На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21572 страниц...

Опыт пользователей из Ростова: как ломают аккаунты в социалках?

Так взломали наши соцсети или нет?Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru

Реклама: строим надёжные локальные сети для бизнеса.

Пользователям каких соцсетей стоит беспокоиться?

В конце сентября многим пользователям Интернета стали приходить необычные даже для социального инжиниринга письма. Они были на английском, и Gmail без сомнений помещал эти послания в спам, однако взглянуть на них стоило!

Дело в том, что хакеры «из международной группировки» утверждали, что сломали почтовый аккаунт юзера (якобы отправив послание именно с почты жертвы, что нетрудно сымитировать), — и даже приводили некий «пароль» от соответствующей электронной почты. Далее говорилось о том, что у пользователя теперь заражён компьютер, украдена «компрометирующая информация» — и требовался выкуп (700-800 долларов в биткойнах).

Но главное то, что в некоторых случаях это были реальные пароли, но не от почты, а от очень старых, — но всё ещё активных, — аккаунтов соцсетей. О каких «социалках» идёт речь? Как минимум, опрошенные нами пользователи назвали Livejournal и Liveinternet.

Что особо опасного в этом инциденте?

Плохо то, что пароли, с высокой степенью вероятности, увели вовсе не у пользователей, а непосредственно с сайтов. В пользу этой догадки говорит то, что были затронуты чрезвычайно старые аккаунты, например, «12-летней выдержки», а вовсе не новые учётки.

То есть пароли с серверов могли украсть ещё 10 лет назад, а теперь задействовать в атаке, чтобы заставить человека заплатить выкуп, увидев хорошо знакомое сочетание символов.

И мы не знаем, с каких ещё «социалок», мессенджеров, почтовых серверов и сайтов знакомств совершались такие утечки. Точнее, их было так много за 20+ лет, что даже трудно все нагуглить.

Так всё-таки, в чём проблема?

В том, что получив доступ к нужному аккаунту, от вашего имени могут размещать, рассылать, постить, троллить, вбрасывать и совершать иные действия «никому не известные парни с Белграда» (хотя, вероятно, злоумышленники лишь используют в Сербии почтовый сервер для рассылки, и он не один).

Но можно ли этому помешать — и быть уверенным в реальной защищённости вашего «цифрового Я»?.. Ответ на этот вопрос зависит от «зрелости» используемого интернет-сервиса, его ответственности, технической квалификации пользователя — и осторожности в повседневной жизни.

«С недавнего времени такие атаки фиксируются по всей России. Важно понимать, что эти письма не содержат ни слова* правды, и рассылаются массово в расчёте на техническую неосведомлённость жертв, — говорит директор Ростовского филиала ПАО "Ростелеком" Сергей Алхасов. — Единственный метод защиты от таких атак — повышение уровня технической грамотности.

Сегодня цифровая реальность все глубже проникает в обычную жизнь, поэтому важно знать о существующих инструментах и уловках мошенников. Не открывать вложения к письмам от незнакомых людей, никому не сообщать персональные и платёжные данные, внимательно проверять адрес страницы, на которой вы вводите логин и пароль.

И если хоть что-то не совпадает и вызывает малейшее подозрение — нужно уйти со страницы, переместить письмо в специальную папку под названием «Не_открывать_вирус!!!»** и т.д.

Компаниям следует помнить, что в 65% случаев хакерская атака начинается с того, что злоумышленники рассылают сотрудникам письма с вредоносным вложением, кто-то попадается на удочку и открывает его.

Заразив один компьютер, вирус двигается дальше по сети организации, и в итоге весь бизнес компании может встать из-за отказа ИТ.

Чтобы не допустить такого сценария, необходимо регулярно проводить для сотрудников обучение основам ИТ-безопасности, проверять, насколько хорошо они усвоили полученные знания и способны ли распознать уловки киберпреступников».

Как защитить свой аккаунт в социальной сети?

Как известно, абсолютно надёжной защиты не существует (точнее, как говорил Андрей Масалович, «не храните данные на серверах»). Ведь нет замка, который невозможно открыть, но есть такие, на взлом которых требуется огромное количество усилий и времени, — зачастую неприемлемых и опасных для злоумышленников. Если, конечно, жертва не хранит ключ от суперзамка под ковриком у входа!

Иными словами, несмотря на серьёзные меры по защите ИТ-инфраструктуры, никаких особых гарантий соцсети и другие «облака для широких масс» не дают, и не могут дать. Ведь, во-первых, там тоже работают люди, — и, самое главное, техническая грамотность пользователей ощутимо различается.

Сегодня в «социалках» общаются не только «счастливые обладатели редких домашних ПК» (90-е годы), — но самая массовая аудитория. А ещё миллионы школьников, не осознающих всего многообразия интернет-угроз, — и пенсионеры, в молодости которых персональных компьютеров не было вообще (ЕС-терминалы не считаются).

Для их защиты современные онлайн-сервисы приготовили простую и одновременно надёжную технологию — двухфакторную аутентификацию. Которая при правильном использовании серьёзно осложняет жизнь злоумышленникам. Каковы же эти правила?..

Аутентификация должна быть двухфакторной — и на разных устройствах!

Напомним, что в случае двухфакторной аутентификации пользователь может войти в свой аккаунт лишь после правильного указания двух секретных значений — личного пароля и защитного кода, отправленного на мобильное устройство, обычно в виде SMS, после ввода правильного пароля.

Для этого учётная запись должна быть заранее «привязана» к номеру телефона. Причём лучше, чтобы этот номер знало как можно меньше посторонних (к вопросу о том, что при взломе очередного интернет-сервиса злоумышленники узнают и мобильный — БЗ), а защищаемый таким образом сервис не использовался на соответствующем мобильном устройстве.

Помогает ли защитить аккаунт секретный вопрос?

Да, конечно. Но только если на вопрос по поводу фамилии вашей первой учительницы вы указываете что-нибудь вроде «R!=;-7wN:jnp =tw^gc61143c[». То есть требования к секретным вопросам, грубо говоря, совпадают к требованиям к надёжности паролей.

Ваш аккаунт в соцсети всё-таки взломали: что делать?

Общий совет — поменяйте все пароли сейчас (начав с самых важных) — и делайте это регулярно. Не забудьте про почту!

При этом никогда не используйте повторяющийся набор символов. Благо, для хранения паролей придумано множество самых разных способов!

Привяжите критически важные аккаунты к своему номеру телефона и включите двухфакторную аутентификацию (разумеется, это стоит делать лишь для сервисов «с хорошей на данный момент репутацией»).

Самый лучший вариант — получать коды подтверждения на отдельный кнопочный мобильник, который вы не носите в одной сумке со смартфоном, планшетом или ноутбуком, использующим защищаемое приложение. А храните, скажем, в сейфе с документами.

После этого проанализируйте, есть ли среди используемых вами сервисов те, которые не поддерживают двухфакторную аутентификацию — или имеют априори слабые пароли (например, когда в качестве пароля принимаются только строчные латинские буквы и цифры, — и никаких спецсимволов). Часто этим грешат старые сервисы, близкие к своему закату.

(Впрочем, есть и исключения, не будем указывать домены. Конечно, там необходимо заводить пароли максимальной длины, к примеру, 16 символов. В процессе перебора такого «длиннокота», — даже при помощи ботнета, — доступ к авторизации данного пользователя, по логике, должен быть сразу заморожен, а его владелец оповещён. — БЗ)

А с LJ что делать?

Одному из авторов этих строк ностальгически жаль свой «бложик» ЖЖ, в котором отражены примерно 1000 дней «из нулевых годов».

Поэтому он сменил пароль; написал парсер, которым скачал все свои записи; а блог удалил, чтобы его никто не смог инфицировать (либо снова сломать) в будущем.

Если же вы не программист, то отслеживайте использование своего аккаунта — например, регулярно изучая лог по IP и времени входа. Нужное меню на сайте может называться, к примеру, «ваша сетевая активность».

А ещё некоторые социальные сети, к примеру, Facebook, позволяют выгружать контент пользователя на жёсткий диск, что тоже может оказаться полезным. Процесс занимает много времени, но почти не требует действий пользователя.

И, наконец, внимательно следите за своими гаджетами — не бросайте их без присмотра, так как это чревато не только кражей, но и несанкционированным использованием.

Ведь за вашими аккаунтами могут охотиться не только «международные хакеры», но и люди поблизости, включая соседей по столику в кафе. Не говоря уже о злоупотреблениях в школах, ярко показанных, к примеру, в известном сериале про Эресуннский мост.

* — Письма действительно не содержат ни слова правды, кроме, очевидно, упомянутых в тексте реальных паролей от совсем старых аккаунтов ЖЖ, купленных кем-то на чёрном рынке, перемешанных с популярными комбинациями вроде qwerty123 и совершенно случайными сочетаниями символов.

Ведь каждый адресат получает не одно, а целую серию писем, в расчёте на то, что поведётся на случайное из этих посланий.

** — Если инцидент серьёзный и вам потребуется помощь правоохранительных органов, подобные данные лучше не удалять, иначе что вы будете показывать экспертам?

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

В Ростове представят лучшие инновации в сфере киберзащиты


27-28 сентября в донской столице состоится III Всероссийская конференция «Информационная безопасность и импортозамещение». Её участниками станут более 400 экспертов из 30 регионов страны — представители ведущих ИТ-компаний и органов власти, а также разработчики аппаратных и программных систем информационной защиты. Генеральным партнёром мероприятия выступит компания «Ростелеком» — ведущий телекоммуникационный оператор России с богатым опытом в сфере ИТ-безопасности. В рамках конференции специалисты компании представят последние достижения отрасли и обсудят их эффективное внедрение для защиты отечественной ИТ-ифраструктуры.
подробнее

«Левая симка» не спасла убийцу от задержания (Ростов)


Следственный комитет РО завершил расследование жестокого убийства 25-летней ростовчанки, совершённого минувшей весной. Напомним, что девушка пропала средь бела дня в центре города, — а преступник, забравший её на кроссовере, использовал ряд ухищрений, чтобы скрыть свою личность. В том числе — сим-карту без паспорта, приобретённую у недобросовестных дилеров. Однако это не помешало сотрудникам полиции вычислить подозреваемого и задержать его. Теперь мужчине предстоит ответить за своё злодеяние, несмотря на все «кинематографические уловки».
подробнее

Доверяйте установку банковского ПО лишь доверенным родственникам


Возможность дистанционного управления банковским счётом не только повышает удобство для клиентов, но и создаёт дополнительные риски. Ведь пользователю «мобильного банка» нужно не только тщательно защищать компьютер и смартфон от вирусов и шпионских программ, но и противостоять многочисленным уловкам мошенников. И уж, конечно, не стоит обращаться за помощью в установке и настройке данной услуги к посторонним людям. В этом на собственном примере убедился гость Новочеркасска. Подробности происшествия читайте в сегодняшней рубрике «Криминальные новости Ростова»!..
подробнее

Трюки с банкоматами: не надо никого обманывать!


Широкое распространение банкоматов и платёжных терминалов порой наталкивает злоумышленников на дурные мысли. Действительно, незаконно изъять деньги у «электронного кассира» можно множеством различных способов — от физического воздействия до программного взлома. А в редких случаях банкоматы сами выдают лишнее. Но пользоваться этими «возможностями» категорически не рекомендуется. Ведь результат подобных действий предсказуем — и измеряется в годах лишения свободы. Очередным подтверждением этого стало уголовное дело, возбуждённое следственным отделом по Новочеркасску в отношении 17-летнего местного жителя.
подробнее

Лучших юных «хакеров» ждут соревнования — и Сочи!


Компания «Ростелеком» дала старт серии образовательных мероприятий для школьников, посвящённых вопросам безопасности в цифровом пространстве. Первой в данном цикле станет всероссийская онлайн-олимпиада по информационной безопасности «Кибервызов», которая состоится уже в сентябре. Принять участие в этом состязании смогут школьники 8-11 классов, владеющие навыками программирования. А самые талантливые из них отправятся в Сочи, осваивать навыки киберзащиты ИТ-систем в одном из лучших образовательных центров России.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации