Государство

Роман Кузнецов, гендиректор Systola о том, сколько стоят услуги хакеров и как от них можно защититься

Массированная хакерская атака на аккаунты в социальных сетях и взлом электронной почты лидера "УДАРа" Виталия Кличко, пресс-секретарей Юрия Луценко и Юлии Тимошенко — Ларисы Сарган и Марины Сороки отчетливо продемонстрировали, что конфиденциальность данных, размещаемых украинцами в интернете, понятие весьма условное.

Как лучше всего обезопаситься от кибератак и в какие суммы заказчикам могут обходиться услуги хакеров, рассказал "ДС" генеральный директор компании Systola, специализирующейся на IT-аутсорсинге и информационной безопасности, Роман Кузнецов.

Как обезопасить себя от взломов электронной почты и аккаунтов в социальных сетях?

Р.К. Обезопасить себя можно несколькими способами. Например, использовать сложные пароли (сочетания нижнего и верхнего регистров, цифр, знаков препинания) или двухфакторную авторизацию (дополнительные коды входа), которую сейчас предлагают многие социальные сети и почтовые сервисы. В противном случае — время от времени менять пароли.

Никогда не следует использовать одинаковые пароли для разных социальных сетей или почтовых сервисов. Нужно также всегда использовать антивирусное ПО в новейшей редакции и ни в коем случае не открывать сомнительные почтовые вложения — в них часто присылаются программы для выведывания парольной информации.

Нужно помнить, что взлом почтового ящика чаще всего равнозначен взлому аккаунта социальной сети, привязанной к этому ящику.

Насколько подобные взломы сложны и трудоемки?

Р.К. В зависимости от осторожности, доверчивости и внимательности жертвы сложность и трудоемкость процедуры взлома может варьироваться. Опытные хакеры комбинируют технические средства и социальную инженерию для достижения своей цели.

В некоторых случаях им необходимо взломать другие аккаунты, например доверенных жертве лиц, для того, чтобы вступить с жертвой в переписку от их имени.

Сами социальные сети и почтовые сервисы также стараются принимать меры по предотвращению взломов, что, конечно же, усложняет задачу хакеров. Взлом аккаунтов с двухфакторной авторизацией крайне сложен, вплоть до невозможного.

Сколько человек нужно для взлома почты или аккаунта в соцсети?

Р.К. Чаще всего хакеры работают поодиночке, иногда небольшими группами. Но на успех взлома больше влияет не количество человек, а их опыт и квалификация. Хакерам удобно работать в группе в том случае, когда необходимо использование трюков социальной инженерии, также можно предположить особые сценарии, в которых задействованы несколько человек с различными задачами.

Иногда взломщикам может потребоваться привлечение сторонних субподрядчиков. В качестве примера можно привести кражу мобильного телефона жертвы, в котором наверняка будут пароли и входы в социальные сети.

Требуют ли подобные взломы больших бюджетов?

Р.К. Основная затратная часть — оплата работы специалиста по взлому и его расходов. Затраты могут варьироваться от $500 до $5 тыс.

Цена во многом зависит от уровня защищенности жертвы, ее ценности (например, политическая значимость), квалификации специалиста и сроков, отведенных на взлом. Кроме того, увеличивает бюджет и необходимость привлечения дополнительных подрядчиков.