За этот год прошли уже три атаки вирусов-шифровальщиков. Проблемы у пользователей Сети возникают из-за пренебрежения правилами кибербезопасности. DW – о некоторых из них.Я сижу только в Facebook и не секретный агент, зачем кому-то меня взламывать?
Подобное пренебрежение собственной безопасностью в Сети ведет к массовым взломам и заражениям устройств. Большинство хакеров нацелено на получение коммерческой выгоды. Если на компьютере пользователя нет ценной информации о банковских картах или государственных тайнах, то вполне возможно, что подобная информация окажется на компьютерах его друзей. Проникнуть на компьютеры знакомых жертвы или попросить их о “помощи”, получить банковские реквизиты или данные паспорта становится легче.
Мои пароли никто не взломает?
Пароли “123456”, “123456789”, “qwerty”, “12345678” и “111111”, по версии компании Keeper (производит ПО для хранения паролей), стали самыми распространенными среди людей, которых взломали в 2016 году. Keeper подобрали 25 самых распространенных паролей и заявили, что более 50 процентов людей используют именно их.
То есть, чтобы взломать чей-нибудь почтовый ящик, систему интернет-банкинга или облачное хранилище, достаточно подставить один из перечисленных ресурсом паролей. Для этого уже существуют программы (bruteforce), которые методом перебора подставляют цифры и подпирают пятизначный пароль за несколько секунд.
Пароль должен состоять не менее чем из 10 символов, содержать в себе буквы, цифры, знаки препинания и иметь разный регистр (заглавный и прописной). Символы подобного пароля не должны складываться в слова или устойчивые выражения (даже если транслитом). Также нельзя использовать один пароль для разных сервисов или пользоваться “секретными вопросами” – кличка вашей первой собаки, девичья фамилия матери. Запомнить несколько подобных паролей сложно, для этого используются специальные менеджеры паролей, которые будут генерировать и запоминать их.
У меня самый сложный пароль, я могу не бояться хакеров?
Чтобы защититься от взлома, одного пароля недостаточно. Именно поэтому на большинстве сервисов сейчас используют двухфакторную аутентификацию (2FA). При этом методе система распознает пользователя по двум признакам. Как правило, это что-то, что пользователь знает (например пароль или пин-код). Вторым признаком может стать вещь, которая принадлежит пользователю, – смартфон. На него приходит смс-оповещение с новым паролем, или push-уведомление, на котором нужно подтвердить вход.
И третий фактор – биометрика пользователя. Это отпечаток пальца или сканирование лица. Пользоваться каким-то одним методом небезопасно. Даже отпечаток пальца можно “снять” с экрана смартфона или восстановить по фотографии, как это сделал хакер Starbug, подделав отпечатки пальцев министра обороны Германии Урсулы фон дер Ляйен (Ursula von der Leyen).
Не вижу ничего плохого, чтобы открыть ссылку от друга, хоть мы давно не общались
Скорее всего, этого друга взломали. И вас пытаются взломать тоже. Это называется “фишинг” – бдительность пользователя усыпляется якобы важным сообщением, используя примерно такие заголовки: “счет-фактура”, “договор” или “смотри, какое видео с тобой я нашел”. Пользователь запускает полученное вложение, и происходит скачивание вредоносного ПО, которое “прикидывается” текстовым файлом. Но если нажать на свойства “договора”, то можно увидеть, что этот файл имеет расширение “exe”, вместо “txt”.
Или пользователь переходит по ссылке и оказывается якобы на стартовой странице соцсети или почтового сервиса. Посчитав, что его “выкинуло” из системы, пользователь может ввести повторно свой логин и пароль. Однако “стартовая” страница оказывается лишь подделкой, а данные пользователя попадают в руки злоумышленников. Именно эта история произошла с одним из членов Демократической партии США. В результате перехода по сторонней ссылке он заполнил формы якобы почтового ящика, а злоумышленники получили доступ к почте однопартийцев Хиллари Клинтон. В случае обнаружения подобных писем их следует сразу отмечать как спам и ни в коем случае не открывать.
А как я распознаю, что сайт не подделка?
Если вы перешли по ссылке из письма на популярный сайт, то перепроверьте его адресное имя. Например, фальшивый сайт почтового сервиса Google, вместо “gmail.com” может быть “hmail.com”. Разница незначительна, но она есть. Также стоит обратить внимание на протокол безопасности сайта (это те самые буквы, которые стоят перед адресом).
У меня есть антивирус, даже два! С ними мне ничего не грозит?
Антивирус полезен, но только если речь идет об уже известных вирусах, которые добавлены в его библиотеку. Если вирус совсем новый, то антивирус просто “не поймет”, что перед ним вредоносное ПО. Таким образом, можно защититься от начинающих хакеров, но если вы стали целью атаки профессионального хакера, то он, скорее всего, обойдет антивирус.
Как еще я могу себя обезопасить?
Атака вируса Wanna Cry весной этого года показала, как важно вовремя обновлять операционную систему и ни в коем случае не пользоваться “пиратским” софтом. Вирус Wanna Cry использовал “дырку” в системе Windows, которую разработчики исправили в обновлениях. Те, кто пользовался пиратской версией или не успел обновить Windows, стали жертвами кибератаки.
Так же не забывайте делать резервное копирование, чтобы в случае заражения компьютера его можно было вернуть в состояние до момента, когда он еще не был заражен. Кстати, большинство вирусов-шифровальщиков активируются после перезагрузки, так что если вы поняли, что подхватили вирус, не спешите выключать компьютер. Попытайтесь избавиться от него во время этой рабочей сессии при помощи антивируса или бэкапа компьютера.