Гендиректор мобильного приложения Seguru и всемирно известный эксперт в области кибербезопасности Ральф Эхемендия, рассказал нам о существующих рисках взлома и фрода, а также дал совет, как обезопасить себя во время онлайн-шопинга.

«Концепция полной онлайн-защиты устройств и сетей столь же ложна, как и полная безопасность реального мира», – сказал Bilderlings Pay «этический хакер», актер и продюсер в интервью, сделанном в рамках рижского фестиваля TechChill 2018.

– Вы можете научиться боевым искусствам или получить оружие, но это не значит, что вас не ударят по голове, – улыбается Ральф.

Эмигрант с Кубы, живущий между Лос-Анджелесом и Таллином, он взломал первую компьютерную сеть в 14 лет. Его учеником стал легендарный Кевин Митник, в 17 лет взломавший сеть Пентагона, нанесший ущерб компаниям IT&T в суммарном размере 80 млн долларов и продолжавший заниматься киберпреступлениями даже будучи в заключении. Как и Митник, Ральф Эхемендия сейчас является «этическим хакером» и экспертом по информационной безопасности.

Более 20 лет Ральф организовал обучение по хакерству, защите информации и безопасности корпораций. Он работал с Корпусом морской пехоты США, NASA, Google, Microsoft, Oracle, AMEX, Intel, Boeing, Symantec и IBМ, и сейчас тестирует предприятия эстонского кластера ИТ. Конечно, это только публично известная его деятельность. Что остается за кадром деятельности хакера, является скрытой частью его профессиональной этики.

– Одна и та же проблема для всех, неважно, кто вы – журналист, врач, знаменитость, офисный работник или дворник. Все мы носим суперкомпьютеры в наших карманах, расплачиваемся онлайн-деньгами и обмениваемся важной для нас информацией. Поскольку изобретение антивирусных программ не является инновацией, это уже 25-летняя технология, все могут стать жертвой фрода. Никто не гарантирует, что ваши персональные данные не будут похищены и использованы киберпреступниками, – говорит собеседник Bilderlings Pay.

Большинство преступлений в онлайн-сфере, по его словам, совершаются ради денег, включая методы конкурентной борьбы и кибертерроризм. Электронная коммерция здесь на лидирующих позициях. По данным эксперта Международной Конвенции о киберпреступности воздействие на онлайн-данные, противозаконный доступ к ним и неправомерный перехват (при серьезном материальном ущербе, согласно 2 ст. 4 Конвенции) являются самым распространенным видом киберпреступлений.

Конвенция также рассматривает такие моменты, как подлог и мошенничество, воздействие на функционирование системы и преступления, связанные с нарушением авторского права и смежных прав – однако сфера э-коммерции является основной мишенью хакеров.

Ральфу Эхемендия столько раз приходилось сталкиваться с хакерством в области онлайн-шопинга, что он давно не занимается своей персональной статистикой. Но, безусловно, без него глобальная статистика в сфере мирового онлайн-бизнеса была бы хуже.

– Возьмем кроссовки Nike, где многие манипулируют публикацией рекламы в Facebook. Я могу заставить вас перейти на какой-то сайт и создать там профиль, получив тем самым от вас всю личную информацию. А кроссовки вы так и не получите. Еще пять лет назад все думали дважды, прежде чем «вставлять кредитку в компьютер». Сейчас все куда проще.

Во-первых, обмануть доверчивого потребителя просто. Я рекомендую, чтобы все наклеили клейкую непрозрачную ленту поверх своей веб-камеры на ноутбуке. Я определенно могу превратить вашу веб-камеру в устройство, наблюдающее за вами и дающее доступ к вашей информации. То же самое я могу сделать со смартфоном и другими смарт-гаджетами, а в мире IoT таких устройств уже больше, чем компьютеров. Вы не должны спрашивать, почему они это делают – вы должны спросить, как они это делают.

Во-вторых, вся информация сохраняется в базах данных продавцов, а получить к ним доступ очень легко.

В-третьих, данные можно продавать. И о том, что кого-то взломали, можете не узнать ни вы, ни продавец.

Ральф Эхемендия призывает быть осторожней и внимательней к получаемой и передаваемой информации. На вопрос о том, что могут предпринять потребители, чтобы чувствовать реально себя более защищенными, он считает, что банковские карточные системы создают дополнительные риски.

– В Европейском союзе почти везде появились смарт-чипы. Например, в Эстонии они используются для огромного количества перечислений. PIN1, PIN2. Без карточки ты там ничего не можешь сделать. Но во многих странах используют и карты с магнитной кодируемой и легко считываемой полосой – это большие возможности для хакеров. А в Америке до сих пор популярны чеки, что представляет для хакеров определенные сложности.

Ральф убежден, что технологии блокчейн и развитие криптовалютного рынка волнуют государства по причине, лежащей на самой поверхности: правительства и глобальные корпорации опасаются потерять власть.

– Все будет меняться, в том числе и банковские услуги. Операции с кроптовалютами используют сегодня и те, кто скрывает свои доходы – это так. Но, как известно, любые перемены начинаются с чего-то темного – скоро же этими прозрачными технологиями будут пользоваться все.

В Европе сегодня бум платежных сервисов. Как выбрать лучший? Важно ли наличие сертификата?

– Да, сертификат безопасности PCI DSS – как дополнительная гарантия защиты транзакций и другой информации. Потребителю трудно определить уровень безопасности. На каждом сайте можно разместить «фейковую» информацию о защите и безопасности. Но потребителю они никак не помогут.  

Как небанковские сервисы платежных услуг решают проблемы защиты информации?

– Кажется, что они помогают снизить риски. Но все же нужно больше времени, чтобы понять, так это или нет. Чем больше финансовые обороты в таких компаниях, тем больше сложностей. Защита в физическом мире отличается от защиты в цифровом мире, наконец. Все самые опасные хакеры выглядят так, что ты никогда не заподозришь в них технических гениев. Они даже могут быть похожи на бомжей. И вот они точно могут взломать что угодно.

Но ведь для хакерского успеха нужна определенная мощность, а для мощности нужны деньги. Как быть с этим?

– Нет, это больше не отражает действительность. Сегодня достаточно десяти долларов в кармане и перед тобой откроются миллионы компьютеров.

В моем телефоне установлены Viber, WhatsApp, Telegram, Facebook Messenger. Что самое опасное из всего этого многообразия?

– Опасны все перечисленные вами мессенджеры. С технической точки зрения самое опасное – сигнал. У каждого из этих приложений есть посредник, целая цепочка посредников. Поверьте, любая шифровка может быть взломана. Думайте так, что ваше устройство прослушивается. Для работы мы с коллегами пользуемся собственной внутренней программой. Если нам приходится общаться с незнакомыми людьми, тогда пользуемся сигналом через BlackBerry.

– Это, конечно, «хайп», но всех волнуют русские хакеры, которые словно невидимые: все о них знают, но это реальность или миф?

– О, да! Русские хакеры это точно не миф! В России много талантливых хакеров. Наверное, это зависит от менталитета и мышления. Русские хакеры существуют давно и отлично преуспели в своем деле. Но все услышали о них лишь в последние годы из-за участия в политических мероприятиях. Дело в том, что ни один хороший хакер не будет работать напрямую из России. Или, например, как ты, житель Латвии, напрямую из Риги. Риски всюду, всегда, везде.

Мультивалютный счёт в Bilderlings
Индивидуальные IBAN, 19 валют, платежы SEPA/ SEPA Instant / SWIFT, выгодный обмен, удалённое открытие за один день.

Не пропускайте новости