Кибербезопасность

Как и зачем мошенники взламывают наши пароли и компьютеры

13 февраля 2019 | 08:00

В июне 2017 года вирус-вымогатель Petya. A захватил сети украинских компаний, банков, СМИ и государственных учреждений, и даже скептики осознали масштабы урона от хакерских атак. Согласно новому отчету Исследовательского центра Пью (Pew Research Center), в 2018 году кибератаки заняли третье место в списке главных угроз международной безопасности. Сильнее оказался лишь страх перед терроризмом и изменением климата. Но киберпреступники ловят не только «крупную рыбу»: жертвой может стать каждый из нас. Чтобы избежать больших проблем, следует знать источники опасности и способы ее устранения.

Угроза из почты

Каждый день пользователи компьютеров и смартфонов открывают десятки ссылок и устанавливают новые приложения. Большинство из них безопасны, но иногда злоумышленники выдают себя за надежные источники, заставляя нас перейти на сайт или загрузить приложение, содержащие вредоносное программное обеспечение (ПО) — код, который навредит конфиденциальности, целостности или доступности персональных данных.

В прошлом вредоносные ПО (вирусы) были известны нам под видом сетевых червей и троянских программ. Черви самостоятельно распространяли себя через локальные или глобальные сети, а «троянцы» маскировались под полезные программы, которые пользователи зачастую загружали из открытых ресурсов и устанавливали самостоятельно. Но сегодня существует гораздо больше инструментов, которые злоумышленники используют для сбора или уничтожения данных.

Разработчик антивирусного ПО AVG Antivirus сообщает, что в 2018 году электронная почта была системой доставки № 1 для всех вредоносных программ.

С 2016 года частота спама увеличилась в 4 раза, и более половины из этих писем являются вредоносными. Киберпреступники создают в среднем около 1,4 миллиона фишинговых веб-сайтов каждый месяц, используя поддельные страницы, имитирующие известные компании.

Письма от имени знакомых брендов или банков с предложением перейти по ссылке и ввести свои учетные данные — популярные фишинговые уловки, которые все еще работают благодаря незнания пользователями основ сетевой безопасности. По данным Google, именно фишинг сегодня является одной из главных угрозой для онлайн-безопасности.

Пример фишингово письма, в котором мошенники обещают пользователю $ 5000 в обмен на персональную информацию
Пример фишингово письма, в котором мошенники обещают пользователю $ 5000 в обмен на персональную информацию

Какие вредоносные программы используют мошенники

Специалисты по информационной безопасности Ричард Мэтьюз и Кирен Николас Лоуэлл в колонке для просветительского издания The Convesation перечислили различные типы вредоносных программ, которые могут попасть на ваше устройство (в том числе и через фишинг).

  • Средство удаленного администрирования можно использовать для доступа к камере, микрофону компьютера и установки других типов вредоносных программ.

  • Клавиатурные шпионы (кейлоггеры) используют для отслеживания паролей, данных кредитной карты и адресов электронной почты.

  • Вирусы-вымогатели блокируют доступ к вашим личным файлам, а затем требуют выкуп в обмен на пароль.

  • Криптомайнеры используют ваше компьютерное оборудование для майнинга криптовалюты, что замедлит его работу.

  • Ботнет, скрыто заражающий ботами тысячи устройств, работает автономно и используется для рассылки спама, перебора паролей, атак на отказ в обслуживании (DDoS) и других незаконных действий. DDoS-атаки могут затопить веб-сайт таким большим виртуальным трафиком, что он перестает работать.

  • «Угон» почты или аккаунта используют для внесения изменений на сайтах или размещения компромата, например, порнографических материалов в социальные медиа.

Производитель программного обеспечения Check Point Software Technologies в новом анализе киберугроз сообщает, что в 2018 году криптомайнеры атаковали 37% организаций по всему миру, и хотя стоимость криптовалют стабильно снижается, 20% компаний продолжают подвергаться атакам криптомайнеров каждую неделю.

Криптомайнеры значительно замедляют производительность компьютеров и серверов
Криптомайнеры значительно замедляют производительность компьютеров и серверов

Как защититься от мошенников в интернете

Существуют базовые принципы кибергигиены, соблюдение которых защитит вас от большинства угроз в сети. Решающее значение имеет использование надежных антивирусов и регулярное обновление ПО.

Сталкиваясь с уязвимостью ПО и операционных систем, производители выпускают патчи — дополнительные программные средства, которые поддерживают необходимый уровень защиты. Именно поэтому следует регулярно обновлять свои цифровые устройства.

Чтобы не стать жертвой фишинга, не забывайте, что мошенники используют методы социальной инженерии, заставляя пользователей совершать компрометирующие действия. В ход часто идут выдуманные угрозы (письма с призывом срочно «восстановить доступ к своей банковской карте») или заманчивые предложения (получить внезапный «подарок» от известного банка).

Всегда проверяйте ссылки, которые приходят вам из ненадежных источников. Избегайте сокращенных ссылок (таких как bit. ly) и QR-кодов, если не можете проверить, куда они ведут.

Если вы подозреваете, что могли стать жертвой мошенников, проверьте все адреса электронной почты на сайте haveibeenpwned.com. Австралийский эксперт по цифровой безопасности и бывший региональный директор Microsoft Трой Хант создал этот ресурс, чтобы пользователи интернета могли проверить, были ли их личные данные скомпрометированы в результате утечки. Если ваши пароли были раскрыты, смените их и больше не используйте на других веб-сайтах.

Не используйте пароль от почты на других веб-сайтах
Не используйте пароль от почты на других веб-сайтах

Как избежать кражи пароля

Наша цифровая идентичность связана с адресом электронной почты. Веб-сайты используют его для идентификации человека, и если логин — общедоступен, то пароль является секретом, известным только серверу и пользователю. Но атаки на сайты очень распространены, и уровни их защиты сильно различаются. Поэтому повторное использование одного пароля на нескольких сайтах значительно увеличивает риск его взлома.

По данным AVG, 84% пользователей повторно используют пароль от почты на других веб-сайтах, рискуя скомпрометировать все свои учетные записи, будь-то социальные сети или платежные системы.

Эрве Дебар, руководитель департамента коммуникационных сетей в одной из ведущих инженерных школ Франции Telecom SudParis, рекомендует использовать все возможные средства, которые поставщик услуг электронной почты предлагает для защиты учетных данных. Среди них может быть код, отправляемый в SMS на мобильный телефон, дополнительный адрес электронной почты для восстановления утерянного пароля и т. д. Эти методы контролируют доступ к вашей электронной почте, предупреждая о попытках взлома учетной записи.

Другая опасность связана с повторным использованием паролей для нескольких веб-сайтов. В настоящее время рекомендуется использовать менеджер паролей или цифровой сейф (например, KeePass или Password Safe — бесплатные и открытые программы), чтобы сохранять разные пароли для каждого веб-сайта.

Функция автоматической генерации предоставляет пароли, которые сложнее взломать. Это не только значительно повысит безопасность аккаунтов, но и избавит от необходимости запоминать сложные комбинации слов и чисел.