Українські компанії напередодні Дня Конституції, впродовж 27 червня, атакує вірус-вимагач Pety.A. Український киберальянс, співробітники якого зламують комп'ютери керівників бойовиків в зоні АТО, російських державних діячів і передають отриману інформацію спецслужбам України та ЗМІ, розповів, як не попастися на інтернет-вірус.
Один з хакерів Українського Киберальянса Sean Townsend назвав вісім основних правил, як захистити себе в мережі, передає "Еcпресо.TV".
По-перше, не варто думати, що вас не будуть зламувати, оскільки ви не публічна та мало кому відома особистість. У вас є знайомі та друзі. Більше того, є кіберзлочинці, яким все одно відомий ви чи ні - вони шукають легких грошей.
"Кожен шматочок вашого віртуального майна може бути проданий, починаючи від пошти та облікових записів в соціальних мережах і до банківського рахунку включно", - зазначив Sean Townsend.
Друга омана - "я не заходжу на підозрілі сайти, тому я поза зоною ризику". Зловмисники можуть перехопити ваш інтернет-трафік - інформацію, якою ви обмінюєтеся з різними користувачами. Зауваження Windows "ваше з'єднання не захищено" - не порожній звук. Якщо необхідно попрацювати з дому з секретними документами своєї компанії, Sean Townsend радить налаштувати VPN-сервер для компанії. Або можна обмежити допуск до робочого столу фільтром IP адреси, з якої можливе підключення. Користувач з іншим IP просто не зможе зайти на робочий стіл підприємства.
Не відкривайте файли від незнайомців і не переходьте за невідомим посиланням. Також слід перевіряти назву сайту перед внесенням даних.
Будьте обережні в роботі з поштою. Якщо людина не бере роботу додому, то її підприємство все одно не буде в цілості. Ви можете нібито перейти за посиланням на сторінку Gmail (поштовий сервіс Google), де у вас зажадають ввести ваші логін та пароль ще раз. Насправді сайт лише зовні нагадувати популярну пошту, але з іншою адресою. Це сайт-обманка, який надсилає ваші заповнені дані (логін і пароль) зловмисникам.
Якщо у вас пошта Gmail, замість "google" в адресному рядку ви бачите, наприклад, "hoogle".
Покладатися на антивірус також не варто. Віруси можуть змінюватися раз на годину, генеруючи новий код, який не дізнається жоден антивірус.
"Антивіруси моментально застарівають, кіберзлочинці та люди, які займаються цільовими атаками постійно перевіряють, щоб їх інструменти не виявлялися антивірусами", - зазначив Sean Townsend.
Більш того, антивірус може бути використаний для атаки, оскільки для антивіруса система комп'ютера виділяє особливі привілеї. І антивіруси можуть робити все, згідно їх коду.
Також варто пам'ятати про те, що відповідно до законодавства РФ, органи безпеки можуть отримати доступ до будь-якої закритої інформації, навіть якщо це листування в "ВКонтакте". Слід обережно користуватися продуктами російських програмістів, навіть якщо вони не висловлюють підтримку власній державі, оскільки інтернет-бізнес російських програмістів контролюється державою.
Пароль повинен бути досить довгим і складним.
"Пароль Олексія Карякіна (колишній голова "Народної ради" "ЛНР") входив в топ-100 найбільш часто використовуваних паролів. Його отримали простим перебором", - поділився Sean Townsend.
Компанія TeamsID займається розробкою програми для керування паролів. TeamsID провела аналіз 5 млн зламаних акаунтів і виявила, що найбільш часто-зламувані паролі виявилися: "123456", "password", "12345". Якщо ви знайшли серед найпопулярніших паролів свій – терміново міняйте його.
Якісний пароль повинен складатися з більш ніж 12 цифр і букв в різному регістрі (велика-маленька). Краще не використовувати популярні фрази або вірші. А для кожного облікового запису використовувати різні паролі. Оскільки запам'ятати все це майже неможливо, існують спеціальні програми для зберігання пароля.
Проте навіть якщо у вас найскладніший у світі пароль, ви не спілкуєтеся з незнайомцями, заходите в інтернет через безпечні канали VPN і перевстановлюєте Windows щотижня, ви все одно не в безпеці.
Якщо зовсім страшно за свою інформацію, можна встановити двофакторну аутентифікацію. Наприклад, при вході на пошту вам не тільки потрібно ввести пароль, але і ввести додатковий код, який вислали вам по смс. Або використовувати шифрування за допомогою PGP (Pretty Good Privacy). Тоді навіть якщо аккаунт зламають, прочитати повідомлення і листи не вийде.
Принцип шифрування PGP полягає в тому, що у вас генерується два ключа - внутрішній, за допомогою якого шифруються ваші повідомлення, та зовнішній, за допомогою якого ваш співрозмовник розшифровує повідомлення від вас.
До речі, соцмережі обговорюють хакерську атаку на українські компанії.