Поглядываю иногда группы ВКонтакте, посвященные взломам, хакерам и вредоносным программам. Как же печально видеть молодых балбесов, бравирующих своими познаниями в области компьютерной безопасности. Понятное дело, виной всему становится легкая доступность материалов (в том числе от одних скрипткиддисов для других скрипткиддисов), видеоуроков в ютубе как пользоваться утилитами NMap, Metasploit и им подобным.
Чайники ради праздного любопытства интересуются где скачать тот или иной конструктор вирусов (хотя понятное дело, что это за конструктор), спрашивающим, как сделать то или иное в системе Linux (которая КРУЧЕ ФСЕХ СИСТЕМ!). *здесь вы слышите мой демонический смех.
Ну чему можно научиться по видеоурокам? Практике? Штатным ситуациям? Шаблонному поведению. Без знания даже самих основ все эти видеоуроки так и остаются островком фактов в океане непонятного. Шаг влево, шаг в право – и человек уже тонет с глупым видом. А всё зачем? Ради какого-то нелепого самоутверждения? Ну не знаю.
По мне так настоящие хакеры действуют нешаблонно. Можно по пальцам перечислить по настоящему крутые атаки. Внедрение не каких-то кейлоггеров, фейков, взломщиков контактика, а действительно стоящих вещей. Были случаи, когда распространяли майнеры криптовалют и извлекали выгоду. Тогда тысячи человек заражались и майнили на благо злоумышленников. И вроде никакого вреда, только увеличенный расход электроэнергии и не вывозящее перегрузки охлаждение ноутбука или системного блока. Многие так ничего и не заметили бы, если бы вредонос не угодил в антивирусные базы.
А сейчас, наверное, можно сказать, эпоха шифровальщиков. Вредоносы шифруют файлы стойкими алгоритмами и требуют выкуп (часто – в той же криптовалюте). А куда деваться? Придется раскошеливаться, ведь терять архив с сотнями гигабайт личных фотографий или рабочих документов никому не хочется. Правда есть одно НО. А где уверенность, что злоумышленники пришлют верный ключ для расшифровки после получения денег? Получается кот в мешке. Опираться на благородность террористов не приходится (ведь они уже нахулиганили без спросу на вашем накопителе), тогда чем подкреплены факты реальных переводов денег на счета злоумышленников? Тяжесть утраты затмевает разум и человек готов хвататься за любую возможность, лишь бы вернуть всё как было.
Но по настоящему надежная мера от всех этих неприятностей – своевременное резервное копирование.
Ещё одно популярное направление атак – ботоводство. Сделать из компьютера жертвы верного раба, посылать ему команды и управлять им по своему усмотрению. Организация массивных распределенных атак, майнинг, хранение вредоносных программ и прочее. Здесь самой надежной мерой предупреждения и противодействия можно назвать тщательный мониторинг файловой и сетевой подситем компьютера. Обнаружение подозрительной активности может стать первым тревожным звоночком. А порой и единственным.
Ну и ещё одна разновидность актуальных вредоносных программ – шпионы и крадуны приватных данных. Замечали в новостях в последнее время все чаще стали появляться факты публикации приватных фото известных личностей. Как всё происходит – злоумышленники крадут приватную информацию из хранилищ, с веб-камер и проч. Затем требуют выкуп или вознаграждение за то, что не будут публиковать эти данные в общий доступ. В конце-концов публикуют. Защититься от этой угрозы можно весьма просто – использовать ши-фро-ва-ни-е. Самый лучший способ сохранения приватной информации. Создать контейнер, скинуть в него фото – доки, зашифровать большим ключом, пароль записать в блокнот и спрятать в надежном месте.
Comments: