Добрый день, дорогие читатели!
Эта статья начинает серию статей об информационной безопасности для людей, которые хотят узнать какие схемы используют хакеры и мошенники, а также как обезопасить себя в Интернете.
Начнем с двух базовых вещей, которые должны быть у каждого человека, который не хочет быть обманутым.
1. Пароль
Самая простая вещь – это пароль. Многие IT-гиганты и просто крупные компании в данный момент работают над тем, чтобы отказаться от паролей, но глобальный отказ от паролей пока не предвидится, поэтому необходимо соблюдать некоторые правила при создании пароля, с которыми сталкивался каждый при создании почты или при устройстве на работу.
Все эти правила необходимы для того, чтобы защититься от одной из самых простых атак – Bruteforce или перебор пароля. В большинстве случаев атака реализуется двумя способами:
1) Подбор пароля к учетной записи по парольному словарю;
2) Подбор учетной записи к парольному словарю.
Парольный словарь – огромный текстовый документ, в котором содержится огромное количество комбинаций паролей. В первом случае, считается, что учетная запись известна, и к ней подбирают пароль. Второй случай больше практикуется в корпоративной среде, где есть определённые правила к виду учетной записи, например Иван Иванович Иванов имеет учетную запись IIIvanov. Хакер, предполагая, как выглядят учетные записи, подбирает их к словарю.
2. Внимательность
Внимательность – самое необходимое для обеспечения собственной безопасности в интернете. Мошенники ежедневно создают точные копии сайтов, на которых пользователи могут оставить чувствительную информацию (логин/пароль, номер банковской карточки и CVC-код). Как правило, на такие сайты заманивают путем почтовой рассылки, реже, размещая ссылки на форумах и совсем редко – взламывают крупные ресурсы и размещают ссылки там. Всегда надо смотреть на ссылку, на которую вы переходите, а если ссылка сокращенная, например, https://clck.ru/Gqnvz, лучше воспользоваться сервисами, которые раскроют ссылку и покажут, куда она ведет.
Для того, чтобы вы могли понять, чем может обернуться простая невнимательность я расскажу про крупную хакерскую атаку, которая была несколько лет назад.
Ряд крупных СМИ были заражены вредоносным программным обеспечением, по-простому – вирус. Пользователям, которые переходили на сайты данных СМИ, предлагалось скачать обновление Adobe Flash Player, после запуска обновления все данные на компьютере подвергались шифрованию, затем появлялось окно, в котором и была информация о том, что компьютер зашифрован и для расшифровки необходимо заплатить 0.05 биткоина.
Для того чтобы избежать этой атаки, пользователям достаточно было быть просто внимательными и не скачивать обновление Flash Player или хотя бы не запускать его.
В данном примере была затронута тема вирусов. О них и будет следующая статья.
До новых встреч!