За этот год прошли уже три атаки вирусов-шифровальщиков: Wanna Cry, Petya, Bad Rabbit. DW - о некоторых правилах кибербезопасности, которые нужно соблюдать.

Новый вирус Bad Rabbit, который 24 октября атаковал серверы некоторых российских СМИ, системы украинских госучреждений и инфраструктуры, стал в один ряд с такими вирусами-шифровальщиками, как Wanna Cry и Petya. Во многом проблемы у пользователей возникают из-за пренебрежения правилами кибербезопасности. Ими не стоит пренебрегать.


Я сижу только в Facebook и не секретный агент, зачем кому-то меня взламывать?

Подобное пренебрежение собственной безопасностью в Сети ведет к массовым взломам и заражениям устройств. Большинство хакеров нацелено на получение коммерческой выгоды. Если на компьютере пользователя нет ценной информации о банковских картах или государственных тайнах, то вполне возможно, что подобная информация окажется на компьютерах его друзей. Проникнуть на компьютеры знакомых жертвы или попросить их о "помощи", получить банковские реквизиты или данные паспорта становится легче.
 

Атака вируса Wanna Cry пользователя с Тайваня, май 2017 года

Мои пароли никто не взломает?

Пароли "123456", "123456789", "qwerty", "12345678" и "111111", по версии компании Keeper (производит ПО для хранения паролей), стали самыми распространенными среди людей, которых взломали в 2016 году. Keeper подобрали 25 самых распространенных паролей и заявили, что более 50 процентов людей используют именно их.

То есть, чтобы взломать чей-нибудь почтовый ящик, систему интернет-банкинга или облачное хранилище, достаточно подставить один из перечисленных ресурсом паролей. Для этого уже существуют программы (bruteforce), которые методом перебора подставляют цифры и подпирают пятизначный пароль за несколько секунд.
 

За вашим паролем могут охотиться злоумышленники

За вашим паролем могут охотиться злоумышленники

Пароль должен состоять не менее чем из 10 символов, содержать в себе буквы, цифры, знаки препинания и иметь разный регистр (заглавный и прописной). Символы подобного пароля не должны складываться в слова или устойчивые выражения (даже если транслитом). Также нельзя использовать один пароль для разных сервисов или пользоваться "секретными вопросами" - кличка вашей первой собаки, девичья фамилия матери. Запомнить несколько подобных паролей сложно, для этого используются специальные менеджеры паролей, которые будут генерировать и запоминать их.


У меня самый сложный пароль, я могу не бояться хакеров?

Чтобы защититься от взлома, одного пароля недостаточно. Именно поэтому на большинстве сервисов сейчас используют двухфакторную аутентификацию (2FA). При этом методе система распознает пользователя по двум признакам. Как правило, это что-то, что пользователь знает (например пароль или пин-код). Вторым признаком может стать вещь, которая принадлежит пользователю, - смартфон. На него приходит смс-оповещение с новым паролем, или push-уведомление, на котором нужно подтвердить вход.

И третий фактор - биометрика пользователя. Это отпечаток пальца или сканирование лица. Пользоваться каким-то одним методом небезопасно. Даже отпечаток пальца можно "снять" с экрана смартфона или восстановить по фотографии, как это сделал хакер Starbug, подделав отпечатки пальцев министра обороны Германии Урсулы фон дер Ляйен (Ursula von der Leyen).


Не вижу ничего плохого, чтобы открыть ссылку от друга, хоть мы давно не общались

Скорее всего, этого друга взломали. И вас пытаются взломать тоже. Это называется "фишинг" - бдительность пользователя усыпляется якобы важным сообщением, используя примерно такие заголовки: "счет-фактура", "договор" или "смотри, какое видео с тобой я нашел". Пользователь запускает полученное вложение, и происходит скачивание вредоносного ПО, которое "прикидывается" текстовым файлом. Но если нажать на свойства "договора", то можно увидеть, что этот файл имеет расширение "exe", вместо "txt".


Отпечатки пальцев тоже можно подделать

Или пользователь переходит по ссылке и оказывается якобы на стартовой странице соцсети или почтового сервиса. Посчитав, что его "выкинуло" из системы, пользователь может ввести повторно свой логин и пароль. Однако "стартовая" страница оказывается лишь подделкой, а данные пользователя попадают в руки злоумышленников. Именно эта история произошла с одним из членов Демократической партии США. В результате перехода по сторонней ссылке он заполнил формы якобы почтового ящика, а злоумышленники получили доступ к почте однопартийцев Хиллари Клинтон. В случае обнаружения подобных писем их следует сразу отмечать как спам и ни в коем случае не открывать.
А как я распознаю, что сайт не подделка?

Если вы перешли по ссылке из письма на популярный сайт, то перепроверьте его адресное имя. Например, фальшивый сайт почтового сервиса Google, вместо "gmail.com" может быть "hmail.com". Разница незначительна, но она есть. Также стоит обратить внимание на протокол безопасности сайта (это те самые буквы, которые стоят перед адресом).

Сайты-фальшивки редко применяют "https" протокол, который использует шифрование. Кстати, посещать лучше те сайты, которые используют именно этот протокол, а не "http". Это не значит, что их сложнее взломать, но если хакеры вклинятся в передачу информации между сайтом и пользователем, то ничего в ней не поймут.

У меня есть антивирус, даже два! С ними мне ничего не грозит?

Взломщики паролей воспользуются малейшим шансом

Антивирус полезен, но только если речь идет об уже известных вирусах, которые добавлены в его библиотеку. Если вирус совсем новый, то антивирус просто "не поймет", что перед ним вредоносное ПО. Таким образом, можно защититься от начинающих хакеров, но если вы стали целью атаки профессионального хакера, то он, скорее всего, обойдет антивирус.


Как еще я могу себя обезопасить?

В последнее время участились атаки "вымогателей" (ransomware). Например, хакеры шифруют данные компьютера жертвы. Их интересует не содержание жесткого диска компьютера, а биткоины, которые они требуют за расшифровку. Важно не платить шантажистам, так как никаких гарантий того, что они выполнят свои обещания, вы не получите.

Атака вируса Wanna Cry весной этого года показала, как важно вовремя обновлять операционную систему и ни в коем случае не пользоваться "пиратским" софтом. Вирус Wanna Cry использовал "дырку" в системе Windows, которую разработчики исправили в обновлениях. Те, кто пользовался пиратской версией или не успел обновить Windows, стали жертвами кибератаки.

Так же не забывайте делать резервное копирование, чтобы в случае заражения компьютера его можно было вернуть в состояние до момента, когда он еще не был заражен. Кстати, большинство вирусов-шифровальщиков активируются после перезагрузки, так что если вы поняли, что подхватили вирус, не спешите выключать компьютер. Попытайтесь избавиться от него во время этой рабочей сессии при помощи антивируса или бэкапа компьютера.

"Еще один важный совет - особенно при поражении вирусом-вымогателем: отключить компьютер от Сети, выключить Wi-Fi, а потом попытаться спасти или "вылечить жертву". Дело в том, что подавляющее большинство вирусов стремятся распространиться в пределах сетевой досягаемости или "испортить" массу доступной информации", - считает Майк Беккер, консультант архитектуры систем компании Microsoft.

ИСТОЧНИК