Вероятно, главная проблема Интернета заключается в том, что изначально он задумывался как сообщество дружных людей, желающих сделать этот мир лучше. А такой подход априори не подразумевает внедрения сильных степеней защиты от мошенников и спама. Так что первые вирусы легко проникали на компьютеры и смартфоны через простые вложения в электронной почте – открыл картинку, и вот тебя взломали. Другой пример – умные пылесосы, чайники и прочие девайсы для умного дома, при создании которых про защиту даже не думали. А потом у роботов-пылесосов появилось компьютерное зрение, и в Интернет потекли фото их владельцев, сидящих на унитазах.
В последние годы многие интернет-компании прокачали навыки защиты своих продуктов от злоумышленников. Так что сегодня, пожалуй, главной уязвимой точкой любой системы становится пользователь, который своими действиями или, наоборот, бездействием создаёт опасные ситуации.
Table of Contents
- Всегда надо ставить обновления, а также переходить на новые версии ОС
- Дыры в Android
- Спасение утопающих пока что ещё дело рук самих утопающих
- Заключение
Всегда надо ставить обновления, а также переходить на новые версии ОС
Windows XP – одна любимейших в свое время многими операционных систем, которая долгое время оставалась популярной. Да и сейчас, к слову, кое-где её используют. Так, с удивлением узнал, что у товарища, трудящегося в одной из государственных структур, рабочий компьютер по-прежнему на Windows XP. И, что самое страшное, этот компьютер подключен к Интернету.
В мае блогер Eric Parker выпустил интереснейший ролик, в котором он поставил на виртуальную машину Windows XP и вышел в Интернет, после чего оставил компьютер просто постоять.
Спустя пару часов на компьютере уже было несколько вирусов, один из которых создал дополнительного юзера в системе, назвав его «Администратором» и получив соответствующие права. Впоследствии запущенный в систему антивирус нашел 4 «трояна» и 8 malware-угроз. При этом 1 malware антивирус так и не смог изгнать из системы.
Если у вас ещё работает YouTube, то непременно посмотрите видео. Это очень занимательно.
Причин, почему Windows XP так быстро нахватала вирусов, несколько. Во-первых, Windows XP – одна из наиболее изученных ОС, которая уже почти 20 лет не получает обновления.
Во-вторых, для большего драматизма блогер отключил встроенный firewall, так что компьютер оказался открыт Интернету. То есть вирусы смогли «найти» компьютер и просканировать на предмет открытых портов.
Если вам захочется сказать, что это просто Windows XP – устаревшая система, а сейчас все иначе, то спешу вас разочаровать. Новые угрозы и уязвимости находят постоянно. Если посмотреть на количество уязвимостей, которые закрываются в патчах безопасности Android, Windows и macOS, то можно подумать, что это не системы, а какое-то решето.
Например, вот бюллетень безопасности Android за август 2024 года. Два десятка угроз с высоким статусом. Есть угрозы как для смартфонов с Qualcomm-чипсетами, так и для тех, что работают на MediaTek.
Так что это рядовым пользователям все эти уязвимости до лампочки, а вот злоумышленники тщательно изучают найденные баги и прикидывают, какие можно использовать.
Дабы не решили, что тут только на Windows и Android набрасывают, вот последние уязвимости от Apple. Apple несколько в ином ключе публикует уязвимости, не делая подборки за месяц.
Но вот две последние «дырки», датированные 7 августа, которые позволяют запустить зловредный код с «корневыми» привилегиями.
Сила и слабость Apple в единообразии железа и софта. Так, указанные уязвимости затрагивают сразу всю технику Apple – от iPhone и MacBook до часов и гарнитуры Apple Vision Pro.
Впрочем, в современной России пользоваться техникой Apple не комильфо (попахивает, знаете ли, предательством национальных интересных и традиционных ценностей). Так что давайте чуть подробнее поговорим про Android.
Дыры в Android
И Android, и iPhone сегодня – это надежные и защищенные платформы. Если почитаете отчеты антивирусных корпораций (например, «Касперского»), то увидите, что все взломы происходят за счет дыр в сторонних приложениях. Например, iPhone чаще всего ломают через iMessenger, а Android — через дыры в WhatsApp.
В обоих случаях «лечение» сводится к перезагрузке: из оперативной памяти всё удаляется, и злоумышленники теряют доступ.
Так что, по сути, лучшая профилактика для обеих ОС – это регулярные перезагрузки (именно перезагрузки, а не включил-выключил).
Android в силу того, что Google даёт пользователям больше свобод и возможностей, справедливо считается более уязвимой системой. Но если брать ультрасложные кул-хацкерские схемы со взломом через мессенджер (как я понимаю, что для iOS, что для Android это ультрадорогие темы, которые держат в секрете, и ими пользуются всякие спецслужбы, чтобы следить за террористами и оппозиционерами), то все вирусные опасности Android можно свести к 4 основным случаям.
Установка из непроверенных мест
В 2024 году большинство пользователей в России столкнулись с тем, что приходится вручную качать apk-файлы и самостоятельно ставить приложения. Так, скачав установочный файл в браузере, нужно дать браузеру разрешение на установку приложений. У ряда производителей есть опция, которая позволяет дать разрешение на установку одного конкретного приложения, а потом запретить браузеру ставить другие приложения. Но у большинства такой функции нет, так что не забывайте самостоятельно отключать эту опцию.
Ну и, к слову, скачав установочный файл, все же стоит зайти на virustotal или другой подобный сайт и проверить наличие вирусов.
Приложение просит ненужные разрешения
Хакеры любят ломать смартфоны через мессенджеры, потому что эти приложения требуют множество разрешений для полноценной работы: доступ к контактам, к микрофону, камере, накопителю, геоданным (даже в фоновом режиме), чтению уведомлений.
К счастью или сожалению, мы уже прошли тот период, когда приложение «Калькулятор» непременно требовало доступ к адресной книге и микрофону. Однако по-прежнему стоит следить за тем, какие разрешения просят приложения. У меня из недавнего приложение для чтения QR-кодов попросило доступ к геолокации. Возможно, это связано с тем, что приложение работает на базе «Камеры», а камера просит геолокацию, чтобы заполнять метаданные фотоснимков.
В некоторых оболочках есть история использования разрешений. Например, можно посмотреть, какие приложения запрашивали доступ к микрофону или геолокации в последнее время. К слову, аналогичная опция есть и в Windows, так что тоже можно время от времени проверять.
Чтение уведомлений и SMS
Решил в отдельный блок выделить чтение уведомлений, потому что это наиболее опасное из всех разрешений. Пуш-уведомлениями и SMS-сообщениями пользователю присылают коды подтверждения банковских операций или коды для двухфакторной авторизации в личные кабинеты. Так что разрешение на чтение уведомлений стоит давать минимальному количеству приложений.
Множество приложений (браузеры, сервисы доставки и интернет-магазинов, онлайн-банкинг) просят разрешение на чтение в попытке упростить пользователям жизнь: прилетает код подтверждения, и приложение его самостоятельно вставляет. В моменте это хорошо и удобно, но если представить, что в том же браузере будет какая-то уязвимость, которой воспользуется злоумышленник, то ему будет только в радость, если выяснится, что браузер умеет читать уведомления.
Спасение утопающих пока что ещё дело рук самих утопающих
Можно создать самую защищенную и неприступную систему, но она не спасет, если пользователь сам назовёт все явки-пароли и отключит все замки. А ведь зачастую так и происходит.
Например, пользователи качают приложения с торрентов. Это приложение блокируется антивирусами, но пользователь самостоятельно отключает антивирус, чтобы установить софт. А потом удивляются, откуда это в системе появился майнер криптовалют.
Но это безобидный пример. В этом пункте мы говорим про мошенников, звонящих от лица сотрудников полиции или Центробанка и сообщающих, что срочно надо снимать деньги и брать кредиты.
Кажется, что ведутся на такие уловки только олухи, но в новостных каналах чуть ли не каждый день появляются новые истории про продавших последнюю квартиру, про пенсионеров, закидывающих военкоматы зажигательной смесью, и даже про профессоров университетов и чиновников, которые отдают честно заработанные миллионы.
Все эти случаи объединяет то, что они начались с телефонного звонка в том или ином виде – прямой вызов по мобильной сети или звонок через мессенджер. Так что наиболее уязвимая точка – это номер телефона. И, к сожалению, надежной защиты тут нет.
В качестве одного из методов борьбы можно предложить систему разделения номеров: один номер для личного общения, другая симка исключительно для банковских дел, третья — для курьеров.
Вам все равно будут звонить мошенники, но, например, когда я вижу, что мне симку для курьеров, номер которой я ни в каких банковских учреждениях не оставлял, звонит «сотрудник Центробанка» или полицейский, то сразу понятно, что это какая-то разводка.
Так что в случае с социальной инженерией наиболее действенная защита не на стороне пользователя, а на стороне организаций, предоставляющих услуги связи и финансов.
Так, с конца июля банки на законодательном уровне обязали возвращать украденные деньги. В принятом законе много оговорок, но это первый шаг. Гражданам вернут деньги, если:
- Перевод был отправлен на счет, который находится в черном списке ЦБ. Это база, в которой содержатся сведения о мошеннических схемах.
- Если перевод подозрительный, а банк не заморозил его на 2 дня. По этому правилу, если банк какой-то перевод считает подозрительным, он приостанавливает перевод на 2 дня, даже если клиент требует его немедленно перевести. Если через 2 дня клиент по-прежнему хочет перевести деньги, то банк исполнит перевод. Предполагается, что за пару дней «дурман» должен выветриться из головы жертвы мошенников.
- Если перевод был совершен с потерянной карты.
Вполне вероятно, что принятый закон будет гораздо эффективнее, чем все прочие меры. Но посмотрим.
Другая часть ответственности лежит на операторах связи. Сегодня у большинства операторов есть антиспам-системы.
Однако по какой-то странной причине операторы продают подобные услуги за деньги.
У меня подписка «МТС Премиум», которая включает в себя опцию «Защитник», а так бы пришлось платить по 90 рублей в месяц. Вот так эта опция выглядит в подписке.
Мошенники, разумеется, ко мне всё равно прорываются время от времени, но гораздо реже, чем это было раньше. По-моему, мне уже месяца 2 точно никто не звонил на МТС. На билайн и «Теле2», где подобных защитных опций у меня не подключено, «хитровыдуманные» звонки поступают регулярно. То есть это говорит о том, что операторы в целом могут контролировать поток спама, просто не хотят делать это бесплатно.
И если бы на дворе было мирное время, то я бы только поддержал подобную позицию, сказав, что спасение утопающих – дело рук самих утопающих. Однако сейчас, когда против России ведется полноценная информационная война, подобные опции должны быть не премиальными-дополнительными, а базовыми. Как будто бы не тем РКН и депутаты заняты. Историй о том, что человек, насмотревшись YouTube, продал все квартиры и набрал кредитов, как будто бы нет.
Ну а пока законов, обязывающих операторов бесплатно предоставлять услуги по защите своих абонентов, не приняли, рекомендую подключить себе антиспам-опции, которые доступны у вашего оператора.
Заключение
Несмотря на то, что Интернет регулярно сотрясают истории об очередной найденной уязвимости нулевого дня в Windows или iPhone, большинство бед притягивают на себя сами пользователи своей безалаберностью и доверчивостью.
Да те же взломы iPhone или Android через мессенджеры страшны в большей степени лишь определенной категории людей. И зачастую это не мошенники, которые хотят денег, а более серьезные организации, интересующиеся непосредственно деятельностью человека.
Угрозу для обывателей же представляют второсортные мошенники, которые понимают, что самый их серьезный инструмент – это не дыра в прошивке Android, а настойчивый повелительный голос, чтобы фраза «Я майор ФСБ Васечкин» звучала внушительно.
Ну и, конечно, две главные современные уязвимости – это лень и жадность. Тут вы можете сказать, что виновата ещё излишняя доверчивость. Но я так не считаю. Доверие – это ключевой компонент для продуктивного развития общества. И если люди перестанут друг другу доверять, то ущерб будет гораздо выше, чем от деятельности мошенников.
AlexPiter09, Не знаю как на других смартфонах а на Самсунгах надо открыть звонилку, в правом верхнем углу нажать троеточие/настройки/Блокировка номеров и включить блокировку вызовов с неизвестных номеров. Будут дозваниваться только те кто есть в контактах.
На Redmi то же в звонилке находится, в троеточии, только там надо зайти в раздел "Заблокированные номера".
Эм, а, может, и правда безопасностью заняться? Чтобы кода из смс НЕ ДОЛЖНО БЫТЬ ДОСТАТОЧНО для сброса пароля, входа в ИБ, закрытия всех вкладов и моментального получения кредита на стотыщмильенов с немедленным, безвозвратным и неопротестуемым выводом на дропа, не?
Mikhail Volkov, У меня были звонки с незнакомых номеров, телефон родственник забыл, но помнил мой номер, попросил у своего знакомого телефон, чтобы позвонить мне, поскольку опаздывал на встречу. Другой раз позвонил знакомый с незнакомого номера, поскольку поменял номер.
SPbugene, С незнакомого номера может звонить ваш знакомый который: 1. Поменял номер телефона; 2. Который забыл телефон (разрядился, кончились деньги), но который помнит ваш номер.
AlexPiter09, На Xiaomi есть опция в настройках центра безопасности — антиспам. Там можно заблочить все звонки с неизвестных номеров
Sinecure, Чем? ))) Очередным рекламным предложением? Или чего там такого может быть?
SPbugene, Недавно рассказывали про схему, когда звонок курьера приходит с того же номера, на который делался заказ. И вроде бы технически не очень-то сложно. Что-то связанное с виртуальной АТС.
Sinecure, Он должен быть не просто важный, а срочный+важный. И самое главное эти срочность с важностью не переоценить. Тем более остаются альтернативные способы связи. Например SMS. 5-7 слов достаточно для донесения важности. Причем важности для абонента, а не звонящего.
Опять всё поудаляли, и непонятно, что к чему.