SummaryО киберпреступниках и компьютерной безопасности

Share an article with your co-workers

 

О киберпреступниках и компьютерной безопасности
Начиная с огласки персональных данных и слежения с помощью веб-камеры, заканчивая кражей миллиардов долларов — компьютерные вирусы способны на все. Сегодня вредоносные программы придуманы практически для любых целей.

Каждую секунду к сети интернет подключаются 8 пользователей. Ежедневно появляются 250 000 новых вирусов и 30 000 зараженных веб-ресурсов, причем 80% из них — это сайты небольших бизнес-компаний. Современные хакеры, изобретающие очередной вредоносный скрипт — не движимые желанием прославиться подростки, а прекрасно организованные специалисты. Не стоит их недооценивать.

Преступные схемы Схемы вредоносного инфицирования компьютера бесконечно разнообразны. Объединяет их одно: жертва входит в контакт с зараженными программами, текстами или ссылками. Сделать это можно, к примеру, если подключить флешку к вашему компьютеру. Прилично одетый молодой человек приходит в крупную компанию и просит в приемной распечатать его CV для собеседования. Через 2 секунды после присоединения флешки начинают происходить странные вещи: незаметно для окружающих вредоносный код проникает в память и устанавливает связь с компьютером хакера. С этой секунды тот может управлять вашим компьютером, находясь на другом конце земли. А значит, вся информация, включая пароли и документы, у него в руках. Еще один способ заразить жертву — это отправить комментарий с вредоносным кодом. Многие сайты имеют кнопку «добавить комментарий» к тексту, видео или картинке. В случае с кодом все посетители этого ресурса обречены на заражение. Теперь, если на сайт зайдет кто-либо другой, его браузер автоматически закроется и начнет работать скрипт, который выдает себя за антивирус. Он сканирует компьютер, выдает «угрозы» со зловещими названиями и… предлагает приобрести лицензионную версию «антивируса», чтобы удалить страшную угрозу. Люди платят деньги за то, чтобы вредоносный скрипт гулял по их данным. В погоне за хакерамиБританец Джеймс Лейн — один из ведущих мировых специалистов по компьютерной и сетевой безопасности, глава отдела технологических стратегий в Sophos (всемирно известной компании, которая производит антивирусные программы). В своем выступлении TED Talks он рассказал, как группе ученых под его руководством удалось обнаружить местонахождение профессиональных хакеров: «Подобно другим пользователям сети, хакеры тоже загружают свои файлы на сервисы типа Dropbox и пользуются социальными сетями. Вычислить их можно также через ресурс, который ежедневно высылает SMS-сообщения о том, сколько они заработали за день. В базе данных этого ресурса отображаются телефонные номера, а также никнеймы. В течение года мы преследовали высококвалифицированную хакерскую сеть. С помощью телефонного номера и и-мейла вышли на одного из ее членов. В этом нам помогло объявление о продаже котят породы сфинкс, которое он выложил на одном из сайтов. Немного поиска в сети, и мы нашли его страничку в социальной сети, фотографии рабочего офиса и информацию о коллегах. Некоторые хакеры поняли опасность публичных профилей и прекрасно маскируются, надежно защищая свои данные. Но дело в том, что наши друзья, члены семьи и коллеги могут свести на нет все меры предосторожности, даже если мы сами все делаем правильно. Телефонный номер с хакерского сервиса совпал с номером, который был указан в объявлении о поиске работы. Через него мы вышли на жену одного из хакеров». О смартфонах и Wi-Fi Обладатели смартфонов очень часто делают фотографии и тут же выкладывают их в сеть. Мало кто знает, что к таким фото автоматически прилагается GPS-указатель места, где они были сняты. К слову, примерно 60% фотографий в профилях на сайтах знакомств содержат этот GPS-указатель. Подключаясь к Wi-Fi, мы выдаем информацию о тех местах, в которых использовали Wi-Fi раньше. Посторонние легко могут прочесть названия ваших прошлых подключений, среди которых: гостиница, в которой вы остановились, место работы, предыдущее место работы и т.д. Наконец, ваше имя (iPhone Ивана Смирнова). Абсолютно уникальные названия беспроводной сети, которой вы пользуетесь дома, позволяет вычислить точный адрес безо всякого хакерства, просто в поиске Google! Безопасность прежде всего Итак, что же делать, если работать с интернетом по-прежнему необходимо? В следующий раз, когда вы будете устанавливать очередное мобильное приложение, загляните в настройки и задумайтесь: может ли кто-то посторонний воспользоваться информацией, которую вы указываете в свободном доступе? Приобретая смартфон, внимательно изучите правила использования: как правило, они содержат ценные сведения о компьютерной безопасности. К сожалению, все меньше и меньше людей при покупке нового гаджета пользуется инструкцией, чтобы разобраться, как он работает. А это важно. Технологии не стоят на месте, как и 250 000 новых вирусов, о которых мы говорили выше. Хакерство становится горячим трендом, и возможно, те специалисты, которые сегодня сидят на школьной скамье, в будущем изберут «темную сторону Зла». И все же не стоит паниковать при одном упоминании о киберпреступниках. Помните: 99% их уловок работают только потому, что люди не соблюдают элементарных правил безопасности. Интернет — это неограниченные ресурсы для получения информации по любому вопросу. Воспользуйтесь его возможностями и помогите специалистам по компьютерной безопасности во много раз усложнить жизнь хакерам!

Шесть основных правил безопасности от Джеймса Лейна 1) Обновляйте программы. Многие пользователи ленятся вовремя загружать обновления для программ типа Flash Adobe, Java и PDF. Делать это необходимо, поскольку устаревшие версии программ — легкая мишень для вредоносных скриптов. Там, где это возможно, настройте автоматическое обновление. 2) Пользуйтесь сложными паролями. Это правило старо как мир, и, тем не менее, им пренебрегают. Нет ничего проще, чем взломать пароли типа «password2013» и «linkedinpassword». Придумайте сложные и разные пароли для всех онлайн-сервисов, с которыми вы работаете. Специальные интернет-ресурсы позволяют генерировать «правильные» пароли. А многочисленные мнемонические методы помогут запомнить даже самый хитроумный пароль из букв, цифр и символов. 3) Проявляйте бдительность. Получая ссылку от друга в соцсети или открывая письмо с призывом купить iPhone, задумайтесь. Огромное количество вирусов распространяются из-за простой невнимательности и привычки следовать рекламным призывам. Еще один трюк — перенаправлять пользователя на хакерские сайты, которые внешне очень похожи на привычные почтовые сервисы или странички банков, которыми вы обычно пользуетесь. В этом случае подделку может выдать адрес веб-сайта или незначительные различия в дизайне. 4) Сохраняйте резервные копии важных документов. Некоторые вирусы причиняют ущерб, который невозможно возместить. Резервные копии на флешке смогут в буквальном смысле спасти положение. 5) Обновляйте ваш антивирус. Это, конечно, не 100% панацея от всех бед, но хорошее базовое правило. 6) Убедитесь, что все ваши гаджеты надежно защищены. Помимо вирусов для ПК, существуют его «собратья» для смартфонов на базе OC. Не ленитесь ставить пароли и PIN-коды, проверяйте настройки безопасности ваших мобильных приложений. Светлана Мурадян
×

Leave a feedback or suggestions for improvement.

Thank you for the feedback