30 шагов, которые помогут защитить данные от хакерского взлома

В США, возможно, уже не осталось никого, кто не считает, что за ним лично следят русские хакеры, да и вообще все беды от них. Так это или нет, но в следующей статье предлагаем вам ко всем страшилкам про Иванов-хакеров отнестись с юмором, а вот перечисленные советы принять к сведению. Они хоть и простые и всем известные, но, как говорится, дьявол кроется в деталях.

30 способов защиты от хакеров

Автор Mark Lawrence

Хакерская атака, разрушающая критически важную инфраструктуру довольно реалистичный сценарий БП для многих развитых стран запада. Кто знает, может какие-то государства именно сейчас отрабатываю такие методики нападения на своих ничего не подозревающих соседей.

По крайней мере, так считает Тед Коппел, журналист и исследователь, автор книги Lights Out: A Cyberattack, A Nation Unprepared, Surviving the Aftermath.

Даже сейчас нам известно об огромном количестве кибератак, которые направлены не только на крупные корпорации, но и на Пентагон и другие организации, обеспечивающие национальную оборону США.

В результате одного из таких взломов в сеть утекли данные множества американских госслужащих, занятых на разных уровнях государственной деятельности. Стали известно не только об их именах и должностях, но и о их родственниках и кругах общения. Согласно официальным данным, была раскрыта конфиденциальная информация, принадлежащая не менее 22,1 миллиону человек. Ответственность за этот взлом, кстати, была возложена на правительство Китая.

Китай: родина хакеров

Трудно сказать, зачем эти данные понадобились китайцам. Но что можно сказать наверняка, так это то, что они теперь знают, кто именно управляет США на всех уровнях от федерального правительства, до местных муниципалитетов. И где проживают эти люди, а также члены их семей.

И вряд ли китайцам нужны эти данные, чтобы рассылать поздравительные открытки к дню рождения. Вот только информация об этом событии хотя и попала на страницы Washington Post, но практически не получила широкой огласки. И очень зря, как мне кажется.

Киберпреступность и хакерские атаки

Согласно данным The Guardian, киберпреступность ежегодно лишает экономику США порядка 100 миллиардов долларов. Увы, у политики сетевого нейтралитета есть обратная сторона плохие парни, шарящие в компьютерах, могут практически безнаказанно наносить ущерб обычным гражданам.

Ага. Вы полагаете, что целью кибератак являются банки и крупные корпорации? Это не так. Каждый может стать их жертвой. А если учесть, что хакеры уже знают, кто входит в наше правительство, то теперь они могут атаковать его централизованно. Не только ради денег, но и по личным, а также по политическим мотивам.

Хакеры и мафия

Некоторые хакеры передают добытые данные представителям организованной преступности. Другие находятся на зарплате у иностранных правительств, которые хотят знать, как именно устроена инфраструктура у интересующих их стран. Увы, атак было слишком много, чтобы полагать, что их цель исключительно похищение личных данных. Всё намного серьёзнее.

Один раз хакеры из Ирана, например, смогли взять под контроль шлюзы плотины, находящейся в 20 милях от Нью-Йорка А представьте, если они возьмут под контроль плотины по всей стране и откроют все шлюзы? Это будет серьёзный удар по США. И любой член правительства однозначно расценит это как акт войны.

Русские и китайцы?

В 2015 году русские хакеры удачно атаковали Пентагон, похитив данные более 4000 работавших там человек. А через несколько дней аналогичный подвиг совершили и китайцы.

Но кто эти люди и сколько их всего? Никто точно не знает. Но одно можно сказать наверняка они чрезвычайно опасны. И уже сейчас существует множество хакерских групп и деятельных одиночек. Наиболее известны среди них:

Anonymous. Эти ребята объявили войну Исламскому Государству, так что взломали почту и учётные записи в Твиттере. В ответ на это представители ИГИЛ обозвали их идиотами. Кроме того, Анонимусы смогли проникнуть в ФБР и некоторые другие организации, отвечающие за безопасность. При этом они также известны активной борьбой с детской порнографией.

Milw0rm. Известны тем, что активно атаковали индийский Центр атомных исследований Бхабха, что в Мумбае.

UGNazi. Группировка, действующая против правительства США в целом и ЦРУ в частности. Начала свою деятельность в 2011 году и продолжает активно работать и по сей день.

Кроме того, в организации хакерских атак обвиняют целую страну конечно же, Северную Корею. Так, например, из-за атак северокорейских хакеров на компанию Sony в 2015, США ужесточила санкции против этой страны.

Вот ещё список хакерских групп, которые, по некоторым данным, поддерживаются разными правительствами.

The Syrian Electronic Army. Изначально пытались поддерживать деятельность Башара аль-Асада, активно ломали сайты правительства Сирии. Противостояли Anonymous.

APT1. Однозначно сотрудничают с китайской армией.

Nashi. Русская группа, активно нападающая на оппозиционные ресурсы в стране. И вряд ли они стали бы это делать, если бы у них ни было хорошей высокопоставленной поддержки. Ведь как известно, большинство хакеров преподносят себя хактивистами борцами с системой. Но как это сочетается с нападками на оппозицию? Никак.

И количество группировок будет только расти, поскольку потихоньку подтягиваются ребята из Африки и Ближнего Востока. Просто потому, что технологии становятся всё дешевле, а интернет всё доступнее. И всё это уж точно не улучшит и без того хреновый уровень мировой кибербезопасности.

Есть свои хакеры даже в ИГИЛ. Так, например, им удалось на несколько часов парализовать работу веб-сайта BBC, показав тем самым, что мировой терроризм готов действовать и в киберпространстве.

И это далеко не самое страшное, что можно сделать при помощи взлома. Он позволяет:

Затопить целые регионы раз уж смогли взять под контроль шлюзы на плотине в США.
Заблокировать водоснабжение (2011 год, штат Иллинойс)
Отключить электричество (Только в США и только в 2014 году это случилось 79 раз)
Заблокировать связь между местными муниципальными органами и федеральными, упростив, тем самым, пересечение границ для плохих парней.
Украсть деньги с банковского счёта.
Манипулировать фондовыми рынками
Мешать работе нефте- и газопроводов

Как происходит хакерский взлом?

Когда дело доходит до взлома отдельных компьютеров и целых сетей, у хакеров есть множество козырей в рукаве. Наиболее распространёнными их приёмами являются:

Атака типа Denial of Service или DoS ситуация, когда сервер не успевает обработать огромное количество запросов, из-за чего падает или перестаёт реагировать на другие воздействия.
Взлом паролей к учётным записям с помощью брутфорса банального перебора возможных комбинаций.
Заражение компьютера вирусами или иными вредоносными программами с помощью рассылок зараженных exe-файлов или создание таких вирусов, которые проникают на устройство при подключении USB-накопителей или дисков.
Создание поддельных страниц входа, имитирующих реальные сервисы.

Как защитить данные от хакеров?

Давайте честно, если у вас есть доступ к сети интернет, то плохой парень при большом желании и при наличии времени в любом случае сможет вас взломать. Вопрос только в том, сколько на это уйдёт сил и ресурсов. И будут ли они окупать результат.

К счастью, столь целенаправленные атаки очень редки. Куда вероятнее, что вы станете случайной жертвой. И вот что нужно делать, чтобы снизить шансы этого.

А дальше пойдёт перечень действий, после которых кто-то обязательно напишет, что автор нуб и ничего не понимает в сетевой безопасности. Тем не менее, его мнение имеет право на жизнь. Да и для новичков советы будут полезными. прим.ред.

30 шагов, которые позволят снизить урон от хакерского взлома

Избегайте бесплатных сетей WiFi. Если же их таки нужно использовать не передавайте никакой конфиденциальной информации. То есть, в онлайн-банкинг лучше не заходить, например.
Не используйте простые пароли и регулярно их обновляйте. Старайтесь, чтобы была минимум 1 цифра, 1 заглавная буква и парочка дополнительных символов.
Используйте антивирусную защиту. McAfee, Kaspersky и Webroot. А для Mac Avast и Bitdefender.
Всегда устанавливайте обновления для операционной системы. И перегружайтесь после их установки.
Используйте современные интернет-браузеры, типа Google Chrome или Mozilla Firefox.
Удаляйте спам из электронной почты мало ли что.
Не забывайте обновлять браузер, если это не происходит в фоновом режиме.
Установите anti-spyware (антишпионскую) программу на ваш компьютер, если такая функция не предусмотрена в антивирусе.
Если вы ведёте блог или веб-сайт, регулярно обновляйте используемые вами системы. И дополнительно сохраняйте все данные на отдельном USB-накопителе или даже на DVD.
Выключайте Bluetooth-соединение и другие методы передачи данных на смартфонах, когда ими не пользуетесь.
Избегайте серфинга, подключившись к бесплатной сети или даже закрытой сети отдельных заведений.
Некоторые рекомендуют использовать gmail.com в качестве основной электронной почты, поскольку там лучше спам-фильтр и выше устойчивость к хакерским атакам. Но вот лично я не видел веских доказательств этому. Но если они есть то это серьёзный повод предпочесть этот сервис альтернативам.
Выключайте компьютер, если не используете его.
Не открывайте электронных писем, содержащих файлы с расширениями .exe или .zip, полученных от тех адресов, которым вы не доверяете. Даже если пришло с вроде бы приличного адреса перезвоните или иным образом свяжитесь с его обладателем и удостоверьтесь, что он реально переслал вам файл.
Не нажимайте на ссылки, после которых требуется указывать свой банковский счёт или входить в PayPal, не проверив правильности URL-адреса.
Не используйте одинаковые пароли на разных ресурсах.
Не нажимайте на баннеры, которые заставляют вас загружать дополнительное программное обеспечение. А если вы нажили на крестик, а вместо этого перешли на новый сайт немедленно его закройте.
Регулярно проверяйте компьютер с помощью сканирования на вирусы.
Прежде чем продавать или передавать кому-то свои гаджеты, удаляйте с них все данные. Можно даже систему отформатировать для большей безопасности.
Избегайте привязывать приложения к учётным записям в соцсетях.
Избегайте хранения паролей к учётным записям или счетам в электронном формате на компьютере.
Проверяйте банковские выписки на предмет несогласованных расходов.
Меняйте на устройствах имя пользователя и пароль, которые идут по умолчанию.
Проверяйте журналы безопасности, чтобы знать, какие IP-адреса получили доступ к вашим устройствам.
Не храните большие суммы на банковских счетах. В том числе и потому, что вы лишитесь доступа к ним в случае масштабного БП.
Избегайте систем домашней автоматизации это штуки пока новые и не слишком хорошо защищённые.
Устанавливайте приложения только из официальных магазинов, а не из сторонних источников.
Меняйте пароль на смартфоне и PIN-код по умолчанию.
Не переходите по ссылкам из SMS от неизвестных отправителей.
Будьте готовы полностью отказаться от использования компьютеров и смартфонов при оплате счетов. Это вынужденный шаг, на который придётся пойти, если хакеры станут ещё более агрессивными и эффективными.

Заключение

Мы, конечно, будем пытаться себя обезопасить, но в случае глобальной хакерской атаки, мало что можно сделать. Однако помощь может прийти с неожиданной стороны от хакеров из США. Они ведь не хотят, чтобы их привычный мир разрушил какой-нибудь Иван, Чанг или Ахмед, вырубив электричество в районе?

Ведь если нет электричества, нет и компьютеров (бесперебойники и генераторы долго не продержатся). Так что было бы неплохо, если бы наши соотечественники в качестве хобби также начали бы интересоваться сетями потенциальных агрессоров. Чтобы знать что те замышляют. И, если что, нанести удар в ответ.

Я, конечно, не призывают никого заниматься незаконной деятельностью, но если мы уже сейчас находимся в состоянии необъявленной кибервойны, то пусть лучше у нас будет чем отвечать на угрозы. Причём не только на государственном уровне, но и за счёт частных инициатив.

Оригинальная статья SHTF: 30 Ways to Protect Yourself from Hackers

Источник: lastday.club

К списку статей