«Хакер – это слово, значение которого может быть, как позитивным, так и негативным. Многие из тех, кто называет себя хакерами, — блестящие программисты с идеалами, другие — блестящие программисты с плохими намерениями».
©Тед Нельсон.
В век информационных технологий, когда выход в интернет есть даже у маленьких детей, нередко встает вопрос о кибербезопасности. Мы используем интернет как средство для обучения, общения с друзьями, поиска нужной информации и т.д. Но за ширмой безобидной всемирной паутины скрывается много опасностей, подстерегающих неподготовленного пользователя на каждом шагу. Разные мошеннические уловки, начиная от, кажется, безобидных, рассылок на почту и рекламных баннеров, заканчивая социальной инженерией и полноценными вирусами.
Разберём всё по порядку и начнём с социальной инженерии. Социальная инженерия – это совокупность навыков, позволяющих манипулировать людьми для своей выгоды - получить деньги или персональную информацию, в том числе пароли и паспортные данные. Одним из самых ярких примеров социальной инженерии стала спам-рассылка в социальных сетях, якобы от технической поддержки сайта, которая уведомляет о поступлении большого количества жалоб на аккаунт, подозрительной активности и т.д., в сообщении приложена ссылка на якобы официальный сайт, являющийся на самом деле фишинговым. Переход по ссылке не принесёт никакого вреда, но страница, которая вас встретит, будет намного коварнее. Сразу после перехода вы увидите окно с вводом данных, напоминающие форму входа или регистрации на сайте. Ни в коем случае не вводите свои данные в эти поля, так как они сразу попадут в руки мошенникам. Убедиться в ложности сайта поможет адресная строка. Зачастую, в названии сайта или в его хостинге будут содержаться ошибки, которые невнимательный пользователь не сразу заметит. Итак, фишинговые сайты – это ресурсы в интернете, призванные обмануть пользователей. На сайте вас попросят ввести личные данные, чтобы потом использовать их против вас. Чаще всего это данные банковских карт и пароли от социальных сетей.
Я изучил некоторую статистику и на моё удивление, самой успешной схемой получения личных данных является спам-рассылка на электронную почту. При получении письма, в котором содержится неизвестная ссылка или файл, обязательно проверьте почту отправителя. Если это известная компания, то зайдите на официальный сайт. Обычно, в нижней части сайта указываются контактные данные для связи с пользователями. Ссылка наверняка ведёт на фишинговые сайты, которые я описал выше. А приложенный файл может быть намного опаснее. Он может, как зашифровать весь жёсткий диск, так и незаметно для вас переслать имеющиеся на компьютере данные мошенникам. Единственное, на что, скорее всего, повлияет это программное обеспечение, так это на производительность устройства. Так что, если ваш ПК стал работать медленнее, не рискуйте, воспользуйтесь антивирусом.
Плавно перейдём к, кажется, безобидным рекламным баннерам. Листая информационную статью в интернете, мы часто видим всплывающие окна по бокам страницы, которые рассказывают о самых удивительных мазях для похудения, правдивых гороскопах, экстрасенсах и прочей ложной информации, в большинстве своём рассчитанной на старшее поколение. Стоит объяснить своим бабушкам и дедушкам, что «лекарства от всех болезней» не существуют, а его псевдо-создатели – обычные шарлатаны. Какой вред принесёт вам переход по ссылке? Вариантов несколько. Это может быть, опять, фишинговый сайт, который, наверняка, вам уже изрядно поднадоел, но также баннер может привести вас на другой информационный сайт с недостоверной и ложной информации, которая может нести оскорбительный характер в сторону знаменитых личностей, зачастую это несуществующие интервью, сделанные из отрывков настоящих.
От «безобидных» рекламных баннеров перейдём к довольно опасным вирусным программам. Но начнём с цифр, чтобы осознать масштабность проблем:
· «Лаборатория Касперского» отразила более 1 650 000 000 атак на персональные компьютеры по всему миру.
· Самым «знаменитым» компьютерным вирусом стал вирус «WannaCry», которым было заражено около 20% всех компьютеров мира.
· 363 000 безуспешных попыток установок майнеров криптовалюты было в 2021 году. Но количество компьютеров, которые всё же были заражены майнерами возросло на 8 500%
· По некоторым данным, каждый второй аккаунт в социальных сетях подвергался взлому.
Цифры пугают и завораживают одновременно. Вернее, пугает безответственной поведение пользователей в сети. Но что же из себя представляют вирусы на самом деле?
Компьютерный вирус – программа, устанавливающаяся на компьютеры пользователей иногда против их воли, а иногда самими пользователями. Вредоносное ПО самостоятельно копирует и распространяет себя. Большинство вирусов научились скрываться от антивирусов под видом безобидных программ, но, распространившись по системе, они могут, как украсть персональную информацию (пароли, банковские и паспортные данные), так и замедлить работу компьютера или зашифровать жесткий диск, требуя выкуп, а могут не мелочится и перегреть устройство, устроив пожар или повредив одну из комплектующих компьютера.
Но как вирусы пробираются в систему? Довольно неоднозначный вопрос, который можно долго рассматривать, но стоит знать об основных способах:
· Отправка заражённого файла со взломанного аккаунта друга или от его имени.
· Скачивание вредоносных программ, присланных на почту или в любую социальную сеть.
· Заражение из-за подключения незнакомых флешек и других носителей информации к компьютеру.
· Скачивание взломанных премиальных программ из неофициальных источников.
С помощью обычного фишинга вашего невнимательного друга могут взломать и использовать его доверенный аккаунт, чтобы распространить вирус. Вряд ли бы вы спросили друга в три часа ночи, что за файл он вам прислал, а ведь стоило бы.
Вот что правда не стоит делать, так это подключать найденные на улице незнакомые флешки к своему компьютеру, так как они тоже могут содержать вирусы, которые моментально захватят систему компьютера. А ведь существуют флешки-киллеры (USB-киллеры), которые могут подать большое напряжение через USB-кабель и просто сжечь любое устройство или автоматически запустить вирус, который уничтожит компьютер.
Все мы скачивали платные программы бесплатно, потому что иногда они стоят слишком много. Например, месячные подписки на программы Adobe стоят от 3.000 до 5.000р.
Перед скачиванием надо знать, что представляет собой процесс установки. Лучше всего ввести запрос на YouTube о том, как скачать ту или иную программу бесплатно и использовать ресурсы, упомянутые в видео. Во время скачивания стоит внимательно читать всё, что предлагает установщик. Быстрое соглашение на всё может привести к тому, что будет скачано множество ненужных игр и программ. Очень часто в установщиках есть галочки, которые отвечают за скачивание браузеров, настроек и расширений для них. Всё это занимает место на жёстком диске и замедляет работу устройства. Но среди множества бесполезных утилит, могу посоветовать вам «Unchecky». Она поможет вам убрать выделение со всех галочек в установщиках.
А теперь стоит затронуть процесс создания пароля. При регистрации аккаунта это наиболее важный пункт, на который стоит обратить внимание. Некоторые пользователи хранят пароли в текстовом документе на компьютере, что является самым небезопасным вариантом, потому что украсть их легче всего. Гораздо безопаснее и практичнее использовать менеджеры паролей, в некоторые браузеры они встроены, например, в Яндексе можно установить мастер-пароль и запоминать все введённые комбинации непосредственно в браузере. Так же можно использовать такие менеджеры паролей, как KeePass или 1Password, которые являются лучшими менеджерами паролей на настоящее время. Но, конечно, самым лучшим способом, который ни взломать, ни украсть не получится, так это пароли, записанные на листе бумаги.
Продолжая тему безопасных паролей, стоит затронуть их создание. Очевидно, что такие пароли, как “qwerty” или “123456789” не защищают аккаунт от взлома и проверяются мошенниками самыми первыми, а если вы используете один из таких паролей, то будьте уверены, что они уже слиты в разные базы данных паролей. Помните, что, чтобы защитить свой аккаунт, добавьте в свой пароль буквы разного регистра и не забывайте про специальные символы (!@#$%^& и др.). А чтобы не придумывать и не замораживаться на составлении сложных паролей, можно воспользоваться генератором. Рекомендую использовать генераторы, встроенные в браузер, а не пользоваться сторонними сервисами, ведь они могут использовать полученные пароли в корыстных целях.
Но одним из важнейших пунктов защиты аккаунта, помимо грамотно составленного пароля, является настроенная двухэтапная аутентификация или подключение резервных почтовых ящиков, номеров и т.д. Двухэтапная аутентификация представляет собой систему подтверждение личности через СМС сообщение, которые приходит на номер телефона или почтовый ящик, которые привязаны к аккаунту. Но тут тоже стоит быть внимательным. Для того чтобы обеспечить максимальную безопасность аккаунта, в настройках устройства стоит отключить показ содержимого уведомлений на экране блокировки, а если блокировки нет, то поставить. Злоумышленники могут воспользоваться вашим телефоном, даже не разблокировав его, просто посмотрев код, пришедший от ВКонтакте. Чтобы обезопасить себя от этого и нужно выключить показ уведомлений или их содержимого на экране блокировки.
Аккаунт мы защитили, пароль – хороший, двухэтапка стоит, но рассмотрим вариант, при котором хакеру всё-таки удалось получить доступ к аккаунту, что делать тогда?
· Не паникуйте, если взлом произошел только что, то у вас есть время решить всё без проблем.
· Зайти в настройки сеансов или подключённых устройств и завершите все сеансы или отключите незнакомые устройства.
· Скорее зайдите в настройки и поменяйте пароль.
Вообще, советуем менять пароль каждые полгода, чтобы избежать попадания актуального пароля в слитую базу данных пользователей.
Подводя итог, хочется сказать, что основные правила кибербезопасности, указанные выше соблюдать легко. Это обезопасит вас от большинства видов угроз. Меня зовут Данила, не прощаюсь, ведь мы находимся в интернете