Итак, друзья сегодня речь пойдёт о компьютерах – те из вас, кто знает только кнопки «вкл» и «выкл», а также, кто считает, что хакер – это житель Харькова, могут дальше это не читать, а спокойно продолжать играть в тетрис.
Сегодня речь о «высоком». О хакерах, и о том, как от них уберечься. Ха́кер (англ. hacker, от to hack — обтёсывать, делать зарубку) — многозначный термин в области вычислительной техники и программирования. Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться».
Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности.
Сейчас компьютеры есть, наверное, у всех, в каждом доме, в каждой фирме, в любом госучреждении… Многие пользователи, да, наверное, и я такой, задают вопрос – кому я нужен, меня никто «ломать» не будет… Но, это большое заблуждение! Человек не существует в пустоте, вокруг него есть коллеги, друзья, семья. Взломав одного пользователя, хакеру-злоумышленнику достаются его контакты. Среди них может оказаться и известный человек. И он скорее откроет письмо или сообщение от знакомого, чем от случайного спамера. Этим хакеры и пользуются, отсылая письма всем знакомым взломанного пользователя. А в письме может быть ссылка на фальшивый почтовый сервис, или вирус. Некоторые хакеры даже переписываются от лица своей «жертвы», подделывая стилистику и пунктуацию пользователя. Кстати, такие случаи были и у нас на радио.
Также не стоит забывать и о киберпреступниках, которым все равно известный вы или нет — они ищут легких денег. Каждый кусочек вашего виртуального имущества, может быть продан, начиная от почты и учетной записи в социальных сетях и до банковского счета включительно.
Иногда злоумышленники могут перехватить ваш интернет-трафик — информацию, которой вы обмениваетесь с разными пользователями. Поэтому замечание Windows «ваше соединение не защищено» — не пустой звук. Например, вы можете якобы перейти по ссылке на страницу Gmail (почтовый сервис Google), где у вас потребуют ввести ваши логин и пароль еще раз. На самом деле сайт будет лишь внешне напоминать популярную почту, но с другим адресом. Это сайт-обманка, который отошлет ваши заполненные данные (логин и пароль) злоумышленникам.
Избежать этого можно, если вы не будете открывать файлы от незнакомцев и переходить по неизвестным ссылкам. Также следует проверять название сайта перед внесением своих данных. Если у вас почта на Gmail, но вместо «google» в адресной строке вы видите «hoogle» или вообще что-то мало похожее, то закройте сайт, вас пытаются обмануть. Это самые распространенные ошибки при работе с почтой. Именно этим и пользуются хакеры.
Тут вы можете сказать — ерунда, у меня есть антивирус! Но, антивирусы моментально устаревают, киберпреступники и люди, которые занимаются целевыми атаками постоянно проверяют, чтобы их инструменты не обнаруживались антивирусами. Вирусы могут меняться раз в час, генерируя новый код, который не узнает ни один антивирус. Просто им нужно уметь пользоваться, но и полагаться на него одного нельзя.
Теперь пароль… Должен быть достаточно длинным и сложным. Есть анализ пяти миллионов взломанных аккаунтов. Обнаружено, что самые часто взламываемые пароли оказались: «123456», «password».
Хороший пароль должен состоять из более чем 12 цифр и букв в разном регистре (заглавная-прописная).
Что интересно, если просто включить компьютер с интернетом, и ничего не трогать и даже не дышать — вирусы с хакерами все равно могут появиться. Существует постоянный фактор риска в виде уязвимостей нулевого дня, о которых еще неизвестно никому кроме атакующего.
Итак, если соблюдать некоторые основные правила, то составить хороший пароль сможет каждый. Вот они. Не используйте просто слова. Ваш пароль должен выглядеть как бессмысленная комбинация букв и цифр. Это гарантирует вам почти стопроцентную защиту от «словарных» атак, во время которых взломщики проверяют слова по алфавиту. Самые важные пароли желательно заменять с периодичностью раз в месяц. Постарайтесь не записывать свой пароль, а просто запомнить его в уме. Если память девичья, то используйте свою любимую фразу – первые буквы слов и цифры могут являться паролем. Ни в коем случае не используйте пароль, предлагаемый сайтом, а придумывайте свой собственный. Рекомендуем использовать свой пароль только один раз. На каждом новом интернет-ресурсе у вас должен быть оригинальный пароль.
И ещё... Работайте на ноутбуке, в котором нет ценной информации. Ставьте последние патчи на всё — операционные системы, браузеры, файрволы… Не используйте WiFi, или по крайней мере отключите автоматическое соединение с ближайшей точкой WiFi. Не теряйте свой смартфон. Если у него есть возможность работы по WiFi — отключите. Осторожнее с USB-флешками. Даже собственную флешку, когда-либо вставленную в чужой компьютер, после этого нельзя сразу подключать к своему компьютеру. Заблокируйте Bluetooth. Сотрите журнал браузера и куки…
И всё это сегодня я к чему? Группа вымогателей Phantom Squad угрожает массовой DDoS-атакой тысячам людей и компаний, которые не успеют откупиться в указанный срок. Рассылка содержит простой текст с требованием заплатить авторам около 720 долларов или подготовиться к тому, что их сайт уйдет в офлайн 30 сентября. Хакеры буквально завалили ящики спамом с требованием этой суммы. Кстати, текст заявления почти идентичен тому, что использовался в июне 2017 года группой вымогателей, назвавшихся именем известной хакерской группировки Armada. Тогда лжехакеры ограничились пустыми угрозами, но всё же получили выкуп.
А вообще… все совершают ошибки. И хакеры, и специалисты по безопасности неисключение. Безопасность – это процесс. Поэтому, давайте подумаем вместе, как оставаться бдительными, а специалисты нам в этом помогут!