Такой кошмар может приключиться с каждым: открываете вы однажды свой ноутбук и видите ярко-красный экран с предупреждением: «Все ваши личные файлы зашифрованы. Ключ к шифру будет уничтожен через 72 часа». Страшно? Или кажется невероятным? На самом деле подобное онлайн-вымогательство существует уже почти 10 лет, причем наиболее активно практикуется в России и некоторых странах Европы.
Кибершантаж становится любимым развлечением и основным источником дохода для хакеров всего мира. На цифровом черном рынке полным-полно старых и новых вредоносных программ, которые неизменно пользуются популярностью у киберпреступников.
Говорят, своего врага надо знать в лицо. Но поскольку наш враг фактически без лица, то будет полезно знать его методы и по возможности оградиться от них. В этом поможет исполнительный директор Superior Solutions Inc. в Хьюстоне Майкл Крегг - «хакер высокой морали», спец в вопросах кибербезопасности. Своими советами он поделился на сайте Huffington Post.
Вот пять самых опасных видов атак с целью выкупа, которым вы можете подвергнуться.
1. «Вымогательские» программы
Ими злоумышленники пользуются чаще всего, заражая ваш компьютер или мобильное устройство. Программа шифрует все личные файлы (документы, фотографии, фильмы, музыку и т.д.), требуя внести определенную сумму, чтобы их открыть. Либо на экране появляется всплывающее окно и не исчезает, пока вы не заплатите.
Как обезопаситься: в большинстве случаев заражение происходит через электронные письма-приманки или в ходе так называемых drive-by загрузок (это когда вы заходите на какой-либо сайт, с которого могут автоматически загружаться вредоносные вирусы, и это не обязательно порно-сайт). Чтобы не потерять важные файлы, регулярно обновляйте антивирус, не открывайте подозрительные электронные письма и приложения и используйте программы-блокираторы опасных загрузок.
2. Кража аккаунтов
Хакеры легко взламывают ненадежные пароли, получая доступ к вашим интернет-аккаунтам. Это особенно опасно, если речь об онлайн-счетах, привязанных к кредитным картам. Уязвимы аккаунты в таких популярных соцсетях, как Facebook и LinkedIn, а также в Твиттере. То же самое с облачными сервисами вроде Dropbox, Google Play и iCloud. Но и на этом преступники не останавливаются: они буквально «замуровывают» содержимое устройств на платформе iOS, как уже было в Калифорнии и Австралии.
Как обезопаситься: помня, что у хакеров множество инструментов для взлома слабых паролей, нужно периодически менять пароли, по возможности пользоваться менеджерами паролей или самостоятельно создавать длинные (10 и больше знаков) пароли, состоящие из строчных и прописных букв, чисел и специальных символов (% $*). И нельзя использовать одинаковые пароли для разных аккаунтов.
3. Секс-шантаж
В 2013 году жертвой такого вида киберпреступности стала Мисс Тинейджер США Кэссиди Вулф. Суть в том, что хакер крадет компрометирующие фотографии или видеозаписи человека и требует выкуп, угрожая опубликовать их онлайн. Как правило это происходит через взлом компьютера, телефона или веб-камеры. Возможно, вы слышали про троян удаленного администрирования (RAT). С его помощью злоумышленник получает удаленный доступ к вебкамере жертвы без ее ведома.
Как обезопаситься: совет прост - не снимайте фото и видео, которые вас компрометируют. А если все же храните их в своих устройствах, удостоверьтесь, что они зашифрованы, так что даже если их украдут, открыть их окажется тяжелее, чем добыть.
4. Отказ в обслуживании
Так называемому DoS/DDoS-вымогательству особенно подвержен мир бизнеса. Происходит так: веб-сайт компании намеренно обрушивают (хакеры затопляют его запросами данных) и требуют выкуп за восстановление. Одна из американских компаний после такой атаки была вынуждена прекратить деятельность. DDoS-атаки почти невозможно предотвратить. И что важно, они вредят не только бизнесу, но и клиентам компаний.
5. Корпоративное вымогательство
Здесь хакеры действуют по другому - например, присылают письмо, в котором угрожают появлением негативных обзоров в интернете, жалобами в какое-нибудь ведомство, телефонными звонками или мошенническими заказами на поставку продукции. Или вскрывают сеть компании, получая доступ к уязвимым данным - обычно на клиентов (кредитные карты, номера социального страхования, адреса электронной почты и т.д.). Дальше их угрожают опубликовать или продать, если компания не заплатит выкуп. Хуже того, преступники атакуют даже больницы и клиники, воруя электронную медицинскую документацию. Были случаи, когда они потом начинали напрямую шантажировать клиентов компаний и пациентов клиник.
Понятно, не всегда наша безопасность зависит от нас самих. Но в наших силах - хоть немного усложнить задачу хакерам-вымогателям. В том числе не делать глупых ошибок, из-за которых нас проще обокрасть через Интернет.
Комментариев нет:
Отправить комментарий