Загрузка...Какие сайты больше всего подвержены хакерским атакам
Кто и зачем атакует ваши любимые сайты и приложения и как они защищаются
Взлом сайта или приложения означает, что злоумышленники получают доступ ко всем файлам. Теперь они могут проводить операции от имени владельца, управлять счетами, рассылать спам и т.д.
Не стоит думать, что под горячую руку хакеров могут попасть только крупные ресурсы – киберпреступники не брезгуют и небольшими сайтами, личными аккаунтами, самыми, казалось бы, безобидными и защищенными приложениями. Поэтому потенциальной опасности подвержены абсолютно все, кто ведет сайт или использует то, или иное приложение. Сегодня мы постараемся ответить на самые актуальные и горячие вопросы, касающиеся взлома подобных ресурсов.
Зачем хакерам нужно взламывать сайты?
Причины таких действий могут быть разными – от простого спортивного интереса до воплощения в реальность хитроумного заговора. Мы рассмотрим самые распространенные причины, по которым сайт или приложение попадают под хакерскую атаку:
1. Получение конфиденциальной информации
Например, сегодня участились взломы сайтов МФО, где располагается личная информация клиентов. В результате оформляются кредиты, о которых клиенты микрофинансовых организаций узнают уже после «наездов» кредиторов из-за неуплаты. При помощи взлома можно получить также и такую информацию: номера кредитных карт, пароли от электронной почты и аккаунтов в соцсетях.
2. С целью шантажа
Для этого хакеры часто используют DDoS-атаку, когда сайт получает такое количество запросов, с которым он не может справиться и просто «ложится». И тогда злоумышленники вымогают у владельца деньги, иначе атака будет продолжаться. Такими методами часто пользуются нечистые на руку конкуренты, задача которых – вывести конкурирующий ресурс из строя.
3. Перенаправление трафика
С атакованного сайта начинают поступать предложения пользователям перейти на порно ресурс, игорный сайт или прочие подобные «шлаковые» сайты. Также размещаются фишинговые странички, которые собирают данные пользователей.
Поле деятельности для злоумышленников после взлома сайта очень широкое: они могут использовать этот ресурс для размещения информации любого характера, заражать компьютеры пользователей вирусами, удалять/заменять качественный контент, чтобы понизить сайт в поисковой выдаче, выполнять DDoS-атаки с его страниц, рассылать вирусные приложения, взламывать с его помощью другие интернет-ресурсы.
Чем чреваты взломы для владельцев и вебмастеров?
Если взломанный ресурс ранее использовался для продажи товаров или услуг, то после хакерских действий доверие к нему со стороны покупателей значительно снижается. При переходе на такой сайт обычно выскакивает «плашка», которая предупреждает о том, что дальнейшие действия могут нанести вред компьютеру пользователя. И что в таких случаях обычно делает пользователь? Правильно, он закрывает подозрительный ресурс и старается в дальнейшем больше к нему не возвращаться.
Какие еще последствия имеет взлом и заражение сайта:
- Хостинг-провайдер может полностью заблокировать доступ к сайту или ко всему аккаунту хостинга. Это может произойти в ходе плановой проверки и обнаружении вредоносного кода на сайте. В результате при переходе на ресурс пользователи будут видеть статус 503 и заглушку от хостера.
- Из-за таких действий сайт может выпасть из индекса, так как существует вероятность, что робот увидит только заблокированную хостером страницу с кодом 503.
- Хакер может полностью уничтожить веб-ресурс, без возможности дальнейшего его восстановления. Если речь идет о раскрученном ресурсе с высокой посещаемостью, то убытки очевидны.
- Если поисковая система обнаружит подозрительную активность на взломанном сайте, то он попадет в базу вредоносных. А эта категория ресурсов считается «изгоем».
- Размещение вредоносного кода на скомпрометированном сайте позволяет производить атаку уже на его посетителей (заражать их и распространять вредоностные программы далее).
Также зараженный или взломанный сайт может блокироваться браузерами на базе Google Safe BrowsingAPI или Safe Browsing API Яндекса.
Как узнать, что сайт или приложение взломали?
Не всегда владельцы сайтов сразу обнаруживают хакерские действия – иногда «паразит» может понемногу «выжимать» из ресурса максимум на протяжении не одного месяца. По статистике, большая часть владельцев сайтов обращает внимание на проблемы с безопасностью сайта уже после появления проблем, связанных с компрометацией их сайтов. Атаки гораздо дешевле предотвратить, чем устранить последствия взлома (это многократно увеличит стоимость работ).
Есть ряд косвенных признаков, которые могут указывать на хакерскую атаку:
- Появилась реклама, баннеры, тизерные блоки, всплывающие окна, которых раньше не было. Появился посторонний контент (фрагменты страниц, пункты меню, новые статьи).
- Посещаемость сайта резко упала, ресурс теряет позиции в поисковой выдаче.
- Если кликать на локальные ссылки, то перебрасывает на сторонний ресурс.
- В статистике посещений зафиксированы странные визиты, которые не длятся дольше секунды.
- На сайт поступает много жалоб от пользователей, которых не устраивает недобросовестная реклама или низкокачественный контент.
- От хостера поступило извещение о высокой нагрузке, наличие в скриптах вредоносного кода или спам-рассылки.
Также в панели вебмастера могут появиться много новых страниц, которые добавлялись без ведома самого вебмастера. Если взломали финансовый аккаунт, то со счета могут пропадать деньги. Фото и переписка с личного аккаунта могут публиковаться на сторонних ресурсах без ведома владельца. Если вход в аккаунт совершался с каких-либо посторонних незнакомых устройств, то вероятность взлома очень велика.
Какие сайты хакеры взламывают чаще всего?
Злоумышленников чаще всего интересуют финансы пользователей, поэтому сайты коммерческих банков взламываются очень часто. Хакеры заполучают личные данные клиентов и используют их в своих интересах. Также часто атакуются сайты интернет-магазинов с бонусными системами и личным кабинетом для пользователей.
Частыми жертвами злоумышленников становятся в основном ресурсы, базирующиеся на популярных CMS (Content Management Systems). Вредоносные вирусы находятся на ресурсах, предлагающих скачивание бесплатного контента (музыка, рефераты, дипломные, фильмы). Но предварительно предлагается скачать программу для более быстрой загрузки. Вместе с этой программой в устройство пользователя и проникает вирус.
В группе риска находятся следующие ресурсы:
- СМS c известными уязвимостями;
- с высокой посещаемостью;
- высоким индексом цитирования.
Но чувствовать себя в полной безопасности от действий хакеров сегодня не может никто. Злоумышленников не останавливает ни возраст сайта, ни его популярность, ни наличие защитного программного обеспечения.
Несколько наиболее популярных заблуждений:
Кому нужен мой сайт? У меня нет врагов и явных конкурентов.
Попасть под хакерскую «раздачу» может практически любой пользователь. Злоумышленники выбирают «жертву» рандомно, по определенным выборкам из поисковых систем. Позаботившись о надежной охранной системе, например, в виде «Nemesida WAF» от компании «Pentestit», можно надежно защитить свой ресурс. Ведь потери от атак обычно намного весомей, чем затраты на превентивную защиту.
Лучше я инвестирую в прибыль. Зачем мне эта защита?
Очень часто владельцы сайтов предпочитают потратить бюджет на рекламу или SEO, игнорируя защиту. Но после атаки нивелируются все эффекты продвижения. Если сравнить, сколько денег придется потратить на восстановление ресурса после хакерских действий, то защитные расходы покажутся незначительными.
Хостер должен заботиться о мой защите. Я то тут при чем?
Главная задача хостер-компании – это предоставлять клиентам площадку для размещения ресурса и обеспечивать ее техническое сопровождение. Всё! Конечно, иногда хостеры проводят профилактические действия, направленные на выявление вредоносных кодов, но защищать ваши сайты они не должны. Этим вопросом должны заниматься вы, и только вы! Помните, что после взлома хостер не обязан заниматься восстановлением сайта и его защитой. Чаще всего в таких случаях он просто блокирует вредоносный ресурс.
Как защититься от хакерских атак?
Машинное обучение «Nemesida WAF» способно выявлять атаки с точностью 99.98% при минимальном количестве ложных срабатываний, позволяя оперативно блокировать хакерские атаки на самых ранних стадиях.
Кроме этого, «Nemesida WAF» поможет выявить brute-force атаки, найдет уязвимые места и устранит их с использованием системы вируального патчинга, проанализирует трафик антивирусными защитными средствами. ПО можно интегрировать с SIEM-системами, применять дополнительные модули для большей информативности и удобства пользования. Пользователь получает доступ в Личный кабинет с интуитивно понятным интерфейсом, откуда он может отслеживать инциденты и реагировать на них. Здесь можно ознакомиться с таблицами и графиками атак на веб-ресурс. Сайт находится под круглосуточной защитой. Обо всех попытках атак пользователь получает соответствующие уведомления. ПО «Nemesida WAF» доступно в виде установочного дистрибутива или облачного сервиса.
«Nemesida WAF» предлагает двухнедельное бесплатное тестирование, что поможет оценить все преимущества и протестировать систему совершенно бесплатно.
ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!
Утром 2 ноября 2020 года компания Capcom подверглась крупной хакерской атаке. Было украдено более одного терабайта данных. Оказалось, что за нападением стоит группировка Ragnar Locker, которая требует выкуп в 11 миллионов долларов в биткойнах. Не стоит слишком удивляться этой истории, потому как хакеры умудряются взломать не только игровые компании, но и такие солидные государственные конторы, как Министерство обороны США или NASA — а то и целые страны! Именно об истории крупнейших хакерских атак мы и расскажем сегодня.
Похитители Windows
Пока неизвестно, что за информацию таил в себе украденный у Capcom терабайт. А вот у Microsoft в 2004 году произошёл весьма неприятный случай: похитили исходный код Windows 2000 и Windows NT. По сути, это самая ценная информация об операционной системе, что только может быть. Пикантность ситуации заключалась в том, что с помощью исходного кода злоумышленники могли написать вредоносную программу, которую не обнаружит антивирус, ведь она станет фактически частью операционной системы.
Данные были выложены в открытый доступ и стремительно разлетелись по интернету. Служба безопасности сначала считала, что в утечке виновен партнёр компании, но позже выяснилось, что кража произошла изнутри самих Microsoft. Компания Билла Гейтса (Bill Gates) оперативно выпустила обновление, а после осуществила свой план по отказу от ОС Windows 2000 и Windows NT. Материальный ущерб в итоге оказался не так уж велик — урон понесла, скорее, репутация компании.
Как мы знаем, обычно хакеры не остаются совсем уж безнаказанными, однако в этом случае злоумышленника даже найти не удалось — не то что наказать.
Anonymous ломает PlayStation Network
Anonymous — это, безусловно, самая известная хакерская группировка, атаки которой выводили из себя много кого: от саентологов (религиозная организация, часто именуемая сектой) до высших государственных чинов. Причём чаще всего их действия преподносились как наказание за «прегрешения» жертв.
Например, однажды Sony имела наглость подать судебный иск на известного хакера Джорджа Хоца (George Hotz), который взломал PlayStation 3. Предположительно, в отместку за этот «непацанский» поступок Anonymous организовали масштабную атаку на PlayStation Network и Qriocity. Хакеры получили доступ к данным 77 миллионов пользователей, включая номера их кредитных карт.
Сотрудники японской корпорации заметили взлом лишь на третий день, и для уменьшения понесённого урона им пришлось перекрыть доступ к собственным серверам. В итоге сетевые функции не работали целый месяц, а игроки не только переживали об украденной личной информации, но и грустили по онлайн-мультиплееру.
Этот взлом стал едва ли не крупнейшей утечкой конфиденциальной информации за всю цифровую эпоху. Anonymous вроде открестились от атаки, однако позже на одном из взломанных серверов нашли файл с названием «Имя нам Легион» — по большому счёту, слоганом группировки. Позже некоторые задержанные участники признались, что видели обсуждение уязвимостей платформы, напоминающей PSN. Так что относительно того, кто за всем этим стоял, особых сомнений ни у кого не осталось.
Anonymous и операция «Возмездие»
Наверное, все слышали о сайте WikiLeaks. Особую известность ресурс приобрел 10 ноября 2010 года, когда Джулиан Ассанж (Julian Assange) опубликовал там секретную переписку американских дипломатов. Это вызвало гнев властей, и в итоге Visa, Mastercard и PayPal заблокировали счета, относящиеся к сайту, и отказывались проводить платежи. Anonymous это не понравилось.
В ходе операции «Возмездие» платёжные системы подверглись масштабной DDoS-атаке, из-за которой они попросту перестали работать. Денежные переводы, снятие наличных, зачисление средств — вся банковская система практически встала. Атаки повторялись периодически, что приводило к колоссальным финансовым потерям для компаний, да и пользователям доставляло неудобства. Кстати, воевали хакеры не только с платежными системами, но и вообще со всеми организациями, что поддерживали санкции против WikiLeaks.
Такое «анонимусам» просто так с рук спустить не могли. Как минимум троих хакеров арестовали. А заодно задержали полтора десятка граждан, которые вообще не состояли в группировке. Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства. За такую активную гражданскую позицию они тоже получили сроки, хоть и условные.
Взлом Пентагона
Как вы представляете себе взлом Пентагона? Думаете, для этого нужна хорошо организованная группа, участники которой, сверкая красными от недосыпа глазами, несколько дней без остановки стучат пальцами по клавиатурам? Ошибаетесь. Пентагон в одиночку хакнул 20-летний Кевин Митник (Kevin Mitnick) — самый, наверное, известный кибер-преступник в мире.
Взлом произошёл в 1983 году, когда интернета в его современном понимании ещё и не было — атака происходила через глобальную сеть ARPANet. Через компьютер Лос-Анджелесского университета Митник добрался до серверов Министерства обороны США. Конечно, юного взломщика быстро вычислили и на полгода отправили под арест. Задержанный Кевин утверждал, что имел возможность чуть ли не развязать войну, пользуясь хакнутыми устройствами.
После освобождения Кевин Митник ещё не раз занимался незаконными делами, пользуясь при этом не только программами, но и психологией, умело манипулируя жертвами. В 1994 году он взломал домашний ПК известного специалиста по компьютерной безопасности Цутому Шимомуры (Tsutomu Shimomura), скачав тысячи секретных файлов. Для Шимомуры поиски хакера стали делом чести, и в итоге того всё-таки вычислили.
Позже Цутому напишет по мотивам этих событий книгу «Взлом», а в 2000 году её даже экранизируют. Митник же перейдёт на светлую сторону силы и займётся кибербезопасностью, так сказать, изнутри.
Взлом NASA
Раз Кевин Митник забрался на серверы Пентагона в 20 лет, то, наверное, стал самым молодым кибервзломщиком такого уровня? А вот и нет! Ведь Джонатану Джеймсу (Jonathan James) было всего 15, когда он получил несанкционированный доступ к серверам NASA.
Джеймс похитил множество данных, в том числе исходный код международной орбитальной станции. Ущерб оценили в 1,7 миллиона долларов. Правда, несовершеннолетнему нарушителю удалось избежать наказания.
К сожалению, судьба хакера весьма трагична. В 2008 году его подозревали в масштабном взломе компании TJX, и в итоге он застрелился, не вынеся давления. В предсмертной записке Джонатан рассказал, что невиновен, но не верит в судебную и правоохранительную системы. До сих многие сомневаются в том, что эта смерть действительно была результатом самоубийства, а не подстроена службами США.
Пентагон, NASA… А как насчёт взлома целой страны?
Весна 2007 года определённо была для Эстонии очень тяжёлой. Сначала страну сотрясали уличные протесты по поводу переноса захоронений советских солдат и памятника Воину-освободителю (знаменитого Бронзового солдата). Большинство этнических русских выступали против, а сами эстонцы желали, кажется, поскорее забыть коммунистическое прошлое. В этот напряженный момент и произошла кибератака.
Хакеры взломали почти все государственные сайты и новостные порталы, работа которых встала на две недели. Досталось и банковскому сектору, из-за чего возникли проблемы с переводами и снятием наличным. Пик событий символично пришёлся на 9 мая. Чтобы исправить ситуацию, правительству Эстонии пришлось пойти на радикальные меры и отключить страну от внешнего интернета. Неудивительно, что эту кибератаку считают одной из самых масштабных в истории.
В организации безобразия, разумеется, обвиняли Россию, но никаких внятных доказательств этому так и нашлось.
Маск, Гейтс и Обама удваивают ваш капитал
Свежий взлом, который произошёл с 15 на 16 июля 2020 года. В Twitter-аккаунтах известных деятелей появились сомнительные посты с похожим содержанием. К примеру, Илон Маск (Elon Musk) выразил сожаление по поводу того, что эпидемиологическая ситуация влияет на финансовое положение граждан и благородно предложил отправить ему на биткоин-кошелёк деньги. Каждое вложение он обещал удвоить и вернуть отправителю. В других условиях на такой очевидный развод не повёлся бы и самый наивный человек на свете, но в этот раз инвестицию предлагал всемирно известный гений с верифицированным аккаунтом…
Взломали аккаунты Билла Гейтса, Джеффа Безоса (Jeff Bezos), Джо Байдена (Joe Biden), Барака Обамы (Barack Obama), Уоррена Баффета (Warren Buffett), Канье Уэста (Kanye West), Ким Кардашьян (Kim Kardashian), компаний Apple и Uber, криптовалютных бирж CoinDesk, Binance и Gemini, а также много кого ещё.
Всего мошенники получили около 180 тысяч долларов, что не так уж много, учитывая масштаб происшествия. Виновные, возраст которых, кстати, составлял от 19 до 21 года, были задержаны и арестованы.
Если изучать истории крупнейших взломов, то становится ясно, что Capcom не так уж сильно пострадала. Но ведь если даже корпоративные гиганты и целые страны толком не защищены от хакерских атак, то что уж говорить о рядовых гражданах! Вероятно, стоит хорошо задуматься над тем, какие данные хранятся на ваших электронных устройствах. И поменять пароли на что-нибудь посерьёзнее.
Считаете ли вы свои электронные устройства защищёнными от хакерских атак?
Самые громкие кибератаки 21 века
В XXI веке кибератаки становятся все более ощутимой, мощной угрозой безопасности не только отдельных компаний, пользователей или интернет-ресурсов, но и государств. Они могут вывести из строя отдельные объекты инфраструктуры, дестабилизировать работу целых систем. Все больше развитых стран стремятся защититься от нее путем создания особых подразделений, действующих в составе спецслужб.
Самые громкие кибератаки последних 7 лет описал доктор университета в Джорджтауне (США) Тавиш Вайдя: он специализируется на программировании систем управления и защиты цифровых систем, в том числе от кибер-угроз.
Операция «Аврора», 2009 год
В 2009 году под прицелом китайских киберзлоумышленников оказались крупнейшие американские интернет-гиганты, по большей части Google. Серия атак была инициирована определенными структурами, близкими к Народной освободительной армии Китая.
Цель кибер-вторжения тогда заключалась в получении доступа к исходным кодам ПО компаний. Злоумышленников также интересовала информация о китайских диссидентах. Боле того, опасность атаки заключалась в возможности поиска уязвимостей в продуктах, которые еще не вышли, для планирования новых нападений.
За полгода операции «Аврора» пострадали Juniper Networks Rackspace, Northrop Grumman, Adobe Systems, Morgan Stanley, Yahoo, Google.
Отказ в обслуживании, 2009 год
Летом 2009 года и без того сложная политическая ситуация между Республикой Корея и КНДР еще больше обострилась. Причиной тому послужила кибератака на правительственные, банковские и новостные сайты Республики Корея.
Тогда нападению подверглось более 20-ти сайтов президента страны, парламента, ведущих СМИ, Министерства обороны и крупнейших банков.
Нападение предполагало единовременное направление большого количества запросов, в результате чего те рухнули. По мнению американских спецслужб, столь мощная и организованная атака стала возможной благодаря использованию сети частных ПК, зараженных особым вирусом.
Ghost Net, 2009 год
В 2009 году были атакованы дипломатические и международные организации в более чем 100 странах, источник — крупнейшая из выявленных шпионских сетей. Тогда зараженный компьютер оказался в одной из штаб-квартир изгнанного тибетского правительства, а четыре управляющих сервера располагались в Китайских провинциях и США.
Целью атак стало получение секретной информации и шпионаж. К взлому компьютеров злоумышленники подходили очень избирательно, ориентируясь исключительно на ключевые межгосударственные и неправительственные организации. В первую очередь были вскрыты почтовые ящики Далай-Ламы.
Хакеры получили доступ не только к переписке и секретным документам, но также могли записывать данные с камер видеонаблюдения и микрофонов в режиме online.
Заражение большинства компьютеров происходило посредством электронных писем. Они приходили с адресов людей, которым доверяли получатели. Для особенно важных целей, хакеры даже копировали стиль изложения информации человека, которому мог доверять адресат. К письму прикреплялся зараженный файл, чаще всего в формате Adobe Acrobat или Microsoft Word.
Американский червь для Ирана, 2010 год
В 2010 году крупнейшая кибер-атака начала века, получившая название «Stuxnet», была инициирована спецслужбами Израиля и США. Правда эта версия пока до сих пор не получила официальных подтверждений, ее выдвинуло авторитетное издание New York Times. Поданным его сотрудников атака должна была саботировать иранскую ядерную программу. Тогда вирус Stuxnet поразил более 60% компьютеров Ирана, параллельно захватив около 20% машин в Индонезии и 10% компьютеров в Индии, не считая других европейских и азиатских стран.
Нападение положило начало масштабной информационной войне против иранской ядерной программы. Тогда стало понятно, что Stuxnet — это мощная компьютерная программа, разработанная с целью проникновения в удаленные системы для их полного контроля. Вирус нового поколения, функционирующий по принципу «запустить и забыть», жертвой которого мог стать любой объект в киберпространстве. Гениальность Stuxnet заключалась не только в возможности поразить любой компьютер, даже не подключенный к всемирной паутине, но и перепрограммировании его целей.
Атака на крупнейший финансовый конгломерат США, 2014 год
В результате этой кибератаки были скомпрометированы более 80 млн. клиентских счетов. В 2014 году в результате утечки данных банк JP Morgan Chase понес серьезный ущерб, а его авторитет оказался на грани катастрофы. Злоумышленников интересовала информация, имеющая отношение к маркетинговым услугам банка. Их атаке подверглось 90 серверов на которых хранилась информация о клиентах. Период каждого взлома был довольно коротким — не более часа, причем первый из них, как впоследствии установило следствие, выполнился с персонального компьютера одного из сотрудников банка.
Позднее спецслужбы США арестовали трех подозреваемых — граждан Израиля. Им предъявили обвинение по десяткам пунктов, включая мошенничество для получения прибыли незаконным путем, отмывание денег, взлом компьютерных систем.
Данные, которые удалось раздобыть, хакеры использовали в личных целях: для игры на бирже, в результате чего им удалось обогатиться на десятки миллионов долларов.
2015 год
2015 год оказался одним из самых «богатых» на кибер-атаки. В результате одной из них, под названием Carbanak, пострадало более 100 финансовых учреждений в США, в каждом из которых не досчитались от 1,5 до 10 миллионов долларов.
Добрались хакеры и до крупнейшего ресурса по подбору партнера для супружеской измены, получив полный доступ к данным всех пользователей.
Летом 2015 года атаке подверглось управление кадров США, в результате чего злоумышленники похитили данные более 20 миллионов человек, включая американских военнослужащих и госслужащих.
Способы борьбы
О способах защиты от DDoS-атак написано немало. Однако киберзлоумышленники с каждым годом становятся все более изощренными в способах и методах «вредительства». Противостоять им сложно. Как видим от атак не застрахованы даже, казалось бы, наиболее защищенные инстанции.
Если у вас есть бизнес, обратитесь за помощью в компанию, которая специализируется на обнаружении вредоносных программ, подозрительного обмена данных и атакующих действий.
В случае защиты персонального компьютера достаточно позаботиться об установке актуального антивируса.
Позаботьтесь о защите от вирусов на флеш-носителях, отключив их автоматический запуск в реестре Windows.
Защититься от скриптов во время вебсерфинга можно, пользуясь одним из наиболее защищенных браузеров, например, Chrome или Firefox. Для достижения наивысшего уровня защиты необходимо запретить браузеру выполнять скрипты и другие виды потенциально опасного программного обеспечения.
«Гуляя» по просторам интернета, не стоит кликать на сомнительную рекламу и привлекательные кнопки с заманчивыми предложениями. Не открывайте письма от посторонних людей, не отправляйте СМС и не звоните по сомнительным номерам телефонов, даже если в сопроводительной информации вам предлагают здесь и сейчас получить миллион долларов.
Не кликайте по ссылкам, которые вызывают подозрение. Если хотите перейти на сайт, введите его название вручную в отдельно открытом окне. Во всех популярных на сегодня браузерах по умолчанию предусмотрена защита от фишинга: если ресурс является таковым, система предупредит об этом.
И не забывайте регулярно обновлять ОС. Это позволит своевременно устранить уязвимости и защититься от разного рода кибер-вторжений.
Кибер-атаки 2016
Не так давно специалисты Лаборатории Касперского провели анализ кибер-нападений, зафиксированных с начала этого года. В результате им удалось выяснить, что их длительность становится меньше, в тот время как интенсивность и сложность растет.
С начала года продолжительность более 70% «нападений» не превышала четырех часов. Самая длительная из них продолжалась чуть более недели, а в конце минувшего года — почти 14 дней. Показательным, по мнению аналитиков Лаборатории, является факт увеличения суммарного количества атак на один ресурс. В 2016 году их было чуть больше 30-ти, в то время как годом ранее – 24.
Также удалось выяснить, что атаки усложнились, стали более целевыми и теперь в большей степени ориентированы на приложения. Например, все чаще хакеры пытаются вывести из строя сайты, функционирующие на базе WordPress, используя технологию Pingback. Она приводит к перегрузке сайта-оригинала большим количеством запросов, в результате чего тот обрушается.
По итогам первых трех месяцев этого года РФ вошла в ТОП стран, интернет-ресурсы которых подвергаются кибер-нападениям наиболее часто. В лидерах по DDoS-атакам значатся Китай, Республика Корея и США.
Топ-5 самых громких хакерских атак последних лет
Две трети антивирусных приложений для операционной системы «Android» оказались совершенно бесполезными. Столь неутешительные данные показало тестирование, проведенное австрийской компанией AV-Comparatives. Корреспондент «ВМ» собрала самые громкие случаи хакерских атак на персональные гаджеты и выяснила, реально ли сегодня от них защититься.
1. Одной из самых скандальных кибератак стало нападение на крупнейшую социальную сеть Facebook в сентябре 2018 года. Тогда хакерам удалось получить доступ к информации о 30 миллионах пользователей. Преступники взяли под контроль так называемые «маркеры доступа», с помощью которых можно управлять персональными аккаунтами. Эта кибератака поставила под удар не только безопасность данных, но и репутацию самой компании: акции Facebook на Нью-Йоркской бирже упали почти на три процента, а портфель главы компании Марка Цукерберга стал легче на два миллиарда долларов.
2. Крупной хакерской атаке в марте 2018 года подверглись государственные структуры штата Джорджия, США. Вирус-вымогатель SamSam привел к сбою работу клиентских приложений, с помощью которых производились оплаты счетов, перечислялись зарплаты и осуществлялся доступ к судебной информации. Киберпреступники требовали заплатить 6800 долларов за разблокировку каждого зараженного устройства или 51 000 — за ключ от всей системы. Из-за недоработки в системе безопасности сотрудникам пострадавших от атаки учреждений пришлось на несколько недель вернуться к «докомпьютерному» методу работы — ручкам и бумаге.
3. В октябре 2017 года ряд крупных российских и украинских средств массовой информации, а также серверы киевского метрополитена, аэропорта Одессы и нескольких компаний в Турции и Германии подверглись атаке вируса BadRabbit. Вредоносная программа требовала выкуп в размере 0,05 биткоинов (около 280 долларов по курсу того времени) за первые сорок часов заражения. В случае отказа от добровольного сотрудничества цена беспредельно возрастала. Хакеры подошли к киберпреступлению с изрядной долей креатива, оформив вирус в стиле «Игры престолов» и использовав имена трех драконов — Дрогона, Рейгаля и Визериона. На восстановление серверов ушло более суток.
4. В 2017 году вирус с весьма говорящим названием «WannaCry» (в переводе с английского «Хочется плакать») едва не привел к сбою в работе одного из крупнейших в мире производителя авиационной техники The Boeing Company. Корпорация подверглась атаке шифровальщика, могло пострадать программное обеспечение самолетов. Подробности происшествия компания не комментировала. А сам вирус в том же году изрядно подпортил жизнь еще и сотням тысяч пользователей персональных компьютеров.
5. В результате крайне серьезной кибератаки хакерам в 2017 году удалось украсть личные данные 500 миллионов клиентов сети отелей компании Marriott International. Злоумышленники получили доступ к весьма выгодной для шантажа информации: от почтовых адресов и номеров телефонов до паспортных данных. После обнародования сведений о происшествии акции компании упали на пять процентов. К борьбе с преступниками были подключены правоохранительные органы. О последствиях инцидента пострадавшие не распространялись.
КАК ЗАЩИТИТЬ СВОЙ ГАДЖЕТ ОТ ЗЛОУМЫШЛЕННИКОВ
1. Активируйте функцию поиска. Мало кто знает, но с помощью этой функции можно не просто отследить местоположение украденного телефона, но и дистанционно удалить с него все персональные данные. Восстановить информацию позже можно будет с помощью резервного копирования.
2. Своевременно обновляйте операционную систему. Да, иногда на это требуется время. Однако каждое обновление – это устранение обнаруженных разработчиками недоработок и лазеек, которыми могут воспользоваться хакеры.
3. Проверяйте отзывы о программах. К сожалению, даже официальные маркеты не могут контролировать качество и безопасность всех предлагаемых программ. Поэтому перед установкой того или иного приложения следует обязательно прочитать отзывы пользователей. Показательными могут стать и оставленные комментарии: если их подозрительно мало, пользоваться такой программой не стоит.
4. Читайте запросы приложений. Многие, желая поскорее перейти к функционалу только что установленного приложения, бездумно нажимают на кнопку «принять», не читая предлагаемые условия. А ведь потраченные на ознакомление с опциями две-три минуты могут существенно обезопасить устройство. Проверяйте, какие именно параметры запрашивает программа и насколько они целесообразны. Так, плеер, требующий доступ к сообщениям, вряд ли окажется надежным.
5. Игнорируйте рекламные сообщения. Если уж ведущие банки признают, что бессильны перед фантазией хакеров, которые способны подделывать и голоса, и номера телефонов, то что уж говорить об обычных магазинах. Нередко сообщения с ссылками на подозрительные сайты или с предложениями перезвонить приходят, казалось бы, от ведущих торговых брендов. Относиться к любой рекламной рассылке лучше с особой осторожностью.
