ИКТ-новости Ростова

Самые популярные новости:

Как отключить ав­то­ма­ти­чес­кие платные подписки?

Эксперты Банка России: биометрия — это удобство и доброволь­ность

«Кван­то­ри­ум» даёт детям шанс получить отличную работу в будущем

Разработка под Android в Ростове: новые воз­мож­нос­ти от GDG

Сотовые операторы научились имитировать исходящие вызовы

Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G

Что лучше: Honor, Xiaomi или Huawei?

4G в Ростовской области: какой Интернет лучший?

Перенос номера: «уйти», чтобы остаться на лучших условиях?

Цифровое те­ле­ви­де­ние в смартфоне — без Интернета!

Локальная сеть дома: как настроить так, чтобы не взломали?

>>> все но­вос­ти Tech­no­Drive

«Избавить миллионы россиян от постоянных кибератак могут только обязательные курсы по ИТ-безопасности»

Недавно я изучал хакерский сайт, предлагающий липовые услуги для пользователей «ВКонтакте». Один из тех самых ресурсов, где юзерам предлагают «посмотреть статистику заходов» других участников соцсети на свою страничку. Данный сервис очень востребован, — что логично, — но «ВКонтакте» его нет. На что и делают ставку мошенники. Если человек «ведется» на обещания, то скачивает exe-файл, и запускает на своем компьютере. Затем доверчивого посетителя лишают той или иной суммы денег. Казалось бы, ничего нового? Однако, в случае с этим конкретным сайтом, есть одно важное «но». Он «идеал по всем статьям», к нему не придерешься с технической и маркетинговой точки зрения! Данный «волк в овечьей шкуре» призван вызывать безусловное доверие целевой аудитории. И он его, несомненно, вызывает! Грамотные и отлично аргументированные тексты. Профессиональный авторский дизайн. Российский домен, легкий код (написанный в текстовом редакторе под Linux), отсутствие «явных демаскирующих признаков» и так далее... К чему я клоню? Разумеется, вовсе не восхищаюсь творением кибер-преступников. Скорее, оно вызывает шок, поскольку воспринимается как «идеальный продукт», которому больше не cможет сопротивляться массовый потребитель. По той причине, что неселение этому никто систематически не обучал. Подобные мероприятия не выгодны ни производителям оборудования, ни «сотовикам» с мгновенным доступом отовсюду, ни разработчикам софта, ни «рознице». «ИТ-курсы по безопасности для миллионов» могут быть выгодны только одному крупному заказчику — Российскому государству.

Конечно, вы можете сразу возразить. И аргументов может быть несколько: «Нормальный человек: а) Не заботится о статистике заходов на свою страничку; б) "В здравом уме" никто не загрузит exe-файл к себе на компьютер; в) Антивирус спасет от заражения в любом случае..»

Однако не стоит забывать, что хакерский сайт, о котором я говорю, расчитан в основном на детей и подростков! А там все несколько иначе, чем во взрослом мире. К примеру, доступ в Сеть мог открыться не 15 лет назад, — а только недавно, с покупкой первого смартфона или планшета. Точные критерии для отличия надежного сайта от хакерского (или «чуресчур белого и пушистого») еще не наработаны. На сертификат ресурса тоже никто не посмотрит, а exe-файл... «Да что в нем такого предосудительного, если исполняемые файлы предлагает mozilla.org или mail.ru? И как вообще отличить одно от другого?..»

В реальности, разумеется, такие вопросы редко кто задает, — посетители сайта просто кликают по ссылке. И лишаются денег, включаются в состав ботнет-сети, и так далее, по выбору мошенников.

Разумеется, всего этого можно избежать. И для пользователя со стажем это очевидно. Особенно, если он самостоятельно решал похожие проблемы! Можно поставить альтернативную операционную систему или использовать качественный антивирус. Вполне реально освоить базовые приемы социального инжиниринга, чтобы «не поддаваться на провокации». Если регулярно делать бэкапы; не хранить на кредитках большие суммы; не ставить взломанный «софт»; не хранить на мобильных компьютерах ценную для пользователя информацию (и т.д. и т.п.), то большинства неприятностей можно избежать.

Однако психология современных массовых пользователей такова, что они, до поры до времени, «не нуждаются в компьютерной безопасности». В случае молодежи, «жить торопятся и чувствовать спешат» (а почему бы и нет?), какие уж тут «антивирусники». На тему исчезающих денег придется «париться» родителям (и будущим работодателям).

Если говорить о взрослых, у нас, опять-таки, обычно другие приоритеты. Нужно решать миллионы проблем, что же касается ИТ-безопасности... «В конце концов, почему бы и не поставить обновление к мини-Опере, ведь это предлагают сделать бесплатно?»

О деньгах люди задумываются потом. Когда, к примеру, их начинают шантажировать «фотоконтентом» с собственного смартфона, лица в котором не совпадают с обликом супруги на социальной страничке у владельца гаджета...

Бывает ли такое? Случается и намного хуже, цитирую Лабораторию Касперского: «[Этим летом] Вредоносные программы обнаружили на судостроительном заводе в Кобе, специализирующемся на производстве подводных лодок и компонентов для атомных станций. Атаке хакеров подверглись заводы в Нагое, где делают ракеты и ракетные двигатели, а также завод в Нагасаки, производящий сторожевые корабли. Кроме того, зловреды были обнаружены и на компьютерах головного офиса Mitsubishi».

Такие новости, несомненно, «рвут шаблон», поскольку демонстрируют уязвимость японских предприятий сферы ВПК. Которые, по логике, должны быть прекрасно защищены! Однако, тема моей колонки не целевые атаки, а проблемы массового потребителя. И главная проблема стоит так: как заставить учиться ИТ-безопасности тех, кто не хочет учиться?

По моему убеждению, это можно сделать только в обязательном порядке, скажем, введя соответствующие курсы в программу школьного обучения, с начальных классов. И выгодно это, как говорилось выше, только государству. Подобно тому, как крайне важно, в стратегическом аспекте, информировать подрастающее поколение об опасностях наркомании и ВИЧ, строить стадионы и развивать инфраструктуру связи, финансировать отечественное кино, кружки технического творчества и так далее.

Подведу краткий итог. Компьютерную безопасность обязательно изучать «с младых ногтей», иначе в современном мире придется туго. В нем действуют хищники-профессионалы, с высокими бюджетами, которым можно противопоставить только знание. И учебные курсы, — в отличии от законодательства, — вполне реально поддерживать в актуальном состоянии. Тогда ИТ-сфера, и инновации в РФ в целом, будут развиваться намного быстрее. А простые пользователи не только сохранят деньги, но проникнутся доверием к Интернету в целом, — и к действительно полезным услугам Сети, в частности.

Полный список новостей TechnoDrive
© 2001-2021 Борис Зубов, contact@technodrive.ru