Oh, hi! Так взломали наши соцсети или нет?
На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21533 страниц...

Так взломали наши соцсети или нет?

Так взломали наши соцсети или нет?Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru

Реклама: строим надёжные локальные сети для бизнеса.

Пользователям каких соцсетей стоит беспокоиться?

В конце сентября многим пользователям Интернета стали приходить необычные даже для социального инжиниринга письма. Они были на английском, и Gmail без сомнений помещал эти послания в спам, однако взглянуть на них стоило!

Дело в том, что хакеры «из международной группировки» утверждали, что сломали почтовый аккаунт юзера (якобы отправив послание именно с почты жертвы, что нетрудно сымитировать), — и даже приводили некий «пароль» от соответствующей электронной почты. Далее говорилось о том, что у пользователя теперь заражён компьютер, украдена «компрометирующая информация» — и требовался выкуп (700-800 долларов в биткойнах).

Но главное то, что в некоторых случаях это были реальные пароли, но не от почты, а от очень старых, — но всё ещё активных, — аккаунтов соцсетей. О каких «социалках» идёт речь? Как минимум, опрошенные нами пользователи назвали Livejournal и Liveinternet.

Что особо опасного в этом инциденте?

Плохо то, что пароли, с высокой степенью вероятности, увели вовсе не у пользователей, а непосредственно с сайтов. В пользу этой догадки говорит то, что были затронуты чрезвычайно старые аккаунты, например, «12-летней выдержки», а вовсе не новые учётки.

То есть пароли с серверов могли украсть ещё 10 лет назад, а теперь задействовать в атаке, чтобы заставить человека заплатить выкуп, увидев хорошо знакомое сочетание символов.

И мы не знаем, с каких ещё «социалок», мессенджеров, почтовых серверов и сайтов знакомств совершались такие утечки. Точнее, их было так много за 20+ лет, что даже трудно все нагуглить.

Так всё-таки, в чём проблема?

В том, что получив доступ к нужному аккаунту, от вашего имени могут размещать, рассылать, постить, троллить, вбрасывать и совершать иные действия «никому не известные парни с Белграда» (хотя, вероятно, злоумышленники лишь используют в Сербии почтовый сервер для рассылки, и он не один).

Но можно ли этому помешать — и быть уверенным в реальной защищённости вашего «цифрового Я»?.. Ответ на этот вопрос зависит от «зрелости» используемого интернет-сервиса, его ответственности, технической квалификации пользователя — и осторожности в повседневной жизни.

«С недавнего времени такие атаки фиксируются по всей России. Важно понимать, что эти письма не содержат ни слова* правды, и рассылаются массово в расчёте на техническую неосведомлённость жертв, — говорит директор Ростовского филиала ПАО "Ростелеком" Сергей Алхасов. — Единственный метод защиты от таких атак — повышение уровня технической грамотности.

Сегодня цифровая реальность все глубже проникает в обычную жизнь, поэтому важно знать о существующих инструментах и уловках мошенников. Не открывать вложения к письмам от незнакомых людей, никому не сообщать персональные и платёжные данные, внимательно проверять адрес страницы, на которой вы вводите логин и пароль.

И если хоть что-то не совпадает и вызывает малейшее подозрение — нужно уйти со страницы, переместить письмо в специальную папку под названием «Не_открывать_вирус!!!»** и т.д.

Компаниям следует помнить, что в 65% случаев хакерская атака начинается с того, что злоумышленники рассылают сотрудникам письма с вредоносным вложением, кто-то попадается на удочку и открывает его.

Заразив один компьютер, вирус двигается дальше по сети организации, и в итоге весь бизнес компании может встать из-за отказа ИТ.

Чтобы не допустить такого сценария, необходимо регулярно проводить для сотрудников обучение основам ИТ-безопасности, проверять, насколько хорошо они усвоили полученные знания и способны ли распознать уловки киберпреступников».

Как защитить свой аккаунт в социальной сети?

Как известно, абсолютно надёжной защиты не существует (точнее, как говорил Андрей Масалович, «не храните данные на серверах»). Ведь нет замка, который невозможно открыть, но есть такие, на взлом которых требуется огромное количество усилий и времени, — зачастую неприемлемых и опасных для злоумышленников. Если, конечно, жертва не хранит ключ от суперзамка под ковриком у входа!

Иными словами, несмотря на серьёзные меры по защите ИТ-инфраструктуры, никаких особых гарантий соцсети и другие «облака для широких масс» не дают, и не могут дать. Ведь, во-первых, там тоже работают люди, — и, самое главное, техническая грамотность пользователей ощутимо различается.

Сегодня в «социалках» общаются не только «счастливые обладатели редких домашних ПК» (90-е годы), — но самая массовая аудитория. А ещё миллионы школьников, не осознающих всего многообразия интернет-угроз, — и пенсионеры, в молодости которых персональных компьютеров не было вообще (ЕС-терминалы не считаются).

Для их защиты современные онлайн-сервисы приготовили простую и одновременно надёжную технологию — двухфакторную аутентификацию. Которая при правильном использовании серьёзно осложняет жизнь злоумышленникам. Каковы же эти правила?..

Аутентификация должна быть двухфакторной — и на разных устройствах!

Напомним, что в случае двухфакторной аутентификации пользователь может войти в свой аккаунт лишь после правильного указания двух секретных значений — личного пароля и защитного кода, отправленного на мобильное устройство, обычно в виде SMS, после ввода правильного пароля.

Для этого учётная запись должна быть заранее «привязана» к номеру телефона. Причём лучше, чтобы этот номер знало как можно меньше посторонних (к вопросу о том, что при взломе очередного интернет-сервиса злоумышленники узнают и мобильный — БЗ), а защищаемый таким образом сервис не использовался на соответствующем мобильном устройстве.

Помогает ли защитить аккаунт секретный вопрос?

Да, конечно. Но только если на вопрос по поводу фамилии вашей первой учительницы вы указываете что-нибудь вроде «R!=;-7wN:jnp =tw^gc61143c[». То есть требования к секретным вопросам, грубо говоря, совпадают к требованиям к надёжности паролей.

Ваш аккаунт в соцсети всё-таки взломали: что делать?

Общий совет — поменяйте все пароли сейчас (начав с самых важных) — и делайте это регулярно. Не забудьте про почту!

При этом никогда не используйте повторяющийся набор символов. Благо, для хранения паролей придумано множество самых разных способов!

Привяжите критически важные аккаунты к своему номеру телефона и включите двухфакторную аутентификацию (разумеется, это стоит делать лишь для сервисов «с хорошей на данный момент репутацией»).

Самый лучший вариант — получать коды подтверждения на отдельный кнопочный мобильник, который вы не носите в одной сумке со смартфоном, планшетом или ноутбуком, использующим защищаемое приложение. А храните, скажем, в сейфе с документами.

После этого проанализируйте, есть ли среди используемых вами сервисов те, которые не поддерживают двухфакторную аутентификацию — или имеют априори слабые пароли (например, когда в качестве пароля принимаются только строчные латинские буквы и цифры, — и никаких спецсимволов). Часто этим грешат старые сервисы, близкие к своему закату.

(Впрочем, есть и исключения, не будем указывать домены. Конечно, там необходимо заводить пароли максимальной длины, к примеру, 16 символов. В процессе перебора такого «длиннокота», — даже при помощи ботнета, — доступ к авторизации данного пользователя, по логике, должен быть сразу заморожен, а его владелец оповещён. — БЗ)

А с LJ что делать?

Одному из авторов этих строк ностальгически жаль свой «бложик» ЖЖ, в котором отражены примерно 1000 дней «из нулевых годов».

Поэтому он сменил пароль; написал парсер, которым скачал все свои записи; а блог удалил, чтобы его никто не смог инфицировать (либо снова сломать) в будущем.

Если же вы не программист, то отслеживайте использование своего аккаунта — например, регулярно изучая лог по IP и времени входа. Нужное меню на сайте может называться, к примеру, «ваша сетевая активность».

А ещё некоторые социальные сети, к примеру, Facebook, позволяют выгружать контент пользователя на жёсткий диск, что тоже может оказаться полезным. Процесс занимает много времени, но почти не требует действий пользователя.

И, наконец, внимательно следите за своими гаджетами — не бросайте их без присмотра, так как это чревато не только кражей, но и несанкционированным использованием.

Ведь за вашими аккаунтами могут охотиться не только «международные хакеры», но и люди поблизости, включая соседей по столику в кафе. Не говоря уже о злоупотреблениях в школах, ярко показанных, к примеру, в известном сериале про Эресуннский мост.

* — Письма действительно не содержат ни слова правды, кроме, очевидно, упомянутых в тексте реальных паролей от совсем старых аккаунтов ЖЖ, купленных кем-то на чёрном рынке, перемешанных с популярными комбинациями вроде qwerty123 и совершенно случайными сочетаниями символов.

Ведь каждый адресат получает не одно, а целую серию писем, в расчёте на то, что поведётся на случайное из этих посланий.

** — Если инцидент серьёзный и вам потребуется помощь правоохранительных органов, подобные данные лучше не удалять, иначе что вы будете показывать экспертам?

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Ростелеком в Ростове

Интернет помог участникам реконструкции «Оборона Таганрога»


Более 40 тысяч жителей и гостей Таганрога приняли участие в исторической реконструкции, посвящённой обороне города 1855 года. Масштабное мероприятие в формате военно-исторического фестиваля охватило всю малую родину Чехова и достигло кульминации на Пушкинской набережной, возле Каменной лестницы. Именно здесь зрителей ожидали театральные постановки, конкурсы, концерты — и бесплатный Wi-Fi от компании «Ростелеком». С его помощью присутствующие могли делиться эмоциями в режиме онлайн, а также общаться с друзьями. Этой возможностью, по информации «Ростелекома», воспользовались более 1000 гостей и участников фестиваля «Оборона Таганрога 1855 года».
подробнее

Электронным гражданам выдадут посылку без паспорта


Компания «Ростелеком», являющаяся разработчиком портала «Госуслуги», продолжает расширять внушительный перечень его преимуществ. Теперь к ним добавилась и возможность получать посылки без паспорта, реализованная совместно с «Почтой России». Чтобы воспользоваться новой возможностью гражданину достаточно иметь подтверждённую учётную запись на портале «Госуслуги» — и один раз получить простую электронную подпись на сайте почтовой службы. После этого для получения любых отправлений пользователю портала госуслуг потребуется лишь назвать трек-номер и сообщить проверочный код, который поступит на его смартфон.
подробнее

Безопасность цифровой экономики России — на практике!


Сейчас у каждого в руке есть смартфон, — и почти каждый бизнес и госучреждение подключены к Интернету. Однако цифровизации экономики РФ грозит неустанная деятельность хакеров. Причины, по которым преступники порой берут верх? Недостаточная защищённость IT-инфраструктуры, — а также применение зарубежных аппаратных и программных средств, которые не всегда ведут себя предсказуемо. И, конечно, недостаточно высокий уровень персонала на местах! О том, как избежать данных рисков, шла речь на III Всероссийской конференции «Информационная безопасность и импортозамещение». Один из наиболее интересных докладов (что весьма логично!) сделал вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов.
подробнее

Таганрог будет первым «умным городом» на донской земле!


Внедрение новинок, как правило, сопровождается опытной эксплуатацией. Именно в «пилотных зонах» отрабатываются оригинальные решения перед их массовым запуском. Так было с беспилотными автобусами в Сколково (где побывал и TechnoDrive), — и так будет с «умными городами», которые «Ростелеком» начинает создавать в России. Напомним, что на первом этапе национальный оператор построит 50 городов будущего, в которых начнётся массовое внедрение единой интеллектуальной платформы управления. И первым таким городом в Ростовской области станет Таганрог!.. Уже вскоре здесь появятся «умные» домофоны, интеллектуальная система освещения улиц и помещений предприятий, — а также цифровой учёт коммунальных ресурсов и многое другое. Соглашение об этом на прошлой неделе было подписано компанией «Ростелеком», правительством Ростовской области и администрацией Таганрога.
подробнее

Эксперты признали «Ростелеком — Розничные системы» лидером!


Во многих российских городах мультисервисные салоны связи активно конкурируют между собой. И это очень хорошо!.. Ведь в условиях выбора потребитель обращает внимание не только на ассортимент услуг, — который часто весьма похож, — но и на качество обслуживания. Этот комплексный показатель включает в себя как вежливость сотрудников, так и их компетентность, — что особенно важно при выборе оператора связи и/или тарифа. А ещё для клиентов важно наличие тестовых зон, где можно ознакомиться с услугами связи, и удобное расположение торговых точек. По сочетанию этих характеристик салоны связи «Ростелеком» уже в третий раз становятся лауреатами премии «Права потребителей и качество обслуживания».
подробнее
Ещё информация !!!  Ростелеком в Ростове