По статистике каждые 39 секунд в России происходит кибератака на незащищенные или недостаточно защищенные виртуальные данные. Ежедневно хакеры создают до 300 тысяч вредоносных программ, каждую минуту скачивают до 73 % полезной информации, и ежедневно взламывают около 30 тысяч сайтов.
Это не запугивание, не преувеличение, и не анонс фантастического фильма-утопии. Это наши нерадостные реалии. И если компании чаще всего действительно могут защитить свои базы данных усиленными брандмауэрами, то обычный пользователь часто оказывается беспомощным перед атакой хакеров, и даже не до конца и не сразу понимает, что именно происходит. Как понять, что вас взломали, как решить эту неприятную проблему и предотвратить ее, рассказывается в этой статье.
Ваш аккаунт живет своей жизнью – первый признак взлома
Даже профессионал далеко не всегда сразу может выявить атаку злоумышленника. Кстати, сама по себе атака – это еще не взлом, но уже достаточно тревожный сигнал. Ваш аккаунт кого-то интересует, а это действительно серьезно, даже если вы не высокопоставленный чиновник, владелец крупной компании или популярная знаменитость.
Попытаться скомпрометировать вашу учетную запись могут завистники, соседи или коллеги, бывшие партнеры, просто мелкие мошенники. Ведь у каждого сейчас есть банковские счета, так или иначе привязанные к электронным картам. А иногда хакеры просто устраивают травлю. Итак, поводом для беспокойства могут служить следующие признаки:
Кроме того любые сообщения, отзывы и лайки с вашего аккаунта, которые вы не отправляли, могут быть признаком взлома
Выше перечислены лишь наиболее частые и явные признаки незаконного проникновения в ваши учетные записи. Виртуальные мошенники находят массу способов если не выкачать из вас деньги, то сделать ваше существование во многом невыносимым.
В первую очередь следует сообщить о подозрительных манипуляциях администрации затронутого взломом интернет-сервиса. Как правило, у всех них есть собственная политика кибербезопасности, и они сделают все возможное, чтобы выяснить, куда ушла украденная информация. Если были выполнены финансовые операции, которых вы не совершали, денежные средства во многих случаях можно вернуть. Но приготовьтесь к тому, что подобная процедура займёт не одну неделю. Придется не только написать официальное заявление, но и активно взаимодействовать с правоохранительными органами.
Важно: при необъяснимой утечке денежных средств со счетов и карточек их нужно немедленно заблокировать. Сделать это можно в отделении банка или в системе интернет-банкинга.
Следующий важный шаг – обнулить все старые пароли и создать новые. Это самый простой и надежный способ восстановить доступ к своим учетным записям. Не лишним будет предупредить о случившемся своих знакомых и близких.
Как правило, наиболее популярные интернет-сервисы сами сообщают о неполадках и дают рекомендации по их устранению
Даже если вы никогда не сталкивались со взломом со стороны интернет-злоумышленников, разумным шагом будет перестраховаться и не допустить неприятных моментов. Все, что нужно для этого сделать – это максимально усложнить доступ к вашим аккаунтам, особенно тем, которые связаны с платежными картами и банковскими счетами. Одного пароля недостаточно.
Грамотные, опытные пользователи никогда не используют один и тот же пароль для нескольких сайтов и меняют его примерно раз в месяц.
Перечисленные выше несложные меры помогут свести к минимуму риск кибератак и интернет-мошенничества. В самом тяжелом случае пострадавшим от хакерского взлома приходится менять многие важнейшие данные, начиная от номера мобильного телефона и заканчивая номерами банковских карт.
- Хакеры сами сообщают о взломе
- Программы-вымогатели
- Доксинг
- Рекламное ПО
- Письма-вымогатели
- В браузере появляются новые инструменты
- Друзья получают странные сообщения
- Не получается войти в учетную запись
- Устанавливается новое ПО
- Курсор двигается сам по себе
- Антивирус отключен
- Пропадают деньги
- Личные данные появляются в открытом доступе
- Компьютер предупреждает о заражении
- Как защититься от взлома?
- Зафиксируйте необычное поведение
- Верните себе контроль
- Обезопасьте всё
Хакеры сами сообщают о взломе
Если злоумышленники хотят заработать, они часто напрямую связываются с жертвой взлома.
Программы-вымогатели
Шифрование всех файлов и невозможность обрабатывать данные говорят о том, что сеть была взломана. Обычно злоумышленники требуют выкуп, чтобы восстановить доступ к данным.
Специалисты советуют ничего не переводить хакерам, однако согласно статистике 50% жертв платят выкуп. Как правило, после того, как хакеры получают, что хотели, они требуют больше денег.
Вероятнее всего, жертва уже не получит доступ к своим данным, поэтому стоит переустановить систему и восстановить данные из резервной копии. Но это не всегда возможно. Некоторые вирусы могут находиться в системе в течение нескольких недель, прежде чем активировать шифрование. Злоумышленники должны убедиться, что они заразили локальные, а иногда и удаленные резервные копии.
Если этот способ не подходит, можно попробовать поискать ключ дешифрования в интернете. Проект No More Ransom, который поддерживает Европол, может помочь в этом.
Также стоит отметить, что даже если жертва переводит нужную сумму злоумышленнику, она может не получить ключ. Специалисты говорят, что после подобного взлома все равно следует провести глубокую очистку, восстановить систему и убедиться, что программа-вымогатель полностью удалена.
Доксинг
Подобный метод взлома подразумевает хищение конфиденциальных данных и частных документов с целью публикации их в открытом доступе. Это своего рода цифровой шантаж. За определенную сумму злоумышленники обещают удалить документы и не выкладывать их в интернет.
Рекламное ПО
Всплывающие рекламные объявления, предлагающие ускорить работу системы, удалить вредоносные программы или выдающие себя за службу технической поддержки — это признак того, что сеть или компьютер были взломаны.
Возможно, причиной послужила уязвимость в браузере, и если не нажимать на рекламу, с компьютером ничего не случится. С другой стороны, это также может означать, что операционная система уже заражена.
Письма-вымогатели
При атаках этого типа злоумышленник тоже связывается с жертвой напрямую. Как правило, он присылает email, в котором сообщает, что взломал веб-камеру и заснял пользователя в какой-то компрометирующей ситуации. Если он не заплатит выкуп, хакер грозится разослать эти материалы друзьям и семье.
На эти мошеннические письма можно не обращать внимания. Их рассылают тысячам людей в надежде, что кто-то в это поверит. Однако даже если среди них найдется несколько наивных пользователей, это может неплохо обогатить киберпреступников.
Злоумышленники действительно могут получить доступ к веб-камерам, и этот метод взлома набирает обороты. Он используется в любых целях, от промышленного шпионажа до сталкинга. Но как правило, преступники редко выходят на связь со своими жертвами.
В браузере появляются новые инструменты
Если в вашем браузере появились новые панели инструментов, которые вы не устанавливали, вероятнее всего, он был заражен. Они могут регистрировать нажатия клавиш, чтобы собирать данных учетных записей и кредитных карт. Кроме этого, подобный вирус может загрузить на устройство и другие вредоносные программы.
В лучшем случае, поисковые запросы просто будут перенаправлены на другие сайты. Злоумышленники получают деньги за генерацию трафика на определенных ресурсах.
Друзья получают странные сообщения
Хакеры часто создают поддельные профили в социальных сетях и рассылают приглашения контактам владельца реальной страницы.
Настоящий или поддельный профиль может использоваться для распространения спорной или конфиденциальной информации с целью нанести ущерб репутации. С помощью этих страниц также можно добывать необходимую информацию о пользователе, расспрашивая его друзей. Этот метод называется социальной инженерией.
Друзья пользователя могут получить сообщение с просьбой получить платеж через PayPal от вашего имени.
Поскольку жертву просят получить, а не оплатить что-то, у нее может не возникнуть никаких подозрений. Злоумышленник предлагает жертве перевести полученные деньги на ее банковский счет, а затем ему на карту.
Но, разумеется, банковский счет принадлежит злоумышленникам. Как только они получают деньги, первоначальная транзакция в PayPal отменяется, и жертва остается без денег.
Не получается войти в учетную запись
Хакеры могут заполучить пароль различными способами:
Если вам не удается зайти на сайт, необходимо как можно скорее сообщить о проблеме в техподдержку. Конечно, вам придется доказать, что вы — настоящий владелец, а не взломщик, который использует социальный инжиниринг, чтобы получить доступ к аккаунту.
Также можно попросить поддержку немедленно заблокировать профиль и восстановить доступ только после того, как они определят истинного владельца. Если вы использовали этот пароль на других сайтах или платформах, немедленно измените его.
Устанавливается новое ПО
Если на компьютере появилась новая программа, которую никто не устанавливал, это верный признак заражения. Вирусы и вредоносное ПО, как правило, скрыты от глаз обычного пользователя, а трояны, черви и рекламное ПО могут отображаться как обычные приложения.
Необычное программное обеспечение может загружаться вместе с другими бесплатными программами. В условиях пользования может быть пункт о загрузке других пакетов ПО, который многие не замечают. Такие программы могут собирать информацию о владельцах и статистические данные об использовании устройства, которые позже могут быть проданы маркетинговым компаниям.
Когда компьютер остается без присмотра, злоумышленники могут загрузить на него вредоносное ПО с USB-носителя, которое будет устанавливать одну программу за другой.
Курсор двигается сам по себе
Движущийся указатель может не только указывать на неполадки с оборудованием, но и быть следствием проблем в драйверах программного обеспечения.
Если курсор двигается целенаправленно, этому может быть два объяснения.
RAT позволяет хакерам подключаться к чужому компьютеру, совершать различные операции и наблюдать за действиями пользователя. Он также может фиксировать нажатия клавиш, чтобы хакеры могли видеть все действия владельца, даже когда они не были подключены. Более того, они могут загружать и скачивать файлы с компьютера, а также включать и отключать микрофон и веб-камеру, не задействуя соответствующие светодиоды.
Антивирус отключен
Если защитное программное обеспечение отключено и не в состоянии возобновить работу, вероятно, устройство заражено вирусом.
Современные вредоносные программы способны отключить защитное ПО и предотвратить его повторное включение.
Пропадают деньги
Большинство киберпреступлений совершаются с целью обогатиться. Если злоумышленники смогут получить учетные данные от сервисов онлайн-банкинга, PayPal или цифрового кошелька с криптовалютой, они немедленно их опустошат.
Также если хакерам удастся убедить сотрудников банковских организаций, что им необходимо немедленно перевести крупную сумму денег, жертва может лишиться всех сбережений.
Личные данные появляются в открытом доступе
Если данные пользователя были размещены в интернете, нет сомнений, что это последствия взлома. Иногда это делается в рамках доксинг-атак. А иногда это свидетельствует о том, что хактивисты (хакеры, продвигающие политические идеи) выбрали конкретного пользователя или целую организацию в качестве своей жертвы.
Еще одна распространенная причина крупных утечек данных — это ненадежные сотрудники. В 2014 году старший аудитор британского супермаркета Morrisons по имени Эндрю Скелтон опубликовал личные данные 100 тысяч своих коллег на сайте для обмена файлами. Его мотивом была месть работодателю.
Компьютер предупреждает о заражении
Чтобы научиться правильно оценивать подобные системные предупреждения, необходимо понимать, как выглядит ваш обычный сетевой трафик. В этом могут помочь бесплатные инструменты Snort, wirehark, Brim и Graylog.
Как защититься от взлома?
Чтобы обеспечить безопасность всех систем, необходимо серьезно подойти к обучению персонала основам информационной безопасности и использовать только лицензионное защитное ПО. Вот несколько советов, которые помогут вам защитить себя от взлома.
Фото на обложке: Gorodenkoff / Shutterstock
Наши аккаунты в соцсетях и онлайн-сервисах могут быть скомпроментированы, поэтому очень важно понимать существующие риски и что делать для самозащиты — мы перевели для вас посвящённую этим вопросам статью издания Wired.
Среднестатистический человек, скорее всего, столкнётся с меньшим количеством сложных угроз, чем, скажем, высокопоставленный чиновник, активист или генеральный директор компании. Публичные люди могут подвергнуться фишингу, который нацелен на секретную информацию из корпоративных сетей или похищение больших сумм денег. Вы, ваши друзья и семья, скорее всего, столкнетесь с другими различными угрозами: от мести знакомых, до, что более вероятно, атак преступных групп, использующих автоматизированные инструменты массового сбора учётных данных.
«Нам всем нравится думать, что мы не подвержены социальной инженерии или другим видам кибератак, но правда заключается в том, что даже умные, сознательные люди попадаются на онлайн-мошенничество, которое может иметь разрушительные финансовые и социальные последствия», — говорит Джейк Мур, специалист компании Eset.
Если вы подозреваете, что вас взломали, вот что следует делать.
Зафиксируйте необычное поведение
Очевидный признак того, что вас взломали, — это произошедшие изменения. К примеру, вы не можете получить доступ к своему аккаунту Google, используя обычное имя пользователя и пароль, или на одном из ваших банковских счетов совершена подозрительная покупка. Это довольно явные признаки компрометации учётной записи. Остаётся надеяться, что банки обнаружат любые подозрительные платежи раньше, чем дело зайдет слишком далеко.
Почти каждый день какая-нибудь компания, приложение или сайт страдают от утечки данных — от Adobe до Dungeons and Dragons. Утечки могут включать в себя телефонные номера, пароли, данные кредитных карт и другую информацию. Компании должны быстро сообщать вам о взломах, но есть и специальные сторонние сервисы для этого, например, Haveibeenpwned и F-Secure identity checker.
Верните себе контроль
В момент, когда вы узнаёте, что ваш аккаунт был взломан, начинается тяжёлая работа. Восстановить контроль над учётной записью может быть непросто, в зависимости от того, кто имеет к ней доступ, и вполне вероятно, что это потребует вовлечения большого числа лиц: от администраторов до правоохранительных органов.
При восстановлении скомпрометированной учётной записи в интернете инструкция по восстановлению будет зависеть от того, как быстро вы вернёте доступ.
Если вы не можете получить доступ, вас, скорее всего, попросят предоставить дополнительную информацию (предыдущие пароли, адреса электронной почты, вопросы безопасности и многое другое). Если человек утверждает, что получил доступ к вашей учётной записи и отправил вам сообщение об этом, не нажимайте на отправляемые им ссылки, поскольку это может оказаться ложью с целью получения доступ к более подробной личной информации.
Восстановление учётной записи через компанию — это первый шаг по возвращению контроля. Вы должны убедиться, что все приложения и программное обеспечение, которые вы используете (на телефоне и рабочем столе), обновлены. Дальнейшие действия зависят от того, что было скомпрометировано. Например, если вы можете вернуться во взломанную учётную запись электронной почты, стоит проверить настройки, чтобы убедиться, что они не изменены. Потому что, допустим, может быть включена настройка автоматической пересылки всех ваших электронных писем в другой аккаунт.
При необходимости вы можете сообщить о взломе в правоохранительные органы, к примеру, в случае травли.
Обезопасьте всё
Лучший способ уменьшить вероятность взлома — это ограничить то, что может подвергнуться атаке. Чем лучше ваша онлайн-гигиена, тем меньше у вас рисков быть взломанными. Хотя некоторые атаки всегда будут происходить, особенно от субъектов, преследующих конкретные цели.
«Информация о вас является ключом к успешной атаке, поэтому сведение к минимуму ваших личных данных, доступных в интернете, заставит злоумышленника найти менее удачливую жертву», — говорит Мур.
Если ваши учётные записи были скомпрометированы один раз, вероятность, что вы снова станете мишенью, оказывается больше.
Для укрепления защиты аккаунтов можно сделать много. Так, следует использовать менеджер паролей для создания и хранения уникальных, надежных паролей. Не следует использовать один и тот же пароль на нескольких сайтах, даже если вы считаете, что риск быть взломанным невелик.
Если вы были взломаны в одной учётной записи, необходимо посмотреть другие учётных записи, которые вы используете: обновить пароли и проверить параметры безопасности. При обновлении аккаунтов вам следует использовать сложные вопросы для проверки. Ответы знать должны только вы.
Помимо этого потратьте немного времени, чтобы посмотреть аккаунты, которые вы больше не используете. Какая информация там хранится?
Как и менеджер паролей, многофакторная аутентификация (MFA) должна быть включена для наибольшего числа сайтов и сервисов. Это один из самых эффективных способов защиты аккаунтов от хакеров. Самым распространённым типом MFA является двухфакторная аутентификация, когда для входа в учётную запись требуется ещё что-то помимо пароля. Чаще всего это SMS-сообщение, приложение-аутентификатор и т п. Список веб-сайтов и приложений, поддерживающих 2FA, можно найти здесь.
Для людей с высоким уровнем угрозы существует ряд дополнительных шагов, которые можно предпринять. В целях повышения конфиденциальности и анонимности в интернете вы можете использовать VPN, Tor или расширенную программу защиты Google.
У «Роскомсвободы» тоже есть советы по безопасности — заходите на страницу проекта SAFE.