Количество скандалов с мобильной связью в текущем году будет расти. Об этом на пятом Международном форуме по практической безопасности заявили эксперты компании Positive Technologies. По словам аналитиков, техника для прослушки и слежки за абонентами вполне доступна на черном рынке. Поэтому, чтобы организовать атаку на клиента сотовых операторов, хакеру уже необязательно быть работником спецслужб. При этом сами телеком-компании пока не спешат предлагать пользователям более безопасную связь. Подробности —у Анастасии Веденеевой.
Фото: Олег Харсеев, Коммерсантъ
Каждая пятая SIM-карта в России небезопасна. К такому выводу пришли аналитики Positive Technologies. По данным экспертов, 20% SIM-карт позволяют послать на них SMS-сообщения, получить ответ и с помощью оборудования за $10 тыс. расшифровывать весь обмен данными, а в дальнейшем — контролировать трафик абонента. Причем специальное оборудование, которое позволяет взломать как SIM-карты, так и сотовую сеть, все проще купить в интернете. Получив к нему доступ, злоумышленники могут эксплуатировать абонента, а также использовать его геолокацию, сообщил руководитель отдела мониторинга Positive Technologies Владимир Кропотов.
"Выдавать себя за другого абонента: я попользуюсь интернетом в роуминге, а Вася заплатит. Получается неуважение абонентов. Это косвенный способ доказать, что вы были где-то другом месте, технически даже можно перехватывать и выдавать другое содержимое новостей людям. По сути, вести информационную войну, используя данное оборудование", — пояснил Кропотов.
Также аналитики констатируют, что 78% финансовых систем уязвимы. И в 13% случаев нарушители могут выполнить операции за пользователя в роли банка-партнера или других лиц. Год назад Россия занимала лидирующую позицию — после Пакистана — по доступности информации об открытых инфраструктурных объектах и их уязвимостях. Так, в 2014 году в интернете можно было найти данные о шестистах банкоматах, которые могли использовать злоумышленники. Ситуация усугубляется и тем, что программное обеспечение для таких устройств обновляется крайне редко, отметил эксперт по информационной безопасности Дмитрий Скляров.
"Обновление одного банкомата может привести к нарушению норм работоспособности, никто не тестирует новые патчи, выпущенные Microsoft, на банкомате. Вот как она стоит, поставленная десять лет назад, так она стоит до сих пор. И за годы ситуация в России значительно улучшилась. Количество выставленных банкоматов в интернете в настоящий момент очень сократилась, но все еще есть", — отметил Скляров.
Чаще всего в больших компаниях уровень безопасности опирается на надежды начальства. Многие полагаются на авось и мысли о том, что организация не интересует злоумышленников и никому не нужна. Также критическим остается человеческий фактор — пользователям лень придумывать сложные пароли, обновлять программное обеспечение и устанавливать антивирус. Люди должны внимательнее относиться к своему поведению в интернете, отметил директор по развитию Positive Technologies Борис Симис.
"Как правило, люди скачивают бесплатные программы, заходят на сомнительные сайты. Существует большое количество зловредных троянов и вирусов, которые не обнаруживаются антивирусом. Человек их может подцепить сам, открыв сомнительное письмо, и тут важно разделить: ты ходишь на странные сайты и ставишь себе на компьютер странные программы, но тогда с этого компьютера не занимаешься онлайн-банкингом, не оплачиваешь интернет-покупки. Надо, прежде всего, контролировать самого себя", — считает Симис.
По статистике экспертов, любой внешний нарушитель в двух третях случаев может получить доступ к управлению объектами инфраструктуры. И порядка 94% таких объектов имеют критический уровень уязвимости.