Украинский киберальянс рассказал, как спастись от хакеров
Эксперты дали топ-советы, чтобы спастись от кибератаки
Украинские компании в канун Дня Конституции, на протяжении 27 июня, атакует вирус-вымогатель Pety.A. Украинский киберальянс, сотрудники которого взламывают компьютеры руководителей боевиков в зоне АТО, российских государственных деятелей и передают полученную информацию спецслужбам Украины и СМИ, рассказал, как не попасться на интернет-вирус.
Один из хакеров Украинского Киберальянса Sean Townsend назвал восемь основных правил, как обезопасить себя в сети, передает "Еcпресо.TV".
Во-первых, не стоит думать, что вас не будут взламывать, поскольку вы не публичная мало кому известная личность. У вас есть знакомые и друзья. Более того, есть киберпреступники, которым все равно известный вы или нет - они ищут легких денег.
"Каждый кусочек вашего виртуального имущества может быть продан, начиная от почты и учетной записи в социальных сетях и до банковского счета включительно", - отметил Sean Townsend.
Второе заблуждение - "я не захожу на подозрительные сайты, поэтому я вне зоны риска". Злоумышленники могут перехватить ваш интернет-трафик - информацию, которой вы обмениваетесь с разными пользователями. Замечание Windows "ваше соединение не защищено" - не пустой звук. Если необходимо поработать из дома с секретными документами своей компании, Sean Townsend советует настроить VPN-сервер для компании. Или можно ограничить допуск к рабочему столу фильтром IP адреса, с которого возможно подключение. Пользователь с другим IP просто не сможет зайти на рабочий стол предприятия.
Не открывайте файлы от незнакомцев и не переходите по неизвестным ссылкам. Также следует проверять название сайта перед внесением своих данных.
Будьте осторожны в работе с почтой. Если человек не берет работу на дом, то его предприятие все равно не будет в сохранности. Вы можете якобы перейти по ссылке на страницу Gmail (почтовый сервис Google), где у вас потребуют ввести ваши логин и пароль еще раз. На самом деле сайт будет лишь внешне напоминать популярную почту, но с другим адресом. Это сайт-обманка, который отошлет ваши заполненные данные (логин и пароль) злоумышленникам.
Если у вас почта на Gmail, но вместо "google" в адресной строке вы видите, к примеру, "hoogle".
Полагаться на антивирус также не стоит. Вирусы могут меняться раз в час, генерируя новый код, который не узнает ни один антивирус.
"Антивирусы моментально устаревают, киберпреступники и люди, которые занимаются целевыми атаками постоянно проверяют, чтобы их инструменты не обнаруживались антивирусами", - отметил Sean Townsend.
Более того, антивирус может быть использован для атаки, поскольку для антивируса система компьютера выделяет особые привилегии. И антивирусы могут делать все, согласно их коду.
Также стоит помнить о том, что согласно законодательству РФ, органы безопасности могут получить доступ к любой закрытой информации, даже если это переписка в "ВКонтакте". Следует осторожно пользоваться продуктами российских программистов, даже если они не выражают поддержку собственному государству, поскольку интернет-бизнес российских программистов контролируется государством.
Пароль должен быть достаточно длинным и сложным.
"Пароль Алексея Карякина (бывший председатель "Народного совета” "ЛНР") входил в топ-100 самых часто используемых паролей. Его получили простым перебором", - поделился Sean Townsend.
Компания TeamsID занимается разработкой программами для управления паролей. TeamsID провела анализ 5 млн взломанных аккаунтов и обнаружила, что самые часто-взламываемые пароли оказались: "123456", "password", "12345". Если вы нашли среди самых популярных паролей свой – срочно меняйте его.
Хороший пароль должен состоять из более чем 12 цифр и букв в разном регистре (заглавная-прописная). Лучше не использовать популярные фразы или стихотворения. А для каждого аккаунта использовать разные пароли. Поскольку запомнить все это почти невозможно, существуют специальные программы для хранения пароля.
Однако даже если у вас самый сложный в мире пароль, вы не общаетесь с незнакомцами, в интернет заходите через безопасные каналы VPN и переустанавливаете Windows каждую неделю, вы все равно не в безопасности.
Если совсем страшно за свою информацию, можно установить двухфакторную аутентификацию. Например, при входе на почту вам не только нужно ввести пароль, но и ввести дополнительный код, который выслали вам по смс. Или использовать шифрование при помощи PGP (Pretty Good Privacy). Тогда даже если аккаунт взломают, прочитать сообщения и письма не получится.
Принцип шифрования PGP заключается в том, что у вас генерируется два ключа- внутренний, при помощи которого шифруются ваши сообщения, и внешний, с помощью которого ваш собеседник расшифровывает сообщения от вас.
Кстати, соцсети обсуждают хакерскую атаку на украинские компании.