В XXI веке почти у каждого в кармане есть устройство с выходом в интернет. Более того, количество личной информации, которую мы храним на смартфонах, планшетах и ноутбуках колоссально. Значительная ее часть является лакомым кусочком для различных мошенников. «TechInsider» рассказывает, как существенно снизить свои шансы стать мишенью для атаки киберпреступников.
Василий Парфенов
Для хакеров представляют ценность не только аккаунты в социальных сетях и реквизиты банковских карт, но даже фотографии либо аудиозаписи в памяти устройства. С помощью ворованных учетных записей преступники рассылают спам или использовать их в мошеннических схемах. Кража финансовых данных может помочь злоумышленникам получить непосредственный доступ к вашим счетам.
как Хакеры ЧИТАЮТ Ваши ПЕРЕПИСКИ в VK | Уязвимость Вконтакте 2023
А личные фотографии — неплохой инструмент шантажа. Также известны случаи вымогательства денежных средств под угрозой гораздо больших штрафов за просмотр пиратских фильмов и прослушивание незаконно скачанной музыки. Существует пять простых правил, радикально повышающих безопасность каждого пользователя современных гаджетов.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Будьте осторожны при выборе сети
Беспроводные локальные сети могут быть настоящим рассадником вирусов и ловушек для ваших личных данных
Использование публичных Wi-Fi сетей является серьезным риском. Для обеспечения максимальной совместимости со всеми возможными устройствами, такие хот-споты, зачастую, используют не самое продвинутое шифрование. Взлом ключа общедоступной Wi-Fi сети и перехват внутри нее трафика не является архисложной задачей, тем более что существуют полностью автоматические программные решения для этого. Также никогда нельзя подключаться к незащищенной сети.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Наши смартфоны постоянно обращаются к серверам социальных сетей, мессенджеров и электронной почты. Чаще всего эти соединения зашифрованы, однако используя ряд хитростей и уязвимостей можно выделить из общего потока пакетов нужные и декодировать их. Помимо этого, злоумышленники разработали множество механизмов подмены сетевых адресов — приложение на телефоне будет думать, что обращается на требуемый сервер и отправит учетные данные.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
- Перед подключением к Wi-Fi сети в каком-либо заведении, не выбирайте ее наугад, обратитесь к сотрудникам и уточните имя (SSID). Мошенники могут разместить фальшивую сеть, которая похожа или вовсе имеет идентичное название.
- Лучше отключить поиск Wi-Fi сетей в фоновом режиме, а также все возможные сервисы обмена известными сетями с другими устройствами. Существуют способы узнать, какие точки доступа ищет ваш телефон и «подсунуть» ему требуемые.
- Идеальным вариантов будет установить VPN-клиент и подключиться либо к собственному серверу, либо к надежному платному. В этом случае вообще все соединения с вашего устройства будут идти по зашифрованному туннелю и перехватить их будет невозможно. Бесплатными VPN-сервисами пользоваться менее безопасно, так как чаще всего они зарабатывают на анализе трафика для рекламодателей.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Пароль должен быть надежным
Взломав один ваш аккаунт, злоумышленники попробуют все остальные, какие только смогут найти. И уже подобранный пароль они попробуют ввести в них в первую очередь.
ПОКУПАЮ ЧУЖИЕ СТРАНИЦЫ ВК ХОЗЯИН СТРАНИЦЫ ЗАШЕЛ В СЕТЬ! #3
Простой пароль, да еще и одинаковый для нескольких аккаунтов — просто мечта для любого киберпреступника. К сожалению, статистика показывает, что из года в год ситуация не улучшается и люди, прекрасно понимая все риски, продолжают использовать «QWERTY» или «ЙЦУКЕН». В большинстве случаев, мошенникам даже не приходится прибегать к сложным алгоритмам подбора: достаточно перебрать словарь типовых паролей. Придумывая учетные данные для своего аккаунта, стоит придерживаться следующих критериев:
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
- Длина — не менее 10 символов, лучше больше 12
- Состав — прописные и строчные буквы, цифры, специальные символы
- Срок — лучше менять пароль не реже чем раз в квартал
Надежный пароль необязательно сложен в запоминании. Это может быть акроним, хитрая фраза, понятная только вам или даже слово на выдуманном языке. Избежать использования одинаковых паролей для различных учетных записей практически невозможно — уж слишком большое их количество появилось сейчас у каждого.
Однако всегда можно хотя бы разбить пароли по группам: несколько ключей, каждый на свою группу сайтов, электронных почтовых ящиков или социальных сетей. Если вы боитесь забыть пароль и больше никогда не войти в учетную запись, просто внесите несколько резервных контактов. Большинство ресурсов позволяют это сделать и впоследствии восстановить доступ при необходимости.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Существуют бесплатные и надежные программные решения для хранения базы паролей. Такие приложения позволяют помнить только один набор учетных данных, а все остальные вводить автоматически. Также отличной идеей будет использовать двухфакторную авторизацию — когда подтверждение входа в учетную запись осуществляется с помощью одноразового кода.
Сервис может присылать его в СМС, на электронную почту или в виде Push-уведомления на экране смартфона. Многие социальные сети, сайты и мессенджеры позволяют отслеживать все активные сессии, а также сообщают, если произошел вход в аккаунт. Проверьте, поддерживает ли ваше любимое приложение такой функционал.
Не переходите по незнакомым ссылкам
Многие современные браузеры имеют встроенные механизмы борьбы с фишингом (подменой веб-страниц)
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Любопытство — не порок, но способно навредить. Новое письмо или сообщение в мессенджере, сопровождающееся интригующим текстом? Заманчивый диалог с привлекательным человеком, заканчивающийся предложением перейти в «более приятное место в сети»? А как насчет посмотреть девятый сезон «Игры престолов» онлайн, бесплатно, без регистрации и СМС? Лучше не делать этого, правда.
Такие ссылки могут вести на сайт с вредоносным кодом, который атакует уязвимости в браузере. Или загрузит на устройство файл, который тоже захочется посмотреть, а в итоге получить «трояна».
Мошенники ловко подделывают электронные письма от банков, социальных сетей и государственных учреждений. Если не изучать такие документы внимательно, легко ошибиться. Ссылки, содержащиеся в подобных письмах, ведут к тому же — кража личных данных, заражение устройства или интеграция в ботнет. Последнее означает, что ваш компьютер или смартфон превратится в скрытого «зомби» и через него будет проходить поток информации, необходимой злоумышленникам для атаки на другие их цели.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Всегда стоит проверять, что именно написано в адресной строке браузера. Если в слове заменить всего одну букву, наш мозг при беглом взгляде не заметит ничего подозрительного. GoogIe.com вместо Google.com будет не только хуже искать информацию в сети, но и попробует своровать ваши данные. Джекпотом для мошенников станет ваша попытка войти в свою учетную запись на таком «липовом» сайте. Чаще всего киберпреступники подделывают веб-страницы банков и социальных сетей.
Источник: www.techinsider.ru
Кто и зачем атакует ваши любимые сайты и приложения и как они защищаются
Взлом сайта или приложения означает, что злоумышленники получают доступ ко всем файлам. Теперь они могут проводить операции от имени владельца, управлять счетами, рассылать спам и т.д.
tsar slowpoke
Не стоит думать, что под горячую руку хакеров могут попасть только крупные ресурсы – киберпреступники не брезгуют и небольшими сайтами, личными аккаунтами, самыми, казалось бы, безобидными и защищенными приложениями. Поэтому потенциальной опасности подвержены абсолютно все, кто ведет сайт или использует то, или иное приложение. Сегодня мы постараемся ответить на самые актуальные и горячие вопросы, касающиеся взлома подобных ресурсов.
Зачем хакерам нужно взламывать сайты?
Причины таких действий могут быть разными – от простого спортивного интереса до воплощения в реальность хитроумного заговора. Мы рассмотрим самые распространенные причины, по которым сайт или приложение попадают под хакерскую атаку:
1. Получение конфиденциальной информации
Например, сегодня участились взломы сайтов МФО, где располагается личная информация клиентов. В результате оформляются кредиты, о которых клиенты микрофинансовых организаций узнают уже после «наездов» кредиторов из-за неуплаты. При помощи взлома можно получить также и такую информацию: номера кредитных карт, пароли от электронной почты и аккаунтов в соцсетях.
2. С целью шантажа
Для этого хакеры часто используют DDoS-атаку, когда сайт получает такое количество запросов, с которым он не может справиться и просто «ложится». И тогда злоумышленники вымогают у владельца деньги, иначе атака будет продолжаться. Такими методами часто пользуются нечистые на руку конкуренты, задача которых – вывести конкурирующий ресурс из строя.
3. Перенаправление трафика
С атакованного сайта начинают поступать предложения пользователям перейти на порно ресурс, игорный сайт или прочие подобные «шлаковые» сайты. Также размещаются фишинговые странички, которые собирают данные пользователей.
Поле деятельности для злоумышленников после взлома сайта очень широкое: они могут использовать этот ресурс для размещения информации любого характера, заражать компьютеры пользователей вирусами, удалять/заменять качественный контент, чтобы понизить сайт в поисковой выдаче, выполнять DDoS-атаки с его страниц, рассылать вирусные приложения, взламывать с его помощью другие интернет-ресурсы.
Чем чреваты взломы для владельцев и вебмастеров?
Если взломанный ресурс ранее использовался для продажи товаров или услуг, то после хакерских действий доверие к нему со стороны покупателей значительно снижается. При переходе на такой сайт обычно выскакивает «плашка», которая предупреждает о том, что дальнейшие действия могут нанести вред компьютеру пользователя. И что в таких случаях обычно делает пользователь? Правильно, он закрывает подозрительный ресурс и старается в дальнейшем больше к нему не возвращаться.
Какие еще последствия имеет взлом и заражение сайта:
- Хостинг-провайдер может полностью заблокировать доступ к сайту или ко всему аккаунту хостинга. Это может произойти в ходе плановой проверки и обнаружении вредоносного кода на сайте. В результате при переходе на ресурс пользователи будут видеть статус 503 и заглушку от хостера.
- Из-за таких действий сайт может выпасть из индекса, так как существует вероятность, что робот увидит только заблокированную хостером страницу с кодом 503.
- Хакер может полностью уничтожить веб-ресурс, без возможности дальнейшего его восстановления. Если речь идет о раскрученном ресурсе с высокой посещаемостью, то убытки очевидны.
- Если поисковая система обнаружит подозрительную активность на взломанном сайте, то он попадет в базу вредоносных. А эта категория ресурсов считается «изгоем».
- Размещение вредоносного кода на скомпрометированном сайте позволяет производить атаку уже на его посетителей (заражать их и распространять вредоностные программы далее).
Также зараженный или взломанный сайт может блокироваться браузерами на базе Google Safe BrowsingAPI или Safe Browsing API Яндекса.
Как узнать, что сайт или приложение взломали?
Не всегда владельцы сайтов сразу обнаруживают хакерские действия – иногда «паразит» может понемногу «выжимать» из ресурса максимум на протяжении не одного месяца. По статистике, большая часть владельцев сайтов обращает внимание на проблемы с безопасностью сайта уже после появления проблем, связанных с компрометацией их сайтов. Атаки гораздо дешевле предотвратить, чем устранить последствия взлома (это многократно увеличит стоимость работ).
Есть ряд косвенных признаков, которые могут указывать на хакерскую атаку:
- Появилась реклама, баннеры, тизерные блоки, всплывающие окна, которых раньше не было. Появился посторонний контент (фрагменты страниц, пункты меню, новые статьи).
- Посещаемость сайта резко упала, ресурс теряет позиции в поисковой выдаче.
- Если кликать на локальные ссылки, то перебрасывает на сторонний ресурс.
- В статистике посещений зафиксированы странные визиты, которые не длятся дольше секунды.
- На сайт поступает много жалоб от пользователей, которых не устраивает недобросовестная реклама или низкокачественный контент.
- От хостера поступило извещение о высокой нагрузке, наличие в скриптах вредоносного кода или спам-рассылки.
Также в панели вебмастера могут появиться много новых страниц, которые добавлялись без ведома самого вебмастера. Если взломали финансовый аккаунт, то со счета могут пропадать деньги. Фото и переписка с личного аккаунта могут публиковаться на сторонних ресурсах без ведома владельца. Если вход в аккаунт совершался с каких-либо посторонних незнакомых устройств, то вероятность взлома очень велика.
Какие сайты хакеры взламывают чаще всего?
Злоумышленников чаще всего интересуют финансы пользователей, поэтому сайты коммерческих банков взламываются очень часто. Хакеры заполучают личные данные клиентов и используют их в своих интересах. Также часто атакуются сайты интернет-магазинов с бонусными системами и личным кабинетом для пользователей.
Частыми жертвами злоумышленников становятся в основном ресурсы, базирующиеся на популярных CMS (Content Management Systems). Вредоносные вирусы находятся на ресурсах, предлагающих скачивание бесплатного контента (музыка, рефераты, дипломные, фильмы). Но предварительно предлагается скачать программу для более быстрой загрузки. Вместе с этой программой в устройство пользователя и проникает вирус.
В группе риска находятся следующие ресурсы:
- СМS c известными уязвимостями;
- с высокой посещаемостью;
- высоким индексом цитирования.
Но чувствовать себя в полной безопасности от действий хакеров сегодня не может никто. Злоумышленников не останавливает ни возраст сайта, ни его популярность, ни наличие защитного программного обеспечения.
Несколько наиболее популярных заблуждений:
Кому нужен мой сайт? У меня нет врагов и явных конкурентов.
Попасть под хакерскую «раздачу» может практически любой пользователь. Злоумышленники выбирают «жертву» рандомно, по определенным выборкам из поисковых систем. Позаботившись о надежной охранной системе, например, в виде «Nemesida WAF» от компании «Pentestit», можно надежно защитить свой ресурс. Ведь потери от атак обычно намного весомей, чем затраты на превентивную защиту.
Лучше я инвестирую в прибыль. Зачем мне эта защита?
Очень часто владельцы сайтов предпочитают потратить бюджет на рекламу или SEO, игнорируя защиту. Но после атаки нивелируются все эффекты продвижения. Если сравнить, сколько денег придется потратить на восстановление ресурса после хакерских действий, то защитные расходы покажутся незначительными.
Хостер должен заботиться о мой защите. Я то тут при чем?
Главная задача хостер-компании – это предоставлять клиентам площадку для размещения ресурса и обеспечивать ее техническое сопровождение. Всё! Конечно, иногда хостеры проводят профилактические действия, направленные на выявление вредоносных кодов, но защищать ваши сайты они не должны. Этим вопросом должны заниматься вы, и только вы!
Помните, что после взлома хостер не обязан заниматься восстановлением сайта и его защитой. Чаще всего в таких случаях он просто блокирует вредоносный ресурс.
Как защититься от хакерских атак?
Машинное обучение «Nemesida WAF» способно выявлять атаки с точностью 99.98% при минимальном количестве ложных срабатываний, позволяя оперативно блокировать хакерские атаки на самых ранних стадиях.
«Nemesida WAF» предлагает двухнедельное бесплатное тестирование, что поможет оценить все преимущества и протестировать систему совершенно бесплатно.
Источник: cadelta.ru
Как вернуть контроль над компьютером после атаки вирусов или хакеров
Хакеры и вредоносные программы скрываются в каждом уголке интернета. Нажатие на ссылку, открытие вложения электронной почты или простой серфинг по сети может привести к взлому вашей системы или заражению вредоносными программами, и иногда даже трудно понять, что вы стали жертвой кибератаки, пока не будет слишком поздно.
Что делать, если система была заражена
Давайте рассмотрим несколько шагов, которые вы должны принять, если ваш компьютер был взломан и/или заражен.
Изолировать зараженный компьютер
Прежде чем будет нанесён какой-либо ущерб вашей системе и её данным, Вы должны полностью отключить её. Не полагайтесь на простое отключение сети с помощью программного обеспечения, вам нужно физически извлечь сетевой кабель и отключить Wi-Fi, выключив физический переключатель Wi-Fi и/или удалив адаптер Wi-Fi (если это вообще возможно).
Причина: нужно разорвать связь между вредоносным ПО и его командно-контрольными терминалами, чтобы отрезать поток данных, получаемых с вашего компьютера или отправляемых на него. Ваш компьютер, который может находиться под контролем хакера, также может быть участвовать в совершения злых дел, таких как DDoS атака против других систем. Изоляция вашей системы поможет защитить другие компьютеры, которые ваш компьютер может пытаться атаковать, пока он находится под контролем хакера.
Подготовьте второй компьютер для восстановления
Чтобы облегчить возвращение зараженной системы в нормальное состояние, лучше иметь второй компьютер, которому Вы доверяете и который не заражен. Убедитесь, что на втором компьютере установлено новейшее программное обеспечение для защиты от вредоносных программ и проведено полное сканирование системы, которое не выявило заражения. Если вы можете получить доступ к жесткому диску и переместить его, то это было бы идеально.
Важное примечание: убедитесь, что ваш антивирус настроен на полное сканирование любого диска, который недавно подключен к нему, потому что вам не нужно заражать компьютер, который вы используете, чтобы исправить ваш. Вы также не должны пытаться запускать исполняемые файлы с зараженного диска, когда он подключен к незараженному компьютеру, поскольку они могут быть заражены, это может потенциально заразить другой компьютер.
Получите мнение второго сканера
Вам стоит загрузить второй сканер вредоносных программ на незараженном компьютере, который вы будете использовать, чтобы вернуть контроль. Антивирус Касперского, Malwarebytes, Bitdefender являются отличными вариантами, но существуют и другие.
Извлеките данные и просканируйте диск
Необходимо удалить жесткий диск с зараженного компьютера и подключить его к «чистому» компьютеру в качестве загрузочного диска.
После подключения диска к надежному (незараженному) компьютеру проверьте его на наличие вредоносных программ с помощью основного сканера вредоносных программ и второго сканера вредоносных программ (если он установлен). Убедитесь, что выполняется «полное» или «глубокое» сканирование зараженного диска, чтобы убедиться, что все файлы и области жесткого диска проверяются на наличие угроз.
После этого необходимо создать резервную копию данных с зараженного диска на другой носитель. Убедитесь, что резервное копирование завершено, и проверьте, работает ли копия.
Очистка и перезагрузка зараженного компьютера
После того, как у вас есть проверенная резервная копия всех данных с зараженного компьютера, вам нужно будет убедиться, что у вас есть диск ОС и правильная информация о лицензионном ключе, прежде чем делать что-либо ещё.
На этом этапе вы, вероятно, захотите стереть зараженный диск с помощью утилиты очистки диска и убедиться, что все области диска были очищены. После того, как диск будет стёрт и чист, проверьте его ещё раз на наличие вредоносных программ, прежде чем возвращать ранее зараженный диск обратно на компьютер, с которого он был изъят.
Переместите ранее зараженный диск обратно на исходный компьютер, перезагрузите ОС с доверенного носителя, перезагрузите все приложения, загрузите антивирусную программу (и второй сканер), а затем запустите полное сканирование системы как перед восстановлением данных, так и после того, как ваши данные будут возвращены на ранее зараженный диск.
Источник: webznam.ru