Під час пандемії цифрові загрози поширюються більше та частіше. У березні 2020 року кількість фішингових атак ‒ спроб обманом вкрасти реєстраційні дані користувачів ‒ зросла на 667%, у квітні 2020 ФБР зафіксувало ріст кібератак на 400%. Між січнем і березнем минулого року на 630% збільшилися атаки на хмарні сервіси.
Через пандемію все більше процесів відбувається віддалено: люди працюють дистанційно, більше купують і спілкуються. А туди, де є люди, йдуть шахраї та кіберзлочинці. Через це росте кількість цифрових атак, одним з результатів яких і є витоки даних.
Зазвичай через витоки даних зловмисники намагаються отримати так звані credentials ‒ дані, необхідні для входу в акаунт ‒ тобто електронну пошту та паролі.
Основна ж небезпека від таких витоків даних не лише у тому, що зловмисники можуть отримати їхній пароль від зламаного сервісу, а й в тому, що користувачі часто використовують однакові або схожі паролі на різних сервісах.
Потім їх продають на закритих форумах у даркнеті кіберзлочинцям, недобросовісним компаніям і сервісам тощо. Усі вони можуть використовувати це для абсолютно різних цілей, зокрема для зламів акаунтів або рекламних баз, розсилок комерційного фішингу й інших недобросовісних операцій. Деякі з них перепродають, передають партнерам, дають друзям, і далі дані можуть поширюватися вже безкоштовно.
Бази даних з різних сервісів збирають разом у великі масиви і ділять за різними критеріями, тож часом важко зрозуміти, звідки стався витік.
У січні 2019 року на одному з хакерських форумів австралійський дослідник безпеки Трой Хант знайшов величезну базу з даними понад мільярда користувачів ‒ Collection#1. Найімовірніше, її зібрали з різних джерел – зламів та витоків тисяч різних сайтів та сервісів.
Електронні пошти користувачів із цієї бази Трой додав на свій сайт haveibeenpwned, щоб користувачі могли дізнатися, чи фігурують дані, прив’язані до їхньої пошти, у витоках.
Зараз дедалі більше технологічних компаній повідомляють користувачів, якщо їхні паролі опинилися у витоках даних і радять їх змінити. Наприклад, ще у 2018 Firefox інтегрував Haveibeenpwned у браузер і сповіщає зареєстрованих користувачів, якщо їхні паролі є у витоках.
У 2019 році Google запустив схожу функцію. Тоді за бажанням можна було перевірити усі паролі, збережені в обліковому записі. Минулого року компанія почала перевіряти дані для входу (мейл та паролі, що з ним пов’язані) автоматично, порівнюючи їх з даними у злитих базах.
Чому ж навіть без паролів витоки не дуже бажані? Злиті дані все ще можна використовувати для інших атак. Наприклад, для підбирання пароля, адже користувачі часто використовують персональні дані, коли їх вигадують. Або ж для сервісів, де є “секретні” питання як спосіб скидання пароля.
Як захиститися?
Користувач зазвичай не одразу дізнається про витік даних. Здебільшого це стається вже тоді, коли їх знаходять спеціалісти з безпеки, як-от Трой Хант, на закритих форумах чи платформах, або ж коли вони стають дуже поширеними і безкоштовно циркулюють інтернетом. Іноді про це взагалі ніхто не дізнається і не напише.
Витоки даних ‒ це не те, що ми можемо контролювати як користувачі. Навіть зацікавлені компанії не можуть на всі 100% гарантувати безпеку. Вони можуть лише мінімізувати ризики.
Може здатися, що все погано, всі ці безпекові поради не мають сенсу, тому треба тікати з інтернету якнайдалі або просто змиритися, що все буде злито.
Але певний контроль ми таки маємо. Ми можемо мінімізувати наслідки від витоків даних для себе. Тож навіть коли це станеться, зловмисники матимуть набагато менше шансів отримати доступ до акаунтів.
Що робити?
Не використовувати однаковий пароль для кількох акаунтів. Витік може статися, наприклад, на сайті кінотеатру, куди ви зареєструвалися не стільки з власної волі, стільки через те, що інакше не можна купити квиток. І там не варто використовувати свій пароль для пошти, соцмереж, банкінгу та інших важливих сервісів. Зламавши слабко захищений сайт кінотеатру, зловмисники отримають доступ не лише до його бази даних, а й до пошти чи соцмереж користувачів, які використовують однакові паролі для цих сервісів.
Встановити двофакторну автентифікацію на акаунти, де є така можливість. Навіть якщо зловмисники знатимуть ваш пароль, вони не отримають доступ до акаунту без ще одного коду.
Припинити користуватися сервісом? У теорії ця порада звучить просто та логічно, але на практиці є багато критеріїв, які впливають на те, чому ми користуємося певним сервісом і не завжди безпека – це основний критерій. Наприклад, якщо це державний сервіс і його видалення призведе до багатьох незручностей? Або ж видалити фейсбук – але якщо ви есемемник і основна соцмережа, де ви працюєте? Чи видалити телеграм – але ви журналіст і збираєте там інформацію? На жаль, не завжди ми можемо приймати рішення, керуючись лише безпекою, але й нехтувати нею не можна – важливо коректно налаштовувати сервіси, якими ви користуєтесь.
Мар’яна Капранова, Вадим Гудима для Goethe Institut Ukraine