T2 провел урок кибербезопасности для молодёжи Всеволожска

Перед подростками выступили заместитель председателя Комитета цифрового развития Ленинградской области Руслан Базиев и директор макрорегиона «Северо-Запад» T2 Сергей Тимошин.

Мошенники могут многое

В процессе встречи рассказали о письмах мошенников еще до интернета, о критериях, по которым можно понять, что деньги или личные данные под угрозой.

директор макрорегиона «Северо-Запад» T2 Сергей Тимошин
рассказывает о том, как действуют мошенники в сети.
Фото: Елизавета Клейн / spbIT.ru

К сожалению, по словам спикеров, в подавляющем большинстве случаев жертвы мошенников виноваты сами — в проявлении невнимательности при публикации своих фотографий в сети, постов, содержащих личную информацию, включая фотографии документов. Было рассказано и о наиболее эпичных «провалах» в соблюдении кибербезопасности: о рассекречивании военной базы, начиная от точного местонахождения и заканчивая логинами и паролями, о том, как из-за мелькнувшего в кадре рабочего места руководителя с наклеенным на стену стикером с логином и паролем на некоторое время прекратил вещание целый телеканал, о том, как создателю компании Amazon пришлось развестись после того, как он скачал видео в WhatsApp, и о том, как скрывавшийся от правоохранительных органов разработчик антивируса McAfee был обнаружен ими после опубликованной фотографии к интервью.

Слушатели узнали о существующих мошеннических схемах и выучили (или обновили в памяти) появившиеся в последние годы новые слова: фишинг (кража через поддельный сайт), вишинг (обман по телефону), спуфинг (кража через незащищённый Wi-Fi), ботфейк (обман с помощью имитации голоса).

Оказалось, что одно из самых легковзламываемых злоумышленниками устройств — Wi-Fi роутер, а «умные» бытовые приборы могут без ведома хозяев участвовать в DDOS-атаках, пока ноутбук, в свою очередь, майнит биткойны — тоже не в пользу своего хозяина.

Идеальный пароль

Большинство проблем легко решается, если проявлять больше критического внимания к используемым интернет-ресурсам, создавать разные пароли для разных задач, а также соблюдать правила для создания и запоминания паролей.

Так, идеальный пароль, на подбор которого может потребоваться около пяти лет — это пароль, содержащий в себе не только заглавные и строчные латинские буквы, но и цифры, знаки препинания, а также различные скобки.

Оператор T2 вычислил, сколько времени затратит подбор различных паролей.
Фото: Елизавета Клейн / spbIT.ru

Ключевой вопрос, который возникает у пользователя — как же запомнить настолько сложный пароль, даже если он единственный, не говоря уже о большом количестве разных?

Лайфхак от T2: необходимо придумать кодовую фразу, которую вы точно не забудете, и взять только первые буквы от каждого слова. Далее одна из букв (вы можете запомнить, какая по счету) должна быть в другом регистре. Между буквами вставляются знаки препинания, можно один и тот же, который вам больше нравится. Это — заготовка под все ваши пароли.

А дальше — для каждого отдельного ресурса надо придумать собственное дополнение к базовому паролю по ассоциации с ним. Например, для ВКонтакте это может быть собака (dog, sobaka) или цвет (blue, siniy). Это слово надо поставить в конец пароля, желательно также снабдив знаками препинания. И, наконец, поскольку пароли надо периодически менять (на случай, если база какого-либо ресурса с логинами и паролями сольется в сеть), на каждый период смены пароля в конце, в начале или между базовой частью пароля и дополнением неплохо предусмотреть особую скобочку.

Главные советы пользователям

Резюмируя всю информацию, рассказанную на встрече, подведем основные итоги. Выкладывать личную информацию в интернет на всеобщее обозрение не стоит. Никому нельзя передавать свои логины и пароли. Пароли должны быть сложными, 123456 или qwerty — пароли, встречающиеся у подавляющего большинства пользователей. Не стоит использовать один и тот же пароль на разных ресурсах. Ни в коем случае нельзя сообщать коды из SMS в телефонных разговорах. Программное обеспечение и операционные системы необходимо обновлять, иначе в них появляются уязвимости. Необходимо всегда блокировать свои устройства паролями, кодами доступа, входом по биометрии. Лучше избегать бесплатных Wi-Fi и чужих флешек, а также подозрительных писем. Персональные данные лучше не указывать, если есть выбор.

Директор макрорегиона «Северо-Запад» T2 Сергей Тимошин и заместитель председателя
Комитета цифрового развития Ленинградской области Руслан Базиев.
Фото: T2

Обмен вопросами

По окончанию лекции подрастающее поколение могло задать собственные вопросы. И вопросы были интересными: как понять, что злоумышленники майнят биткойны с твоего компьютера, взламывают ли кнопочные телефоны, могут ли взломать аккаунт при наличии двухфакторной аутентификации. Директор макрорегиона «Северо-Запад» T2 Сергей Тимошин старался ответить на все: при майнинге компьютер повышает энергопотребление, тормозит и греется; о случаях взломов кнопочных телефонах информации нет; двухфакторная аутентификация тоже может быть взломана, но это сделать гораздо сложнее, и злоумышленники с большей вероятностью откажутся от этих усилий.

Впрочем, организаторы цифрового урока в долгу не остались и задали ребятам свои вопросы: мероприятие завершилось викториной по итогам лекции с вручением призов за правильные ответы. Четверо наиболее внимательных слушателей получили подписку «MIXX Вместе» с 50% скидкой на 6 месяцев и сертификат на три месяца использования сервиса «Ростелеком Лицей».

Призы от T2 получили самые внимательные слушатели.
Фото: Елизавета Клейн / spbIT.ru

«Главная наша задача — заинтересовать людей, чтобы они поняли важность кибербезопасности. Подростки сегодня на уровень впереди  в вопросах использования компьютеров, смартфонов, но все же и они часто не задумываются о том, что сейчас представляет ценность для мошенников. В двадцать первом веке самое главное — это персональная информация, за такие базы данных платят большие деньги», — отметил заместитель председателя Комитета цифрового развития Ленинградской области Руслан Базиев.

Заместитель председателя Комитета цифрового развития Ленинградской области Руслан Базиев.
Фото: Елизавета Клейн / spbIT.ru

«Проект существует уже несколько лет, мы постоянно развиваем его. Видим, что тема все более и более актуальна и стоит все более остро. Наша задача как сотового оператора заключается в том, чтобы рассказать людям о том, что цифровая гигиена сегодня должна соблюдаться так же, как и обычная гигиена — чистка зубов или умывание. Мы всегда готовы рассказать о накопленном опыте, как мировом, так и собственном, наработанном уже внутри компании T2», — поделился директор макрорегиона «Северо-Запад» T2 Сергей Тимошин.

Директор макрорегиона «Северо-Запад» T2 Сергей Тимошин.
Фото: Елизавета Клейн / spbIT.ru