Как мне защититься от хакеров, если я хочу запустить блог или медиа?
Вы управляете сайтом издания или ведете собственный блог. Вы пишете, о чем и как считаете нужным, и кому-то это может не понравиться. Потенциально сайт вашего издания или блога находится под угрозой и может стать мишенью для хакерских атак. Чтобы их предотвратить, нужно уметь защитить свой сайт со всех сторон.
Защитить? Например, от чего?
От всего, что может помешать вам и дальше публиковать материалы. Например, от блокировки доступа к страницам, заражения сайта вирусами, кражи личных данных читателей, рассылки спама (вряд ли вам хочется, чтобы с вашего сайта внезапно начали рассылать, например, рекламу порно) и так далее. Ваш сайт может как стать жертвой целенаправленной атаки злоумышленников, так и попасть «под раздачу»: оказаться в числе других десятков тысяч сайтов, которые атакуются хакерами просто потому, что имеют уязвимости. Уже давно прошли времена, когда владельцы сайтов даже с не очень высокой посещаемостью чувствовали себя в безопасности и про атаки хакеров узнавали только из новостей.
Угрозы понятны. Что именно надо защищать?
Например, пароли к «админке» — системе управления контентом, или CMS (content management system — англ.). Если злоумышленники получат доступ к этой консоли, то смогут сделать с вашим сайтом практически что угодно. Поэтому пароли — одна из чувствительных точек, которую вам стоит защищать. Получить их злоумышленники могут с помощью разных приемов, например атаки брут-форс. Это способ взлома, когда хакер с помощью специальной программы перебирает все возможные комбинации паролей. Чтобы минимизировать риски, стоит почаще менять пароли от всех систем и почты, ввести двухфакторную аутентификацию, ограничить доступ к админке по IP-адресам.
Пароли защитили. На что еще обратить внимание?
На поиск технических уязвимостей. Например, в той же системе управления контентом. Хорошо поддерживаемые CMS всегда публикуют обновления после обнаружения таких уязвимостей, и ими не стоит пренебрегать. В противном случае хакеры смогут найти лазейку, чтобы внедрить на вашу страницу сторонний код или загрузить на хостинг внешние файлы.
Уязвимости может иметь и сам хостинг, если он не уделяет достаточного внимания обновлению и поддержке систем, которые обеспечивают работу вашего сайта. Через такие бреши хакеры взламывают сайты, чтобы переадресовать читателей на сторонние страницы или заражать их компьютеры вирусами.
Наконец, многие владельцы сайтов становятся жертвами «социальной инженерии» — целой коллекции методов обмана, к которой хакеры прибегают, чтобы получить контроль над сайтом. Например, это могут быть фальшивые письма, похожие на запросы от вашего хостинга, в которых вас попросят назвать пароль, обосновывая это какими-нибудь обновлениями в системе. Хостинг, впрочем, тоже от «социальной инженерии» не всегда защищен — злоумышленники могут обманом вынудить сервис удалить ваш контент или аккаунт. Поэтому стоит убедиться, что в хостинге уделяют достаточно внимания вопросам внутренней безопасности.
Чтобы всего этого избежать, нужно прежде всего внимательно выбирать хостинг сайта и DNS-хостинг, следить за всеми обновлениями, периодически сканировать сайт на наличие вредоносного кода, а еще — использовать двухфакторную авторизацию и не забывать делать бэкап, то есть сохранять копию данных в безопасном месте. Наконец, не нужно соглашаться на внезапные просьбы от «администраторов» выслать пароль или другие подозрительные попытки выманить персональные данные.
А еще часто слышу про DDoS-атаки. Их стоит опасаться?
Да, такая угроза тоже есть. Причем чем бюджетнее ваш хостинг, тем больше вероятность, что он вообще не защищен от DDoS-атак. Так называют атаки, при которых хакеры «заваливают» сайт таким количеством запросов, что он просто не в состоянии их все обработать, поэтому становится недоступен для пользователей. Чтобы провести DDoS-атаку, киберпреступники используют зараженные вирусами компьютеры (такую сеть компьютеров часто называют ботнетом). Жертвой DDoS-атаки ваш сайт может стать непосредственно из-за своей работы: такие атаки часто используют, чтобы сделать какую-либо информацию недоступной или надавить на владельцев издания или блога.
И как же защититься от таких атак?
Нужно найти какой-то внешний сервис, который сможет отфильтровать «вредный» трафик от «полезного» и таким образом обезопасить ваш сайт от DDoS-атак и подбора паролей. Такую услугу предоставляет, например, команда сервиса Deflect, вместе с которой мы написали эти карточки. Этот сервис разработала команда некоммерческой организации eQualitie — группа техноактивистов, которая отстаивает свободу слова в интернете, защищая сайты правозащитников и издания независимых журналистов от хакерских атак.
Расскажите поподробнее, как это работает?
Deflect создает что-то вроде резервной копии вашего сайта и весь пользовательский трафик пускает через него. Таким образом злоумышленники не знают, где именно расположен ваш настоящий сайт: сервис спрячет его IP-адрес, и хакеры просто не будут знать, что именно им нужно атаковать. Кроме того, алгоритмы Deflect анализируют весь пользовательский трафик и пропускают на сайт только безопасные профили, а потенциально вредоносные запросы — отклоняют. А еще — аналитика Deflect может выявить причину и источник атаки. Детальные отчеты о подобных случаях публикуются на сайте сервиса и в различных медиа.
А как этот сервис подключить?
Очень просто: зайти в раздел регистрации, ввести адрес сайта, который нужно защитить, указать IP-адрес сервера, на котором он размещен, и ввести адрес электронной почты. Дальше вам нужно будет предоставить еще некоторую информацию, например назвать DNS-настройки сайта, и уточнить — нужен ли вам сертификат шифрования HTTPS. Deflect — некоммерческий проект, поэтому подключить его можно бесплатно. Главное — чтобы ваш сайт соответствовал требованиям проекта и принципам Всеобщей декларации прав человека. Отключить сервис вы тоже сможете в любой момент. А для блогов и сайтов на WordPress у Deflect есть специальный хостинг eQPress, защищенный от DDoS-атак.
Что еще надо знать о безопасности сайта?
Самое главное — начинать думать о защите вашего сайта надо до того, как с его безопасностью возникнут проблемы. Предотвратить хакерскую атаку гораздо проще, чем устранять ее последствия. Нужно помнить, что чем сложнее устроен ваш сайт, тем более компетентный подход потребуется для его защиты.
Защищаемся от кражи данных: простые советы, как не стать жертвой хакеров
С каждым днем количество киберпреступлений, в том числе и хакерских атак, увеличивается. В результате таких действий происходит утечка персональных данных простых пользователей, которые даже не подозревают, что подверглись нападению злоумышленников. Мы недавно писали, что неизвестный получил личные данные миллионов украинцев и выставил их на продажу за 15 тысяч долларов.
Как уберечь технику от вредоносного программного обеспечения и преступных хакерских действий рассказала на официальном Фейсбук-аккаунте Киберполиция Украины.
Как защитить данные?
1. Проверяйте URL-адрес сайта, на котором хотите рассчитаться банковской картой;
2. Используйте только лицензионные программы, систематически их обновляя;
3. Регулярно копируйте данные и храните их на внешних носителях;
4. Проверяйте подозрительные сайты или номера на сайте Киберполиции;
5. Не сообщайте пароли с разных платформ, не разглашайте персональные данные, а также пользуйтесь сложным паролем;
6. Не переходите по сомнительным ссылкам, даже если письмо получили от друга.
Признаки, что компьютер был заражен вредоносными программами:
1. Замедление работы компьютера;
2. Сильный шум или нагрев устройства при работе;
3. Частые всплывающие окна/реклама;
4. Появление приложений, которые вы не устанавливали;
5. Невозможность доступа к операционной системе;
6. Самопроизвольная или нетипичная работа курсора/клавиатуры.
Что делать, если столкнулись с вышеперечисленными признаками?
1. Зафиксируйте на фото или видео подозрительные факты работы компьютера;
2. Отключите Интернет, но не выключайте компьютер без разрешения специалиста;
3. Обратитесь за помощью к экспертам.
Что делать, если имеете базовые навыки владения компьютером?
1. Проверьте систему антивирусными сканерами;
2. Измените или обновите операционную систему.
Все права защищены
Материалы под рубриками «Реклама», «На правах рекламы», «PR», «Спонсор проекта», «Партнер проекта», «Новости компаний», «Позиция» публикуются на правах рекламы
Как бороться с хакерами
Если не говорить о все более популярных вирусах-шифровальщиках, именно таргетированная атака, цель которой – украсть данные, получить выгоду и остаться незамеченными, является главным намерением хакеров.
Часто о взломе сообщают сотрудники правоохранительных органов или сторонние организации, в чьи руки попадают сведения об украденных данных. Но даже если этого не произошло, это не значит, что вы не взломаны.
Проверьте вашу компанию по пунктам ниже:
1. Самый главный признак – наличие новых файлов на дисках взломанных систем. После установления доступа к сети хакеры часто приносят туда свои любимые инструменты. Именно по ним можно выявить атаку, если активно их искать. На западе такая практика, она называется threat hunting, или охота на угрозы безопасности.
Можете найти такие признаки с помощью Sysmon, бесплатного инструмента от Microsoft и хорошей системы анализа логов.
2. Наличие данных компании на хакерских («теневых») форумах. Существуют сервисы по поиску корпоративной информации на таких ресурсах. Например, DeHashed, Breach Aware.
3. Аномалии в поведении пользовательских устройств. Они могут проявляться в сетевом трафике, в новых и неизвестных процессах, запущенных на этих устройствах.
Для их выявления компаниям МСБ советую использовать бесплатные инструменты с открытым кодом — Security Onion, Suricata.
Мишени внутри компании
Самая частая атака – взлом почты сотрудников. Это быстро, дешево и предоставляет моментальный доступ к огромному количеству информации, которую данный сотрудник (или директор) когда-либо получал или отправлял. Там могут быть пароли, конфиденциальная информация, документы и многое другое, что хакеры потом используют для расширения своего доступа и получения выгоды.
Если говорить о сотрудниках — все являются мишенями, поголовно. В малых и средних компаниях самые интересные цели для хакеров — бухгалтеры и ассистенты директоров. Первые, потому что взломав их учетную запись можно получить данные о финансовых потоках, манипулировать документами, отправленными по почте – например, заменить банковские реквизиты.
В компаниях покрупнее интересными становятся отделы передовых разработок и ИТ-отдел, так как имея доступ к администратору, хакер получает доступ ко всем ресурсам компании.
Частые заказчики атак — конкуренты
В бизнесе, как и на войне, часто играют без правил. Если у противника есть слабость, многие, скорее всего, воспользуются ею. Стратегические планы компании, сведения о ценах, поставщиках, клиентах – все это можно получить, всего лишь заплатив за доступ к почте директора компании. Если вы просто ради эксперимента наберете в любом поисковике «взлом почты на заказ», узнаете насколько популярна эта услуга у бизнеса, криминала и даже домохозяек.
Поэтому стоит озаботиться, в первую очередь, защитой именно тех ресурсов, которые легче всего взломать и которые более всего популярны у злоумышленников.
Почему не надо платить выкуп
Надо постараться сделать так, чтобы когда придет письмо о выкупе, компания была готова к этому. Резервное копирование данных правильным образом – один из самых эффективных способов. Но есть случаи, когда и резервное копирование не помогает.
Недавно клиника психологической помощи в Европе подверглась хакерской атаке, и 40 тыс. клиентов, доверяющих свою личную жизнь психологам, получили на почту сообщение с требованием выкупа в обмен на сохранение их разговоров в тайне.
Сайты знакомств также взламывают – их посетители получают подобные сообщения с угрозой рассказать обо всем семье жертвы.
Даже если вы заплатите выкуп, никто не гарантирует, что преступники будут следовать вашим моральным ожиданиям. Их цель – получить деньги, и если вы заплатите, что они подумают о вас? Правильно: что можно получать их от вас снова и снова, возможно, даже в больших количествах.
Стоит ли полагаться на киберрасследования
Так же, как и при физическом преступлении, всегда стоит полагаться на профессионалов. Расследование может показать, что вы стали случайной жертвой или на вас охотились конкуренты – разница огромная, так же, как и ваши действия после этого.
Самое главное – не паниковать. Вы не знаете, что делать во время хакерской атаки, но и ваша ИТ команда тоже не имеет ни малейшего понятия. Как только вы узнали о взломе, ищите специалистов по реагированию на киберинциденты, звоните им и беспрекословно выполняйте их указания.
Если ситуация критическая, и вы не можете быстро найти нужных специалистов – просто выключайте оборудование из электрической сети, пока ищете и ждете помощи. Однако, выключив сервера, вы можете потерять важные доказательства, хранящиеся в RAM памяти – имейте это в виду. Но иногда это лучший вариант, чем предоставлять хакерам доступ на все время поиска помощи.
В полицию, в частности, в отдел «К», рекомендую обращаться, только когда совершено серьезное преступление против личности или государства. В этом случае они включат весь свой ресурс в расследование. В других случаях есть вероятность, что ваше оборудование заберут «на доказательства», тем самым приостановив сам бизнес. Кто тогда будет хакером, закрывшим фирму?
Про «безопасность из коробки»
Покупка коммерческого продукта, обещающего «остановить хакерские атаки и предотвратить атаки вирусов-шифровальщиков», является такой же легкой психологически, как покупка чая для похудения, и настолько же эффективной.
За последние 10 лет были взломаны огромные корпорации, сотни тысяч малых и средних компаний, и все они имели огромное количество купленных продуктов для защиты от хакеров. Как-то неловко получается.
Как только случились самые крупные атаки шифровальщиков в мире, вендоры сломя голову кинулись продавать те же продукты, но уже с новым слоганом — «Мы защищаем от шифровальщиков». Однако шифровальщики и не думают уходить с рынка, наоборот, количество атак и их жертв растет в геометрической прогрессии.
Единственный способ защититься от опытных хакеров, проводящих рейды на фирмы, подобные вашей – правильно построенная архитектура защитных мер. У вас есть выбор – строить крепость или клеить наклейку «защищено продуктом Х» на самых ценных активах своей компании.
Прошу понять меня правильно – коммерческие решения могут иметь место в вашей сети. Но их стоит покупать только после построения всех практик и процессов информационной безопасности.
Купив коммерческий продукт по защите от определенного вектора атак, стоит помнить о том, что ни один продукт сам по себе не защищает. Их надо постоянно настраивать в соответствии с новыми методами атак, ими надо ежедневно пользоваться и их надо постоянно тестировать на эффективность.
Для защиты от зловредного кода требуется множество мер, каждая из которых закрывает какой-то процент уязвимости системы. Например, в пакете программ Microsoft Office есть сотни настроек безопасности, то же касается, например, Adobe Reader и других популярных приложений, уязвимостями которых пользуются злоумышленники. Их и нужно защитить первым делом — перед тем, как начать покупать коммерческие решения.
Ваша сеть должна быть настолько хорошо настроена, чтобы можно было выключить антивирус и все равно жить в безопасности. Антивирус должен существовать только чтобы обнаружить, что совсем случайно прошло мимо ваших систем и настроек безопасности, а также чтобы блокировать самые простые атаки.
Опытному хакеру хватит 15 минут, чтобы сделать версию вируса невидимой для всех существующих 67+ антивирусных систем и более 24 часов, чтобы они снова начали обнаруживать этот вирус. Обнаружение неизвестного типа зловредного кода требует времени, потому что антивирусные компании должны о нем узнать, проанализировать, создать «отпечатки», по которым потом его находить. Стоит ли после этого доверять антивирусной системе?
Доверять антивирусу можно только после того, как вы ответили на следующий вопрос без его помощи: какие исполняемые файлы (скрипты, программы) стартовали в последние 24 часа в вашей корпоративной сети, на каких именно компьютерах и когда?
Для ответа на этот вопрос вам надо будет построить систему мониторинга. Лишь видя, что происходит в вашей сети, можно полагаться и на антивирус.
Когда я строил систему защиты АЭС одной из ближневосточных стран, мне дали протестировать ПО Data Leakage Protection, приобретенное ими за миллионы. Я нашел как минимум 20 методов обхода этой системы всего за несколько часов!
Могли же они просто купить эту систему и довериться продавцу, который им обещал заоблачную эффективность?
Помните: эффективная ИБ обеспечивается не «из коробки», а упорной работой команды, которая настраивает продукт и постоянно его тестирует.
Если у вас есть на это бюджет, конечно, стоит покупать коммерческую систему защиты, но как и с любым инструментом, ее надо настраивать, постоянно поддерживать и проверять, то есть учиться с ней работать.
Как повысить безопасность прямо сейчас
Самое главное: включите двухуровневую аутентификацию в корпоративной почте для всех сотрудников.
Имейте в виду, что есть множество технологий и методов защиты служебного почтового сервера путем двухуровневой аутентификации – и многие из них очень легко обойти. Самые эффективные – те, которые рассчитывают на физический токен наподобие флешки (для примера — Yubico — лично я им пользуюсь уже много лет) или на приложение, посылающее запрос пользователю одобрить или не одобрить попытку логина.
Заключение
Научитесь сначала использовать системы с открытым кодом. Например, такие системы, как Velociraptor, предназначены для поиска следов хакеров в сети (threat hunting). Используйте также системы мониторинга сети, например, те, о которых я упомянул выше – Security Onion, Suricata.
Эти системы не совершенны. Их надо изучать. Но внедрив их и научившись их использовать, ваша команда поймет, что надо делать, и, самое главное, зачем.
То же самое касается управления логами и их анализа. Сначала научитесь использовать такие системы, как Graylog2, Wazuh – и только потом переходите на коммерческие системы сбора и анализа логов.
5 азов кибербезопасности: как защитить себя от хакерских атак
Для хакеров представляют ценность не только аккаунты в социальных сетях и реквизиты банковских карт, но даже фотографии либо аудиозаписи в памяти устройства. С помощью ворованных учетных записей преступники рассылают спам или использовать их в мошеннических схемах. Кража финансовых данных может помочь злоумышленникам получить непосредственный доступ к вашим счетам. А личные фотографии — неплохой инструмент шантажа. Также известны случаи вымогательства денежных средств под угрозой гораздо больших штрафов за просмотр пиратских фильмов и прослушивание незаконно скачанной музыки. Существует пять простых правил, радикально повышающих безопасность каждого пользователя современных гаджетов.
Будьте осторожны при выборе сети
Использование публичных Wi-Fi сетей является серьезным риском. Для обеспечения максимальной совместимости со всеми возможными устройствами, такие хот-споты, зачастую, используют не самое продвинутое шифрование. Взлом ключа общедоступной Wi-Fi сети и перехват внутри нее трафика не является архисложной задачей, тем более что существуют полностью автоматические программные решения для этого. Также никогда нельзя подключаться к незащищенной сети.
Наши смартфоны постоянно обращаются к серверам социальных сетей, мессенджеров и электронной почты. Чаще всего эти соединения зашифрованы, однако используя ряд хитростей и уязвимостей можно выделить из общего потока пакетов нужные и декодировать их. Помимо этого, злоумышленники разработали множество механизмов подмены сетевых адресов — приложение на телефоне будет думать, что обращается на требуемый сервер и отправит учетные данные.
- Перед подключением к Wi-Fi сети в каком-либо заведении, не выбирайте ее наугад, обратитесь к сотрудникам и уточните имя (SSID). Мошенники могут разместить фальшивую сеть, которая похожа или вовсе имеет идентичное название.
- Лучше отключить поиск Wi-Fi сетей в фоновом режиме, а также все возможные сервисы обмена известными сетями с другими устройствами. Существуют способы узнать, какие точки доступа ищет ваш телефон и «подсунуть» ему требуемые.
- Идеальным вариантов будет установить VPN-клиент и подключиться либо к собственному серверу, либо к надежному платному. В этом случае вообще все соединения с вашего устройства будут идти по зашифрованному туннелю и перехватить их будет невозможно. Бесплатными VPN-сервисами пользоваться менее безопасно, так как чаще всего они зарабатывают на анализе трафика для рекламодателей.
Пароль должен быть надежным
Простой пароль, да еще и одинаковый для нескольких аккаунтов — просто мечта для любого киберпреступника. К сожалению, статистика показывает, что из года в год ситуация не улучшается и люди, прекрасно понимая все риски, продолжают использовать «QWERTY» или «ЙЦУКЕН». В большинстве случаев, мошенникам даже не приходится прибегать к сложным алгоритмам подбора: достаточно перебрать словарь типовых паролей. Придумывая учетные данные для своего аккаунта, стоит придерживаться следующих критериев:
- Длина — не менее 10 символов, лучше больше 12
- Состав — прописные и строчные буквы, цифры, специальные символы
- Срок — лучше менять пароль не реже чем раз в квартал
Надежный пароль необязательно сложен в запоминании. Это может быть акроним, хитрая фраза, понятная только вам или даже слово на выдуманном языке. Избежать использования одинаковых паролей для различных учетных записей практически невозможно — уж слишком большое их количество появилось сейчас у каждого. Однако всегда можно хотя бы разбить пароли по группам: несколько ключей, каждый на свою группу сайтов, электронных почтовых ящиков или социальных сетей. Если вы боитесь забыть пароль и больше никогда не войти в учетную запись, просто внесите несколько резервных контактов. Большинство ресурсов позволяют это сделать и впоследствии восстановить доступ при необходимости.
Существуют бесплатные и надежные программные решения для хранения базы паролей. Такие приложения позволяют помнить только один набор учетных данных, а все остальные вводить автоматически. Также отличной идеей будет использовать двухфакторную авторизацию — когда подтверждение входа в учетную запись осуществляется с помощью одноразового кода. Сервис может присылать его в СМС, на электронную почту или в виде Push-уведомления на экране смартфона. Многие социальные сети, сайты и мессенджеры позволяют отслеживать все активные сессии, а также сообщают, если произошел вход в аккаунт. Проверьте, поддерживает ли ваше любимое приложение такой функционал.
Не переходите по незнакомым ссылкам
Любопытство — не порок, но способно навредить. Новое письмо или сообщение в мессенджере, сопровождающееся интригующим текстом? Заманчивый диалог с привлекательным человеком, заканчивающийся предложением перейти в «более приятное место в сети»? А как насчет посмотреть девятый сезон «Игры престолов» онлайн, бесплатно, без регистрации и СМС? Лучше не делать этого, правда. Такие ссылки могут вести на сайт с вредоносным кодом, который атакует уязвимости в браузере. Или загрузит на устройство файл, который тоже захочется посмотреть, а в итоге получить «трояна».
Мошенники ловко подделывают электронные письма от банков, социальных сетей и государственных учреждений. Если не изучать такие документы внимательно, легко ошибиться. Ссылки, содержащиеся в подобных письмах, ведут к тому же — кража личных данных, заражение устройства или интеграция в ботнет. Последнее означает, что ваш компьютер или смартфон превратится в скрытого «зомби» и через него будет проходить поток информации, необходимой злоумышленникам для атаки на другие их цели.