10 заблуждений о киберпреступности
|
|
10. Киберпреступление – это всегда взлом данных
Общее представление о типичных хакерах навеяно Голливудом: человек неистово стучит по клавишам, пока экран заполняется сотнями строк кода с такой скоростью, что и прочесть невозможно. Затем хакер с пафосом нажимает клавишу “enter”, и на экране появляется большое зеленое окошко с надписью «доступ получен». Так происходят все киберпреступления, не так ли?
На самом деле, большинство преступлений происходит вообще без криминальных действий. Хакеры поджидают своих жертв, которые и делают за них «грязную» работу. Всем известно о типичных видах мошенничества, таких как фишинг, мошеннические письма, которые требуют вмешательства пользователя. Но не так много известно об использовании интернета с целью грабежа. Прежде чем вы начнете удивляться, как преступники могут пробраться сквозь монитор и материализоваться в чьем-то доме, рассмотрим реальный пример из жизни.
В 2010 году полиция городка Нашуа (штат Нью-Гэмпшир, США) раскрыла преступную группировку, ответственную за кражу имущества на сумму 200000 долларов. Как действовали преступники? Они отслеживали странички фейсбука, на которых владельцы сообщали о том, что, к примеру, отправляются в путешествие, и в их отсутствие забирались в дом. Никто не догадался даже, уезжая, оставить включенным свет, чтобы отпугнуть грабителей. Таким образом, во время пользования интернетом, помните, что преступления иногда заходят гораздо дальше, чем способны защитить брандмауэр и антивирус. Самое большое значение тут имеет голова на плечах.
9. Мы легко можем контролировать незаконные скачивания
Теоретически, все новости о пиратском распространении игр, музыки и фильмов звучат не так уж страшно. Все, что нужно – это найти тех, кто создает эти загрузки и остановить их. Это должно решить проблему, ведь так?
К сожалению, тут возникают проблемы. В наше время сравнительно легко создать дубликат файла на любом другом сервере, называемом «зеркало». Преступники могут использовать зеркала, чтобы создать резервную копию файлов, если слетит основной сервер.
Хорошо, а что если заблокировать все веб-сайты, которые ссылаются на незаконные зеркала? Но, к сожалению, и блокировка веб-сайтов не решает проблему пиратства. Торрент-трекер The Pirate Bay блокировали во многих странах, но люди из этих стран по прежнему имеют доступ к контенту через прокси-сервисы, которые обходят блокировку и доставляют контент пользователю. Таким образом, заблокировать сайт легко, но сохранить его заблокированным – это большая работа, на которую требуется 24 часа в сутки 7 дней в неделю.
8. Антивирусное программное обеспечение блокирует все угрозы
Вирусы и шпионские программы могут заразить ваш компьютер, но установленная антивирусная программа будет автоматически их блокировать и защитит компьютер, так ли это?
Возможно, раньше так и было, но современные разработчики вредоносных программ знают, как работает антивирусное программное обеспечение. Антивирус работает, загружая каталог описаний вирусов. И именно на этот каталог ссылается антивирус, сканируя файлы и процессы. Создатели вирусов изменили стратегию и теперь вместо распространения одного вируса-долгожителя, который легко может быть обнаружен и уничтожен, они распространяют широкий спектр вирусов с короткой жизнью, дабы обойти обнаружение.
Как долго живут современные вирусы-однодневки? Компания Fireeye утверждает, что 82% вирусов живут лишь один час. Каков результат? 35% кибер-атак остаются незамеченными коммерческим антивирусным программным обеспечением.
Но прежде чем отключить интернет и запрятать компьютер в бомбоубежище, надо понять, что лучшая антивирусная стратегия – это знание. Знание того, как оставаться в безопасности даже онлайн. И, как бы не было грустно, это, прежде всего, означает, что от бесплатных скринсейверов с котятами, скачанных с неизвестных иностранных сайтов, придется отказаться.
7. Microsoft Windows – единственная операционная система, подверженная вирусам
В начале развития сети интернет это было одним из коммерческих аргументов в пользу продуктов Apple. Компьютеры с операционной системой Windows столкнулись с множеством опасных вирусов, в то время как другие операционные системы были от них свободны. Казалось, гораздо безопаснее установить Mac OS, ну или Linux. Ну уж если привыкли к "винде", то сначала узнайте как правильно установить Windows на компьютер Mac, а потом приступайте.
Этому есть две причины. Любой вирус может быть создан лишь для одного семейства операционных систем. Соответственно, это должна быть наиболее распространенная ОС, с самым большим количеством пользователей, особенно с уязвимыми персональными и корпоративными данными. Получив широкое распространение в мире, Windows стала наиболее привлекательной мишенью. В основе Mac OS лежит платформа UNIX, что обуславливает дополнительную безопасность.
Тем не менее, продукция Apple не такая безопасная, как многим кажется. Возможно популярность Mac OS и iOS заставила преступников сменить приоритеты, и именно поэтому весь мир стал свидетелем скандала вокруг Celebgate, когда в сеть просочились фото обнаженных знаменитостей, похищенные из iCloud. Таким образом, когда говорят, что Mac надежнее Windows это как минимум не так и однозначно, поэтому владельцы Mac по-прежнему должны следить за безопасностью своих данных и беречь ото всех свои голые фотки.
6. Крупный бизнес полностью защищен
Факт кражи обнаженных фотографий знаменитостей, стал тревожным звоночком и для другого заблуждения. Оказывается, что даже гиганты не в силах защитить себя от хакерских атак.
Легко представить крупную корпорацию с нерушимой стеной брандмауэров, паролей и службой безопасности. Но хотя масштабы мер их безопасности и огромны, это не значит, что они совершенно неприступны. Примером тому послужил неприятный случай, когда компанию Sony застали врасплох взломав устаревшее программное обеспечение. Взлом их базы данных PlayStation привел к утечке информации о платежах пользователей, и в конечном счете Sony оштрафовали за халатность на 400000 долларов.
5. Пароли должны быть сложными для понимания
Вы собираетесь авторизоваться на сайте. Хакеры думают, что могут войти в ваш аккаунт, но у вас есть над ними преимущество – вы придумали замудренный пароль, который не понять даже самому великому взломщику паролей. Собственно, как и вам. Какой там был пароль: N49Z@$2A или N49Z@$2B?
К счастью, прошли дни катастрофически сложных паролей. Исследования показали, что 8-значные пароли взламывают в 60% случаев, тогда как шанс взлома 16-значных паролей составляет лишь 12%.
Что же это означает? Это значит, что пароли типа N49Z@$2A могут быть более уязвимы, чем, скажем, IC4nR3m3mb3rTh15. Длина пароля, похоже, выигрышный фактор. Так, длинный пароль, который легко запомнить, более надежен, нежели короткий сложный пароль.
4. Хакерами могут быть только преступники
В нашем представлении хакер – это человек (или группа людей), который ломает цифровые двери к ценной информации. Может показаться, что все хакеры стоят на одном уровне с виртуальными грабителями, но иногда это лишь игра с участием правительства. Возьмем, к примеру, кибер-войну между Соединенными штатами и Китаем. В 2013 году американские шпионы взломали сайт китайского университета Цинхуа. Никто так и не понял, что они искали, но уж точно не рекламные проспекты.
Это лишь один пример из многих, и это только те действия, в которых сознались причастные к ним лица. Многие другие подобные действия могут иметь место прямо у нас под носом. И все это останется почти незамеченным до тех пор, пока их целью не станут видео с кошками на YouTube.
3. Чтобы нанести ущерб, преступникам необходим доступ к серверу
Мы знаем о многих случаях, когда хакеры получают несанкционированный доступ к серверам и веб-сайтам, но есть способы, когда атака происходит без нарушения мер безопасности. Один из наиболее часто применяемых методов - Direct Denial of Service (DDoS). DDoS-атаки засыпают веб-сайт запросами, в результате чего сервер не выдерживает и сайт подвисает. Это как отправить в Макдоналдс 1000 человек, а заставить каждого заказывать кучу всего, а в конце извиняться и отказываться от заказа.
DDoS-атаки весьма популярны среди тех, кто хочет нанести ущерб. LulzSec и Lizard Squad – яркие примеры группировок, которые не хотели ничего, кроме как временно остановить работу сайтов крупнейших компаний мира ради потехи. Но если DDoS-атаки направлены на сайты интернет-магазинов, они могут нанести ощутимый урон, отваживая клиентов от приобретений. Наказание за DDoS-атаки довольно сурово, члены вышеуказанных группировок уже отбывают срок.
2. Все ссылки, приходящие от друзей, безопасны
Еще на рассвете интернета имел место совет не доверять сообщениям от незнакомых людей. А вот все ссылки от знакомых надежны на 100 процентов, и можно преспокойно по ним кликать. Но преступники нашли способ использовать этот совет в собственных целях. Зная, что сообщение от незнакомца с какой-либо ссылкой непременно заблокируют, хакеры стали взламывать аккаунты и использовать их для рассылки друзьям владельца сообщений с ссылками и просьбами скачать файл. Зная, что сообщение пришло от друга, «жертва», не задумываясь, качает то, что просят, и вот уже вирус взламывает аккаунт «жертвы».
Один из вирусов взял контроль над Facebook-аккаунтами и рассылал контактам сообщения с ссылочкой, по которой якобы находится видео на YouTube с участием получателя сообщения. Кликнув по ссылке, пользователь видит сообщение с просьбой загрузить плагин, чтобы просматривать видео. Если скачать этот «плагин», то вирус сворует пароли Facebook-а и Twitter-а, получит доступ к аккаунтам и пересылка сообщений продолжится. Помните, если ваш всегда скромный друг начинает писать в чате нехарактерные для него фразы и кидать ссылки, наверняка, это уже не он…
1. Преступные сайты сразу всем видны
В новостях часто говорят о взятии преступных интернет группировок. Ведь, кажется, так легко – набрать в гугле искомое слово, нажать «enter» и арестовать всех, кто выскочит на экране. Но, к сожалению, большинство преступников (по крайней мере самых дальновидных) в гугле не найти. Чтобы их обнаружить, надо совершить путешествие в так называемую Глубокую Паутину (веб-страницы Всемирной паутины, не индексируемые поисковыми системами).
Сама по себе Глубокая Паутина не такая уж скверная вещь. Она лишь ссылается на страницы, получить доступ к которым непосредственно через поисковик невозможно. Она занимает 90% интернет-пространства, но большую ее часть составляют административные back-end-страницы. Данный уровень секретности связан с людьми, которые хотят сохранить в тайне свою деятельность в интернете.
Преступные сайты в Глубокой паутине требуют больше, чем логин и пароль. Нужен специальный браузер для обработки особых соединений, необходимых для доступа к странице, а также шифрование, чтобы гарантировать невозможность отследить соединение. Лишь затем пользователи могут получить доступ к таким веб-сайтам, как Silk Road – сайт, на котором продавали наркотики, оружие и другие незаконные товары. Также, как и в случае с торрент-трекером the Pirate Bay, власти долго боролись с сайтом Silk Road и его альтернативами, которые появлялись сразу, как только закрывали предыдущую версию. Так что мы бы не рекомендовали вам это проверять.
Материал подготовила Анна Асельборн
Copyright Muz4in.Net © - Данная новость принадлежит Muz4in.Net, и являются интеллектуальной собственностью блога, охраняется законом об авторском праве и не может быть использована где-либо без активной ссылки на источник. Подробнее читать - "об Авторстве"
Вам понравилась статья? Просто перейди по рекламе после статьи. Там ты найдешь то, что ты искал, а нам бонус...
|
|
Почитать ещё: