Жителей Курской, Белгородской и Брянской областей призвали реже пользоваться сайтами знакомств - за фотографией милой девушки или парня может скрываться военный, который собирает информацию. Кроме того, им рекомендовали воздержаться от использования камер наружного видеонаблюдения. МВД даже подготовило памятку для жителей этих регионов, а также для работников энергетической сферы и силовых структур.
«Необходимо контролировать и модерировать чаты, а также оперативно удалять из них аккаунты лиц, попавших в плен к противнику, а также аккаунты лиц, к чьим телефонам противник получил доступ», — предостерегают полицейские.
В беседе с "МК" основатель, генеральный директор группы компаний DZ SYSTEMS Дмитрий Завалишин объяснил, для чего ВСУ могут похищать данные и как с этим бороться обычному человеку.
- Дмитрий, как ВСУ могут взламывать камеры видеонаблюдения и для чего это нужно?
- Каждая камера содержит на борту программное обеспечение, которое можно дистанционно настраивать через Интернет. То есть к ней можно подключиться и выставить ей настройки. И эти настройки, в частности, позволяют заставить камеру передавать видеопоток в любое место в Интернете.
Да, эти настройки, естественно, запаролены, но логин и пароль для этих камер на заводе выставляются в стандартные дефолтные значения. Огромное количество людей никогда эти логины и пароли не меняют. Они купили камеру, поставили её, как-то её настроили, а логин и пароль остался стандартный, заводской. Условно, это комбинация цифр «12345». Понятно, что взломать такое элементарно.
Если хакер взломал вашу внутреннюю сеть, то он может подключиться к вашей камере. Тогда он очень просто настроит её на передачу данных к себе в свою систему. Соответственно, если мы в каком-то регионе взломаем сотню камер, то получим достаточно разветвленную и активную сеть видеонаблюдения, про которую вообще никто не знает. И это, в общем, довольно большая проблема, к сожалению. И главная проблема, что люди ленивые и не хотят думать о своей безопасности и перенастраивать камеры.
- Сколько могут храниться такие данные?
- Да сколько угодно, практически безгранично. С хранением никаких проблем нет. Оно стоит достаточно дёшево. Так что хакеры могут собирать информацию годами.
- А в чем виноваты сайты знакомств?
- Сайты для знакомства — это чистая социальная инженерия — здесь другая сторона вопроса. Мы не знаем, кто сидит по ту сторону экрана.
Дело в том, что обычно хакеров представляют как людей, которые копаются в кодах, пишут какие-то сложные волшебные программы, а большая часть всей вредоносной деятельности делается именно на уровне социальной инженерии. Когда людей подводят к какому-то действию через эмоции, через обман.
Все сейчас отлично знают, что есть огромное количество схем обмана, например бабушек, когда у них выманивают коды от банковских кабинетов или от государственных приложений. И вся эта же активность делается и через сайты знакомств.
Одиноких людей много. Они ищут, находят человека и, чувствуя, что они вроде бы нашли себе пару, впадают в лёгкую эйфорию и склонны зачастую к опрометчивым действиям. Например, как-то пытаться человеку чем-то помочь, и эта помощь может вылиться в даже совершенно неочевидные действия. Незнакомый человек может попросить что-нибудь сделать или попросить куда-нибудь сходить.
И все эти элементарные действия с той стороны собираются в достаточно сложную и эффективную картину.
Понимаете, против нас довольно сильные профессионалы работают. Это же не только Украина работает против нас. Спецслужбы довольно серьёзных государств, которые умеют выстраивать сложные действия, состоящие из большого количества мелких элементов, каждый из которых выглядит совершенно безопасно и в котором нет ничего страшного.
- Какие тогда есть меры предосторожности?
- Ну, во-первых, конечно же, если вы покупаете любое устройство или программную систему, то ни в коем случае не надо оставлять стандартные настройки. Как можно больше настроек, которые вообще имеют отношение к внешнему доступу к этой вещи, нужно изменить. Если вы купили, например, камеру видеонаблюдения или роутер, то нужно обязательно изменить логин и пароль. Причем изменить на достаточно серьёзный, потому что, опять же, «1, 2, 3» — это вообще ни о чём.
Но даже пароли, которые иногда кажутся нам сложными, то есть, например, пароль, состоящий из даты рождения и девичьей фамилии матери, тоже можно через ту же самую социальную инженерию взломать.
Стоит обратить внимание на такие вопросы от незнакомых людей, как: «Как твою маму-то звали?» или «А когда у тебя день рождения?» Благодаря таким вроде бы простым вопросам хакеры уже получат несколько ключевых имён и цифр, из которых легко подбирают пароли и совершают шаг к тому, чтобы взломать человека.
