Один из хакеров Украинского Киберальянса Sean Townsend рассказал, как, недавно обрабатывая добытые пароли к терминальным сервисам Windows, наткнулся на данные компьютера одного из областных водоконалов Украины. Хакеры сразу поделились находкой с работниками водоканала и посоветовали им впредь быть осторожнее.
Что же произошло? Один из сотрудников водоканала хотел работать из дому, поэтому открыл удаленный доступ к рабочему столу государственного предприятия. И хотя соединение было запаролено, подобрать пароль методом перебора не составило труда. Но если бы пароль попал к злоумышленникам, то хакеры запросто пробрались бы к техническим системам.
В результате взлома, одна из областей могла остаться без воды как минимум на день. Утечка информации произошла из-за невнимательности сотрудника.
“После этого многочисленные эксперты по водоканалам написали бы тонны макулатуры о страшном, всепроникающем кибероружии России, нацеленном на критическую инфраструктуру”, — пишет Sean Townsend.
Украинский Киберальянс — это те самые хакеры, которые без устали взламывают компьютеры руководителей боевиков в зоне АТО, российских государственных деятелей и передают полученную информацию спецслужбам Украины и СМИ.
Их представитель — Sean Townsend поделился с Еcпресо.TV как обезопасить себя в сети.
Кому я нужен, меня никто ломать не будет
Это большое заблуждение. Человек не существует в пустоте, вокруг него есть коллеги, друзья, семья. Взломав одного пользователя, хакеру-злоумышленнику достаются его контакты. Среди них может оказаться и известный человек. И этот известный человек скорее откроет письмо или сообщение от знакомого, чем от случайного спамера.
Этим хакеры и пользуются, отсылая письма всем знакомым взломанного пользователя. А в письме может быть ссылка фальшивый почтовый сервис, или вирус. Некоторые хакеры даже переписываются от лица своей “жертвы”, подделывая стилистику и пунктуацию пользователя.
Также не стоит забывать и о киберпреступниках, которым все равно известный вы или нет — они ищут легких денег. “Каждый кусочек вашего виртуального имущества, может быть продан, начиная от почты и учетной записи в социальных сетях и до банковского счета включительно”, — говорит Sean Townsend.
Я не захожу на подозрительные сайты, поэтому я вне зоны риска
Иногда злоумышленники могут перехватить ваш интернет-трафик — информацию, которой вы обмениваетесь с разными пользователями. Поэтому замечание Windows “ваше соединение не защищено” — не пустой звук. Если уж вам не терпится поработать из дома с секретными документами своей компании, как сотруднику водоканала, Sean Townsend советует настроить VPN-сервер для компании.
Это специальный сервер, который прячет ваш настоящий IP от всех, и создает подобие прочного тоннеля между вашим компьютером и конечной точкой назначения информации. Таким образом домашний компьютер становится частью рабочей сети. При использовании этого сервиса интернет будет медленнее, чем обычно, зато ваш трафик будет в сохранности.
Баррозу: Путін казав мені, що не хоче існування України
Укренерго оголосило про оновлений графік відключень на 22 листопада
В Україні посилили правила броні від мобілізації: зарплата 20000 гривень і не тільки
На Київщині добудують транспортну розв’язку на автотрасі Київ-Одеса
Или можно ограничить допуск к рабочему столу фильтром IP адреса, с которого возможно подключение. Пользователь с другим IP просто не сможет зайти на рабочий стол предприятия.
Я не беру работу на дом, поэтому моё предприятие в сохранности
Неправда. Почта демократической партии США была взломана 2 раза. Первый раз — при помощи рассылки фишинговых писем, внутри которых находилась программа-шпион. Во второй раз почту взломали при помощи фальшивой формы почтового сервиса.
Например, вы можете якобы перейти по ссылке на страницу Gmail (почтовый сервис Google), где у вас потребуют ввести ваши логин и пароль еще раз. На самом деле сайт будет лишь внешне напоминать популярную почту, но с другим адресом. Это сайт-обманка, который отошлет ваши заполненные данные (логин и пароль) злоумышленникам.
Избежать этого можно, если вы не будете открывать файлы от незнакомцев и переходить по неизвестным ссылкам. Также следует проверять название сайта перед внесением своих данных.
Если у вас почта на Gmail, но вместо “google” в адресной строке вы видите “hoogle” или вообще что-то мало похожее, то закройте сайт, вас пытаются обмануть. По словам Sean Townsend — это самые распространенные ошибки при работе с почтой. Именно этим и пользуются хакеры.
Но у меня есть антивирус!
“Антивирусы моментально устаревают, киберпреступники и люди, которые занимаются целевыми атаками постоянно проверяют, чтобы их инструменты не обнаруживались антивирусами”, — рассказывает Sean Townsend.
Вирусы могут меняться раз в час, генерируя новый код, который не узнает ни один антивирус. Но от старых версий вирусов и балующихся школьников, которые пытаются получить вашу информацию, защититься можно. Антивирусом нужно уметь пользоваться, но и полагаться на него одного нельзя.
Для антивируса система компьютера выделяет особые привилегии. Поэтому антивирусы могут делать все, что им “захочется”, согласно их коду. “Ни один из производителей антивирусов на этом еще не попался, но антивирус может быть использован и для атаки. Точно так же для атаки может быть использована любая установленная программа”, — говорит хактивист Sean Townsen
Хорошо, я не буду открывать письма от незнакомцев, хотя мои почтовый ящик на Yandex/Mail.ru видит подозрительное сразу
“Если у вас почта на сервисах Mail.ru и Yandex, то ваши письма в любой момент могут быть вскрыты ФСБ России. Для этого им не нужно никаких шпионских программ”.
Согласно законодательству России, органы безопасности могут получить доступ к любой закрытой информации, даже если это переписка в Вконтакте. Поэтому следует подумать прежде чем использовать российские сервисы обмена и хранения информации. Кстати сервис мгновенных сообщений Telegram придумал тот же человек, что и Вконтакте — Павел Дуров.
Автор программы настаивает на ее исключительной безопасности, принципы шифрования у нее такие же как и в мессенджере WhatsApp. Но несмотря на заверения Дурова, следует осторожно пользоваться продуктами российских программистов, даже если они не выражают поддержку собственному государству. Интернет-бизнес российских программистов контролируется государством.
Чем же тогда пользоваться?
Среди бесплатных почтовых сервисов наиболее привлекательным является Gmail.
“У Google неплохой продукт, ломать Gmail тяжелее, чем остальных провайдеров бесплатной почты”,- признается хакер Sean Townsend.
Проверить взламывали ли вашу почту или аккаунт социальной сети можно при помощи сервиса Have I been pwned? Это постоянно обновляемая база данных о взломанных аккаунтах, открытая одним из менеджеров Microsoft Троем Хантом.
По статистике сайта Вконтакте находится на шестом месте по взломам. Украинцам следует задуматься, так как это самый посещаемый сайт среди украинцев. В марте на сайт было сделано 438 миллионов визитов.
А что делать с паролем?
“Пароль должен быть достаточно длинным и сложным. Пароль Алексея Карякина (бывший председатель «Народного совета” «ЛНР») входил в топ-100 самых часто используемых паролей. Его получили простым перебором”, — говорит Sean Townsend.
Компания TeamsID занимается разработкой программами для управления паролей. TeamsID провела анализ 5 миллионов взломанных аккаунтов и обнаружила, что самые часто-взламываемые пароли оказались: “123456”, “password”, “12345”. Если вы нашли среди самых популярных паролей свой — как можно быстрее меняйте его.
Большинство паролей подбирается методом перебора, для этого есть специальные программы. Но эти пароли подбираются быстрее всего.
Хороший пароль должен состоять из более чем 12 цифр и букв в разном регистре (заглавная-прописная).
Лучше не использовать популярные фразы или стихотворения. А для каждого аккаунта использовать разные пароли. Запомнить все это невозможно, поэтому существуют специальные программы для хранения пароля.
У меня самый сложный в мире пароль, я не общаюсь с незнакомцами вообще, в интернет захожу через безопасные каналы VPN и переустанавливаю Windows каждую неделю. Я в безопасности?
Нет, но если совсем страшно за свою информацию, можно установить двухфакторную аутентификацию. Например, при входе на почту вам не только нужно ввести пароль, но и ввести дополнительный код, который выслали вам по смс.
Или использовать шифрование при помощи PGP (Pretty Good Privacy). Тогда даже если ваш аккаунт взломают, прочитать ваши сообщение и письма не получится.
Принцип шифрования PGP заключается в том, что у вас генерируется два ключа- внутренний, при помощи которого шифруются ваши сообщения. И внешний, при помощи которого ваш собеседник расшифровывает сообщения от вас.
Если включить компьютер с подключением к интернету ничего не трогать и даже не дышать — вирусы с хакерами все равно могут появиться.
“Существует постоянный фактор риска в виде уязвимостей нулевого дня, о которых еще не известно никому кроме атакующего. А вообще, все совершают ошибки. И хакеры, и специалисты по безопасности не исключение. Безопасность — это процесс. Оставайтесь бдительными!” — советует Sean Townsend.