Cyberalliance Как да не станете жертва на вирусна атака от хакери - Последни новини от Днепър и Украйна
Шон Таунсенд, един от хакерите на Украинския кибер алианс, разказа как, докато обработвал пароли за терминални услуги на Windows, се натъкнал на компютърните данни на една от регионалните водоснабдителни компании в Украйна. Хакерите веднага споделили находката си с работниците от ВиК и ги посъветвали да бъдат по-внимателни занапред.
Какво стана? Един от служителите на ВиК искаше да работи от вкъщи, затова отвори дистанционен достъп до работния плот на държавно предприятие. И въпреки че връзката беше защитена с парола, не беше трудно да се вземе парола с груба сила. Но ако паролата стигне до нападателите, тогава хакерите лесно ще си пробият път до техническите системи.
Вследствие на проникването един от районите може да остане без вода поне за денонощие. Изтичането на информация е станало поради невнимание на служителя.
„След това многобройни експерти от ВиК щяха да изпишат тонове отпадъчна хартия за ужасното, широко разпространено кибероръжие на България, насочено срещу критична инфраструктура“, пише Шон Таунсенд.
Украинският кибер алианс е същите хакери, които неуморно проникват в компютрите на лидерите на бойците в зоната на АТО, български държавници и предават получената информация на специалните служби на Украйна и медиите.
Техният представител Шон Таунсенд сподели пред Espreso.TV как да се защитите онлайн.
Кой има нужда от мен, никой няма да ме разбие
Това е голяма заблуда. Човек не съществува в празнота, около него има колеги, приятели, семейство. Чрез хакване на един потребител, злонамерен хакервземете неговите контакти. Сред тях може да има известна личност. И тази известна личност е по-вероятно да отвори писмо или съобщение от приятел, отколкото от случаен спамер.
Не посещавам подозрителни сайтове, така че съм извън рисковата зона
Понякога нападателите могат да прихванат вашия интернет трафик - информацията, която обменяте с различни потребители. Следователно забележката на Windows „Вашата връзка не е защитена“ не е празна фраза. Ако желаете да работите от вкъщи със секретните документи на вашата компания като служител на водна компания, Шон Таунсенд препоръчва да настроите VPN сървър за вашата компания.
Това е специален сървър, който скрива истинския ви IP от всички и създава един вид солиден тунел между вашия компютър и крайната дестинация на информацията. Така домашният компютър става част от работната мрежа. Когато използвате тази услуга, интернет ще бъде по-бавен от обикновено, но вашият трафик ще бъде безопасен.
Не нося работа вкъщи, така че бизнесът ми е в безопасност
Не е вярно. Пощата на Демократическата партия на САЩ беше хакната 2 пъти. Първият път беше чрез изпращане на фишинг имейли, съдържащи шпионски софтуер. Вторият път пощата беше хакната с помощта на формуляр за фалшива пощенска услуга.
Но имам антивирусна програма!
„Антивирусите са остарели незабавно, киберпрестъпниците и хората, които извършват целенасочени атаки, непрекъснато проверяват дали техните инструменти не са открити от антивируси“, казва Шон Таунсенд.
Вирусите могат да се променят веднъж на час, генерирайки нов код, който никоя антивирусна програма не разпознава. Но можете да се предпазите от стари версии на вируси и измамни ученици, които се опитват да получат вашата информация. Трябва да знаете как да използвате антивирусна програма, но също такане можеш да разчиташ само на него.
За антивируса компютърната система разпределя специални привилегии. Следователно антивирусите могат да правят каквото „искат“ според своя код. „Все още никой от доставчиците на антивирусни програми не е хванат от това, но антивирусната програма може да се използва за атака. По същия начин всяка инсталирана програма може да се използва за атака“, казва хактивистът Шон Таунсен.
Добре, няма да отварям писма от непознати, въпреки че пощенската ми кутия на Yandex/Mail.ru веднага вижда нещо подозрително
Според българското законодателство службите за сигурност имат достъп до всяка класифицирана информация, дори и да е кореспонденция във Вконтакте. Затова трябва да помислите преди да използвате български услуги за обмен и съхранение на информация. Между другото, услугата за незабавни съобщения Telegram е изобретена от същия човек като Vkontakte - Павел Дуров.
Авторът на програмата държи на нейната изключителна сигурност, нейните принципи на криптиране са същите като в месинджъра WhatsApp. Но въпреки уверенията на Дуров, продуктите на българските програмисти трябва да се използват внимателно, дори ако те не изразяват подкрепа за собствената си държава. Интернет бизнесът на българските програмисти се контролира от държавата.
Какво тогава да използвам?
Сред безплатните имейл услуги Gmail е най-привлекателна.
„Google има добър продукт, Gmail се разбива по-трудно от други доставчици на безплатна поща“, признава хакерът Шон Таунсенд.
Какво да правя с паролата?
„Паролата трябва да е достатъчно дълга и достатъчно сложна. Паролата на Алексей Карякин (бивш председател на "Народния съвет" на "ЛНР") беше в топ 100 на най-често използваните пароли. Той беше получен чрез просто търсене ”, казва Шон Таунсенд.
Повечето пароли се избират чрез груба сила, има специални програми за това. Но тези пароли се улавят най-бързо.
Добрата парола трябва да се състои от повече от 12 цифри и букви в различни главни букви (capital-capital).
Имам най-сложната парола в света, изобщо не говоря с непознати, сърфирам в интернет през защитени VPN канали и преинсталирам Windows всяка седмица. В безопасност ли съм?
Не, но ако наистина се страхувате за вашата информация, можете да настроите двуфакторно удостоверяване. Например, когато въвеждате пощата, трябва не само да въведете парола, но и да въведете допълнителен код, който ви е изпратен чрез SMS.
Принципът на PGP криптирането е, че генерирате два ключа – един вътрешен, с който се криптират вашите съобщения. И външни, с помощта на които вашият събеседник дешифрира съобщения от вас.
Ако включите компютър с интернет връзка, без да докосвате нищо или дори да дишате, все още могат да се появят вируси с хакери.
„Има постоянен рисков фактор под формата на уязвимости от нулевия ден, които все още не са известни на никого, освен на нападателя. Общо взето всеки греши. Както хакерите, така и специалистите по сигурността не са изключение. Сигурността е процес. Бъдете нащрек!“ Шон Таунсенд съветва.