Как защитить себя от хакеров и вирусов: 7 советов
Надежда Млечкова
16 июля 2018
За этот год прошли уже три атаки вирусов-шифровальщиков: Wanna Cry, Petya, Bad Rabbit. Новый вирус Bad Rabbit, который 24 октября атаковал серверы некоторых российских СМИ, системы украинских госучреждений и инфраструктуры, стал в один ряд с такими вирусами-шифровальщиками, как Wanna Cry и Petya. Во многом проблемы у пользователей возникают из-за пренебрежения правилами кибербезопасности. Ими не стоит пренебрегать.
Я сижу только в Facebook и не секретный агент, зачем кому-то меня взламывать?
Подобное пренебрежение собственной безопасностью в Сети ведет к массовым взломам и заражениям устройств. Большинство хакеров нацелено на получение коммерческой выгоды. Если на компьютере пользователя нет ценной информации о банковских картах или государственных тайнах, то вполне возможно, что подобная информация окажется на компьютерах его друзей. Проникнуть на компьютеры знакомых жертвы или попросить их о «помощи», получить банковские реквизиты или данные паспорта становится легче.
Мои пароли никто не взломает?
Пароли «123456», «123456789», «qwerty», «12345678» и «111111», по версии компании Keeper (производит ПО для хранения паролей), стали самыми распространенными среди людей, которых взломали в 2016 году. Keeper подобрали 25 самых распространенных паролей и заявили, что более 50 процентов людей используют именно их.
То есть, чтобы взломать чей-нибудь почтовый ящик, систему интернет-банкинга или облачное хранилище, достаточно подставить один из перечисленных ресурсом паролей. Для этого уже существуют программы (bruteforce), которые методом перебора подставляют цифры и подпирают пятизначный пароль за несколько секунд.
У меня самый сложный пароль, я могу не бояться хакеров?
Чтобы защититься от взлома, одного пароля недостаточно. Именно поэтому на большинстве сервисов сейчас используют двухфакторную аутентификацию (2FA). При этом методе система распознает пользователя по двум признакам. Как правило, это что-то, что пользователь знает (например пароль или пин-код). Вторым признаком может стать вещь, которая принадлежит пользователю, — смартфон. На него приходит смс-оповещение с новым паролем, или push-уведомление, на котором нужно подтвердить вход. И третий фактор — биометрика пользователя. Это отпечаток пальца или сканирование лица.
Не вижу ничего плохого, чтобы открыть ссылку от друга, хоть мы давно не общались
Скорее всего, этого друга взломали. И вас пытаются взломать тоже. Это называется «фишинг» — бдительность пользователя усыпляется якобы важным сообщением, используя примерно такие заголовки: «счет-фактура», «договор» или «смотри, какое видео с тобой я нашел». Пользователь запускает полученное вложение, и происходит скачивание вредоносного ПО, которое «прикидывается» текстовым файлом. Но если нажать на свойства «договора», то можно увидеть, что этот файл имеет расширение «exe», вместо «txt».
А как я распознаю, что сайт не подделка?
Если вы перешли по ссылке из письма на популярный сайт, то перепроверьте его адресное имя. Например, фальшивый сайт почтового сервиса Google, вместо «gmail.com» может быть «hmail.com». Разница незначительна, но она есть. Также стоит обратить внимание на протокол безопасности сайта (это те самые буквы, которые стоят перед адресом).
У меня есть антивирус, даже два! С ними мне ничего не грозит?
Антивирус полезен, но только если речь идет об уже известных вирусах, которые добавлены в его библиотеку. Если вирус совсем новый, то антивирус просто «не поймет», что перед ним вредоносное ПО. Таким образом, можно защититься от начинающих хакеров, но если вы стали целью атаки профессионального хакера, то он, скорее всего, обойдет антивирус.
Как еще я могу себя обезопасить?
В последнее время участились атаки «вымогателей» (ransomware). Например, хакеры шифруют данные компьютера жертвы. Их интересует не содержание жесткого диска компьютера, а биткоины, которые они требуют за расшифровку. Важно не платить шантажистам, так как никаких гарантий того, что они выполнят свои обещания, вы не получите.
Атака вируса Wanna Cry весной этого года показала, как важно вовремя обновлять операционную систему и ни в коем случае не пользоваться «пиратским» софтом. Вирус Wanna Cry использовал «дырку» в системе Windows, которую разработчики исправили в обновлениях. Те, кто пользовался пиратской версией или не успел обновить Windows, стали жертвами кибератаки.
Так же не забывайте делать резервное копирование, чтобы в случае заражения компьютера его можно было вернуть в состояние до момента, когда он еще не был заражен. Кстати, большинство вирусов-шифровальщиков активируются после перезагрузки, так что если вы поняли, что подхватили вирус, не спешите выключать компьютер. Попытайтесь избавиться от него во время этой рабочей сессии при помощи антивируса или бэкапа компьютера.
nokta
Поддержите нас ❤️
Как независимое СМИ, мы нуждаемся в вашей поддержке, особенно работая в таком регионе, как Гагаузия,
подверженном российскому влиянию и пропаганде.
Поддержите нас, если у вас есть такая возможность.
Помогите нам делать качественный контент и продолжать говорить правду.
Детали оплаты
