Как защитить аккаунт от хакеров?

Недавняя громкая история, когда хакеры выложили на всеобщее обозрение фото голливудских знаменитостей в обнаженном виде, напомнила всем о том, что наши аккаунты в почте или социальных сетях уязвимы и их несложно взломать, приложив умение и изобретательность.

Не стоит думать, что обычный человек не является мишенью для кибер-преступников. Они могут охотиться за вашим паролем от электронного кошелька или интересоваться приватными фото в социальных сетях с целью вымогательства.

Не менее грандиозный скандал разразился недавно вокруг взлома твиттера премьер-министра Дмитрия Медведева, где неизвестные оставили несколько злободневных твитов и даже написали о его отставке. В Боливии местные хакеры пошли еще дальше и через аккаунт государственного телеканала сообщили о смерти президента.

Мы не знаменитости и наши личные фото или политические заявления большого резонанса не вызовут, но в масштабах отдельно взятой жизни последствия будут очень неприятными. При этом с большой долей уверенности можно предсказать, что целью хакеров станет не общественный скандал, а опустошение вашего кошелька. Как же защитить свои аккаунты?

Подробнее: Как защитить аккаунт от хакеров? Добавить комментарий

Всем ревнивцам по шпиону

Киберполицейские обезвредили банду, продававшую программы-шпионы для мобильных телефонов, при помощи которой можно было прослушивать разговоры, читать SMS-сообщения, смотреть фотографии и отснятые видео. Такие аппараты пользовались популярностью у ревнивцев и конкурентов по бизнесу. В Управлении «К» убеждены: подобных задержаний будет еще много. Интернет буквально пестрит предложениями приобрести вирус-жук.

На руках у жителей столичного региона находится больше тысячи мобильных телефонов, в которые загружена шпионская программа. Столько удалось продать киберпреступникам, прежде чем их задержали сотрудники Управления «К» МВД России.

Преступники работали на территории Москвы и Подмосковья как минимум четыре года.

Специалисты информационной безопасности из «Лаборатории Касперского» опубликовали традиционный ежемесячный отчет о виртуальных угрозах, обнаруженных в период с июля по сентябрь нынешнего года. В частности, отдельное внимание было уделено уязвимостям Shellshock, Crouching Yeti/Energetic Bear. Кроме того, было зафиксировано увеличение количества кибер-атак, а также резкое увеличение числа вирусов для мобильных устройств.

Вирус Shellshock активно распространялся в Интернете в течении всего третьего квартала. По всей видимости, нынешний год уйдет в историю виртуальной безопасности, как год вирусов Heartbleed и Shellshock.

В целом был зафиксирован рост количества атак в отчетный период, по сравнению с началом года — числовые показатели изменяются только в зависимости от характера проблемы. Количество кибер-атак, заблокированных на компьютерах, смартфонах и планшетах, увеличилось на треть. Также в сети появилось на 30% больше ресурсов, распространяющих вредоносное программное обеспечение.

Следует отметить, что обе стороны — как создатели антивирусного защитного ПО, так и разработчики вирусов и прочих вредоносов, регулярно совершенствуют свои умения — хакеры продолжают писать вредоносный софт, а специалисты безопасности совершенствуют свои защитные продукты.

Однако, по мнению исследователей безопасности, количество вирусов снижаться не будет. Основным фактором этого является тот факт, что виртуальные преступления приносят немалую прибыль кибер-злоумышленникам, поскольку у них всегда есть возможность получения хороших денег с небольшими затратами усилий. А разница между продуманными схемами преступлений, и довольно простыми, не такая уж и большая.

Стоит добавить, что кибер-злоумышленникам не приходится особо напрягаться, пока системы полны уязвимостей в программном обеспечении, которые так любят использовать преступники. Также важно, что число интернет-пользователей, которые не особо заботятся о безопасности своих компьютеров, планшетов и смартфонов, неуклонно растет. К слову, согласно данным последнего опроса, каждый восьмой пользователь не верит в то, что виртуальные угрозы действительно существуют, и именно этот фактор делает их уязвимыми для кибер-атак.

На флешку вирус попадает с зараженного компьютера, к которому вы подключали флешку. Работа вируса проявляется достаточно отчетливо — файлы, которые были на флешке исчезли, а папки превратились в ярлыки. Есть модификации вирусов, которые блокируют доступ к флешке.

 

Не стоит паниковать! Файлы и папки все еще находятся на флешке, просто вирус установил им атрибуты «скрытый» и «системный», далее вирус создал ярлыки с названиями ваших папок и прописал в них путь к своему запуску. Иными словами, если вы попытаетесь открыть такой ярлык на флешке, то ваш компьютер будет заражен этим вирусом, что приведет к заражению любых флешек и карт-памяти, которые вы подключите к компьютеру.

Вирус создает ярлыки на флешке

В зависимости от версии Windows, у вас, при открытии флешки, конечно же, если она открылась, будет такая картина:

Ярлыки вместо папок на флешке из-за вируса

Дальнейшие действия для очистки флешки от вируса:

• Проверить флешку на вирусы.
• Удалить найденные вирусы с флешки.
• Восстановить папки и файлы на флешке.
• Защитить флешку от вирусов.

Как проверить флешку на вирусы

Все предельно просто. Достаточно иметь на своем компьютере хорошую антивирусную программу последней версии с обновленной антивирусной базой. Открываем антивирус и выбираем сканирование съемных дисков или выборочное сканирование (в разных антивирусах по-разному, но смысл один).

Если у вас нет антивируса, то рекомендуем скачать антивирусную утилиту Dr.Web CureIt!, которую не нужно устанавливать на компьютер и она может справиться с очень большим количеством угроз.

Запустите утилиту Dr.Web CureIt!, после того, как вы ее скачали. После запуска, в первом окне программы, установите галочку, что вы согласны участвовать в программе улучшения качества и отправки статистики в лабораторию Dr.Web, потом жмем кнопку «Продолжить».

Теперь кликните зеленую ссылку «Выбрать объекты для проверки», она находится под кнопкой «Начать проверку». Перед вами появится окно с выбором объектов для сканирования – ставим галочки напротив каждого элемента и потом жмем на зеленую ссылку «Щелкните для выбора файлов и папок». Здесь нужно отметить вашу флешку (в этот момент она должна быть подключена к компьютеру и во время проверки ее нельзя извлекать), плюс, вы можете отметить для проверки на вирусы ваши локальные диски. Далее жмем кнопку «ОК», а потом большую кнопку «Запустить проверку».

Выбор флешки для проверки на вирусы

Проверка на вирусы может занять какое-то время, следует набраться терпения и подождать.

Как удалить вирус с флешки

После окончания процедуры сканирования утилитой Dr.Web CureIt!, перед вами будет окно со списком найденных вирусов и других угроз на флешке, жмем на кнопку «Обезвредить», которая находится справа вверху.

Удаление вирусов утилитой Dr.Web CureIt!

Так же есть другой способ, ручной, для удаления вируса с флешки. Данный способ рассчитан на более-менее опытных пользователей. Если вы себя таковым не считаете, то воспользуйтесь утилитой Dr.Web CureIt!

Итак, для начала нужно открыть «Параметры папок» в «Панели управления» и на вкладке «Вид» установить галочку на пункте «Показывать скрытые файлы и папки» и снять галочку на пункте «Скрывать защищенные системные файлы (рекомендуется)». Теперь вы можете видеть скрытые и системные файлы и папки.

Теперь открываем зараженную флешку. Кликаем правой кнопкой по любому ярлыку папки и в появившемся контекстном меню выбираем пункт «Свойства». Нам нужно значение поля Target (Объект).

Свойства ярлыка папки

В поле Target (Объект) будет записано длинное значение, примерно, такого содержания:
%windir%\system32\cmd.exe /c «start %cd%RECYCLER\e3180321.exe &&%windir%\explorer.exe %cd%backup
Из приведенного выше значения, понятно, что файл вируса e3180321.exe находится в папке RECYCLER. Удаляем папку RECYCLER полностью.

Так же рекомендуем просмотреть системные папки на предмет остатков от вируса, которые могут возобновить свою деятельность. Для этого нужно удалить все программные файлы (расширение *.exe) по следующим адресам:

• C:\users\имя_пользователя\appdata\roaming\ — для Windows Vista и 7
• C:\Documents and Settings\имя_пользователя\Local Settings\Application Data\ — для Windows XP

Теперь вирусы с флешки удалены, но после их работы, файлы и папки на флешки остались скрытыми.

Как восстановить флешку после вируса

Что бы восстановить папки на флешки нужно изменить их атрибуты, но сделать это обычными способами проблематично, т.к. вирус присвоил им не только атрибут «скрытый», но и атрибут «системны». Из-за этого операционная система пытается защитить их от действий пользователя. Но для нас это не проблема! Мы подготовили несколько способов для восстановления папок и файлов на флешке.

Первый способ, самый простой. Запустите этот файл (размер 295 байт) на своем компьютере, к которому подключена флешка. После запуска, откроется черное окно, в котором вам нужно написать букву вашей флешки, например F или I после чего нажать кнопку ENTER.

Данная мини-программа, автоматически, выполнит поиск и удаление ярлыков на папки, файлов авто-запуска (autorun.*), удалит папку RECYCLER в которой прятался вирус и восстановить видимость и доступность к папкам и файлам.

Мини-программа, которую вы запустите, представляет из себя командный скрипт Windows и содержит такой код:
:lbl
cls
set /p disk_flash=»Enter flash drive: »
cd /D %disk_flash%:
if %errorlevel%==1 goto lbl
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Второй способ. Менее рекомендуемый, т.к. восстановятся только значения атрибутов папок и файлов.

1. Открываем командную строку. Для этого нажимаем сочетание клавиш Win+R (на кнопке Win обычно нарисован логотип Windows), в открывшемся окне «Выпонить» пишем команду CMD и жмем ENTER.
2. В появившемся черном окне, пишем такую команду — cd /d f:\ и жмем ENTER, где f:\ – это буква вашей флешки, ее можно посмотреть в проводнике или в окне «Мой компьютер».
3. Далее, не закрывая окно, пишем следующую команду — attrib -s -h /d /s и жмем ENTER.

Командная строка

Все. Атрибуты папок и файлов восстановлены и вы можете просмотреть содержимое флешки в нормальном режиме.

Как защитить флешку от вирусов

Следуя простым правилам, описанным ниже, увеличите шансы не заразить флешку вирусами.

1. Подключайте флешку только к тем компьютерам и устройствам, на которых стоит надежный антивирус с обновленной антивирусной базой.
2. Если на вашем компьютере нет антивируса, то мы рекомендуем установить бесплатный антивирус Avast! Free Antivirus, он справится с вирусами на флешках и надежно защитит ваш компьютер от проникновения угроз.
3. Для простейшей защиты флешки от вирусов можно создать подменный файл автозапуска. Для этого скачайте этот файл (размер 333 байта), и разархивируйте его содержимое на флешку. Далее зайдите на флешку и запустите файл flashdriveprotect.bat. Это мини-программа, которая создаст подменный файл автозапуска на флешке и защитит его от записи и удаления, следовательно вирусы не смогут прописаться на вашей флешке.
4. Так же можно использоваться специальные программы для защиты флешки от вирусов. Например, бесплатная утилита USB Disk Security прекрасно справится с защитой флешек, к тому же данная программа снабжена рядом дополнительных и полезных функций — автоматическое сканирование подключенных флешек, отключение автозапуска со сменных устройств, подключаемых к компьютеру, блокировка несанкционированной записи на флешку и пр.

На сегодняшний день электронный почтовый ящик имеется практически у каждого интернет-пользователя, поскольку почта – это один из самых быстрых и простых способов передачи информации и предоставления документов. Выходит, что если компьютер пользователя имеет постоянный доступ в Интернет, то защиту электронной почты следует организовать наиболее серьезным образом, поскольку любая компьютерная сеть может быть подвержена различным угрозам.

Угрозы электронной почты

Взлом почты или утечка информации

Наверное, самой серьезной проблемой является утечка личной информации, особенно, если речь идет о конфиденциальной коммерческой информации. Мало кто понимает, что сообщения электронной почты передаются в незашифрованном виде и  могут быть перехвачены или подделаны профессиональными хакерами. Для этого достаточно только «прослушивать» трафик, находясь в сети интернет-провайдера. Это означает, что в первую очередь защита электронной почты должна быть направлена на снижение доступа информации для посторонних лиц.

Кроме того, понимающий злоумышленник может похитить с компьютера жертвы cookie (небольшие текстовые файлы, в которых хранится сессия пользователя, авторизированного на почте.) Cookies нужны для того, чтобы при входе в электронный ящик почтовый сервер каждый раз не требовал ввести логин и пароль. Поскольку зачастую на компьютерах пользователей сессия имеет длительный период действия и не привязывается к IP-адресу, то злоумышленник, украв cookies, войдет в почту жертвы с правами владельца.

Спам-рассылки

Еще одна, не менее важная угроза, которая может быть нацелена на завладение информацией из электронного ящика – сторонние атаки. Самой безобидной из таких атак является спам. Если верить статистике, то около 80% корреспонденции приходится на спам-рассылки. Спам может серьезно загрузить информационную систему, поэтому в целях предотвращения потока спама можно использовать антиспам-системы.

Доля спама в электронной почте за 2013 год, по данным «Лаборатории Касперского»

Вирусы и фишинговые ссылки в письме

Перейдем к более серьезным угрозам, которые могут затронуть компьютер посредством электронной почты. Таковыми являются троянские программы, вирусные приложения, ссылки на вредоносные сайты – это и многое другое могут пересылать вложениями в электронных сообщениях злоумышленники. Вирусы могут нанести вред и ущерб не только компьютеру пользователя, но и полностью или частично уничтожить важные данные, зашифровать их, либо заблокировать операционную систему или некоторые приложения.

Фишинг в электронной почте за 2013 год, по данным «Лаборатории Касперского»

Переход на врендоносные веб-ресурсы грозит пользователю тем, что на его компьютер может быть незаметно установлен софт, который позволит хакерам получить доступ к конфиденциальной информации, а также к логинам и паролям от веб-аккаунтов.

Вредоносные программы в электронной почте за 2013 год, по данным «Лаборатории Касперского»

Методы защиты электронной почты

Защита электронной почты от взлома

Есть разные способы решения этой проблемы. Здесь мы опишем самые простые шаги, которые может выполнить любой пользователь, чтобы защитить свою почту от взлома. Итак, в первую очередь необходимо выбрать надежный и, самое главное, сложный пароль от ящика. Нужно помнить, что чем короче пароль, тем легче хакерам будет завладеть информацией из электронного ящика. Следует использовать длинный пароль, в котором будут присутствовать не только цифры, но и заглавные и строчные буквы. Кроме того, не рекомендуется использовать один и тот же пароль для нескольких почтовых ящиков, поскольку имея один пароль, хакеры могут получить доступ и к другой информации.

Также можно использовать почтовый сервис, который привязывает адрес почты к номеру мобильного телефона — это называется двухуровневой аутентификацией. В этом случае пользователь, кроме пароля к электронному ящику, вводит еще одноразовый пароль, который приходит через SMS-сообщение.

Кроме того, защитить электронные письма можно шифрованием, используя личные или открытые ключи, либо цифровой подписью. Самым надежным почтовым сервисом в Интернете, который обеспечивает шифрованное соединение с ящиком, на сегодняшний день является Gmail от Google. Одновременное следует выделить почтовые сервисы, которые не защищены от мониторинга – это Hotmail, Mail.ru, Yahoo.

Также не стоит забывать о cookies. Для предотвращения кражи этого файла существует один надежный метод — закрытие пользовательской сессии после окончания работы с ящиком электронной почты. Для этого абсолютно любой почтовый веб-интерфейс имеет кнопку «Выход». При нажатии на эту кнопку сессия пользователя полностью удаляется, и потом попасть в ящик можно только введя данные аутентификации. Может это и не так удобно, как сохранять сессию, зато надежно.

Защита электронной почты от спама

Рассмотрим несколько способов фильтрации входящей электронной почты.

Черные списки. В черный список можно занести IP-адрес, с которого происходит рассылка спама. Как правило, такие списки формируют интернет-провайдеры непосредственно для конечных пользователей. Пользователь может сформировать черный список из адресов электронной почты, которые используются для рассылки спама. Черный список для электронных адресов можно создать как в почтовой программе (Microsoft Outlook, Outlook Express), так и на любом сервере электронной почты.

Серый список. Принцип действия основан на тактике спам-рассылки. Путем исследований было выяснено, что спам-письма рассылаются в большом количестве в очень короткий срок. Суть серого списка заключается в задержке получения электронной почты на какое-то время. Почтовый сервер при такой задержке сохранит письмо в очередь и будет предпринимать попытки отправить его на указанный электронный адрес в течение пяти дней. Поскольку спам-боты зачастую не сохраняют писем в очереди, то через какое-то время они прекращают попытки переслать спам. Кроме того, для защиты электронного ящика от спама можно использовать такие антивирусы, как Kaspersky Antivirus 2014 или McAfee Internet Security.

Защита от вирусов и вредоносных вложений

Чтобы в будущем компьютер не заразился посредством троянских программ, вложенных в письмо, следует использовать надежный антивирусный софт, который не только сканирует сообщения электронной почты, но и предупреждает пользователя о наличии вредоносных ссылок в полученном письме. К примеру, можно установить на свой компьютер такие антивирусные программы, как Bitdefender Internet Security или PC Tools AntiVirus Free.

Защита электронной почты касается не только входящих сообщений, но и исходящей информации. Отсутствие контроля исходящих сообщений может привести к случайной утечке личной информации, либо к непреднамеренной передаче вирусов посредством электронной почты.

Беспроводные сети Wi-Fi просты в монтаже по сравнению с проводными, а также гораздо удобнее в эксплуатации, поэтому их число с каждым днем неуклонно растет. Однако, в плане безопасности, они не такие надежные и более уязвимы для сторонних атак. Поскольку Wi-Fi сеть использует радиосигналы для передачи данных, а физическое подключение к ней при отсутствии пароля предотвратить невозможно, то необходимо принимать дополнительные меры по обеспечению сетевой безопасности.

Типовая схема Wi-Fi сети

Следует знать, что способы для усиления информационной защиты безопасности сети есть, и с каждым годом они все больше совершенствуются. Итак, если Вы используете подключение к Wi-Fi, предлагаем Вам несколько советов защиты этой беспроводной сети, которые помогут предотвратить несанкционированные атаки недоброжелателей — хакеры и сетевые вирусы.

Бесплатная защита Wi-Fi сети

1. Следует поменять имя сети. По умолчанию устанавливается изготовителем устройства, но хакеры, как правило, знаю все стандартные имена, поэтому им не составит особого труда войти в Вашу сеть. Желательно поменять на какое-нибудь уникальное название, и делать это с определенной периодичностью.
2. Отключение вещания имени сети. Конфигурация изготовителя обычно установлена на вещание имени сети, так что профессиональный хакер с легкостью подключится, владея только этой информацией.
3. Надежность пароля. Хакеры знают все заводские пароли к точкам доступа, в том числе и самые популярные пароли, составленные пользователями, поэтому оставлять в качестве пароля что-то наподобие «admin» или «qwerty» ни в коем случае не рекомендуется. Желательно использовать не только большие и маленькие буквы, но и знаки препинания, символы и цифры.
4. Фильтрация МАС-адресов. Большинство маршрутизаторов позволяют включить фильтрацию подключений по МАС-адресам устройств. МАС-адрес — это цифровая подпись устройства подключенного к сети Интернет, представляет из себя последовательность латинских цифр и букв, которая назначается каждому сетевому устройству автоматически при подключении. Включив такую фильтрацию, Вы ограничите подключение всем устройствам, кроме тех, чьи МАС-адреса внесены в доверенный список, что, несомненно, усложнит попытку злоумышленника подключится к Вашей сети.

Защита устройств при подключении к Wi-Fi сети

В первую очередь, для защиты Вашего устройства понадобится установить антивирус с сетевым экраном

Так же следует обращать внимание на надежность точки подключения. К примеру, если Вы выходите в Интернет через бесплатное подключение Wi-Fi где-нибудь в кафе или развлекательном центре, старайтесь осуществлять соединение по защищенному протоколу https://. Это будет полезно из-за того, что провайдер Интернет без проблем может отслеживать весь сетевой трафик, включая личные данные пользователей. При использовании защищенного протокола все данные, передаваемые от пользователя к серверу в Интернет будут шифроваться. Кстати, почтовый сервис GMail, в целях безопасности и сохранения конфиденциальности аккаунтов пользователей, по умолчанию, шифрует соединение с серверами сервиса при помощи протокола TLS v1.0 128 bit ARC4 (2048 bit RSA/SHA).

При переходе на различные сайты следует обратить внимание на несколько вещей:

• убедитесь, что адрес сайта, в адресной строке браузера, подлинный (начинается с http://). Если адрес начинается с комбинации https:// — это означает, что Вы используете зашифрованное подключение к веб-сайту, что ограничивает возможности злоумышленников завладеть Вашими личными данными. В некоторых браузерах в адресной строке рядом с комбинацией https:// может стоять значок замка или зеленого щита, что также обозначает активное зашифрованное подключение.
• при использовании общедоступной Wi-Fi сети ни в коем случае не осуществляйте финансовые операции, поскольку при желании хакер, при помощи специальных программ, без проблем отследит передаваемую информацию, которой обменивается точка доступа с Вашим устройством, что повышает риск взлома вашего счета.