1. «Из-за анорексии попал в реанимацию». История пары, где у одного психическое расстройство
  2. «Магазины опустеют? Скоро девальвация?» Экономисты объяснили, что значит и к чему ведет заморозка цен
  3. Жила в приюте для нищих, спаслась после теракта в США. Женщина, которая перевернула российскую «фигурку»
  4. Как сложилась судьба участников групп, известных в 1990-е и 2000-е? Оказалось, очень по-разному
  5. Виктора Лукашенко уволят с должности помощника президента
  6. «Самая большая покупка — 120 рублей». История Маргариты, которая работает продавцом в деревне
  7. Гинеколог и уролог называют типичные ошибки пациентов на приеме. Проверьте, не совершаете ли вы их
  8. Можно ли носить одежду БЧБ, новый глава НОК и «водометный» суд. Что происходит в Беларуси 26 февраля
  9. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  10. Приватизировали, отобрали, продали, национализировали. Чем известно предприятие, на котором ждут Лукашенко
  11. Верховный комиссар ООН: В Беларуси беспрецедентный по масштабу кризис в области прав человека
  12. Лукашенко поручил госсекретарю Совбеза разработать план противостояния «змагарам и беглым»
  13. Минское «Динамо» обыграло в гостях рижских одноклубников
  14. Биатлонистка Блашко рассказала, как ей живется в Украине и что думает о ситуации в Беларуси
  15. Требования дать «план победы» — это вообще несерьезно. Ответ Чалого разочарованным
  16. «Стояла такая тишина, что можно было услышать жужжанье мухи». Как Хрущев развенчал культ Сталина
  17. Сейчас плюс даже ночью, а какими будут выходные: синоптики о погоде на конец февраля — начало марта
  18. «В могиле был похоронен еще один человек». Белорус нашел захоронения соотечественников в Чехии и Словакии
  19. 10 лет по делу о выстреле в Бресте. Что рассказывают родные осужденных и адвокат
  20. Политолог: Россия устала играть в кошки-мышки с Лукашенко, но не видит альтернативы
  21. «Оправдания не принимаются». Лукашенко заявил, что на Олимпиаду надо отправить «боеспособный десант»
  22. «За 5−10 тысяч можно взять дом». Белорус переехал из Минска за 90 километров в «мястэчка» и возрождает его
  23. «Люди с дубинками начали бить машину, они были везде». Судят водителя, который уезжал от силовиков и сбил гаишника
  24. «Дешевле, чем в секонде». В модном месте Минска переоткрылся благотворительный магазин KaliLaska
  25. Выброшенные на лед в Шклове освежеванные трупы животных оказались лисьими. Их проверяют на бешенство
  26. Верховный суд отменил летнее решение о сутках. Районный суд рассмотрел дело заново и опять назначил арест
  27. Могилев лишился двух уникальных имиджевых штук — башенных часов и горниста (и все из-за политики). Что дальше?
  28. Александр Лукашенко — больше не президент Национального олимпийского комитета
  29. Бывший офицер: «В августе понимал, что рано или поздно дело коснется меня и я не смогу на это пойти»
  30. «Произойдет скачок доллара — часть продуктов может исчезнуть». Вопросы про ограничения в торговле


Киберпространство — лед тонкий. Легко провалиться и «накликать» беду: от «слитых» личных данных до сбоя систем на устройстве и даже похищенных материальных ценностей. Сегодня мы заручились мнениями профессиональных айтишников и размышляем о кибератаках и пользовательской «кольчуге».

Инфобезопасность: «больные» точки есть у каждого

В век интенсивно развивающейся киберпреступности безопасность информационных технологий — приоритетная сфера для работников ИТ-сферы. Интернет-пространство наполнено попытками дерзких кибератак, не поддается учету число утечек персональных и корпоративных данных. Антивирусные системы проигрывают гонку с новыми штаммами компьютерных вирусов. Страдают не только рядовые «несведущие» пользователи, но и крупные транснациональные компании, которые, казалось бы, могут позволить себе нанять армию крутых технических специалистов.

Работники ИТ-сферы все как один утверждают: почти никто на 100% не защищен от проникновения третьих лиц в их личную информацию. Это связано с тем, что пользователи пренебрегают азами безопасности. Все мы в зоне риска. Даже хакеру с небольшим опытом достаточно открыть код хотя бы этой страницы, чтобы найти необходимую информацию.

А она там точно есть.

Уязвимости были, есть и будут. Сразу вспоминается так называемый DarkVishnya (ДаркВишня) — цикл атак на банки через скрытое подключение к локальной сети. В качестве вспомогательного прибора мог быть гаджет габаритами от небольшого ноутбука до обычной флешки. Таким образом хакер получал удаленный доступ ко всей сети и мог безнаказанно «работать» там в корыстных целях.

Хакеры, впервые использовавшие методику DarkVishnya (ДаркВишня), «ломали» серверы с 2017 по 2018 годы. В результате атаки «подкосили» как минимум 8 банков в Восточной Европе. Сумма ущерба составила несколько десятков миллионов долларов.

От точечных взломов до внедрения в секретные структуры

Еще один заслуживающий внимания инцидент произошел осенью 2018 года с иностранными дипломатическими структурами Ирана. Вирус, разработанный хакерами, полностью поражал систему: ему оказалось по силам «пошатнуть» безопасность компании и получить доступ к скриншотам и данным браузеров.

Исходя из мирового опыта, несложно выделить закономерность: никто не застрахован на 100% от посягательств «черных» хакеров. И все-таки, что такое борьба с киберпреступностью в наши дни: вызов безысходности или вопрос к профессионализму киберзащитников?

Хакеры «черные» vs «белые»

На условной доске хакеров можно расставить в «шахматном» порядке — они могут быть «черными» и «белыми». Про первую категорию взломщиков все наслышаны вдоволь — «черные» сливают данные и атакуют системы. «Белые» (этичные) хакеры — это ребята, которые свои умения направляют в русло новых разработок в области защиты данных и систем. Специализация «белых» — тестирование безопасности систем. Закон не наказывает «белых», они в стороне от настоящих хакеров, чьи действия попадают под уголовные статьи.

Мир хакерства не состоит исключительно из плохих «персонажей» — свои герои есть везде. Другое дело — чаще всего пользователи сталкиваются с «ченой» стороной.

Как мы привыкли защищаться от хакерства? Топ распространенных способов

  1. Сложные пароли. По статистике, 50% людей, имеющих доступ в интернет, используют одну из 25 комбинаций для паролей. Глупо считать, что набор «123456qwerty» — это сложный шифр. Грамотный хакер взломает таких пользователей за 3−4 секунды.
  2. Биометрика защиты. Чтобы обезопасить данные, одного пароля недостаточно. Многие сервисы используют двухфакторную аутентификацию (2FA). Пользователя можно опознать по 2 признакам: первый — код, второй — СМС-оповещение. Не стоит забывать и о биометрике. Сканирование лица и отпечатка пальца — проверенные способы.
  3. Перепроверка ссылок. Сообщение даже от друга с просьбой срочно сбросить деньги на электронный кошелек — дело подозрительное. Скорее всего, его аккаунт взломан.

А как защищают себя профи? Спросим у них

Антон Любохинец, ИТ-эксперт:
«Атаки стали персонализированными»

— Сейчас актуально такое понятие, как «социальная инженерия». Мало кто взламывает программы — сегодня целью хакеров является человек.

Советую использовать генераторы паролей и периодически их менять. Хранить коды лучше в специальных программах, защищенных биометрикой, — так больше шансов остаться защищенным.

Интересная история — общественный вай-фай. Даже не ломая пароля, злоумышленники могут внедряться в сессию пользователя и перехватывать информацию. Лучший способ избежать такого опыта — не пользоваться общедоступными сетями.

Сегодня несложно распознать адекватный сайт — у него есть SSL-сертификат: https://. Последняя версия Google Chrome блокирует ссылки без обозначения «s», так что пользователь при всем желании не сможет попасть на потенциально опасный портал.

Александр Бондарик, IT Project Manager:
«Главная проблема — общедоступность сети»

— Хакеров может привлечь не только крупная компания, но и рядовой пользователь. Часто у взломщиков есть потребность «слить» информацию: они стремятся ее продать или просто завладеть чужими данными для каких-то своих целей, например, доступ к тем же карточкам, похищение паролей. Способы борьбы со взломом очевидны: не устанавливать одинаковые пароли для разных аккаунтов, не использовать простые коды, не передавать свои пароли третьим лицам. И, боже упаси, не держать их в заметках или кошельках! Некоторые люди во время отдыха за границей осуществляют вход в аккаунты не со своих устройств. Общедоступность сети — главная беда. Мало ли кто воспользуется вашими данными в корыстных целях?

Недавно такая штука была в инстаграме: пользователям приходили личные сообщения, в основном от бизнес-аккаунтов… В сообщениях находились привлекательные ссылки, после перехода по которым происходил «захват» страницы. Хакеры завладевали аккаунтом и «угоняли» его. А потом перепродавали, создавая искусственную накрутку.

Евгений Голубев, IT-разработчик, совладелец IT-компании:
«Двоякая конфиденциальность секретных вопросов»

Невозможно быть защищенным на 100% от взлома, потому что вы человек, а люди в большинстве своем совершают ошибки.

— Некоторые люди делятся своими паролями, ошибочно считая, что коды достаточно сложные. Иногда доходят до абсурда: вводят свои пароли на незнакомых и непроверенных сайтах. Например, пользователь приходит на подозрительный портал, чтобы сделать что-нибудь чудное со своей фотографией. Вместо авторизации через инстаграм он вводит логин и пароль от персонального аккаунта. Подобных историй множество.

Отдельная история — секретные вопросы. Пользователи наивно полагают, что эта информация строго конфиденциальна. При этом сами же публикуют ее на своих страницах в соцсетях!

Интерес для взломщика может представлять любой человек. Пример. Не так давно по сети гулял вирус, который, попадая на компьютер, блокировал доступ к данным, которые мог найти. На экран выводилось сообщение: «У вас есть 10 дней, чтобы зачислить такое-то количество биткоинов на такой-то счет. Не зачислите — мы вам ключ не пришлем. Все ваши данные будут потеряны». В большинстве своем рядовые пользователи бэкапов (резервное копирование. — Прим. ред.) не делают. Есть вероятность безвозвратно потерять информацию — и это пугает. Пользователи начинают паниковать и поддаются влиянию злоумышленников.

Алексей Русецкий, программист-разработчик, IT-эксперт:
«Антивирус не спасет, если пользователь хочет быть взломанным»

— Верный способ обезопасить себя — использовать последнюю версию браузера. Лучше всего — Google Chrome (Гугл Хром) или Mozilla Firefox (Мозила Фаервокс) — они уделяют большое внимание безопасности. Кроме того, подозрительную ссылку можно «прочекать» в специальном онлайн-сервисе, который заточен под проверку на «вредность».

Обычно сайты-вирусы предлагают что-нибудь скачать — бесплатно и с бонусами. Если сайт называется как бренд (но с буквами в другом порядке), то пользователь, скорее всего, на крючке злоумышленника.

В большую часть антивирусов входят пакеты, расширяющие его до полноценной системы защиты (как на компьютере, так и в интернете). Но! Если у пользователя есть непреодолимое желание отправить свои данные злоумышленникам, антивирус его от этого не спасет.

Теперь ваша компетенция в области безопасности данных возросла — и вы уже не в зоне риска. Хотите проверить? Отыщите в интернете совет, как найти в коде страницы ссылку на подсказку. Это действительно легко. Убедитесь сами!

Внимание! Мы против «черного» хакерства. Цель материала — повышение уровня безопасности интернет-пользователей.


ООО "Винокурня Нарочь"
УНП 690657468

-25%
-5%
-15%
-30%
-30%
-10%
-15%
-20%
0064394