Кастрычніцкі сход Згуртаваньня "Пагоня"
У суботу, 12 кастрычніка, у Доме Маракоў на Мангэтане прайшоў чарговы сход Беларуска-Амэрыканскага Згуртаваньня “Пагоня”. Напачатку старшыня арганізацыі сп. Віталь Зайка распавёў пра нядаўнія мерапрыемствы “Пагоні” і пра тэматыку сходаў, што маюць адбыцца ў наступныя месяцы. Ён таксама спыніўся на мэтах і прынцыпах арганізацыі для тых, хто ў першы раз прыйшоў на сход. Затым з гутаркаю пра анлайн-гігіену і кібэрбясьпеку выступіў сп. Віталь Крэмез – кіраўнік антыхакерскай кампаніі. Ён коратка распавёў пра сябе, што прыехаў у Амэрыку 11 год таму і напачатку займаўся разнастайнымі працамі, а потым пайшоў вучыцца ў каледж і атрымаў спэцыяльнасьць праграміста са спэцыялізацыяй у галіне кібербясьпекі. Потым была праца ў пракуратуры ў галіне кібэрзлачынстваў у межах барацьбы супраць хакерства з нацыянальна-дзяржаўным кампанэнтам, г. зн. супраць атакаў збоку замежных дзяржаўных структураў.
Затым прамоўца спыніўся на клясыфікацыі хакераў і іхных злачынстваў. Сярод хакераў, паводле мэтаў, якія часам перакрыжоўваюцца, можна сустрэць тых, што займаюцца фінансавымі злачынствамі. Яны робяць крадзяжы ды махінацыі праз доступ да банкавых рахункаў і крэдытных картаў і выкрадаюць ідэнтычнасьць/прыватную інфармацыю, каб празь яе дабрацца да фінансавых рэсурсаў. Наступную групу складаюць дзяржаўныя, або зьвязаныя з замежнымі дзяржавамі, хакерскія структуры на службе такіх краінаў як Расея, Кітай, Іран, Паўноч. Карэя. Часам, як у выпадку Карэі, яны такама займаюцца крадзяжом фінансавых сродкаў для папаўненьня бюджэту краіны. Яшчэ адною групаю зьяўляюцца сацыяльныя ды экалягічныя актывісты – хакерскія “робін-гуды”, як група “Anonymous”, якія ўважаюць сваю дзейнасьць супраць арганізацыяў, дзяржструктураў ды кампаніяў, справядлівай і шляхотнай, але на самой справе яны мала чым адрозьніваюцца ад вандалаў і хуліганаў. Неарганізаванай і непрадказальнай катэгорыяй ёсьць самотныя хакеры, што маюць свае спэцыфічныя і нават дзіўныя прычыны для хакерства, часта робяць гэта проста для цікавасьці ды сваеасаблівага спорту.
Затым сп. Віталь Крэмез спыніўся на тым, як зрабіць сябе менш даступнай мішэньню для хакераў і як абараніць свае сеціўныя рахункі ад патэнцыйных хакерскіх атакаў. Перш за ўсё, трэба ставіць абарону на свой кампутар ды мабільныя прылады, anti-malware, WPA2. Таксама ні ў якім выпадку не далучацца да бясплатнага Wi-Fi ў грамадзкіх месцах, не карыстацца інтэрнэт-кафэ для доступу на такія рэсурсы як банкавы рахунак, дзе хакеры найчасьцей знаходзяць сваіх ахвяраў.
Прамоўца спыніўся на распрацаваных злачынцамі тэхналёгіях, што выкарыстоўваюцца для фішынгу (phishing) і рознага кшталту махлярстваў з мэтай выцягнуць грошы або інфармацыю, што затым можа быць скарыстаная для пранікненьня на сеціўныя і банкавыя рахункі ахвяраў, у тым ліку блякаваньня сайтаў або іх частак для вымаганьня грошай (ransom attacks). Сярод махлярстваў, якія ўжываюцца для даверлівых людзей, распаўсюджаныя такія, дзе патрабуюць грошы наперад за дапамогу ў атрыманьні мітычных вялікіх грошай, як выйгрыш у лятарэю ці нечая спадчына. Таксама існуюць “рамантычныя” махлярствы, калі грошы выцягваюцца пад маркаю рамантычнай зацікаўленасьці.
Сп. Крэмез распавёў, як часам удавалася “на жыўца” злавіць хакераў, калі празь сьледваньне іхным ўмовам ім падсоўвалі пэўныя праграмы, праз якія потым вылічвалі IP-адрасы злачынцаў, а пасьля арыштоўвалі іх самых (так было з расейскім “ольгінскім” хакерам, які прыехаў адпачываць у Прагу).
Сярод іншых правілаў “кібэр-гігіены” ёсьць не ўсталяўваць аплікацыі, якіх няма ў нэт-крамах, бо існуе поўна злачынных праграмаў, якія існуюць у сыстэме Андроід, і мімікруюць пад падобныя легальныя аплікацыі. Наагул, у сувязі з гэты варта трымацца такіх простых правілаў:
- калі не шукалі нечага – дык і не ўсталёўвайце;
- калі паставілі – ужывайце толькі апошнюю, самую новую, вэрсію, бо на старых могуць быць вірусы;
- калі не ўжываеце нейкія аплікацыі, то іх лепш выдаліць.
Сярод апэратыўных сыстэмаў лепшыя Mac і Linux, чым MS Windows, а сярод браўзэраў лепей карыстацца Mozilla Firefox, чым ІЕ або Opera.
Важна мець розныя паролі для розных рахункаў і розных мэтаў. Мажліва мець сыстэму на базе нейкага паролю, скажам: далучаючы да асновы паролю адну ці некалькі літараў з назвы сайту ці сэрвісу. Галоўнае, каб паролі на розныя сайты не былі ідэнтычныя. Таксама варта ўжываць encryption, каб крытычна важная інфармацыя не перасылалася простым тэкстам. Нават такія простыя меры робяць працу хакераў калі не немагчымай, дык значна складанейшай.
Затым сп. Крэмез адказаў на пытаньні: які messaging service бясьпечнейшы (“Gmail найлепшы, не карыстайцеся Viber”), пра PayPal, VPN, ці могуць хакеры дэшыфраваць фоты і PDF-выявы (“могуць”). Выступоўца распавёў пра розныя выпадкі ўзломаў: на Twitter, TicketMaster, CapitalOne, даў спасылкі на шэраг карысных сеціўных сайтаў у галіне кібэр-бясьпекі. Гутарка была сустрэтая прысутнымі з надзвычайнай увагай і цікавасьцю, і многія засталіся для прыватнай размовы з прамоўцам ужо пасьля афіцыйнай часткі сходу.
Сп. Зьміцер Левіт выступіў з кароткай гутаркай пра тое, як паводзіць сябе падчас кантакту з паліцыяй. Найперш памятайце, што паліцыянты такія самыя людзі, як астатнія жыхары, што іхная праца небясьпечная і поўная стрэсу, што апошнім часам левалібэральныя мэдыі стварылі вельмі дрэнны імідж паліцыі, грунтуючыся на перадузятай і непраўдзівай інфармацыі. Трэба дакладна выконваць загады паліцыянтаў, захоўвацца спакойна. Ведайце, што бойка з паліцыяй небясьпечная для жыцьця. Нават калі нападнік няўзброены, паліцыянт мае права і абавязак ужываць зброю, каб не дапусьціць яе захопу. У кожным разе паліцыя заўсёды імкнецца дапамагчы і спрабуе разабрацца, калі не правакаваць і не зьневажаць яе.
Затым прысутныя мелі мажлівасьць працягнуць гутаркі й знаёмствы пры сьціплых пачастунках.
Віталь ЗАЙКА
