Цифровой иммунитет: защита от киберугроз. Практическое руководство по кибергигиене и устойчивости систем для специалистов по ИБ

Согласно данным Росстата, на начало 2023 года только на территории Российской Федерации насчитывается около 130 млн пользователей сети Интернет. Число интернет-провайдеров, по сообщениям той же организации, предоставляющих услуги населению, уже достигло 3000. Конечно же, расширение охвата, облегчение доступа к Всемирной сети – это хорошо. Но нельзя забывать об обратной стороне этой медали – интернет сегодня наводнен злоумышленниками разного уровня, каждому из читателей известны под названием «хакеры».

Главной целью злоумышленников в Сети можно назвать деньги. Причем целенаправленно они охотятся не столько за самими деньгами (цифровые кошельки, платежные системы и прочее), сколько за информацией – она может стоить гораздо больше любых денег, а временами даже жизни. Именно поэтому в современном мире необходимо прибегать к информационной гигиене и хотя бы поверхностно быть знакомым с ее основными постулатами. Также не следует забывать о кибербезопасности – целой науке действий, которая позволяет сохранить в порядке ваши нервы и здоровье, ваши финансы и всю конфиденциальную информацию, которая находится в ваших компьютерах.

Немаловажным будет и ознакомление с основными правилами нахождения в цифровом пространстве – ведь современные дети, да и взрослые, проводят в Сети немалое количество времени, причем зачастую в социальных сетях, где принято публиковать различные статусы, фотографии, события из жизни и т. д. Таким образом, пользователи Сети сами распространяют конфиденциальную информацию, а также дают «пищу для ума» злоумышленникам, которые промышляют использованием социальной инженерии – науки, основанной на психологии. Данная наука в контексте книги может быть воспринята как негативное явление, ведь ее главная задача – грамотное воздействие на конкретного человека с использованием его слабостей. А выяснить их можно и через интернет (что чаще всего и происходит).

Читателю следует усвоить одно-единственное правило:

Выражаясь весьма грубо, можно сказать: в большинстве бед, связанных с цифровым миром – взломе Сети, краже или «сливе» конфиденциальной информации, – есть вина «прокладки», находящейся между экраном компьютера и компьютерным креслом. Большинство подобных ситуаций происходит именно в результате действий пользователя, и винить в произошедшем следует только себя – чего, к сожалению, избегает большинство. Выражение можно спроецировать не только на физических, но и на юридических лиц – в истоках проблемы всегда виноваты мы сами.

Важность информационной безопасности в современных условиях не надуманна. В Сети можно найти множество экспертных мнений, говорящих об ужасающей картине – цифровая криминогенная среда беспощадна. По словам тех же специалистов информационного мира, именно в цифровой среде формируются негативные для народа и государства явления – создание «пятой колонны», появление альтернативных точек зрения (рискующих превратиться в точки влияния). Нет, мы не будем касаться вопросов политики и не будем рукоплескать намерениям «загнать всех под колпак». Хотя если взять в расчет различные конспирологические теории, 99,9999 % сетевых ресурсов находятся «под колпаком», а значит, все пользователи ресурса тоже. Автор, в свою очередь, хочет лишь помочь пользователям Сети научиться использовать сетевые ресурсы грамотно и без последствий для пользователя – как цифровых, так и материальных.

Понятие цифровой гигиены

Здесь необходимо рассмотреть информацию в Сети в роли главного «орудия» в киберпространстве – и цифровая гигиена будет в роли инструмента создания безопасного пространства во Всемирной сети.

Как вы понимаете, информация, поступающая извне, может нести как добро, так и зло – в зависимости от метода ее преподнесения. Таким образом, появилось понятие «инфодемия», то есть лавина бесполезной и несущей угрозу для психики информации, распространяемой как эпидемия. Такое бывало и ранее – например, после знаменитого землетрясения в Ташкенте, произошедшего в 1966 году, по улицам города ходили несколько человек, которым «кто-то сказал по секрету», что вот-вот произойдет еще одно землетрясение, мощнее и дольше предыдущего. Кто распространял эти слухи, с какой целью, выяснить не удалось даже сотрудникам КГБ, которые занялись этим вопросом, пресекая распространение паники в городе. Из недавних событий, подходящих под описание этого слова, стало распространение слухов о наночипах, которые вместе с вакциной от COVID вводятся в кровь и могут влиять на поведение человека, вплоть до «полного перехода на внешнее управление». Конечно, люди, знакомые с техническим миром или биологическими аспектами вопроса, лишь смеялись над этими слухами, но среди другой части населения происходили вспышки параноидальных настроений.

Остается лишь вопрос «зачем?». Причины этого могут быть разными – от повышения уровня тревоги у людей и, как следствие, продвижения некоторых платных услуг или товаров до глобальных мероприятий, непонятных никому на свете, кроме инициаторов данных действий. Но есть конкретное название действий людей, распространяющих подобные слухи, – это социальная инженерия, еще одно ответвление психологической науки. И о ней мы поговорим несколько позже, когда разберемся с основными целями информационной гигиены.

Согласитесь, в таких условиях использование информационной гигиены становится едва ли не делом первостепенной важности. Но следует понимать, что информационная гигиена работает не только в одну сторону. Одним из главных правил, сформированных исходя из опыта применения новой науки, есть сокрытие информации не только «в себя», но и «от себя» – не следует открывать информацию о себе, которая может хотя бы в теории принести некое беспокойство или серьезный вред здоровью или имуществу конкретного индивидуума. Наверняка у читателя на этом абзаце возникает вопрос: а чем же грозит распространение информации о себе всему миру? Ведь все уже привыкли к социальным сетям, где люди размещают свои контактные данные, фотографии, делятся событиями из своей жизни. Именно это может сыграть с пользователем злую шутку, а вот какую, я расскажу вам чуть дальше.