Chiar dacă nu se face nimic pe computer, acesta poate fi hacked. Cum de a complica problema pentru intruși - spune un reprezentant al unei organizații de voluntari de hackeri
Unul dintre hackerii de la Cyberalliance din Ucraina, Sean Townsend, a descris cât de recent, după ce au procesat parolele extrase pentru serviciile de terminale Windows, a dat peste datele computerizate ale unui vodokonalov regional din Ucraina. Hackerii au împărtășit imediat o descoperire cu angajații canalului de apă și i-au sfătuit să fie mai atenți de acum înainte.
Ce sa întâmplat? Unul dintre angajații Vodokanalului a vrut să lucreze de acasă, așa că a deschis accesul la distanță la stația de lucru a întreprinderii de stat. Și, deși conexiunea era protejată prin parolă, nu era greu să găsești parola prin bust. Dar dacă parola a venit la atacatori, hackerii ar merge cu ușurință la sistemele tehnice.
Ca rezultat al hacking-ului, una din zone ar putea fi lăsată fără apă timp de cel puțin o zi. Scurgerile de informații au fost cauzate de lipsa de atenție a angajatului.
"După aceea, numeroși experți în domeniul utilităților de apă vor scrie tone de hârtie de deșeuri cu privire la arma cibernetică teribilă și perpetuă a Rusiei, care vizează infrastructura critică", scrie Sean Townsend.
Cyberallanii ucraineni sunt aceiași hackeri care se sparg neobosit în computerele liderilor militari din zona UAT, oamenii de stat ruși și transmit informațiile pe care le-au primit serviciilor speciale din Ucraina și mass-media.
Reprezentantul lor, Sean Townsend, a împărtășit cu Epreso.TV cum se poate asigura în rețea.
Cui am nevoie, nimeni nu mă va rupe
Aceasta este o mare concepție greșită. Omul nu există în vid, în jurul lui există colegi, prieteni, familie. După ce a spart un utilizator, atacatorul-hacker își contactează contactele. Printre ei poate fi o persoană celebră. Iar această persoană faimoasă va deschide mai degrabă o scrisoare sau un mesaj de la un prieten decât de la un spammer accidental.
Nu mă duc la site-uri suspecte, așa că sunt în afara zonei de risc
Uneori, atacatorii pot intercepta traficul pe Internet - informațiile pe care le faceți schimb de utilizatori diferiți. Prin urmare, remarca Windows "conexiunea dvs. nu este protejată" nu este o frază goală. Dacă nu puteți aștepta să lucrați acasă cu documente secrete ale companiei dvs., ca angajat în vodcă, Sean Townsend vă sfătuiește să înființați un server VPN pentru companie.
Acesta este un server special care vă ascunde IP-ul real de la toată lumea și creează o aparență a unui tunel solid între calculatorul dvs. și sfârșitul informațiilor de destinație. Astfel, computerul de acasă face parte din rețeaua de lucru. Când utilizați acest serviciu, Internetul va fi mai lent decât de obicei, dar traficul va fi în siguranță.
Nu-mi iau o slujbă acasă, așa că compania mea este în siguranță
Dar am un antivirus!
"Antivirusurile devin imediat invechite, infractorii cibernetici si oamenii care se angajeaza in atacuri directionate verifica in permanenta ca instrumentele lor nu sunt detectate de antivirusuri", a spus Sean Townsend.
Virușii se pot schimba la fiecare oră, generând un nou cod pe care nu-l cunoaște antivirusul. Dar, din versiunile vechi ale virușilor și studenții rătăciți care încearcă să vă obțină informațiile, vă puteți proteja. Antivirusul trebuie să poată utiliza, dar nu vă puteți baza singur.
Pentru antivirus, sistemul informatic alocă privilegii speciale. Prin urmare, antivirusurile pot face tot ceea ce "vor", conform codului lor. "Niciunul dintre furnizorii de antivirus nu a fost încă prins, dar un antivirus poate fi folosit pentru a ataca. În mod similar, pentru un atac, orice program instalat poate fi folosit ", spune hacktivistul Sean Townsen
Ei bine, eu nu voi deschide scrisori de la străini, deși căsuța poștală de pe Yandex / Mail.ru vede o suspiciune dintr-o dată
În conformitate cu legea rusă, autoritățile de securitate pot accesa orice informație privată, chiar dacă este o corespondență în Vkontakte. Prin urmare, trebuie să se gândească înainte de a utiliza serviciile ruse de schimb de informații și de stocare. Apropo, serviciul de mesaje instantanee Telegram a fost inventat de aceeași persoană ca VKontakte - Pavel Durov.
Ce pot folosi atunci?
Printre serviciile gratuite de e-mail, Gmail este cel mai atractiv.
"Google are un produs bun, este mai greu să spargi Gmail decât alți furnizori de servicii gratuite", recunoaște Sean Townsend, hackerul.
Și parola?
"Parola ar trebui să fie lungă și complexă. Parola lui Alexey Karyakin (fostul președinte al "Consiliului Poporului" ЛНР) a fost inclusă în topul 100 de parole utilizate cel mai frecvent. El a fost dat o căutare simplă, "- spune Sean Townsend.
Cele mai multe parole sunt selectate prin forță bruta, în acest scop există programe speciale. Dar aceste parole sunt alese cel mai rapid.
O parolă bună ar trebui să conțină mai mult de 12 cifre și litere în diferite registre (capitol-majuscule).
Am cea mai complicată parolă din lume, nu comunic deloc cu străinii, mă duc la Internet prin canale VPN securizate și reinstalez Windows în fiecare săptămână. Sunt în siguranță?
Nu, dar dacă sunteți foarte speriat de informațiile dvs., puteți configura autentificarea cu două factori. De exemplu, la intrarea în corespondență nu trebuie doar să introduceți o parolă, ci și să introduceți codul suplimentar care v-a fost trimis prin SMS.
Principiul de criptare PGP este că aveți două chei interne, prin care mesajele dvs. sunt criptate. Și extern, cu ajutorul căruia interlocutorul tău decriptează mesaje de la tine.
Dacă porniți computerul cu o conexiune la Internet, nu atingeți nimic și nici nu respirați - virușii cu hackeri pot apărea în continuare.
"Există un factor de risc constant sub forma vulnerabilităților de zero zile, pe care nimeni altcineva nu le știe, cu excepția atacatorului. În general, toată lumea face greșeli. Atât hackerii, cât și experții în securitate nu fac excepție. Securitatea este un proces. Rămâi vigilent! "- sfătuiește Sean Townsend.
Alăturați-vă Grupului de alte persoane pe Facebook și urmați actualizările
Alăturați-vă grupului Alte Vizualizați pe Facebook și păstrați-vă acordul.
Articole similare
Trimiteți-le prietenilor: