Как защитить себя и свои данные от хакеров

В нынешний век высоких информационных технологий почти каждый человек имеет в своём распоряжении хотя бы одно современное электронное устройство — смартфон, компьютер, планшет. Там он хранит личную информацию, которая, разумеется, не предназначена для посторонних глаз и ушей. Именно эта информация и привлекает хакеров (проще говоря — взломщиков устройств, сетей и баз данных), думающих, как заполучить ваши конфиденциальные данные для их последующего использования в собственных интересах. Давайте рассмотрим основные виды «работы» хакеров — атаки и, разумеется — способы защиты от них…

Давайте рассмотрим самые распространённые виды хакерских приёмов…

Фишинг — англ. Phishing (от Fishing — лов рыбы, выуживание и Password — пароль). Это одна из наиболее популярных разновидностей сетевого мошенничества, которая используется главным образом для получения доступа к личным данным (логинам и паролям, а также данным банковских карт). Сам по себе фишинг не является видом хакерской атаки, однако в части случаев становится одним из её важных этапов.
Фишинг базируется на социальной инженерии, наиболее распространённым методом его применения становится массовая рассылка писем. Они оформляются, как правило, от имени банков или государственных структур, известных торговых сетей и коммерческих фирм с обязательным указанием ссылки на фишинговый сайт. Адрес этой ссылки очень похож на настоящий, и может отличаться от оригинального лишь парой символов. В результате ничего не заподозрившие пользователи сами вводят свои секретные данные в поддельную форму, отправляя их прямиком в руки мошенников.

Бэкдор — от англ. Backdoor (задняя дверь, чёрный ход). Это незаконно скрытая часть кода, которая внедряется в программу или приложение на этапе разработки или распространения. Специальный код и привязанные к нему файлы предоставляют хакеру удалённый доступ к данным или управлению заражённым устройством. Этот вид атаки нацелен на получение либо сразу полного доступа к зараженному устройству, либо для возможности размещения без ведома владельца других программ на устройстве (майнеров, шпионов, генераторов спама, подмену рекламы и т.д.). Область применения этого вида атаки весьма обширна, однако же в большинстве все сводится лишь к краже личных данных и интернет-ценностей (например — аккаунты, электронная валюта, пароли, коды и прочее).

BadUSB MITM Attack — в вольном переводе «Атака плохой флешки». Принцип осуществления атаки весьма прост: при подключении к планшету, ноутбуку, компьютеру, чужеродное USB-устройство (например — смартфон, флешка) просто переконфигурирует свой USB-контроллер. Таким образом оно становится уже другим устройством и начинает выполнять несвойственные функции. Подобные BadUSB атаки проводятся с разными намерениями: установка вредоносного ПО (вирусов) на устройство жертвы, перехват (сниффинг) и перенаправление сетевого трафика (посетителей), заражение операционной системы вирусом для кражи данных и так далее.

MANA Evil Access Point — в вольном переводе «Шпионская точка доступа». Пожалуй, одна из наиболее опасных типов атак для большинства мобильных устройств, часто использующих сети Wi-Fi. Суть — в создании поддельных Wi-Fi точек, которые используются злоумышленниками не только для перехвата и фильтрации трафика (сниффинг, захват временных файлов cookies), но и для прописывания вирусов в передаваемые файлы и приложения. Подобная точка доступа использует для взлома метод KARMA. Она будет менять свой SSID точно на тот, который и пытается найти пользователь. Иными словами клиент посылает запрос, в котором есть имена «сохраненных сетей», его тут же перехватывает MANA и, соответственно, мгновенно подстраивается под каждое такое устройство.

Как не попасться на фишинг и противодействовать хакерским атакам?

Ввиду того, что фишинг является самым массовым методом кражи идентификационных данных невнимательных пользователей, начнём именно с него. Распознать фишинг довольно легко по следующим признакам:

• обращайте внимание на адресную строку страницы! Не лишне перепроверить адрес в интернете. Например, при входе на сайт Сбербанка, адрес сайта в виде абракадабры типа, например yt92re34cxxk.com будет выглядеть, согласитесь, несколько нелепо. Хотя страница может быть точной копией банка! Никогда не переходите по подозрительным и «невнятным»ссылкам!

• обязательно имейте на каждом устройстве антивирус! В случае, если вы откроете подозрительный сайт, современный антивирус либо сразу оповестит вас о подозрительном ресурсе, либо попросту заблокирует переход. Разумеется, внимательность в этом случае никто не отменял, так как жулики постоянно работают над вариантами обхода систем безопасности! Но практически в 90% случаев выбудете защищены уже автоматически!

• помните, что администрации сайтов никогда не запрашивают ваши регистрационные данные, они у сайта и так есть! Те, кто настойчиво интересуется вашими кодами и паролями — мошенники!

• соблюдайте элементарную цифровую гигиену! Никогда не скачивайте ПО с подозрительных сайтов, особенно, если платные версии там предлагаются вам совершенно бесплатно! Там наверняка уже есть зашитый бэкдор или вирус!

• не скачивайте разные чудесные программы для взлома страниц в соцсетях, игр, накрутки баллов, бесплатных подарков, выигрышей в казино, разные генераторы купонов и скидок известных бутиков и брендов и прочее похожее. Помните про мышеловку и мышь! Никто не станет просто так это всё разрабатывать и выкладывать! Да и, скажем, «взломать» соцсети практически невозможно, разве что элементарным подбором простенького пароля! Профессиональное же «шпионское» программное обеспечение в свободный доступ никогда не попадает и баснословно дорого. Все же, выставленное на разных сайтах является лишь пустышками с замаскированными вирусами и бэкдорами.

• при работе на личном устройстве используйте только и исключительные проверенные USB-устройства! Никогда не соглашайтесь просматривать на своих устройствах посторонние «флешки»!

• никогда не покупайте бывшие в употреблении устройства USB!

• никогда не оставляйте свои ПК или смартфон без присмотра, не передавайте его третьим лицам! Не будем заниматься конспирологией, но будем реалистами — часто те, кто желает нам зла — люди знакомые и даже близкие, те же коллеги на работе. Ну, или знакомые знакомых…

Как видите, даже из этого короткого обзора понятно, что в арсенале злоумышленников есть большое количество изощрённых инструментов  и приемов для похищения личных данных. Не смотря на то, что со многими из них уже научились успешно бороться и без вашего участия, терять бдительности не стоит! Будьте внимательны!