Елена (personal_right) wrote,
Елена
personal_right

Хакеры

Они бывают Белые и Черные. Про них пишут в новостях, что они могут менять ход исторических событий, они создают защиту информации и ее же взламывают, они зарабатывают много и мы мало про них знаем.

Недавно у моих знакомых по работе взломали сервер. Утром все пришли на работу, включили свои компьютеры и не нашли там ничего - ПУСТО.
Компания небольшая и особого интереса не представляет, зачем и кому это понадобилось? Айти-менеджер обнаружил сообщение - Перечислите 20 000 руб на указанный счет и мы вернем вашу информацию.
На самом деле программы с сервера никуда не девались, они были зашифрованы, после получения денег в течении суток все снова заработало.
Казалось бы сумма 20 000 кому это интересно. А что если одновременно было взломано сразу 100 серверов разных компаний? Тогда сумма сбора получится 2 000 000 рублей! Уже интересно. За 20 000 никто не пойдет в полицию...

Я прочла несколько статей про Хакеров и интервью с ними. Среди них и мужчины и женщины, они работают официально и нет, работают на сторонние компании или создают свои. Некоторые все время в движении по миру. Что было бы интересно для обычных людей...

Взломать можно все и всегда

Есть ли способы защиты, обеспечивающие полную безопасность?

В отношении как физических, так и юридических лиц, таких способов нет. Взломать можно всё и всегда. Это вопрос времени. Многие компании переводят данные на облака, сотрудничают с ИТ-компаниями у которых есть свои дата-центры. Да, это повышает уровень защиты данных, но абсолютным он никогда не будет.


Стоит ли переживать простым пользователям?

Если вы обычный юзер, который не переживает за свой домашний компьютер, то это вы зря. Даже если вы лично не представляете интереса для хакера, ваш компьютер может служить мостиком к другому человеку. Чтобы усложнить жизнь взломщику, самое простое, что следует сделать — придумать нормальный пароль. Казалось бы, вполне логично, что комбинации типа qwerty использовать не надо. Но людей с таким паролем тысячи!

Некоторые пытаются усложнить комбинацию, используя какие-то значимые даты. Это тоже глупо, поскольку чаще используют дни рождения. Узнать заветные числа не сложно. Проверьте анкету в социальных сетях, где подобная информация будет наверняка. Если у вас простой пароль, то и взломать его много времени не потребует. Первым делом мы прогоняем интересующий аккаунт через программу, в которую загружены все популярные пароли. Есть специальные программы, генерирующие пароли (скорость подбора достигает нескольких тысяч паролей в секунду — ред.). Часто этого достаточно.


Какие еще популярные способы взлома почты или других аккаунтов существуют?

Можно украсть куки-файлы (cookies — файлы, хранящие всю системную информацию — ред.). Тот, кто получил эти файлы, попадет в аккаунт с правами владельца. Наилучший способ защиты от кражи куки с вашего компьютера — не сохранять пароли и логины, что делают единицы.

Следующий метод — фишинг. Пользователь сам, добровольно, пишет пароль и логин, без задней мысли. Происходит это следующим образом: подделывается сайт, визуально идентичный оригиналу. Тот же фейсбук. Вы думаете, что это настоящий сайт и вводите необходимые взломщику данные. Прежде чем писать пароль и логин, пристально изучите ресурс, работает ли в нем весь функционал, есть ли на нем вообще какая-то жизнь. Если нет, вероятно, страница поддельная.


PS вообще хотелось бы верить, что они такие же люди, как все остальные и взламывая чей-то личный компьютер или сервер компании - они помнили, что по ту сторону экрана живые люди, которые могут пострадать от их действий, что на каждую компанию работают обычные люди, у которых есть семьи и дети, есть право на личную жизнь и право на тайну личной жизни. Пусть, как в сказке Белых будет больше, чем Черных, ведь добро всегда должно побеждать зло)

Tags: Законы и политика, Наука
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments