Навіть якщо нічого не робити на комп'ютері, його можуть зламати. Як ускладнити задачу зловмисникам - розповідає представник волонтерської організації хакерів
Один з хакерів Українського Кіберальянса Sean Townsend розповів, як, недавно обробляючи здобуті паролі до термінальних сервісів Windows, натрапив на дані комп'ютера одного з обласних водоконалов України. Хакери відразу поділилися знахідкою з працівниками водоканалу і порадили їм надалі бути обережнішим.
Що ж сталося? Один із співробітників водоканалу хотів працювати з дому, тому відкрив віддалений доступ до робочого столу державного підприємства. І хоча з'єднання було запаролено, підібрати пароль методом перебору не склало труднощів. Але якби пароль потрапив до зловмисників, то хакери запросто пробралися б до технічних систем.
В результаті злому, одна з областей могла залишитися без води як мінімум на день. Витік інформації стався через неуважність співробітника.
"Після цього численні експерти по водоканалам написали б тонни макулатури про страшний, усепроникаючому кіберзброя Росії, націленому на критичну інфраструктуру", - пише Sean Townsend.
Український Кіберальянс - це ті самі хакери, які невтомно зламують комп'ютери керівників бойовиків в зоні АТО, російських державних діячів і передають отриману інформацію спецслужбам України і ЗМІ.
Їх представник - Sean Townsend поділився з Еcпресо.TV як убезпечити себе в мережі.
Кому я потрібен, мене ніхто ламати НЕ буде
Це велика помилка. Людина не існує в порожнечі, навколо нього є колеги, друзі, родина. Зламавши одного користувача, хакеру-зловмисникові дістаються його контакти. Серед них може виявитися і відома людина. І цей відома людина швидше відкриє лист або повідомлення від знайомого, ніж від випадкового спамера.
Я не заходжу на підозрілі сайти, тому я поза зоною ризику
Іноді зловмисники можуть перехопити ваш інтернет-трафік - інформацію, якої ви обмінюєтеся з різними користувачами. Тому зауваження Windows "ваше з'єднання не захищене" - не порожній звук. Якщо вже вам не терпиться попрацювати з дому з секретними документами своєї компанії, як співробітнику водоканалу, Sean Townsend радить налаштувати VPN-сервер для компанії.
Це спеціальний сервер, який ховає ваш справжній IP від всіх, і створює подобу міцного тунелю між вашим комп'ютером і кінцевою точкою призначення інформації. Таким чином домашній комп'ютер стає частиною робочої мережі. При використанні цього сервісу інтернет буде повільніше, ніж зазвичай, зате ваш трафік буде в цілості.
Я не беру роботу додому, тому моє підприємство в цілості
Але у мене є антивірус!
"Антивіруси моментально застарівають, кіберзлочинці і люди, які займаються цільовими атаками постійно перевіряють, щоб їх інструменти не виявлялися антивірусами", - розповідає Sean Townsend.
Віруси можуть змінюватися раз на годину, генеруючи новий код, який не впізнає ні один антивірус. Але від старих версій вірусів і балующихся школярів, які намагаються отримати вашу інформацію, захиститися можна. Антивірусом потрібно вміти користуватися, а й покладатися на нього одного можна.
Для антивіруса система комп'ютера виділяє особливі привілеї. Тому антивіруси можуть робити все, що їм "заманеться", згідно з їх коду. "Жоден з виробників антивірусів на цьому ще не попався, але антивірус може бути використаний і для атаки. Точно так же для атаки може бути використана будь-яка встановлена програма ", - говорить хактівістом Sean Townsen
Добре, я не буду відкривати листи від незнайомців, хоча мої поштову скриньку на Yandex / Mail.ru бачить підозріле відразу
Згідно із законодавством Росії, органи безпеки можуть отримати доступ до будь-якої закритої інформації, навіть якщо це листування в Вконтакте. Тому слід подумати перш ніж використовувати російські сервіси обміну і зберігання інформації. До речі сервіс миттєвих повідомлень Telegram придумав той же чоловік, що і Вконтакте - Павло Дуров.
Чим же тоді користуватися?
Серед безкоштовних поштових сервісів найбільш привабливим є Gmail.
"У Google непоганий продукт, ламати Gmail важче, ніж інших провайдерів безкоштовної пошти", - зізнається хакер Sean Townsend.
А що робити з паролем?
"Пароль повинен бути досить довгим і складним. Пароль Олексія Карякіна (колишній голова «Народної ради" «ЛНР») входив в топ-100 найбільш часто використовуваних паролів. Його отримали простим перебором ", - говорить Sean Townsend.
Більшість паролів підбирається методом перебору, для цього є спеціальні програми. Але ці паролі підбираються швидше за все.
Хороший пароль повинен складатися з більш ніж 12 цифр і букв у різному регістрі (заголовна-прописна).
У мене найскладніший в світі пароль, я не спілкуюся з незнайомцями взагалі, в інтернет заходжу через безпечні канали VPN і встановлювати заново Windows щотижня. Я в безпеці?
Ні, але якщо зовсім страшно за свою інформацію, можна встановити двухфакторную аутентифікацію. Наприклад, при вході на пошту вам не тільки потрібно ввести пароль, а й ввести додатковий код, який вислали вам по смс.
Принцип шифрування PGP полягає в тому, що у вас генерується два ключа- внутрішній, за допомогою якого шифруються ваші повідомлення. І зовнішній, за допомогою якого ваш співрозмовник розшифровує повідомлення від вас.
Якщо включити комп'ютер з підключенням до інтернету нічого не чіпати і навіть не дихати - віруси з хакерами все одно можуть з'явитися.
"Існує постійний фактор ризику у вигляді вразливостей нульового дня, про які ще не відомо нікому крім атакуючого. А взагалі, все роблять помилки. І хакери, і фахівці з безпеки не виняток. Безпека - це процес. Залишайтеся пильними! "- радить Sean Townsend.
Приєднуйтесь також до групи Інший Погляд на facebook і слідкуйте за оновленнями