Блог | Анатомия взлома: как защитить свой аккаунт
Новость недели: активисты Демократической партии США подозревают спецслужбы России во взломе информационных ресурсов и передаче информации политическому конкуренту.
Все чаще СМИ сообщают о взломе почтового или иного аккаунта известных политиков, бизнесменов, поп-звезд и прочих видных людей. Но не стоит думать, что злоумышленникам интересна почтовая переписка только знаменитостей — если взломали учетную запись Марка Цукерберга, то могут взломать и вашу. Возможно, вы не представляете большого интереса для зарубежных спецслужб или мощных хакерских группировок, но вполне можете стать случайной жертвой заурядных мошенников. Через ваш почтовый ящик они могут добраться до банковского счета или же просто использовать для рассылки спама или вирусов.
В зоне риска те, кто на виду
Взлом аккаунтов известных людей происходит с завидной регулярностью. В 2012 году хакер под псевдонимом Hell взломал почту и микроблог популярного российского оппозиционера Алексея Навального. 14 августа 2014 группировка "Анонимный интернационал" завладела твиттером премьер-министра РФ Дмитрия Медведева.
В сентябре 2014 года "Яндекс" заблокировал более одного миллиона почтовых ящиков из-за того, что их пароли оказались опубликованными в интернете на открытом ресурсе.
В мае 2015 году хакер из Румынии получил доступ к личному почтовому ящику Хиллари Клинтон со служебной перепиской. Правда, оказалось, что во время пребывания на посту главы Госдепартамента г-жа Клинтон нарушала федеральный закон, который требовал вести переписку только через специализированную правительственную систему с усиленной защитой.
В декабре 2015 года полиция Нью-Йорка сообщила об аресте 23-летнего Алонзо Ноулза, которого обвинили в проведении спланированной атаки на 130 знаменитостей первой величины. Ноулзу удалось похитить не только личные данные, но также сценарии еще не вышедших в эфир телевизионных шоу.
Уже в этом году неизвестные киберпреступники взломали аккаунты в Telegram сотрудника Фонда борьбы с коррупцией Георгия Албурова и оппозиционного активиста Олега Козловского. Кроме того, был взломан почтовый ящик скандального телеведущего Дмитрия Киселева.
Также, в мае этого года команда хакеров, называющих себя OurMine, сообщила о взломе аккаунтов Марка Цукерберга в социальных сетях LinkedIn, Twitter и Pinterest. Несмотря на то, что учетные записи были старыми и давно позабытыми, сам факт взлома аккаунта владельца Facebook стал довольно громким прецедентом.
Как это происходит?
Для несведущего пользователя фраза "взлом аккаунта" звучит почти как "взлом сейфа". Но в цифровом мире все намного проще. В одних случаях взломать, скажем, чужой почтовый ящик настолько легко, что это может сделать даже начинающий киберпреступник. А порой с такой задачей не справится даже суперпрофессионал.
Читайте: Чем чреваты кибератаки для государства и бизнеса
Обычно для взлома используются следующие методы.
Подбор пароля. Самый простой способ — попробовать угадать пароль. Таким действием наверняка приходилось заниматься многим пользователям, когда они забывали пароль к собственному аккаунту и пытались определить его перебором нескольких привычных комбинаций. С помощью словарей распространенных паролей хакеры могут перебрать огромное количество вариантов, или же применить последовательный перебор всех возможных комбинаций.
Следует отметить, что у надежных почтовых сервисов обычно работает эффективная защита от перебора, благодаря которой предоставляется только несколько попыток ввода пароля подряд, после чего аккаунт на некоторое время блокируется. Такую систему можно обойти, лишь имея крупную сеть бот-компьютеров и растягивая атаку на многие месяцы.
Однако необязательно атаковать в лоб. Почти все сервисы предлагают услугу восстановления пароля через "секретный" вопрос. Проблема в том, что некоторые пользователи, применяя очень сложный пароль, могут прибегнуть к совершенно примитивному секретному вопросу, например, такому как кличка собаки или девичья фамилия матери. Подобные данные иногда можно найти даже в социальных сетях, в итоге хакеры, не сумев подобрать основной пароль, легко отгадывают ответ на "секретный вопрос". Поэтому к подбору "секретного" вопроса нужно отнестись ответственно.
Стоит отметить, что неопытные пользователи довольно часто используют один и тот же пароль для нескольких веб-сервисов. Таким образом, узнав каким-либо образом пароль, хакер получает доступ и к другим ресурсам. Кстати, вышеописанный взлом учетных записей Марка Цукерберга сразу в нескольких социальных сетях стал возможен именно потому, что он использовал один и тот же пароль для входа.
Следует отметить, что в некоторых случаях киберпреступнику не обязательно подбирать пароль, чтобы добиться нужного результата. Наверняка многие сталкивались с функцией "Авторизоваться на сайте, используя Facebook, Twitter или "ВКонтакте". Нажав на кнопку, пользователь попадает на особую страницу социальной сети, где он должен подтвердить, что доверяет стороннему ресурсу. Хитрость в том, что иногда среди действий, которые просит разрешить сторонний сайт, оказывается и публикация новых сообщений от имени пользователя. Таким образом, киберпреступники получают возможность публиковать сообщения на стене пользователя даже без взлома его аккаунта.
Читайте: Решит ли задачи кибербезопасности страны Национальный координационный центр кибербезопасности?
Рекомендация: сложный пароль и секретный вопрос, разные пароли для разных ресурсов.
Фишинг. Один из самых распространённых способов взлома — фишинг, когда пользователя заманивают на фейковый сайт, который идентичен настоящему, где предлагают ввести пароль. Излишне говорить, что этот пароль потом попадает к злоумышленникам. Иногда введённый пароль также применяется и для аутентификации на настоящем сайте, в результате у пользователя складывается впечатление, что никакой утечки не было, ведь все происходит как обычно. Исследование Verizon показало, что около 23% пользователей сталкивались с фишингом в минувшем году.
Рекомендации: с осторожностью относиться к сообщениям об угрозах ресурсу.
Социальная инженерия. Порой доверчивые пользователи могут сообщить пароль злоумышленнику сами. Так, один из хакеров проводил тщательное исследование по каждой потенциальной жертве. По фото и записям в социальных сетях он изучал ближайший круг общения и часто взламывал аккаунты друзей, вместо самой жертвы. Получив доступ к ящикам ближайшего окружения, он узнавал номер телефона атакуемого и другую полезную информацию. Далее рассылал SMS-сообщения, в которых уведомлял жертву о том, что ее учетная запись якобы взломана и для восстановления защиты надо в ответном SMS прислать пароль. Некоторые потерпевшие клюнули на такую уловку.
Вредоносное ПО (malware). Злоумышленник различными способами заражает компьютер пользователя. Например, атакующий может заманить жертву на свой ресурс и через него внедрить зловредный код. Либо взломать какой-либо популярный сайт и затем применить именно этот сайт для заражения. Если на компьютере жертвы не установлены последние обновления ОС и антивирус, то это может привести к серьезным для него проблемам.
Иногда злоумышленники атакуют не через сами сайты, а с помощью различных дополнительных инструментов. Например, с помощью рекламных сетей, подключаемых библиотек JavaScript и т. д.
Рекомендации: своевременное обновление операционной системы и антивируса.
Таргетированные атаки. Это наиболее опасный тип атак, поскольку атакующие тщательно изучают поведение и привычки жертвы, ее слабые стороны и бьют там, где жертва менее всего этого ожидает. Например, пользователь может подключиться в кафе или на улице к публичной сети Wi-Fi, которую контролирует злоумышленник. В ней его автоматически направляют на фишинговый сайт, похожий на привычную социальную сеть, или просто сайт со зловредным кодом, в качестве которого могут применить приветственную страницу входа в сеть Wi-Fi.
Читайте: Спасение утопающих: что украинцы знают о кибербезопасности
Рекомендации: использование доверительного proxy-сервера.
Как защититься?
Используйте только сложные пароли, не менее 12 символов длиной, включающие спецсимволы. Полезно периодически менять пароль, тогда хакеры, которые пытаются определить ваш пароль методом перебора, потеряют даже минимальный шанс достигнуть успеха.
Чтобы узнать, не была ли скомпрометирована ваша учетная запись, проверьте ее на веб-сайте "Have I Been Pwned?". Вставьте в строку формы свой электронный адрес, и веб-ресурс покажет, была ли зафиксирована утечка ваших данных или вмешательство хакеров. Если обнаружена попытка проникновения в ваш аккаунт, немедленно измените ваш пароль.
Ни в коем случае не используйте один и тот же пароль для разных учетных записей. Такая тактика представляет серьезную угрозу с точки зрения безопасности.
Применяйте при необходимости менеджер паролей – это доступный способ получить защиту высокого уровня.
Не переходите по подозрительным ссылкам, даже если вы получили их в сообщении от ваших знакомых. На всякий случай спросите у них, куда ведет эта ссылка и точно ли именно ваши друзья ее прислали.
По возможности применяйте двухфакторную аутентификацию на всех ресурсах, где она доступна. В этом случае на телефон пользователя отсылается одноразовый PIN-код авторизации, который надо ввести вместе с паролем. Большинство популярных социальных сетей и почтовых сервисов, включая LinkedIn, Twitter и Gmail, предлагают подобную опцию.
Читайте: Стратегические объекты под прицелом кибератак
Используйте надежное защитное (как минимум — антивирусное) ПО , которое способно обеспечить комплексную защиту ваших устройств, в том числе мобильных.
Избегайте передачи информации в открытых Wi-Fi сетей, если же другого выхода нет, задействуйте шифрование, VPN-каналы и прочие подобные инструменты на своих устройствах.
И запомните, если Вы попали в зону риска - Вы стали потенциальной жертвой. Все Ваши данные могут и будут использованы против Вас противником.
Первое что нужно сделать, попав в зону риска - сменить средства информационного обмена (телефон, планшет, компьютер) и создать новые учетные записи для наиболее близких контактов.
