Как цифровые технологии делают нас уязвимыми, почему Москва должна быть готова к противостоянию и какие атаки уже не теория, вместе с МИБ РФ разбирался специалист по безопасности Евгений Зотчик.
В июле Москва столкнулась с тем, что раньше казалось сценарием для боевика, — IT‑инфраструктура «Аэрофлота» была выведена из строя. Более 100 отменённых рейсов. Уничтожено около 7000 серверов. Расписание парализовано. Причиной стала сложная многоступенчатая атака и проникновение внутрь сети. Ответственность за «нападение» на себя взяла группа Silent Crow при поддержке белорусских Cyber Partisans.
Были взломаны внутренние почты сотрудников, включая руководство, но вскоре ожидается публикация личных данных пассажиров. Генпрокуратура уже возбудила уголовное дело, а в правительстве произошедшее назвали «тревожным сигналом» для всей цифровой инфраструктуры страны.
Касается всех…
Может показаться, что угрозы касаются только корпораций, и это ошибка. Только за второй квартал 2025 года DDoS‑атаки выросли на 42%,
целями которых стали финтех, органы власти и розница. В финансовом секторе рост атак отмечается на 84%, а в госсекторе — на 34%.
Под ударом оказались аптеки, клиники и даже страховые компании. Сбой в «Столичке» и «Неофарме» стал локальной катастрофой: перебои с доступом к рецептам, продажами, обслуживанием.
Сегодня мы доверяем приложениям, биометрии, Face ID. Но вся эта система, которая знает о нас больше, чем мы сами, в любой момент может быть взломана. И тогда всё, что казалось защищённым, обернется против нас самих. Технология без защиты — это не прогресс, а уязвимость и, несмотря на то, что Москва серьёзно защищена, иллюзия полной безопасности — первая трещина в защите.
Как защитить личные данные от хакеров?
- Использовать сложные пароли. Для каждого аккаунта нужно создавать уникальные комбинации из букв, цифр и символов. Чтобы не забывать пароли, можно использовать менеджеры паролей.
- Включить двухфакторную аутентификацию. Это дополнительный уровень безопасности. Даже если кто-то узнает пароль, злоумышленник не сможет войти в аккаунт без второго фактора — кода из SMS, аутентификатора или биометрического подтверждения.
- Регулярно обновлять программное обеспечение. Старые версии программ могут содержать уязвимости, которые легко используют хакеры. Обновления закрывают эти дыры, улучшая защиту.
- Использовать антивирусное ПО и файрволы. Антивирусные программы помогают обнаружить и устранить вредоносные файлы, а файрволы блокируют подозрительные соединения.
- Создавать резервные копии данных. Если что-то пойдёт не так (например, заражение вирусом-вымогателем), резервная копия данных позволит восстановить всю важную информацию.
- Быть осторожным в социальных сетях. Важно контролировать, какую информацию выкладывается в сеть. Хакеры могут использовать личные данные из социальных сетей для взлома аккаунтов или создания фишинговых атак.
- Не переходить по подозрительным ссылкам. Злоумышленники часто используют фальшивые сайты и письма для получения доступа к информации.
Также рекомендуется следить за новыми угрозами и методами защиты, читать статьи, проходить курсы по кибербезопасности.
ФОТО: открытые источники
