30 шагов, которые помогут защитить данные от хакерского взлома

В США, возможно, уже не осталось никого, кто не считает, что за ним лично следят русские хакеры, да и вообще все беды от них. Так это или нет, но в следующей статье предлагаем вам ко всем «страшилкам» про Иванов-хакеров отнестись с юмором, а вот перечисленные советы принять к сведению. Они хоть и простые и всем известные, но, как говорится, «дьявол кроется в деталях».

Содержание статьи

  • 30 способов защиты от хакеров
    • Китай: родина хакеров
    • Киберпреступность и хакерские атаки
    • Хакеры и мафия
    • Русские и китайцы?
    • Как происходит хакерский взлом?
    • Как защитить данные от хакеров?
    • 30 шагов, которые позволят снизить урон от хакерского взлома
    • Заключение

30 способов защиты от хакеров

Автор — Mark Lawrence

Хакерская атака, разрушающая критически важную инфраструктуру – довольно реалистичный сценарий БП для многих развитых стран запада. Кто знает, может какие-то государства именно сейчас отрабатываю такие методики нападения на своих ничего не подозревающих соседей.

По крайней мере, так считает Тед Коппел, журналист и исследователь, автор книги «Lights Out: A Cyberattack, A Nation Unprepared, Surviving the Aftermath».

Даже сейчас нам известно об огромном количестве кибератак, которые направлены не только на крупные корпорации, но и на Пентагон и другие организации, обеспечивающие национальную оборону США.

В результате одного из таких взломов в сеть утекли данные множества американских госслужащих, занятых на разных уровнях государственной деятельности. Стали известно не только об их именах и должностях, но и о их родственниках и кругах общения. Согласно официальным данным, была раскрыта конфиденциальная информация, принадлежащая не менее 22,1 миллиону человек. Ответственность за этот взлом, кстати, была возложена на правительство Китая.

Китай: родина хакеров

Трудно сказать, зачем эти данные понадобились китайцам. Но что можно сказать наверняка, так это то, что они теперь знают, кто именно управляет США на всех уровнях – от федерального правительства, до местных муниципалитетов. И где проживают эти люди, а также – члены их семей.

И вряд ли китайцам нужны эти данные, чтобы рассылать поздравительные открытки к дню рождения. Вот только информация об этом событии хотя и попала на страницы «Washington Post», но практически не получила широкой огласки. И очень зря, как мне кажется.

Киберпреступность и хакерские атаки

Согласно данным «The Guardian», киберпреступность ежегодно лишает экономику США порядка 100 миллиардов долларов. Увы, у политики «сетевого нейтралитета» есть обратная сторона – плохие парни, шарящие в компьютерах, могут практически безнаказанно наносить ущерб обычным гражданам.

Ага. Вы полагаете, что целью кибератак являются банки и крупные корпорации? Это не так. Каждый может стать их жертвой. А если учесть, что хакеры уже знают, кто входит в наше правительство, то теперь они могут атаковать его централизованно. Не только ради денег, но и по личным, а также – по политическим мотивам.

Хакеры и мафия

Некоторые хакеры передают добытые данные представителям организованной преступности. Другие находятся на зарплате у иностранных правительств, которые хотят знать, как именно устроена инфраструктура у интересующих их стран. Увы, атак было слишком много, чтобы полагать, что их цель – исключительно похищение личных данных. Всё намного серьёзнее.

Один раз хакеры из Ирана, например, смогли взять под контроль шлюзы плотины, находящейся в 20 милях от Нью-Йорка… А представьте, если они возьмут под контроль плотины по всей стране и откроют все шлюзы? Это будет серьёзный удар по США. И любой член правительства однозначно расценит это как акт войны.

Русские и китайцы?

В 2015 году русские хакеры удачно атаковали Пентагон, похитив данные более 4000 работавших там человек. А через несколько дней аналогичный «подвиг» совершили и китайцы.

Но кто эти люди и сколько их всего? Никто точно не знает. Но одно можно сказать наверняка – они чрезвычайно опасны. И уже сейчас существует множество хакерских групп и деятельных одиночек. Наиболее известны среди них:

Anonymous. Эти ребята объявили «войну» Исламскому Государству, так что взломали почту и учётные записи в Твиттере. В ответ на это представители ИГИЛ обозвали их «идиотами». Кроме того, Анонимусы смогли проникнуть в ФБР и некоторые другие организации, отвечающие за безопасность. При этом они также известны активной борьбой с детской порнографией.

Milw0rm. Известны тем, что активно атаковали индийский Центр атомных исследований Бхабха, что в Мумбае.

UGNazi. Группировка, действующая против правительства США в целом и ЦРУ в частности. Начала свою деятельность в 2011 году и продолжает активно работать и по сей день.

Кроме того, в организации хакерских атак обвиняют целую страну – конечно же, Северную Корею. Так, например, из-за атак северокорейских хакеров на компанию Sony в 2015, США ужесточила санкции против этой страны.

Вот ещё список хакерских групп, которые, по некоторым данным, поддерживаются разными правительствами.

The Syrian Electronic Army. Изначально пытались поддерживать деятельность Башара аль-Асада, активно ломали сайты правительства Сирии. Противостояли Anonymous.

APT1. Однозначно сотрудничают с китайской армией.

«Nashi». Русская группа, активно нападающая на оппозиционные ресурсы в стране. И вряд ли они стали бы это делать, если бы у них ни было хорошей высокопоставленной поддержки. Ведь как известно, большинство хакеров преподносят себя «хактивистами» — борцами с системой. Но как это сочетается с нападками на оппозицию? Никак.

И количество группировок будет только расти, поскольку потихоньку подтягиваются ребята из Африки и Ближнего Востока. Просто потому, что технологии становятся всё дешевле, а интернет – всё доступнее. И всё это уж точно не улучшит и без того хреновый уровень мировой кибербезопасности.

Есть свои хакеры даже в ИГИЛ. Так, например, им удалось на несколько часов парализовать работу веб-сайта BBC, показав тем самым, что мировой терроризм готов действовать и в киберпространстве.

И это далеко не самое страшное, что можно сделать при помощи взлома. Он позволяет:

  • Затопить целые регионы – раз уж смогли взять под контроль шлюзы на плотине в США.
  • Заблокировать водоснабжение (2011 год, штат Иллинойс)
  • Отключить электричество (Только в США и только в 2014 году это случилось 79 раз)
  • Заблокировать связь между местными муниципальными органами и федеральными, упростив, тем самым, пересечение границ для плохих парней.
  • Украсть деньги с банковского счёта.
  • Манипулировать фондовыми рынками
  • Мешать работе нефте- и газопроводов

Как происходит хакерский взлом?

Когда дело доходит до взлома отдельных компьютеров и целых сетей, у хакеров есть множество козырей в рукаве. Наиболее распространёнными их приёмами являются:

  • Атака типа «Denial of Service» или DoS – ситуация, когда сервер не успевает обработать огромное количество запросов, из-за чего – падает или перестаёт реагировать на другие воздействия.
  • Взлом паролей к учётным записям с помощью «брутфорса» — банального перебора возможных комбинаций.
  • Заражение компьютера вирусами или иными вредоносными программами с помощью рассылок зараженных «exe»-файлов или создание таких вирусов, которые проникают на устройство при подключении USB-накопителей или дисков.
  • Создание поддельных страниц входа, имитирующих реальные сервисы.

Как защитить данные от хакеров?

Давайте честно, если у вас есть доступ к сети интернет, то плохой парень при большом желании и при наличии времени в любом случае сможет вас взломать. Вопрос только в том, сколько на это уйдёт сил и ресурсов. И будут ли они окупать результат.

К счастью, столь целенаправленные атаки очень редки. Куда вероятнее, что вы станете «случайной» жертвой. И вот что нужно делать, чтобы снизить шансы этого.

А дальше пойдёт перечень действий, после которых кто-то обязательно напишет, что автор нуб и ничего не понимает в сетевой безопасности. Тем не менее, его мнение имеет право на жизнь. Да и для новичков советы будут полезными. — прим.ред.

30 шагов, которые позволят снизить урон от хакерского взлома

  • Избегайте бесплатных сетей WiFi. Если же их таки нужно использовать – не передавайте никакой конфиденциальной информации. То есть, в онлайн-банкинг лучше не заходить, например.
  • Не используйте простые пароли и регулярно их обновляйте. Старайтесь, чтобы была минимум 1 цифра, 1 заглавная буква и парочка дополнительных символов.
  • Используйте антивирусную защиту. McAfee, Kaspersky и Webroot. А для Mac — Avast и Bitdefender.
  • Всегда устанавливайте обновления для операционной системы. И перегружайтесь после их установки.
  • Используйте современные интернет-браузеры, типа Google Chrome или Mozilla Firefox.
  • Удаляйте спам из электронной почты – мало ли что.
  • Не забывайте обновлять браузер, если это не происходит в фоновом режиме.
  • Установите anti-spyware (антишпионскую) программу на ваш компьютер, если такая функция не предусмотрена в антивирусе.
  • Если вы ведёте блог или веб-сайт, регулярно обновляйте используемые вами системы. И дополнительно сохраняйте все данные на отдельном USB-накопителе или даже на DVD.
  • Выключайте Bluetooth-соединение и другие методы передачи данных на смартфонах, когда ими не пользуетесь.
  • Избегайте серфинга, подключившись к бесплатной сети или даже закрытой сети отдельных заведений.
  • Некоторые рекомендуют использовать gmail.com в качестве основной электронной почты, поскольку там лучше спам-фильтр и выше устойчивость к хакерским атакам. Но вот лично я не видел веских доказательств этому. Но если они есть – то это серьёзный повод предпочесть этот сервис альтернативам.
  • Выключайте компьютер, если не используете его.
  • Не открывайте электронных писем, содержащих файлы с расширениями .exe или .zip, полученных от тех адресов, которым вы не доверяете. Даже если пришло с вроде бы приличного адреса – перезвоните или иным образом свяжитесь с его обладателем и удостоверьтесь, что он реально переслал вам файл.
  • Не нажимайте на ссылки, после которых требуется указывать свой банковский счёт или входить в PayPal, не проверив правильности URL-адреса.
  • Не используйте одинаковые пароли на разных ресурсах.
  • Не нажимайте на баннеры, которые заставляют вас загружать дополнительное программное обеспечение. А если вы нажили на «крестик», а вместо этого перешли на новый сайт – немедленно его закройте.
  • Регулярно проверяйте компьютер с помощью сканирования на вирусы.
  • Прежде чем продавать или передавать кому-то свои гаджеты, удаляйте с них все данные. Можно даже систему отформатировать для большей безопасности.
  • Избегайте привязывать приложения к учётным записям в соцсетях.
  • Избегайте хранения паролей к учётным записям или счетам в электронном формате на компьютере.
  • Проверяйте банковские выписки на предмет несогласованных расходов.
  • Меняйте на устройствах имя пользователя и пароль, которые идут по умолчанию.
  • Проверяйте журналы безопасности, чтобы знать, какие IP-адреса получили доступ к вашим устройствам.
  • Не храните большие суммы на банковских счетах. В том числе и потому, что вы лишитесь доступа к ним в случае масштабного БП.
  • Избегайте систем домашней автоматизации – это штуки пока новые и не слишком хорошо защищённые.
  • Устанавливайте приложения только из официальных магазинов, а не из сторонних источников.
  • Меняйте пароль на смартфоне и PIN-код по умолчанию.
  • Не переходите по ссылкам из SMS от неизвестных отправителей.
  • Будьте готовы полностью отказаться от использования компьютеров и смартфонов при оплате счетов. Это вынужденный шаг, на который придётся пойти, если хакеры станут ещё более агрессивными и эффективными.
  • Заключение

    Мы, конечно, будем пытаться себя обезопасить, но в случае глобальной хакерской атаки, мало что можно сделать. Однако помощь может прийти с неожиданной стороны — от хакеров из США. Они ведь не хотят, чтобы их привычный мир разрушил какой-нибудь Иван, Чанг или Ахмед, вырубив электричество в районе?

    Ведь если нет электричества, нет и компьютеров (бесперебойники и генераторы долго не продержатся). Так что было бы неплохо, если бы наши соотечественники в качестве хобби также начали бы интересоваться сетями потенциальных агрессоров. Чтобы знать – что те замышляют. И, если что, нанести удар в ответ.

    Я, конечно, не призывают никого заниматься незаконной деятельностью, но если мы уже сейчас находимся в состоянии необъявленной кибервойны, то пусть лучше у нас будет чем отвечать на угрозы. Причём не только на государственном уровне, но и за счёт «частных» инициатив.

    Оригинальная статья — SHTF: 30 Ways to Protect Yourself from Hackers

    Источник: lastday.club

    No votes yet.
    Please wait...

    Ответить

    Ваш адрес email не будет опубликован. Обязательные поля помечены *