кого угодно – способов уйма. Отметим некоторые из них:

1) Взломом посредством перебора пароля (так называемый, Брут)

2) Взлом путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля.

3) В интернет-кафе (а также у ваших знакомых, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger’ами – это клавиатурные шпионы.

4) Метод, относящийся к почтовым сайтам - способы взлома почты путем отправки специально построенного сообщения, в котором вы указываете ваши логин, пароль и ответ на секретный вопрос.

5) Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями.

6) Метод обмана – сюда входят предложения выслать логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации.

7) Вирусы, а если быть точнее, то трояны, которые высылают данные вашего аккаунта соцсети злоумышленнику.

8) Также распространены программные расширения для таких социальных сетей, как «ВКонтакте» - они могут быть использованы как «дыры» для ваших персональных данных. Облегчая себе жизнь и расширяя функционал соц. сети, нужно быть очень осторожным. 

          Самым распространённым способом взлома чужого устройства или аккаунта является так называемый фишинг – при этом достаточно кликнуть по вредоносной ссылке – злоумышленники сразу же получают доступ. Единственная защита от такого метода – максимальная бдительность.

Как видим, схемы хитрые, распознать их неподготовленный и ни о чем не подозревающий пользователь часто не может, а взломщики этим активно пользуются.

Однако, мы точно знаем, что не только злоумышленники стараются делать своё дело качественно – государственные ведомства и частные компании стремятся не отставать от злодеев и трудятся в поте лица над схемами безопасной работы электронных устройств. Так, совсем недавно, в Москве прошёл VIII ежегодный «SOC-Форум 2022» – одно из самых масштабных российских мероприятий в сфере информационной безопасности. Нам удалось поприсутствовать на пресс-конференции форума, где первые лица компаний «Ростелеком-Солар», Positive Technologies, «Лаборатории Касперского» и BI.ZONE поговорили с представителями СМИ о ситуации в мировой текущей кибервойне. Дискуссия в основном затронула интересы российского бизнеса, однако и частных лиц тоже, поскольку все мы являемся неотъемлемыми элементами информационной системы России.

Прозвучало множество интересных тезисов, один из которых заключался в том, что кибератаки на жителей России и отечественные компании заметно участились с февраля 2022 года, а также изменился и характер работы киберпреступников. Но, что немаловажно, люди научились отражать такие нападения. Опыт, как известно, источник знаний и навыков, и эти атаки стали таим опытом – мы научились обмениваться между собой информацией об этом и эффективнее готовиться к возможной угрозе. Однако злоумышленники не останавливаются, они тоже развиваются и работают в составе масштабной сети, которая, очевидно, не появилась сама собой на пустом месте – один из примеров, который привели спикеры, наглядно это демонстрирует: приблизительно два месяца назад произошла масштабная атака на сервис «Госуслуги», в ходе которой одновременно были задействованы около четырёх миллионов вражеских устройств. Директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов рассказывает:

«Сейчас мы наблюдаем, что появились группировки, которые просто уничтожают данные. После заражения компании раскатывается программа-шифровальщик, которая не предполагает обратной расшифровки данных. Соответственно происходит полное уничтожение данных. Полностью останавливаются все критически важные бизнес-процессы предприятий. Такие группировки и примеры таких кибер-шифровальщиков мы начали выявлять в начале этого года».

«Важно понимать, что сейчас киберпреступники работают в совершенно другом направлении. Стало меньше финансово мотивированных группировок».

Дополнительно эксперты отметили резкое увеличение количества так называемых хактивистов, также участилось кол-во сливов важных данных пользователей и компаний данных. В рамка статистики и расследования инцидентов киберпреступлений отмечается, что большинство атак в последнее время производят в ручном режиме, то есть операторы работают профессионально руками – эта работа стала ещё более скоординированной, нежели ранее.

Из совсем недавних случаев-попыток навредить русским пользователям – в сентябре происходили массовые DDoS-атаки на интернет-магазины по продаже военного снаряжения (DDoS-атака – это способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети). С какой целью – понятно.

Все эти факты, если задуматься, это вгоняет в тоску и в ступор простого гражданина и кажется, что сделать в такой ситуации ничего нельзя. Для того, чтобы «заявить» на конкретное лицо, использующее Ваши данные, нужно иметь реальные доказательства, а хитрые злоумышленники, конечно, таких доказательств не оставляют. Вот и приходится жертве смириться с этой ролью, а обращаться в правоохранительные органы с просьбой помочь, как кажется в такой момент, вообще нет смысла.

Хочется заметить, что случаев ответственности по статье именно за сбор, хранение и распространение частных сведений, как кажется простому пользователю, не слишком много.   Намного чаще ответственность наступает за массовые кражу и распространение данных, а вот просто показ друзьям чужой переписки, добытой незаконным путем, обычно ничем не аукнется, если, конечно, сами друзья не «заявят». По итогу, многие попросту не решаются обратиться за помощью в таком случае, не веря в реальность успеха.

Справедливости ради, отметим, что не всегда истории с распространением личной информации заканчиваются не начавшись, как у Анны Буряевой. В 2015 году следственный комитет предъявил обвинение 28-летнему жителю города Мирный, которого заподозрили в вымогательстве и нарушении неприкосновенности частной жизни. Парень нашел флешку, на которой было чужое домашнее видео интимного характера, но вместо того, чтобы забыть об увиденном и избавиться от найденного, он решил подзаработать: нашёл героев ролика в соцсетях и под угрозой обнародования компромата, потребовал за видео 100 тыс. рублей. Однако, денег фигурант так и не получил, за что, в отместку, опубликовал видеофайл в Сети. Разумеется, незатейливого мошенника нашли и наказали.

Примечательным является тот факт, что для того, чтобы не допустить несанкционированного доступа к личной информации, необходимо не только полагаться на старания работников компаний, которые занимаются защитой наших устройств. Негативным в данном случае является следующий факт: «Минцифры России совместно с СПбГУТ, «РТК-Солар» и НАФИ в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» провела всероссийское исследование киберграмотности россиян. Общий индекс киберграмотности населения составил 48,2 пункта из 100 возможных», – сообщает издание «Нижегородская Правда». Это означает, что многие жители нашей страны не слишком осведомлены или же попросту не думают о том, как защитить свои данные. Между тем, каждый из нас в состоянии позаботиться о себе. Мы собрали некоторые советы экспертов на тему защиты своих данных и добавили к ним свои собственные:

1. Как сотрудникам компаний, так и третьим лицам следует не только защищаться от вероятной атаки, но и изредка проверять, нет ли у третьих лиц доступа к вашим устройствам и аккаунтам сейчас.

2. Лишним не будет хотя бы изредка менять пароли к своим учётным записям, придумывая при этом сложные и многозначные комбинации цифр, букв и знаков. К тому же полезно не хранить их на электронных устройствах, например в заметках мобильного телефона – гораздо надёжнее будет хранение на бумажном носителе. По крайней мере его никто не взломает.

3. Следует периодически очищать историю своего браузера.

4. Помимо веб-браузера, другим важным источником информации о пользователе сети является его электронная почта. Ее требуют при регистрации почти на каждом сайте, на почтовый ящик приходят письма не только от друзей, коллег и работодателей, но и счета, данные банковских карт и т.д. Взломав почту, фактически злоумышленник может завладеть символичным ключом от ресурса, где хранятся нужные данные и средства. Необходимо тщательно следить за почто, также периодически менять пароли и ни в коем случае не переходить по подозрительным ссылкам, приходящим с незнакомых аккаунтов.

5. Лучший способ предотвратить утечку информации из соцсетей о вас, по мнению экспертов, это, конечно же, отказаться от их использования. Но этот совет, очевидно, мало кому понравится. Поэтому эксперты советуют ответственно относиться к настройкам конфиденциальности. К сожалению, многих мысли об этом не посещают до тех пор «пока не грянет гром».

6. Особенно осторожно в интернете также нужно относиться к покупкам онлайн, ведь интернет-магазины запрашивают такие данные, как имя/фамилия, номер телефона (для обратной связи), место проживания (для доставки) и номер банковской карты (для оплаты товара).

И самое важное во всём этом – предельное внимание. Не стоит забывать известную всем народную пословицу «Бережённого Бог бережёт». Если вы аккуратны и осторожны – выше вероятность того, что вам не придётся узнавать поподробнее о статьях 137 и 138 УК РФ и бороться с последствиями кибератак.