Технології

Як нас зламують віруси: 8 помилок користувачів

28 Червня 2017, 09:55 2926

Напередодні Дня Конституції нашій державі підкинули «подаруночок» — комп’ютерний вірус Pety.A, який вразив чимало установ та банків.

Фахівці з кібератак вирішують цю проблему, а «простим користувачам» варто стати максимально пильними у цей час. Бо пильність рідко стає життєвою характеристикою пересічної не ляканої людини, що легковажно ставиться до «чужих» загроз і припускається стандартних помилок. Про них — поради від Українського кіберальянсу.

 

1. «Кому я потрібен, ніхто мене зламувати не буде»

Це велика помилка. Людина не існує в порожнечі: навколо неї є колеги, друзі, родина. Після зламу одного користувача хакеру-зловмиснику дістаються його контакти. Серед них може виявитись і відома людина. І ця відома людина швидше відкриє лист або повідомлення від знайомого, ніж від випадкового спамера.

Цим хакери і користуються, надсилаючи листи всім знайомим зламаного користувача. А в листі може бути посилання на фальшивий поштовий сервіс або вірус. Деякі хакери навіть листуються від імені своєї «жертви», підроблюючи стилістику і пунктуацію користувача.

Також не варто забувати про кіберзлочинців, яким байдуже, відомий ви чи ні, — вони шукають легких грошей.

«Кожен шматочок вашого віртуального майна може бути проданий, починаючи від пошти і облікових записів у соціальних мережах, до банківського рахунку включно», — каже один із працівників Українського кіберальянсу за ніком Sean Townsend.

 

2. «Я не заходжу на підозрілі сайти, тому я поза зоною ризику»

Іноді зловмисники можуть перехопити ваш інтернет-трафік — інформацію, якою ви обмінюєтеся з різними користувачами. Тому зауваження Windows «ваше з’єднання не захищене» — не порожній звук. Якщо вже вам не терпиться попрацювати з дому із секретними документами своєї компанії, то «Шон» радить налаштувати VPN‑сервер для компанії.

Це спеціальний сервер, який ховає ваш справжній IP від усіх і створює подобу міцного тунелю між вашим комп’ютером і кінцевою точкою призначення інформації. Таким чином домашній комп’ютер стає частиною робочої мережі. При використанні цього сервісу інтернет буде повільнішим, ніж зазвичай, зате ваш трафік буде у безпеці. 

Також можна обмежити допуск до робочого столу фільтром IP‑адреси, з якого можливе підключення. Користувач з іншим IP просто не зможе зайти на робочий стіл підприємства.

 

3. «Я не беру роботу додому, тому моя компанія в безпеці»

Неправда. Пошта демократичної партії США була зламана двічі. Уперше — за допомогою розсилки фішингових листів, усередині яких була програма-шпигун. Вдруге пошту зламали за допомогою фальшивої форми поштового сервісу.

Наприклад, ви можете нібито перейти за посиланням на сторінку Gmail (поштовий сервіс Google), де у вас попросять ввести логін та пароль ще раз. Насправді сайт буде лише зовні нагадувати популярну пошту, але з іншою адресою. Це сайт-обманка, який надішле ваші заповнені дані (логін і пароль) зловмисникам.

Уникнути цього можна, якщо ви не будете відкривати файли від незнайомців і переходити на невідомі посилання. Також варто перевіряти назву сайту перед внесенням даних.

Якщо у вас пошта Gmail, але замість «google» в адресному рядку ви бачите «hoogle» або взагалі щось мало схоже, то закрийте сайт: вас намагаються обдурити. За словами «Шона», це найпоширеніші помилки при роботі з поштою. Саме цим і користуються хакери.

 

4. «Але у мене є антивірус!»

«Антивіруси моментально застарівають; кіберзлочинці постійно перевіряють, щоб їхні інструменти не виявлялися антивірусами», — розповідає «Шон».

Віруси можуть змінюватися раз на годину, генеруючи новий код, про який не дізнається жоден антивірус. Але від старих версій вірусів і школярів, які, бавлячись, намагаються отримати вашу інформацію, можна захиститися. Антивірусом потрібно вміти користуватися, однак покладатися на нього одного не можна.

Для антивірусу система комп’ютера виділяє особливі привілеї. Тому антивіруси можуть робити все, що їм «захочеться», згідно з їхнім кодом.

«Жоден із виробників антивірусів на цьому ще не попався, але антивірус може бути використаний і для атаки. Так само для атаки може бути використана будь-яка встановлена програма», — каже хактивіст «Шон».

 

5. «Як щодо моїх поштових скриньок на Yandex/Mail.ru?»

«Якщо у вас пошта на сервісах Mail.ru і Yandex, то ваші листи в будь-який момент можуть бути розкриті ФСБ Росії. Для цього їм не потрібно ніяких шпигунських програм».

Відповідно до законодавства Росії, органи безпеки можуть отримати доступ до будь-якої закритої інформації, навіть якщо це листування у Вконтакте. Тому варто подумати, перш ніж використовувати російські сервіси обміну та зберігання інформації.

До речі, сервіс миттєвих повідомлень Telegram придумала та сама людина, що й російську соціальну мережу ВКонтакте, — Павло Дуров. Автор програми наполягає на її виключній безпеці: принципи шифрування у неї такі ж, як і в месенджері WhatsApp.

Але, попри запевнення Дурова, варто обережно користуватися продуктами російських програмістів, навіть якщо вони не висловлюють підтримку власній державі. Інтернет-бізнес російських програмістів все одно контролюється державою.

 

6. Чим же тоді користуватися?

Серед безкоштовних поштових сервісів найпривабливішим є Gmail.

«У Google непоганий продукт, ламати Gmail складніше, ніж інших провайдерів безкоштовної пошти», — зізнається хакер «Шон».

Перевірити, чи зламували вашу пошту або акаунт у соцмережі, можна за допомогою сервісу I Have been pwned? Це постійно оновлювана база даних зламаних акаунтів, відкрита одним із менеджерів Microsoft Троєм Хантом.

За статистикою сайту, Вконтакте знаходиться на шостому місці за зломами. Українцям варто замислитися, оскільки в нас це досі найбільш відвідувана соцмережа. У березні на сайт було зроблено 438 мільйонів візитів.

 

7. А що робити з паролем?

«Пароль повинен бути досить довгим і складним. Пароль Олексія Карякіна (колишній голова «Народної ради ЛНР») входив у топ‑100 найчастіше використовуваних. Його отримали простим перебором», — каже «Шон».

Компанія TeamsID займається розробкою програми для керування паролів. TeamsID провела аналіз 5 мільйонів зламаних акаунтів і виявила, що найчастіше зламуваними паролями виявилися: 123456, password, 12345. Якщо ви знайшли серед найпопулярніших паролів свій — якомога швидше змінюйте його.

Більшість паролів підбирається методом перебору, для цього є спеціальні програми. Але ці паролі підбираються найшвидше.

Хороший пароль повинен складатися з більш ніж 12 цифр і букв у різних регістрах (велика-мала).

Краще не використовувати популярні фрази або вірші. А для кожного облікового запису використовувати різні паролі. Запам’ятати все це складно, тому існують спеціальні програми для зберігання паролів.

Втім, для тих, хто насправді хоче вбезпечити пароль, найкраща «програма» — це відповідний паперовий блокнот, до якого хакери просто не дістануться.

 

8. У мене найскладніший у світі пароль, я не спілкуюся з незнайомцями, заходжу в інтернет через безпечні канали VPN і перевстановлюю Windows щотижня. Я в безпеці?

Ні, але якщо зовсім страшно за свою інформацію, то можна встановити двофакторну аутентифікацію. Наприклад, при вході на пошту вам потрібно ввести не тільки пароль, а й додатковий код, який вам вислали в СМС.

Або використовувати шифрування за допомогою PGP (Pretty Good Privacy). Тоді навіть якщо ваш акаунт зламають, прочитати ваші повідомлення і листи не вийде.

Принцип шифрування PGP полягає в тому, що генеруються два ключі — внутрішній, за допомогою якого шифруються ваші повідомлення, і зовнішній, за допомогою якого ваш співрозмовник розшифровує повідомлення від вас.

 

Якщо увімкнути комп’ютер з підключенням до інтернету, однак нічого не чіпати й навіть не дихати — віруси з хакерами все одно можуть з’явитися. У певному сенсі, без них неможливо обійтися, як у житті без хвороб. То хіба треба не жити? Ні, але варто вживати деяких заходів.

Насамперед треба зробити резервні копії усіх критично важливих даних.

Кіберполіція радить, у разі виявлення порушень у роботі комп’ютерів, які працюють у комп’ютерних мережах, негайно від’єднати їх від мереж: як інтернету, так і внутрішньої мережі. Щоб запобігти несанкціонованому втручанню в роботу (залежності від версії ОС Windows), встановіть патчі з офіційного ресурсу компанії Microsoft. Крім того, потрібно переконатися, що на всіх комп’ютерних системах антивіруси функціонують належним чином та використовують актуальні бази вірусних сигнатур.

«Для зменшення ризику зараження слід уважно ставитися до всієї електронної кореспонденції, не завантажувати й не відкривати додатки у листах, які надіслані з невідомих адрес. У разі отримання листа з відомої адреси, який викликає підозру щодо його вмісту, — зв’язатися з відправником та підтвердити факт відправки листа», — пише голова Департаменту комунікації Нацполіції Ярослав Тракало.

Найновіша хакерська атака дуже схожа на ту, що була пов’язана з WannaCry: це вірус-вимагач, який шифрує дані і просить $ 300 викупу. Минулого разу заражалися комп’ютери на базі Windows 7 і молодші. Як завжди, зараження йде через відкриття листів. При зараженні система «падає» і користувач зазвичай намагається зробити перезавантаження. Але, як зазначають експерти, саме цього робити не варто: після перезавантаження йде повне блокування системи. «Але поки достовірної інформації про вірус немає», — пише ain.ua.

Є дані, що розсилка фішингових листів ішла тільки на корпоративні ящики. Але, як повідомляє компанія ISSP, були випадки зараження домашніх комп’ютерів.

«Існує постійний фактор ризику у вигляді вразливостей нульового дня, про які не відомо нікому, крім атакувальника. А взагалі, всі роблять помилки. І хакери, і фахівці з безпеки — не виняток. Безпека — це процес. Будьте пильними!» — радить Sean Townsend.

За матеріалами: Espreso.tv, Gazeta.ua  

Інші статті за темами

ПЕРСОНА

МІСЦЕ

← Натисни «Подобається», аби читати CREDO в Facebook

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

ПІДТРИМАЙТЕ CREDO
Шановні читачі, CREDO — некомерційна структура, що живе на пожертви добродіїв. Ми з вдячністю приймемо Вашу допомогу. Ваші гроші йдуть на оплату сервера, роботу веб-майстра та гонорари фахівців. Переказ через ПриватБанк: Пожертвування можна переказати за такими банківськими реквізитами:

4149 4978 3481 8017

Благодійний внесок ПРИЗНАЧЕННЯ ПЛАТЕЖУ: Добровільна пожертва на здійснення діяльності часопису CREDO.

Інші способи підтримати CREDO: (Натиснути на цей напис)

Щиро дякуємо читачам за жертовність усім, хто нас підтримує!
Напишіть новину на CREDO
Якщо ви маєте що розказати, але початківець у журналістиці, і хочете, щоб про цікаву подію, очевидцем якої ви стали, дізналося якнайбільше людей, можете спробувати свої сили у написанні новин та створенні фоторепортажів на CREDO.
Підпишіться на розсилку
Кожного дня ми надсилатимемо вам листи з найважливішими та найцікавішими новинами.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: