На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21687 страниц...

Опыт пользователей из Ростова: как ломают аккаунты в социалках?

Так взломали наши соцсети или нет?Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru

Реклама: строим надёжные локальные сети для бизнеса.

Пользователям каких соцсетей стоит беспокоиться?

В конце сентября многим пользователям Интернета стали приходить необычные даже для социального инжиниринга письма. Они были на английском, и Gmail без сомнений помещал эти послания в спам, однако взглянуть на них стоило!

Дело в том, что хакеры «из международной группировки» утверждали, что сломали почтовый аккаунт юзера (якобы отправив послание именно с почты жертвы, что нетрудно сымитировать), — и даже приводили некий «пароль» от соответствующей электронной почты. Далее говорилось о том, что у пользователя теперь заражён компьютер, украдена «компрометирующая информация» — и требовался выкуп (700-800 долларов в биткойнах).

Но главное то, что в некоторых случаях это были реальные пароли, но не от почты, а от очень старых, — но всё ещё активных, — аккаунтов соцсетей. О каких «социалках» идёт речь? Как минимум, опрошенные нами пользователи назвали Livejournal и Liveinternet.

Что особо опасного в этом инциденте?

Плохо то, что пароли, с высокой степенью вероятности, увели вовсе не у пользователей, а непосредственно с сайтов. В пользу этой догадки говорит то, что были затронуты чрезвычайно старые аккаунты, например, «12-летней выдержки», а вовсе не новые учётки.

То есть пароли с серверов могли украсть ещё 10 лет назад, а теперь задействовать в атаке, чтобы заставить человека заплатить выкуп, увидев хорошо знакомое сочетание символов.

И мы не знаем, с каких ещё «социалок», мессенджеров, почтовых серверов и сайтов знакомств совершались такие утечки. Точнее, их было так много за 20+ лет, что даже трудно все нагуглить.

Так всё-таки, в чём проблема?

В том, что получив доступ к нужному аккаунту, от вашего имени могут размещать, рассылать, постить, троллить, вбрасывать и совершать иные действия «никому не известные парни с Белграда» (хотя, вероятно, злоумышленники лишь используют в Сербии почтовый сервер для рассылки, и он не один).

Но можно ли этому помешать — и быть уверенным в реальной защищённости вашего «цифрового Я»?.. Ответ на этот вопрос зависит от «зрелости» используемого интернет-сервиса, его ответственности, технической квалификации пользователя — и осторожности в повседневной жизни.

«С недавнего времени такие атаки фиксируются по всей России. Важно понимать, что эти письма не содержат ни слова* правды, и рассылаются массово в расчёте на техническую неосведомлённость жертв, — говорит директор Ростовского филиала ПАО "Ростелеком" Сергей Алхасов. — Единственный метод защиты от таких атак — повышение уровня технической грамотности.

Сегодня цифровая реальность все глубже проникает в обычную жизнь, поэтому важно знать о существующих инструментах и уловках мошенников. Не открывать вложения к письмам от незнакомых людей, никому не сообщать персональные и платёжные данные, внимательно проверять адрес страницы, на которой вы вводите логин и пароль.

И если хоть что-то не совпадает и вызывает малейшее подозрение — нужно уйти со страницы, переместить письмо в специальную папку под названием «Не_открывать_вирус!!!»** и т.д.

Компаниям следует помнить, что в 65% случаев хакерская атака начинается с того, что злоумышленники рассылают сотрудникам письма с вредоносным вложением, кто-то попадается на удочку и открывает его.

Заразив один компьютер, вирус двигается дальше по сети организации, и в итоге весь бизнес компании может встать из-за отказа ИТ.

Чтобы не допустить такого сценария, необходимо регулярно проводить для сотрудников обучение основам ИТ-безопасности, проверять, насколько хорошо они усвоили полученные знания и способны ли распознать уловки киберпреступников».

Как защитить свой аккаунт в социальной сети?

Как известно, абсолютно надёжной защиты не существует (точнее, как говорил Андрей Масалович, «не храните данные на серверах»). Ведь нет замка, который невозможно открыть, но есть такие, на взлом которых требуется огромное количество усилий и времени, — зачастую неприемлемых и опасных для злоумышленников. Если, конечно, жертва не хранит ключ от суперзамка под ковриком у входа!

Иными словами, несмотря на серьёзные меры по защите ИТ-инфраструктуры, никаких особых гарантий соцсети и другие «облака для широких масс» не дают, и не могут дать. Ведь, во-первых, там тоже работают люди, — и, самое главное, техническая грамотность пользователей ощутимо различается.

Сегодня в «социалках» общаются не только «счастливые обладатели редких домашних ПК» (90-е годы), — но самая массовая аудитория. А ещё миллионы школьников, не осознающих всего многообразия интернет-угроз, — и пенсионеры, в молодости которых персональных компьютеров не было вообще (ЕС-терминалы не считаются).

Для их защиты современные онлайн-сервисы приготовили простую и одновременно надёжную технологию — двухфакторную аутентификацию. Которая при правильном использовании серьёзно осложняет жизнь злоумышленникам. Каковы же эти правила?..

Аутентификация должна быть двухфакторной — и на разных устройствах!

Напомним, что в случае двухфакторной аутентификации пользователь может войти в свой аккаунт лишь после правильного указания двух секретных значений — личного пароля и защитного кода, отправленного на мобильное устройство, обычно в виде SMS, после ввода правильного пароля.

Для этого учётная запись должна быть заранее «привязана» к номеру телефона. Причём лучше, чтобы этот номер знало как можно меньше посторонних (к вопросу о том, что при взломе очередного интернет-сервиса злоумышленники узнают и мобильный — БЗ), а защищаемый таким образом сервис не использовался на соответствующем мобильном устройстве.

Помогает ли защитить аккаунт секретный вопрос?

Да, конечно. Но только если на вопрос по поводу фамилии вашей первой учительницы вы указываете что-нибудь вроде «R!=;-7wN:jnp =tw^gc61143c[». То есть требования к секретным вопросам, грубо говоря, совпадают к требованиям к надёжности паролей.

Ваш аккаунт в соцсети всё-таки взломали: что делать?

Общий совет — поменяйте все пароли сейчас (начав с самых важных) — и делайте это регулярно. Не забудьте про почту!

При этом никогда не используйте повторяющийся набор символов. Благо, для хранения паролей придумано множество самых разных способов!

Привяжите критически важные аккаунты к своему номеру телефона и включите двухфакторную аутентификацию (разумеется, это стоит делать лишь для сервисов «с хорошей на данный момент репутацией»).

Самый лучший вариант — получать коды подтверждения на отдельный кнопочный мобильник, который вы не носите в одной сумке со смартфоном, планшетом или ноутбуком, использующим защищаемое приложение. А храните, скажем, в сейфе с документами.

После этого проанализируйте, есть ли среди используемых вами сервисов те, которые не поддерживают двухфакторную аутентификацию — или имеют априори слабые пароли (например, когда в качестве пароля принимаются только строчные латинские буквы и цифры, — и никаких спецсимволов). Часто этим грешат старые сервисы, близкие к своему закату.

(Впрочем, есть и исключения, не будем указывать домены. Конечно, там необходимо заводить пароли максимальной длины, к примеру, 16 символов. В процессе перебора такого «длиннокота», — даже при помощи ботнета, — доступ к авторизации данного пользователя, по логике, должен быть сразу заморожен, а его владелец оповещён. — БЗ)

А с LJ что делать?

Одному из авторов этих строк ностальгически жаль свой «бложик» ЖЖ, в котором отражены примерно 1000 дней «из нулевых годов».

Поэтому он сменил пароль; написал парсер, которым скачал все свои записи; а блог удалил, чтобы его никто не смог инфицировать (либо снова сломать) в будущем.

Если же вы не программист, то отслеживайте использование своего аккаунта — например, регулярно изучая лог по IP и времени входа. Нужное меню на сайте может называться, к примеру, «ваша сетевая активность».

А ещё некоторые социальные сети, к примеру, Facebook, позволяют выгружать контент пользователя на жёсткий диск, что тоже может оказаться полезным. Процесс занимает много времени, но почти не требует действий пользователя.

И, наконец, внимательно следите за своими гаджетами — не бросайте их без присмотра, так как это чревато не только кражей, но и несанкционированным использованием.

Ведь за вашими аккаунтами могут охотиться не только «международные хакеры», но и люди поблизости, включая соседей по столику в кафе. Не говоря уже о злоупотреблениях в школах, ярко показанных, к примеру, в известном сериале про Эресуннский мост.

* — Письма действительно не содержат ни слова правды, кроме, очевидно, упомянутых в тексте реальных паролей от совсем старых аккаунтов ЖЖ, купленных кем-то на чёрном рынке, перемешанных с популярными комбинациями вроде qwerty123 и совершенно случайными сочетаниями символов.

Ведь каждый адресат получает не одно, а целую серию писем, в расчёте на то, что поведётся на случайное из этих посланий.

** — Если инцидент серьёзный и вам потребуется помощь правоохранительных органов, подобные данные лучше не удалять, иначе что вы будете показывать экспертам?

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Криминал, ЧП, хакеры

Видеонаблюдение «Ростелекома» выбрали 100 тысяч домохозяйств России


Домашнее видеонаблюдение — вещь очень полезная. С его помощью можно не только защитить жилище от незваных гостей, но и убедиться в добросовестности наёмных работников (горничной, няни, строителей* — с их письменного согласия), контролировать поведение детей и домашних питомцев. А в частных домах систему можно дополнить уличными** камерами, — чтобы наблюдать за порядком на прилегающей территории. Самым удобным и доступным вариантом, конечно, является «облачное» видеонаблюдение. Ведь в этом случае записи хранятся на внешних серверах и доступны домовладельцу из любой точки мира. Именно такой продукт, — с массой дополнительных возможностей, — предлагает компания «Ростелеком» всего за полтора года подключившая более 100 000 камер для домашнего видеонаблюдения.
подробнее

Дружим с безопасным Интернетом — семьями!


Мало кто думает о хакерах, «это скучная тема». Но когда пропадают деньги с расчётного счёта организации (или с зарплатной карты сотрудника), всё меняется в один миг. Оказывается, киберпреступность — это серьёзная проблема, которая может затронуть каждого. И бьёт она очень больно. Поэтому изучать работу всемирной Сети нужно одновременно с правилами IT-безопасности! Именно такой комплексный подход предлагает семейный IT-марафон, организованный при поддержке ПАО «Ростелеком». Не пропустите! В полезном «марафоне» могут участвовать семейные команды от 2 до 10 человек, — а победителей ждут почётные дипломы и ценные призы.
подробнее

Нужно видеонаблюдение? Это к «Ростелекому».


Важной приметой нашего времени стала массовая доступность когда-то редких, но очень полезных решений. Так, например, произошло с системами видеонаблюдения. Сегодня в интернет-магазинах представлен большой выбор — от отдельных IP-камер до «готовых решений в одной коробке». Однако самостоятельная установка и настройка видеонаблюдения связана с рядом тонких моментов — как правильно установить видеокамеру (чтобы она не пострадала первой); как защитить видеопоток от просмотра хакерами; как организовать бесперебойное питание; где хранить архив; как отслеживать тревожные события (ведь не смотреть же на мониторы каждую секунду). К счастью, все эти вопросы решаются установкой системы видеонаблюдения компании «Ростелеком».
подробнее

«Умные» телевизоры выбирают Android Oreo


По информации TechnoDrive, компания Sony приступила к поэтапному переводу ПО телевизоров BRAVIA на новую платформу Android 8.0 Oreo. А в самом низу мы напишем про обновление прошивок в целом.
подробнее

Жителей Ростова ждут массовые отключения электричества


Специалисты «Донэнерго» продолжают готовить ростовские электросети к весеннее-летнему сезону, — и предупреждают о масштабных отключениях электроэнергии на текущей неделе. По официальной информации, «блэкаут» в ближайшие три дня затронет сотни домов в донской столице, включая центр города. Подробный график отключений TechnoDrive публикует в сегодняшнем выпуске.
подробнее
Ещё информация !!!  Криминал, ЧП, хакеры