30 шагов, которые помогут защитить данные от хакерского взлома

5
347
30 шагов, которые помогут защитить данные от хакерского взлома - Last Day Club

В США, возможно, уже не осталось никого, кто не считает, что за ним лично следят русские хакеры, да и вообще все беды от них. Так это или нет, но в следующей статье предлагаем вам ко всем «страшилкам» про Иванов-хакеров отнестись с юмором, а вот перечисленные советы принять к сведению. Они хоть и простые и всем известные, но, как говорится, «дьявол кроется в деталях».


30 способов защиты от хакеров

Автор — Mark Lawrence

Хакерская атака, разрушающая критически важную инфраструктуру – довольно реалистичный сценарий для многих развитых стран запада. Кто знает, может какие-то государства именно сейчас отрабатываю такие методики нападения на своих ничего не подозревающих соседей.

По крайней мере, так считает Тед Коппел, журналист и исследователь, автор книги «Lights Out: A Cyberattack, A Nation Unprepared, Surviving the Aftermath».

Даже сейчас нам известно об огромном количестве кибератак, которые направлены не только на крупные корпорации, но и на Пентагон и другие организации, обеспечивающие национальную оборону США.

В результате одного из таких взломов в сеть утекли данные множества американских госслужащих, занятых на разных уровнях государственной деятельности. Стали известно не только об их именах и должностях, но и о их родственниках и кругах общения. Согласно официальным данным, была раскрыта конфиденциальная информация, принадлежащая не менее 22,1 миллиону человек. Ответственность за этот взлом, кстати, была возложена на правительство Китая.

Китай: родина хакеров

Трудно сказать, зачем эти данные понадобились китайцам. Но что можно сказать наверняка, так это то, что они теперь знают, кто именно управляет США на всех уровнях – от федерального правительства, до местных муниципалитетов. И где проживают эти люди, а также – члены их семей.

И вряд ли китайцам нужны эти данные, чтобы рассылать поздравительные открытки к дню рождения. Вот только информация об этом событии хотя и попала на страницы «Washington Post», но практически не получила широкой огласки. И очень зря, как мне кажется.

Киберпреступность и хакерские атаки

Согласно данным «The Guardian», киберпреступность ежегодно лишает экономику США порядка 100 миллиардов долларов. Увы, у политики «сетевого нейтралитета» есть обратная сторона – плохие парни, шарящие в компьютерах, могут практически безнаказанно наносить ущерб обычным гражданам.

Ага. Вы полагаете, что целью кибератак являются банки и крупные корпорации? Это не так. Каждый может стать их жертвой. А если учесть, что хакеры уже знают, кто входит в наше правительство, то теперь они могут атаковать его централизованно. Не только ради денег, но и по личным, а также – по политическим мотивам.

Хакеры и мафия

Некоторые хакеры передают добытые данные представителям организованной преступности. Другие находятся на зарплате у иностранных правительств, которые хотят знать, как именно устроена инфраструктура у интересующих их стран. Увы, атак было слишком много, чтобы полагать, что их цель – исключительно похищение личных данных. Всё намного серьёзнее.

Один раз хакеры из Ирана, например, смогли взять под контроль шлюзы плотины, находящейся в 20 милях от Нью-Йорка… А представьте, если они возьмут под контроль плотины по всей стране и откроют все шлюзы? Это будет серьёзный удар по США. И любой член правительства однозначно расценит это как акт войны.

Русские и китайцы?

В 2015 году русские хакеры удачно атаковали Пентагон, похитив данные более 4000 работавших там человек. А через несколько дней аналогичный «подвиг» совершили и китайцы.

Но кто эти люди и сколько их всего? Никто точно не знает. Но одно можно сказать наверняка – они чрезвычайно опасны. И уже сейчас существует множество хакерских групп и деятельных одиночек. Наиболее известны среди них:

Anonymous. Эти ребята объявили «войну» Исламскому Государству, так что взломали почту и учётные записи в Твиттере. В ответ на это представители ИГИЛ обозвали их «идиотами». Кроме того, Анонимусы смогли проникнуть в ФБР и некоторые другие организации, отвечающие за безопасность. При этом они также известны активной борьбой с детской порнографией.

Milw0rm. Известны тем, что активно атаковали индийский Центр атомных исследований Бхабха, что в Мумбае.

UGNazi. Группировка, действующая против правительства США в целом и ЦРУ в частности. Начала свою деятельность в 2011 году и продолжает активно работать и по сей день.

Кроме того, в организации хакерских атак обвиняют целую страну – конечно же, Северную Корею. Так, например, из-за атак северокорейских хакеров на компанию Sony в 2015, США ужесточила санкции против этой страны.

Вот ещё список хакерских групп, которые, по некоторым данным, поддерживаются разными правительствами.

The Syrian Electronic Army. Изначально пытались поддерживать деятельность Башара аль-Асада, активно ломали сайты правительства Сирии. Противостояли Anonymous.

APT1. Однозначно сотрудничают с китайской армией.

«Nashi». Русская группа, активно нападающая на оппозиционные ресурсы в стране. И вряд ли они стали бы это делать, если бы у них ни было хорошей высокопоставленной поддержки. Ведь как известно, большинство хакеров преподносят себя «хактивистами» — борцами с системой. Но как это сочетается с нападками на оппозицию? Никак.

И количество группировок будет только расти, поскольку потихоньку подтягиваются ребята из Африки и Ближнего Востока. Просто потому, что технологии становятся всё дешевле, а интернет – всё доступнее. И всё это уж точно не улучшит и без того хреновый уровень мировой кибербезопасности.

Есть свои хакеры даже в ИГИЛ. Так, например, им удалось на несколько часов парализовать работу веб-сайта BBC, показав тем самым, что мировой терроризм готов действовать и в киберпространстве.

И это далеко не самое страшное, что можно сделать при помощи взлома. Он позволяет:

  • Затопить целые регионы – раз уж смогли взять под контроль шлюзы на плотине в США.
  • Заблокировать водоснабжение (2011 год, штат Иллинойс)
  • Отключить электричество (Только в США и только в 2014 году это случилось 79 раз)
  • Заблокировать связь между местными муниципальными органами и федеральными, упростив, тем самым, пересечение границ для плохих парней.
  • Украсть деньги с банковского счёта.
  • Манипулировать фондовыми рынками
  • Мешать работе нефте- и газопроводов

Как происходит хакерский взлом?

Когда дело доходит до взлома отдельных компьютеров и целых сетей, у хакеров есть множество козырей в рукаве. Наиболее распространёнными их приёмами являются:

  • Атака типа «Denial of Service» или DoS – ситуация, когда сервер не успевает обработать огромное количество запросов, из-за чего – падает или перестаёт реагировать на другие воздействия.
  • Взлом паролей к учётным записям с помощью «брутфорса» — банального перебора возможных комбинаций.
  • Заражение компьютера вирусами или иными вредоносными программами с помощью рассылок зараженных «exe»-файлов или создание таких вирусов, которые проникают на устройство при подключении USB-накопителей или дисков.
  • Создание поддельных страниц входа, имитирующих реальные сервисы.

Как защитить данные от хакеров?

Давайте честно, если у вас есть доступ к сети интернет, то плохой парень при большом желании и при наличии времени в любом случае сможет вас взломать. Вопрос только в том, сколько на это уйдёт сил и ресурсов. И будут ли они окупать результат.

К счастью, столь целенаправленные атаки очень редки. Куда вероятнее, что вы станете «случайной» жертвой. И вот что нужно делать, чтобы снизить шансы этого.

А дальше пойдёт перечень действий, после которых кто-то обязательно напишет, что автор нуб и ничего не понимает в сетевой безопасности. Тем не менее, его мнение имеет право на жизнь. Да и для новичков советы будут полезными. — прим.ред.

30 шагов, которые позволят снизить урон от хакерского взлома

  1. Избегайте бесплатных сетей WiFi. Если же их таки нужно использовать – не передавайте никакой конфиденциальной информации. То есть, в онлайн-банкинг лучше не заходить, например.
  2. Не используйте простые пароли и регулярно их обновляйте. Старайтесь, чтобы была минимум 1 цифра, 1 заглавная буква и парочка дополнительных символов.
  3. Используйте антивирусную защиту. McAfee, Kaspersky и Webroot. А для Mac — Avast и Bitdefender.
  4. Всегда устанавливайте обновления для операционной системы. И перегружайтесь после их установки.
  5. Используйте современные интернет-браузеры, типа Google Chrome или Mozilla Firefox.
  6. Удаляйте спам из электронной почты – мало ли что.
  7. Не забывайте обновлять браузер, если это не происходит в фоновом режиме.
  8. Установите anti-spyware (антишпионскую) программу на ваш компьютер, если такая функция не предусмотрена в антивирусе.
  9. Если вы ведёте блог или веб-сайт, регулярно обновляйте используемые вами системы. И дополнительно сохраняйте все данные на отдельном USB-накопителе или даже на DVD.
  10. Выключайте Bluetooth-соединение и другие методы передачи данных на смартфонах, когда ими не пользуетесь.
  11. Избегайте серфинга, подключившись к бесплатной сети или даже закрытой сети отдельных заведений.
  12. Некоторые рекомендуют использовать gmail.com в качестве основной электронной почты, поскольку там лучше спам-фильтр и выше устойчивость к хакерским атакам. Но вот лично я не видел веских доказательств этому. Но если они есть – то это серьёзный повод предпочесть этот сервис альтернативам.
  13. Выключайте компьютер, если не используете его.
  14. Не открывайте электронных писем, содержащих файлы с расширениями .exe или .zip, полученных от тех адресов, которым вы не доверяете. Даже если пришло с вроде бы приличного адреса – перезвоните или иным образом свяжитесь с его обладателем и удостоверьтесь, что он реально переслал вам файл.
  15. Не нажимайте на ссылки, после которых требуется указывать свой банковский счёт или входить в PayPal, не проверив правильности URL-адреса.
  16. Не используйте одинаковые пароли на разных ресурсах.
  17. Не нажимайте на баннеры, которые заставляют вас загружать дополнительное программное обеспечение. А если вы нажили на «крестик», а вместо этого перешли на новый сайт – немедленно его закройте.
  18. Регулярно проверяйте компьютер с помощью сканирования на вирусы.
  19. Прежде чем продавать или передавать кому-то свои гаджеты, удаляйте с них все данные. Можно даже систему отформатировать для большей безопасности.
  20. Избегайте привязывать приложения к учётным записям в соцсетях.
  21. Избегайте хранения паролей к учётным записям или счетам в электронном формате на компьютере.
  22. Проверяйте банковские выписки на предмет несогласованных расходов.
  23. Меняйте на устройствах имя пользователя и пароль, которые идут по умолчанию.
  24. Проверяйте журналы безопасности, чтобы знать, какие IP-адреса получили доступ к вашим устройствам.
  25. Не храните большие суммы на банковских счетах. В том числе и потому, что вы лишитесь доступа к ним в случае масштабного БП.
  26. Избегайте систем домашней автоматизации – это штуки пока новые и не слишком хорошо защищённые.
  27. Устанавливайте приложения только из официальных магазинов, а не из сторонних источников.
  28. Меняйте пароль на смартфоне и PIN-код по умолчанию.
  29. Не переходите по ссылкам из SMS от неизвестных отправителей.
  30. Будьте готовы полностью отказаться от использования компьютеров и смартфонов при оплате счетов. Это вынужденный шаг, на который придётся пойти, если хакеры станут ещё более агрессивными и эффективными.

Заключение

Мы, конечно, будем пытаться себя обезопасить, но в случае глобальной хакерской атаки, мало что можно сделать. Однако помощь может прийти с неожиданной стороны — от хакеров из США. Они ведь не хотят, чтобы их привычный мир разрушил какой-нибудь Иван, Чанг или Ахмед, вырубив в районе?

Ведь если нет электричества, нет и компьютеров (бесперебойники и генераторы долго не продержатся). Так что было бы неплохо, если бы наши соотечественники в качестве хобби также начали бы интересоваться сетями потенциальных агрессоров. Чтобы знать – что те замышляют. И, если что, нанести удар в ответ.

Я, конечно, не призывают никого заниматься незаконной деятельностью, но если мы уже сейчас находимся в состоянии необъявленной кибервойны, то пусть лучше у нас будет чем отвечать на угрозы. Причём не только на государственном уровне, но и за счёт «частных» инициатив.

Оригинальная статья — SHTF: 30 Ways to Protect Yourself from Hackers

5 КОММЕНТАРИИ

  1. Автор, ты просто капитан очевидность практически во всех статьях этого сайта!

    • Это замечательно, что для вас всё вокруг очевидно и просто. Может быть напишете несколько собственных статей, поделитесь своим опытом с другими? =)

  2. Около половины этих советов — бред сивой кобылы. Непонятно: то ли автор — дилетант, то ли проплачен. Ибо, следуя некоторым советам, можно наоборот облегчить работу хакерам. Даже не знаю, разобрать подробно, или написать более действенные… Ладно, пожалуй, сделаю и то, и другое (т.е. прокомментирую эти советы, а затем напишу действенные методы). Но всё это — в отдельных комментариях.

  3. Итак, как и обещал в своем предыдущем комменте, комментирую советы из статьи:

    1) Избегать бесплатных систем WiFi — верно.
    2) Не использовать простые пароли и регулярно обновлять их — 50/50 если часто обновлять, то легко забыть, так что здесь больше себе Вы усложните жизнь, чем хакеру.
    3) Использовать антивирусную защиту — это верно, но вот антивирус тоже надо грамотно выбирать. А что касается McAfee — то это — антивирус ни о чем — слишком слабый. Да, лучше, конечно, чем совсем без антивируса, но гораздо слабее многих других.
    4) Всегда устанавливать обновления операционной системы — бред или вредный совет. В частности, некоторые обновления Windows позволяют операционной системе следить за пользователями (в частности, отправлять пароли пользователя в Microsoft), что и так Вам вряд ли понравится, а так — передаваемый по сети пароль хакер может перехватить — так что насчет обновлений, если Вы не шарите в компьютерах, то, ставя их, Вы как раз наоборот облегчаете, а не усложняете жизнь хакерам.
    5) Использовать современные браузеры — 50/50 — конечно, некоторые ошибки и уязвимости в них пофикшенны, но из-за того, что добавляются новые функции, то с ними добавляются и новые уязвимости. Это я уж молчу про то, что не все новые версии браузеров совместимы со старыми версиями операционных систем, а новые версии Windows как раз следят за пользователями.
    6) Удалять спам — в целом верно, но некоторые нужные письма могут случайно по ошибке попасть в спам. Поэтому, удаляйте, только если не ждете важных писем.
    7) Не забывать обновлять браузер — повторять п.5 не буду — там уже я написал, почему это 50/50.
    8) Установить антишпионскую программу — совет дельный и верный.
    9) Про обновления я уже писал, а сохранять — 50/50 — хакер может и на съемном накопителе дел наворотить, когда Вы подключите его к компьютеру. Да и накопителей не напасетесь. Но сохранять все же желательно, дабы не пришлось заново писать весь текст/снимать видео/записывать звук
    10) Верно
    11) Желательно, конечно, но попахивает паранойей
    12) Бред насчет gmail
    13) Выключать компьютер, если тот не используется — верно
    14) Верно
    15) Верно

  4. 16-22) Верно
    23) 50/50 — ибо да, хакеру будет труднее, но так же будет труднее и Вам самим в случае чего. И потом никто не гарантирует, что хакер не взломает Ваш новый пароль.
    24-26) Верно
    27) 50/50 — и официальный магазин можно взломать, да и не всегда там будет нужная версия программы. Но если не разбираетесь — то да, лучше ставьте из официального магазина.
    28) Аналогично п.23
    29 и 30) Верно

ОСТАВЬТЕ ОТВЕТ

Напишите ваш комментарий!
Ваше Имя