Кіберальянс Як не стати жертвою вірусної атаки хакерів - Свіжі новини Дніпра та України
Один із хакерів Українського Кіберальянсу Sean Townsend розповів, як, нещодавно обробляючи добуті паролі до термінальних сервісів Windows, натрапив на дані комп'ютера одного з обласних водоконалів України. Хакери одразу поділилися знахідкою з працівниками водоканалу та порадили їм надалі бути обережнішими.
Що сталося? Один із співробітників водоканалу хотів працювати з дому, тому відкрив віддалений доступ до робочого столу державного підприємства. І хоча з'єднання було запаролено, підібрати пароль методом перебору не склало труднощів. Але якби пароль потрапив до зловмисників, хакери запросто пробралися б до технічних систем.
Внаслідок злому одна з областей могла залишитися без води як мінімум на день. Витік інформації стався через неуважність співробітника.
"Після цього численні експерти з водоканалів написали б тонни макулатури про страшну, всепроникну кіберзброю Укаїни, націлену на критичну інфраструктуру", - пише Sean Townsend.
Український Кіберальянс — це ті хакери, які невтомно зламують комп'ютери керівників бойовиків у зоні АТО, українських державних діячів і передають отриману інформацію спецслужбам України та ЗМІ.
Їхній представник — Sean Townsend поділився з Еcпресо.TV як убезпечити себе в мережі.
Кому я потрібен, мене ніхто не ламатиме
Це велика помилка. Людина не існує у порожнечі, навколо неї є колеги, друзі, сім'я. Зламавши одного користувача, хакеру-зловмиснику дістаютьсяйого контакти. Серед них може бути і відома людина. І ця відома людина швидше відкриє листа або повідомлення від знайомого, ніж від випадкового спамера.
Я не заходжу на підозрілі сайти, тому я поза зоною ризику
Іноді зловмисники можуть перехопити ваш інтернет-трафік - інформацію, якою ви обмінюєтеся з різними користувачами. Тому зауваження Windows “Ваше з'єднання не захищене” – не порожній звук. Якщо вам не терпиться попрацювати з дому з секретними документами своєї компанії, як співробітнику водоканалу, Sean Townsend радить налаштувати VPN-сервер для компанії.
Це спеціальний сервер, який ховає ваш справжній IP від усіх і створює подібність міцного тунелю між вашим комп'ютером і кінцевою точкою призначення інформації. Таким чином, домашній комп'ютер стає частиною робочої мережі. При використанні цього інтернет-сервісу буде повільніше, ніж зазвичай, зате ваш трафік буде в безпеці.
Я не беру роботу додому, тому моє підприємство у схоронності
Неправда. Пошта демократичної партії США була зламана двічі. Перший раз – за допомогою розсилки фішингових листів, усередині яких знаходилася програма-шпигун. Вдруге пошту зламали за допомогою фальшивої форми поштового сервісу.
Але у мене є антивірус!
"Антивіруси моментально застарівають, кіберзлочинці та люди, які займаються цільовими атаками, постійно перевіряють, щоб їх інструменти не виявлялися антивірусами", - розповідає Sean Townsend.
Віруси можуть змінюватися раз на годину, генеруючи новий код, який не впізнає жодного антивірусу. Але від старих версій вірусів і школярів, які бавляться, які намагаються отримати вашу інформацію, захиститися можна. Антивірусом потрібно вміти користуватися, але й покладатися нанього не можна.
Для антивірусу система комп'ютера виділяє спеціальні привілеї. Тому антивіруси можуть робити все, що їм “захочеться”, відповідно до їхнього коду. “Жоден із виробників антивірусів на цьому ще не попався, але антивірус може бути використаний і для атаки. Так само для атаки може бути використана будь-яка встановлена програма”, — каже хактивіст Sean Townsen
Добре, я не відкриватиму листи від незнайомців, хоча мої поштові скриньки на Yandex/Mail.ru бачить підозріле відразу
Відповідно до законодавства України, органи безпеки можуть отримати доступ до будь-якої закритої інформації, навіть якщо це листування у Вконтакті. Тому слід подумати, перш ніж використовувати українські сервіси обміну та зберігання інформації. До речі сервіс миттєвих повідомлень Telegram вигадав той самий чоловік, що і Вконтакте — Павло Дуров.
Автор програми наполягає на її винятковій безпеці, принципи шифрування у неї такі ж, як і в месенджері WhatsApp. Але незважаючи на запевнення Дурова, слід обережно користуватися продуктами українських програмістів, навіть якщо вони не підтримують власну державу. Інтернет-бізнес українських програмістів контролює держава.
Чим тоді користуватися?
Серед безкоштовних поштових сервісів найпривабливішим є Gmail.
"У Google непоганий продукт, ламати Gmail важче, ніж інших провайдерів безкоштовної пошти", - зізнається хакер Sean Townsend.
А що робити з паролем?
“Пароль має бути досить довгим та складним. Пароль Олексія Карякіна (колишній голова «Народної ради» «ЛНР») входив до топ-100 паролів, що найчастіше використовуються. Його здобули простим перебором”, — каже Sean Townsend.
Більшістьпаролів підбирається шляхом перебору, при цьому є спеціальні програми. Але ці паролі підбираються найшвидше.
Хороший пароль повинен складатися з більш ніж 12 цифр і букв у різному регістрі (велика-велика).
У мене найскладніший у світі пароль, я не спілкуюся з незнайомцями взагалі, в інтернет заходжу через безпечні канали VPN і встановлюю заново Windows щотижня. Я в безпеці?
Ні, але якщо дуже страшно за свою інформацію, можна встановити двофакторну автентифікацію. Наприклад, при вході на пошту вам не тільки потрібно ввести пароль, а й ввести додатковий код, який надіслали вам по смс.
Принцип шифрування PGP полягає в тому, що у вас генерується два ключі-внутрішній, за допомогою якого шифруються ваші повідомлення. І зовнішній, за допомогою якого ваш співрозмовник розшифровує повідомлення від вас.
Якщо увімкнути комп'ютер із підключенням до інтернету нічого не чіпати і навіть не дихати, віруси з хакерами все одно можуть з'явитися.
Існує постійний фактор ризику у вигляді вразливостей нульового дня, про які ще не відомо нікому крім атакуючого. А взагалі, всі роблять помилки. І хакери, і фахівці з безпеки не є винятком. Безпека – це процес. Залишайтеся пильними!” – радить Sean Townsend.