Pentru a scăpa de ele, fii atent, folosește parole lungi cu caractere diferite, creează una separată pentru fiecare site!

moment

Domnule Stewart, atacurile hackerilor asupra site-urilor mondiale și bulgare au devenit destul de „moderne” în ultimul an. Ultimul caz de strigare la nivel mondial - pirateria paginii AP - pare să fi fost acceptat de partea comică. Ce rămâne ascuns?

Da, oamenii obișnuiți percep astfel de povești din partea lor veselă și privesc astfel de lucruri cu ridicol. Până când astfel de incidente nu le afectează direct, nu le iau în serios.
Ceea ce mulți dintre noi nu realizăm este că așa-numitele hackerii pot viza pe oricine. Într-o zi, acestea pot intra sau fura din contul nostru bancar, ceea ce ne va afecta direct.

Care este principiul pirateriei unui site web sau a profilului rețelei sociale?

Site-urile sociale sunt una dintre țintele preferate de hackeri - indiferent dacă este doar din „distracție” sau din motive speciale. Cea mai simplă modalitate este prin trimiterea de e-mailuri frauduloase către utilizatorii unui site social. Putem da un exemplu cu Facebook. Hackerii fără scrupule pot înlocui domeniul din adresa de e-mail a expeditorului. Acest lucru înseamnă, în esență, că pentru destinatar, e-mailul va arăta ca și cum ar fi venit de la un reprezentant Facebook. Hackerii pot solicita acum parole sau informații personale pentru a le permite să acceseze conturi de socializare sau conturi de e-mail.

O altă metodă eficientă este crearea unui site fictiv care să arate exact ca Facebook sau Twitter. Hackerii creează o adresă web care pare credibilă pentru mulți utilizatori de Internet. Această adresă va afișa pagina obișnuită de autentificare Facebook. Odată ce un utilizator își introduce parola și contul de e-mail, site-ul fals îl va redirecționa către cea reală. Totul arată ca o autentificare normală, dar, de fapt, site-ul fals a capturat datele necesare ale utilizatorului - e-mail și parolă, ceea ce va permite hackerului să se conecteze la cont fără probleme.

Grupurile individuale de hackeri au vreun stil specific de acțiune, „semnătură”, prin care atribuie creditul pentru operațiunea realizată?

Da, majoritatea grupurilor de hackeri doresc să se diferențieze de ceilalți prin anumite acțiuni sau mesaje. Astfel, deși metoda hacking-ului este aceeași sau similară în ceea ce privește accesul la anumite informații, rezultatul va fi diferit în funcție de stilul grupului/hackerului sau de „semnătura” acestuia. Unii hackeri lasă un mesaj scurt sau un indiciu, arătând către un anumit cerc de hacker pe care îl reprezintă, dar foarte des acest indiciu este atât de mic încât rar se observă.

Aveți observații dacă hackerii nativi urmează tendințele fraților din lumea lor sau în țara noastră principiile de lucru sunt diferite?

Eu personal nu cunosc grupuri mari de hackeri din Bulgaria, dar sunt sigur că există grupuri similare. Toți hackerii își urmăresc propriile obiective. Hackingul site-urilor web este o practică de mult timp, de mai bine de 10 ani. Dar, în ultimii ani, hackerii au atras interesul presei. Motivul pentru aceasta este creșterea „publicității” aparițiilor hackerilor. Cu ani în urmă, hackerii nu și-au promovat „munca”, nu au căutat „acreditarea” pentru performanțele lor. În zilele noastre, mulți oameni încearcă să-și construiască un nume în subteran, iar cel mai rapid și mai simplu mod de a-l atinge este prin atragerea atenției mass-media și a participării lor din ce în ce mai active în întregul proces.

Puteți să comentați scopul acestor descoperiri - demonstrarea oportunităților sau a beneficiilor financiare? Există o legătură între atacurile hackerilor și piețele bursiere?

Aceasta revine la întrebarea anterioară. Toți hackerii își au propriile lor obiective, unii, în special tinerii, învață adesea cum să folosească scripturi, să se infiltreze în sisteme și să profite de exploatări ca formă de practică de cultivare. Toate acestea le permit să-și testeze capacitățile, după cum spui, în timp ce învață în același timp să dezvolte software într-un mod mai interesant. Desigur, sunt cei care caută câștiguri financiare din hacking. Un exemplu în acest sens ar putea fi un hacker cu interes personal într-o anumită companie, dacă este angajat de aceasta sau a investit acolo și încearcă să crească valoarea acțiunilor sale.

Un hacker poate ataca sau infiltra serverele companiilor concurente pentru a prelua anumite informații. Există trei tipuri diferite de hackeri, care se disting de obicei ca pălăria albă, neagră și gri (bg: pălării albe, pălării negre și pălării gri). Există, de asemenea, termenul de hacktiviști, care se află într-o categorie diferită de hackeri obișnuiți, care fac lucruri într-un scop „public”, cum ar fi WikiLeaks. Sunt interesați în cea mai mare parte de libertatea de exprimare sau de hacking pentru a arăta că sunt împotriva a ceva, în unele cazuri chiar și sub formă de extorcare.

Ați da un exemplu cu atacuri care s-au reflectat serios asupra unuia sau altui aspect al vieții?

Sincer, nu mă pot gândi la nimic care ar schimba sau ar schimba drastic lumea. Dar hackerii pot schimba viața oamenilor obișnuiți în fiecare zi - un cont bancar pirat poate trimite viața unei persoane în canal, așa cum se spune. Din experiența mea aș spune că hackerii adevărați nu își promovează munca, de multe ori totul se termină fără audiență și zgomot media.

Există trucuri sau apărări prin care ne putem proteja de astfel de atacuri?

Există multe modalități de a vă apăra împotriva acestor atacuri, iată câteva sfaturi:

1. Folosiți o parolă sigură pentru toate site-urile. Folosiți întotdeauna o parolă diferită pentru diferite site-uri web. Parola trebuie să fie întotdeauna lungă, cu multe caractere și numere, de exemplu: "fs4e_FW $ 23 # Ј", aici vedem o combinație de litere mici, litere mari, simboluri și numere.

2. Când primiți e-mailuri de la cineva - în special de la companii la care sunteți clienți, solicitându-vă să trimiteți informații personale sau parole, nu răspundeți niciodată. Nimeni nu are dreptul să vă ceară să trimiteți astfel de informații prin e-mail. Dacă o companie solicită astfel de informații de la dvs., veți fi invitat să faceți acest lucru pe site-ul lor oficial (asigurați-vă că sunteți pe site-ul corect) sau angajații săi vă vor suna telefonic sau vă vor trimite o scrisoare prin poștă. Dacă primiți astfel de e-mailuri, dar nu sunteți sigur de validitatea acestora, contactați mai întâi compania prin telefon sau faceți o solicitare prin e-mail pentru a primi o confirmare scrisă.

3. Utilizați un firewall bun și/sau un pachet antivirus, cum ar fi Comodo Internet Security. Multe dintre aceste pachete antivirus sunt gratuite și oferă o protecție destul de bună împotriva malware-ului, cum ar fi troienii și viermii, care pot dezvălui informații personale de pe computerul dvs. potențialilor atacatori. Nu uitați să vă mențineți programul antivirus la zi.

4. Cel mai bun sfat pe care vi-l pot oferi este dacă bănuiți sau credeți că ați fost victima unui atac de hacker, cea mai bună idee este să începeți să vă schimbați toate parolele contului., conectate între ele într-un fel. Să presupunem că credeți că activitatea dvs. bancară online riscă să aibă acces nedorit, sunați banca dvs. și cereți-i să vă dezactiveze contul online sau să vă schimbe parola. Ori de câte ori este posibil, consultați un expert care vă poate sfătui ce să faceți în situație și cum să vă protejați de atacurile hackerilor.

5. Evitați să vă accesați conturile personale de pe computere și de pe Internet în locuri publice, dacă faceți acest lucru, dați clic întotdeauna pe.

Aș dori să mai adaug un singur lucru - în zilele noastre multe mass-media publică știri despre atacurile DoS și DDoS (atacul Denial of Service). Servere web populare sunt de obicei victime unor astfel de atacuri, cu scopul de a le face inaccesibile pe internet. În știri, aceste atacuri sunt adesea menționate ca o formă de hacking, dar adevărul este că nu este hacking ... În ele, printr-un exploit sau un virus, atacatorul folosește alte computere pentru a-și ataca ținta/victima. Dar repet - acest lucru nu este hacking și de obicei nu este o idee bună pentru mass-media să promoveze acțiunile criminale ale acestor oameni, deoarece acest lucru adaugă doar combustibil focului și îi încurajează să treacă la următorul obiectiv mai mare.

Carte de vizită
Colin Stewart este implicat în dezvoltarea de software de calculator în limbile Assembly, C, Delphi. Este autorul limbajului de programare Ziron. El a fost membru al grupului de hackeri Grey Hat, care în urmă cu ani a descoperit și a raportat exploatări pe numeroase site-uri web aparținând MI5, Kaspersky Lab, Avira, Symantec, McAfee, AVG, Intel, eBay UK, PayPal, The New York Times, The Telegraph, Daily Express, MPAA, RIAA și altele.