Oh, hi! Так взломали наши соцсети или нет?
На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21533 страниц...

Так взломали наши соцсети или нет?

Так взломали наши соцсети или нет?Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru

Реклама: строим надёжные локальные сети для бизнеса.

Пользователям каких соцсетей стоит беспокоиться?

В конце сентября многим пользователям Интернета стали приходить необычные даже для социального инжиниринга письма. Они были на английском, и Gmail без сомнений помещал эти послания в спам, однако взглянуть на них стоило!

Дело в том, что хакеры «из международной группировки» утверждали, что сломали почтовый аккаунт юзера (якобы отправив послание именно с почты жертвы, что нетрудно сымитировать), — и даже приводили некий «пароль» от соответствующей электронной почты. Далее говорилось о том, что у пользователя теперь заражён компьютер, украдена «компрометирующая информация» — и требовался выкуп (700-800 долларов в биткойнах).

Но главное то, что в некоторых случаях это были реальные пароли, но не от почты, а от очень старых, — но всё ещё активных, — аккаунтов соцсетей. О каких «социалках» идёт речь? Как минимум, опрошенные нами пользователи назвали Livejournal и Liveinternet.

Что особо опасного в этом инциденте?

Плохо то, что пароли, с высокой степенью вероятности, увели вовсе не у пользователей, а непосредственно с сайтов. В пользу этой догадки говорит то, что были затронуты чрезвычайно старые аккаунты, например, «12-летней выдержки», а вовсе не новые учётки.

То есть пароли с серверов могли украсть ещё 10 лет назад, а теперь задействовать в атаке, чтобы заставить человека заплатить выкуп, увидев хорошо знакомое сочетание символов.

И мы не знаем, с каких ещё «социалок», мессенджеров, почтовых серверов и сайтов знакомств совершались такие утечки. Точнее, их было так много за 20+ лет, что даже трудно все нагуглить.

Так всё-таки, в чём проблема?

В том, что получив доступ к нужному аккаунту, от вашего имени могут размещать, рассылать, постить, троллить, вбрасывать и совершать иные действия «никому не известные парни с Белграда» (хотя, вероятно, злоумышленники лишь используют в Сербии почтовый сервер для рассылки, и он не один).

Но можно ли этому помешать — и быть уверенным в реальной защищённости вашего «цифрового Я»?.. Ответ на этот вопрос зависит от «зрелости» используемого интернет-сервиса, его ответственности, технической квалификации пользователя — и осторожности в повседневной жизни.

«С недавнего времени такие атаки фиксируются по всей России. Важно понимать, что эти письма не содержат ни слова* правды, и рассылаются массово в расчёте на техническую неосведомлённость жертв, — говорит директор Ростовского филиала ПАО "Ростелеком" Сергей Алхасов. — Единственный метод защиты от таких атак — повышение уровня технической грамотности.

Сегодня цифровая реальность все глубже проникает в обычную жизнь, поэтому важно знать о существующих инструментах и уловках мошенников. Не открывать вложения к письмам от незнакомых людей, никому не сообщать персональные и платёжные данные, внимательно проверять адрес страницы, на которой вы вводите логин и пароль.

И если хоть что-то не совпадает и вызывает малейшее подозрение — нужно уйти со страницы, переместить письмо в специальную папку под названием «Не_открывать_вирус!!!»** и т.д.

Компаниям следует помнить, что в 65% случаев хакерская атака начинается с того, что злоумышленники рассылают сотрудникам письма с вредоносным вложением, кто-то попадается на удочку и открывает его.

Заразив один компьютер, вирус двигается дальше по сети организации, и в итоге весь бизнес компании может встать из-за отказа ИТ.

Чтобы не допустить такого сценария, необходимо регулярно проводить для сотрудников обучение основам ИТ-безопасности, проверять, насколько хорошо они усвоили полученные знания и способны ли распознать уловки киберпреступников».

Как защитить свой аккаунт в социальной сети?

Как известно, абсолютно надёжной защиты не существует (точнее, как говорил Андрей Масалович, «не храните данные на серверах»). Ведь нет замка, который невозможно открыть, но есть такие, на взлом которых требуется огромное количество усилий и времени, — зачастую неприемлемых и опасных для злоумышленников. Если, конечно, жертва не хранит ключ от суперзамка под ковриком у входа!

Иными словами, несмотря на серьёзные меры по защите ИТ-инфраструктуры, никаких особых гарантий соцсети и другие «облака для широких масс» не дают, и не могут дать. Ведь, во-первых, там тоже работают люди, — и, самое главное, техническая грамотность пользователей ощутимо различается.

Сегодня в «социалках» общаются не только «счастливые обладатели редких домашних ПК» (90-е годы), — но самая массовая аудитория. А ещё миллионы школьников, не осознающих всего многообразия интернет-угроз, — и пенсионеры, в молодости которых персональных компьютеров не было вообще (ЕС-терминалы не считаются).

Для их защиты современные онлайн-сервисы приготовили простую и одновременно надёжную технологию — двухфакторную аутентификацию. Которая при правильном использовании серьёзно осложняет жизнь злоумышленникам. Каковы же эти правила?..

Аутентификация должна быть двухфакторной — и на разных устройствах!

Напомним, что в случае двухфакторной аутентификации пользователь может войти в свой аккаунт лишь после правильного указания двух секретных значений — личного пароля и защитного кода, отправленного на мобильное устройство, обычно в виде SMS, после ввода правильного пароля.

Для этого учётная запись должна быть заранее «привязана» к номеру телефона. Причём лучше, чтобы этот номер знало как можно меньше посторонних (к вопросу о том, что при взломе очередного интернет-сервиса злоумышленники узнают и мобильный — БЗ), а защищаемый таким образом сервис не использовался на соответствующем мобильном устройстве.

Помогает ли защитить аккаунт секретный вопрос?

Да, конечно. Но только если на вопрос по поводу фамилии вашей первой учительницы вы указываете что-нибудь вроде «R!=;-7wN:jnp =tw^gc61143c[». То есть требования к секретным вопросам, грубо говоря, совпадают к требованиям к надёжности паролей.

Ваш аккаунт в соцсети всё-таки взломали: что делать?

Общий совет — поменяйте все пароли сейчас (начав с самых важных) — и делайте это регулярно. Не забудьте про почту!

При этом никогда не используйте повторяющийся набор символов. Благо, для хранения паролей придумано множество самых разных способов!

Привяжите критически важные аккаунты к своему номеру телефона и включите двухфакторную аутентификацию (разумеется, это стоит делать лишь для сервисов «с хорошей на данный момент репутацией»).

Самый лучший вариант — получать коды подтверждения на отдельный кнопочный мобильник, который вы не носите в одной сумке со смартфоном, планшетом или ноутбуком, использующим защищаемое приложение. А храните, скажем, в сейфе с документами.

После этого проанализируйте, есть ли среди используемых вами сервисов те, которые не поддерживают двухфакторную аутентификацию — или имеют априори слабые пароли (например, когда в качестве пароля принимаются только строчные латинские буквы и цифры, — и никаких спецсимволов). Часто этим грешат старые сервисы, близкие к своему закату.

(Впрочем, есть и исключения, не будем указывать домены. Конечно, там необходимо заводить пароли максимальной длины, к примеру, 16 символов. В процессе перебора такого «длиннокота», — даже при помощи ботнета, — доступ к авторизации данного пользователя, по логике, должен быть сразу заморожен, а его владелец оповещён. — БЗ)

А с LJ что делать?

Одному из авторов этих строк ностальгически жаль свой «бложик» ЖЖ, в котором отражены примерно 1000 дней «из нулевых годов».

Поэтому он сменил пароль; написал парсер, которым скачал все свои записи; а блог удалил, чтобы его никто не смог инфицировать (либо снова сломать) в будущем.

Если же вы не программист, то отслеживайте использование своего аккаунта — например, регулярно изучая лог по IP и времени входа. Нужное меню на сайте может называться, к примеру, «ваша сетевая активность».

А ещё некоторые социальные сети, к примеру, Facebook, позволяют выгружать контент пользователя на жёсткий диск, что тоже может оказаться полезным. Процесс занимает много времени, но почти не требует действий пользователя.

И, наконец, внимательно следите за своими гаджетами — не бросайте их без присмотра, так как это чревато не только кражей, но и несанкционированным использованием.

Ведь за вашими аккаунтами могут охотиться не только «международные хакеры», но и люди поблизости, включая соседей по столику в кафе. Не говоря уже о злоупотреблениях в школах, ярко показанных, к примеру, в известном сериале про Эресуннский мост.

* — Письма действительно не содержат ни слова правды, кроме, очевидно, упомянутых в тексте реальных паролей от совсем старых аккаунтов ЖЖ, купленных кем-то на чёрном рынке, перемешанных с популярными комбинациями вроде qwerty123 и совершенно случайными сочетаниями символов.

Ведь каждый адресат получает не одно, а целую серию писем, в расчёте на то, что поведётся на случайное из этих посланий.

** — Если инцидент серьёзный и вам потребуется помощь правоохранительных органов, подобные данные лучше не удалять, иначе что вы будете показывать экспертам?

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Ростелеком в Ростове

В цифровую эру налоги платить легко!


Компания «Ростелеком», УФНС по Ростовской области и Южный университет (ИУБиП) подписали соглашение о реализации образовательного проекта «Цифровое правосознание налогоплательщика». Он призван повысить собираемость налогов и осведомлённость населения о цифровых сервисах — в том числе среди жителей областных сёл и райцентров региона.
подробнее

«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки


Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
подробнее

Ростовские геймеры завоевали «бронзу» на 10-часовом турнире WoT


Минувшие выходные подарили россиянам не только хорошую погоду и дополнительный день отдыха. Для любителей суперигры World of Tanks из ЮФО и СКФО центральным событием длинного уик-энда стал 10-часовой турнир, организованный компанией «Ростелеком» на краснодарском «КиберПатиШоу». Его участниками стали 9 лучших команд макрорегиона — 27 игроков из краевых и областных центров, в течение всего дня сражавшиеся на 6 локациях всемирно известной онлайн-игры. По результатам этих баталий геймерам из Ростова удалось занять третье место, подарив гостям состязания сотни ярких и запоминающихся моментов.
подробнее

ТВ для отеля можно установить очень быстро!


Одним из важнейших сервисов для постояльцев отелей, безусловно, является телевидение. Особенно, когда холодно или дождь! Вдали от дома, с его помощью можно комфортно провести свободное время, узнать последние новости — и посмотреть любимые фильмы по заказу. Причём, чем качественнее соответствующий сервис, тем выше вероятность, что гость вновь выберет данный отель во время следующей поездки!.. Поэтому компания «Ростелеком» уделяет особое внимание развитию своей услуги «Телевидение для гостиниц». Благодаря ей, отели любого уровня, — от ведущих международных сетей до уютных домашних гостиниц, — могут предоставить гостям персонализированное ТВ премиум-качества. Для этого не потребуется даже телевизионная приставка, а информационную и техподдержку системы обеспечат специалисты «Ростелекома».
подробнее

Доходы на «умных городах», дата-центрах и «облаках» выросли на 37%


Крупнейший в России провайдер цифровых услуг и решений объявил финансовые и операционные результаты за 3 квартал 2018 г. По официальным данным «Ростелекома», компания действительно строит цифровую Россию! К примеру, капвложения составили 16,3 млрд руб. (20,6% от выручки), увеличившись на 35% по сравнению с аналогичным периодом прошлого года.
подробнее
Ещё информация !!!  Ростелеком в Ростове