Человеческий фактор — беспощадное явление. Бесконечное незнание, недальновидность и потребительский подход — компаньон любого homo sapiens в абсолютном выражении. Все мы этим грешим, и все мы чего-то не понимаем, это просто нужно признать.

Вредоносная эксплуатация человеческого фактора в корыстных целях — род занятий, пускающий корни в глубину истории, который будет существовать, пока текущая модель сознания не вымрет.

Image result for бандит из 90

Сейчас у злодеев и негодяев появилась новая модель монетизации и канал доступа к “аудитории” – интернет. Прекрасное место, не так ли? Ежегодные убытки от кибератак уже превышают несколько СОТЕН МИЛЛИАРДОВ ДОЛЛАРОВ. Ну да, в технологиях возникают уязвимости, но градус нашего удивления только увеличится, когда мы узнаем то, что первопричина подобных трат — это человеческая наивность.

Пока все кричат о самых крупных кибератаках на несколько миллиардов долларов с описанием того, как это было сделано, мы расскажем об основных капканах веб-пространства, дабы вы могли их определять и с легкостью обходить.

Image result for the internet is a weird place

Фишинг

Что может быть казуальнее входа в почту или любимую социальную сеть? В один момент вы также, ни о чем не подозревая, войдете в свой аккаунт, а через 15 минут ваш телефон разорвет от звоноков друзей и родственников, которым с их слов вы пытались продать крем для увеличения размеров причинных мест с вашего аккаунта.

Проблема в том, что вы не зашли на страницу социальной сети — вы зашли на ее идентичный клон с одним серьезным отличием. После ввода данных они отправляются злоумышленникам.

Тем же страдают пользовательские имена, когда вам пишут от лица администратора сайта или сообщества с достаточно адекватной просьбой прислать пароль или код подтверждения в связи со взломом.

Image result for фишинг

“Да я никогда не попадусь на это”. Ответьте себе на два вопроса:

  • Насколько часто вы смотрите в поле URL в браузере? (текущая ссылка сверху)
  • Одинаковые ли “https://mail.ru” и “https://maiI.ru“?

Если вы считаете, что две ссылки одинаковые, то веб-игра в имена закончится для вас взломанной страницей или чем похуже. L строчная и i заглавная — хорошие друзья цифровых браконьеров (фишинг – рыбалка).

BruteForce

То, что вы привыкли называть взломом, ближе всего относится к данному типу атаки. ruteForce — поиск правильного пароля методом перебора. Не зря это BruteForce переводится как “грубая сила” — ваш аккаунт пытаются вскрыть ржавым ломом, чтобы получить все ваши темные секреты или инструмент в виде вашей странички.

Веб-ресурсы настраивают защиту от подобных атак со своей стороны, но в таком ужасном месте, как интернет следует полагаться только на себя. Друзья! Длинный пароль это не сложно, но очень и очень эффективно. Вот краткий гайд, как стоит и как не стоит делать:

Image result for bruteforce gif

  • 12345678 — вас уже взломали
  • vasyapupkin1995 — вас почти взломали
  • sdoip123nm! —  вас скоро взломают
  • 12l3kLS._2132daslplzxc.!!!13mnfdsfl;Osodasd — вы это рано или поздно забудете
  • zheltaya_ryba_zhivet_v_okeane — уровень безопасности, почти как у прошлого, но это легко запомнить. Наш вариант.

Сложность взлома увеличивается не из-за непонятности сочетания символов, а в большей степени из-за длины пароля. Используйте фразы!

Вредоносное ПО

Захотел запиратить фильм на просторах цифровых морей, зашел на торрент-трекер и скачал файл, уже было открываешь бутылочку рома, но незакрывающийся баннер на весь монитор после запуска этого файла не считает, что сейчас время праздновать.

Сайты полны подобного рода грязью, которая будет вымогать с вас деньги. Никакой антивирус вас не спасет: только горький опыт и понимание того, что подозрительные исполняемые (.exe) файлы открывать НЕ СТОИТ. Компьютерная грамотность и осознанность – залог вашей безопасности.

Image result for winlocker

Что-то страшнее

Выше я перечислил самые частые типы кибератак нацеленные на пользователя и его человеческую глупость, но есть вещи в разы масштабнее, которые нацелены не на жалких человечков, а на крупные веб-платформы, сайты или определенных людей.

Огромные кластеры из зараженных компьютеров могут убить сайт при помощи отправки на него кучи запросов, с которыми он не справится (DDoS-атака).

Оффлайн-шпионы могут перехватывать трафик с ваших wi-fi сетей и вламываться в них.

Целевой взлом сайтов с целью хищения данных обычно происходит через наивных работников, которые с удовольствием выдадут доступ к нужной информации на письмо “Это я – Сисадмин Миша. Мне нужен ваш пароль от почты, чтобы починить кофеварку  вашем офисе”.

Image result for internet

Зачем я пишу об этом? Чтобы вы были бдительны и не продолжали спонсировать онлайн-мафию.

Не зря же говорят, что мы живем в киберпанке — синдикаты и ОПГ нового времени уже ведут на вас охоту. Обороняться просто — включите мозги.

Автор: Даниил Колосов