«Здравствуйте, меня зовут UserName и я звоню вам из службы безопасности Сбербанка». В последнее время все больше людей сталкиваются с различными проявлениями действий мошенников, пытающихся под любым предлогом вытянуть финансовую, или другую, не менее критическую информацию. Способов мошеннических действий бесконечно много. И наиболее интересно о них могут поведать люди, которые были по обе стороны баррикад. Таким человеком является Дмитрий Артимович со своей книгой «Искусство цифровой самозащиты».
В первую очередь, новая книга российского специалиста в области информационной безопасности, в прошлом хакера, Дмитрия Артимовича представляет интерес как научно-популярное чтение, которое доступным языком раскрывает все аспекты киберугроз в современном мире, направленных на обычного человека. В этой книге не встретить сложных формулировок и терминов, все написано максимально просто и понятно.
В самом начале книги автор перечисляет 4 правила защиты от угрозы мошенничества в интернете. Эти правила сегодня остаются базисом персональной информационной безопасности:
Установите антивирус на свой персональный компьютер.
Своевременно обновляйте программное обеспечение.
Устанавливайте программное обеспечение только из проверенных источников.
Никому не сообщайте свои платежные данные, особенно по телефону (номера карт, СМС-коды и подобное).
По словам автора, на этом тему защиты пользовательских данных можно закрыть. Однако дальше по тексту книги эти 4 совета получают обоснование и наглядно становится ясно, для чего же все это необходимо использовать.
Автор выделяет в книге пять крупных блоков, каждый из которых связан с теми или иными способами реализации угроз информационной безопасности и рекомендациями по защите. По ходу повествования, текст разбавляется отсылками к предыдущим книгам автора.
Дмитрий пишет простым языком о сложных вещах, подкрепляя понятными примерами. Даже технически сложный процесс описания и классификации вредоносного программного обеспечения в первом разделе удается превратить в довольно увлекательное и интересное занятие. Автор не стесняется признавать и собственные неудачи, когда он сам становился жертвой угона учетной записи в всеми известной ICQ. При этом, от использования простой терминологии техническая составляющая книги не страдает от слова совсем. Неплохо освещены вопросы, связанные с различиями между троянцами, вирусами и червями, которые только лишь на первый взгляд являются синонимичными. Интересный момент, в этом разделе также описываются законные методы получения информации, такие как кейлоггеры в DLP-системах.
Во второй главе автором затрагиваются аспекты защиты информации на смартфонах и IoT-устройствах, что является, наверное, самым актуальным для большинства читателей. Интересным выглядит использование в тексте QR-кодов, которые неплохо дополняют предоставляемую информацию. Автор дает характеристику основным вредоносам, которые затрагивают Android и iOS устройства. Причем iOS устройства кажутся вообще неуязвимыми, но только на первый взгляд. Общие рекомендации кажутся очевидными, однако львиная доля Android- устройств становится атакованной тем или иным вредоносом, благодаря действиям пользователя, скачавшим apk. файл в интернете. Появляется повод задуматься, а так ли необходимы разрешения, которые мы, не глядя даем приложениям. Зачем приложению фонарик, скаченному с интернет-сайта, доступ к GPRS?
Третья глава раскрывает один из самых часто встречающихся видов интернет мошенничества на сегодняшний день, социальную инженерию. Автор приводит очень емкий тезис: «Самое слабое звено системы – ее пользователь». Благодаря развитию социальных сетей и беспечному отношению людей к персональным данным, опытные киберпреступники, хорошо разбирающиеся в психологии, получают возможность манипулировать жертвой. Очень хорошо проработана историческая подоплека уже известного по многочисленным интернет-мемам «нигерийского письма» - письма на электронную почту жертвы, сообщающее о вступлении в богатое наследство в далекой стране, но для того, чтобы его получить, нужно оплатить небольшой страховой взнос по указанным реквизитам. Смешно ведь? Да, очень смешно, но ежегодно тысячи людей переводят денежные средства злоумышленникам, использующим подобные приемы. Основной посыл заключается в том, что необходимо тщательно соблюдать цифровую гигиену, ограничивать доступ к личной информации в сети и не оставлять своих персональных данных на неизвестных ресурсах.
Четвертый раздел посвящен угрозам, связанным с кардингом, видом мошенничества, так или иначе связанным с платежными картами. Этот раздел относительно небольшой в сравнении с остальными, однако содержит, наверное, даже избыточное количество рекомендаций.
Автор подчеркивает важность защиты данных и резервного копирования в пятом разделе, углубляясь в методы защиты данных, которые на первый взгляд не кажутся нужными. Этот раздел книги рассказывает историю о проблемах взаимодействия автора с органами государственной власти, в которых он часто подвергался изъятию персональной электроники и денежных средств. Дмитрий также призывает не доверять коммерческому программному обеспечению в вопросах шифрования, несмотря на их обязательную сертификацию. Выдвигается тезис, что у любой подобной криптографической системы есть дополнительная лазейка, которая используется спецслужбами. Также, не стоит доверять современным мессенджерам и уж, тем более, вести там рабочую переписку.
Автор довольно эмоционально подвергает сомнению тезисы современных IT-гигантов, связанных с недоступностью пользовательских данных никому, кроме самого пользователя. Особенно очевидным это выглядит на фоне откровения бывшего сотрудника ЦРУ Эдварда Сноудена относительно системы слежения в интернете PRISM. И если в первых четырех разделах, Дмитрий описывал способы защиты от мошенничества со стороны «злых хакеров», то пятый раздел с точки зрения обывателя выглядит как паранойя. Но так ли это? На самом деле нет, потому что даже на первый взгляд самый обычный человек может стать субъектом подобных действий со стороны как разведок правительств, так и корпораций. И если вы действительно заботитесь о сохранности своих персональных данных, то по крайней мере, не стоит сразу отвергать предложенные в пятом разделе методы защиты информации.
Если данная книга попадет в руки человеку, который знаком с миром компьютерных преступлений только понаслышке или вообще не знаком, он испытает сильнейший шок, от того, как легко и обыденно действуют интернет- мошенники. Но, изучив книгу, даже очень далекий от сферы информационной безопасности человек сделает для себя выводы. Вместе с тем, даются подробные инструкции по поводу применения тех или иных средств защиты персональной информации, которые будут понятны абсолютно любому пользователю.
Не стоит списывать со счетов эту книгу и специалистам в области кибербезопасности. Автором проведена большая работа по структуризации основных способов обеспечения цифровой безопасности, и каждый специалист найдет, что извлечь для себя из этой книги.
P.S. Рецензия написана сторонним человеком. Не критикуйте, что я пишу рецензии на свои книги. Всё честно. Если понравилось ставьте ПЛЮСИК:-).