Создано: 08.04.2015 14:18

Накрыло «сетью»

Златоуст противостоит «мировому злу»

     Чем больше златоустовцы погружаются в виртуальную реальность, тем активней за ними там будут охотиться. В переносном смысле, понятно. Телефон или компьютер может стать объектом хакерской атаки, о которой пользователь не будет даже догадываться. Руководитель Центра современных информационных технологий МГУ Иван Чижов рассказал корреспонденту «Златоуста 74», откуда надо ждать угрозы и как ей можно противостоять. Оказывается, многое зависит от собственной «кибергигиены»


Пароль до колбасного цеха доведет


    — Иван Владимирович, насколько сегодня уязвим рядовой пользователь компьютера? Кому нужен обычный человек с его домашним фотоальбомом в компьютере и парой фильмов для просмотра?
    — Человек сегодня уязвим как никогда раньше. Конечно, вряд ли кому-нибудь понадобится его домашний фотоальбом или пара фильмов, хранящихся на его компьютере. Однако в настоящее время «умная машина» превратилась для человека в нечто большее, чем «гляделка фильмов и фоток». С помощью компьютера человек общается в социальных сетях, покупает продукты и вещи, бронирует номера в гостинице или приобретает билеты на самолет, совершает электронные платежи и переводы, играет в компьютерные игры по сети, оформляет заграничный паспорт и делает много чего другого.

  • Все преступления в мире совершаются либо из-за денег, либо из-за женщин. В случае киберпреступлений, к сожалению, первое пользуется большим спросом.

    Посмотрите, ради чего «вскрывают» наши ноутбуки, это пароли к страницам и соцсетям, к почте, номера банковских карт, ну, и удаленное управление с целью запустить вредоносные программы. Конечно, этот список не является полным. Я умышленно сейчас опускаю проблему, к примеру, промышленного шпионажа.
     — Я понимаю — кредитки, их деньгами можно воспользоваться, а кому могут пригодиться мои пароли?
     — Все просто. Получив доступ к учетной записи в социальной сети, злоумышленник от ее имени может начать продвигать какой-то товар, идею или ещё что-то. При этом комментарии, записи и «лайки», скорее всего, будет делать не человек, а машина. Такая учетная запись превращается в «робота» или, как принято называть в кругах экспертов, «бота». Если злоумышленник завладеет десятками или сотнями учетных записей, то он с помощью компьютера сможет опубликовать тысячи, миллионы сообщений, пропагандирующих определенные идеи или продвигающих некоторый продукт. Фактически украденная учетная запись превращается в того человека из телевизора, который изо дня в день рекламирует колбасу или тампоны. Рекламные агентства часто пользуются услугами «хакеров», чтобы организовать продвижение товара или услуги. И эта реклама работает гораздо эффективней, чем телевизионная. В этой отрасли крутятся огромные деньги. Как правило, взломанные учетные записи рано или поздно блокируются администрацией. Получается, что вас не только втягивают в рекламу, но и блокируют доступ к вашей учетной записи.
     — Как заметить, что мою «учетку» взломали?
     — Это можно сделать, но только при правильном стечении обстоятельств: например, ваши друзья, будут вам указывать на то, что вы рекламируете стиральный порошок в каком-нибудь сообществе, о котором вы даже не слышали, или, например, администрация социальной сети поймёт по аномальному поведению учетной записи, что она стала жертвой злоумышленника и сообщит об этом вам по почте. Надо сказать, что зачастую люди длительное время не догадываются, что они давно стали «ботами». Совет — чаще меняйте пароль и старайтесь не использовать программы, которые распространяются внутри социальных сетей. Выбирайте сложный пароль, состоящий из букв разного регистра, цифр и дополнительных знаков.
     — Теперь давайте разберемся с почтой. А что могут сделать с ней, если взломают?
       —  Очень часто приходится слышать: «Я ставлю простой пароль к почте, потому что у меня нечего воровать». Да, у вас нечего воровать, кроме вашего почтового ящика. Но схема схожа с соцсетями. Только есть отличие — именно с почтовых ящиков часто рассылают так надоевший нам спам. Кроме того своей наивностью вы ставите под угрозу безопасность ваших друзей по переписке. Ведь, получив доступ к вашей почте, злоумышленник в первую очередь украдёт у вас все адреса электронной почты, которые у вас хранятся в адресной книге, а значит, всем вашим друзьям точно будет приходить спам и виноваты в этом будете вы. Кроме того, используя ваш почтовый ящик, злоумышленник сможет зарегистрироваться в различных социальных сетях и порносайтах. И далее от вашего имени будут созданы «боты», о которых уже многое сказано.
    — Компьютер взламывают, чтобы использовать его мощности?
     — Примерно так. В этом случае злоумышленник сможет получить доступ к учетным записям социальных сетей, получить пароль к почте, и украсть у вас данные кредитки. Но при этом ваш компьютер будет объединен с другими захваченными компьютерами в одну сеть для проведения атак на компьютеры других пользователей. Как защититься от всего этого? Очень просто — будьте бдительны!

 

Самое интимное в порнографии спрятали


     — Иван Владимирович, как бороться с компьютерными вирусами? Понятно, что прежде надо поставить антивирусный софт. Это поможет?
     — Вы правы. Антивирусник нужен, однако бывают случаи, когда и он не спасет. Пугать не хочу, но такое возможно. В задачи хакеров входит совершенствование защиты вируса от обнаружения антивирусами.
     Раньше основными каналами доставки вредоносных программ были флэшки и дискеты, сейчас средства стали более дистанционными: сайты, почтовая рассылка, файловые хранилища с фильмами или программами, социальные сети. Пользователь может открыть новостной сайт и его компьютер будет заражен через браузер.

  • Иногда пользователь по неосторожности открывает интересную картинку из письма или переходит по ссылке, и его компьютер заражается вирусом. Пользователь качает программу или «крэк» к ней и в ней уже имеется вредоносный код, который при запуске программы активизируется. Заметить, что ваш компьютер заражен, без антивируса сложно, если, конечно, подцепленный вирус не создан напрямую вредить компьютеру.

     Например, существует вирус, который шифрует файлы на вашем ноутбуке и, при попытке открыть файл, выдает сообщение с просьбой за деньги купить пароль для расшифрования файлов. Но, как правило, вирусы стараются быть незаметными и заниматься втихую своей опасной деятельностью.
     —  А спрогнозировать появление вируса можно? Узнать заранее и предупредить пользователей!
    — Привлекательная идея (улыбается). Насколько точен прогноз погоды? Не трудно понять, что точность прогноза и в случае с вирусами будет крайне мала. Часто используют различные методики прогнозирования числа новых вирусов в следующем месяце или году. И в принципе здесь можно отметить некоторые закономерности и прогнозы давать достаточно достоверные. Но какая польза в знании числа вирусов? Прогнозировать появление конкретного вируса практически невозможно, наверное, как и прогнозировать появление обычного вируса.
     — Понятно, что общая рекомендация — ставить антивирусные программы. Но что еще? Операционные системы, Интернет — какие советы можно людям дать, чтобы чувствовать себя более безопасно?
     — Всего несколько правил. Все перечислять не стану, а про некоторые скажу. Банально, но следует посещать лишь проверенные сайт. До добра не доводят порносайты и ворованные программы. Как уже говорил, почаще меняйте пароли к почте, учетным записям социальных сетей и т.д. При этом придумывайте действительно сложные пароли. Снизить угрозы заражения можно, используя операционные системы типа Linux, но не надо забывать, что это не панацея. Еще посоветую установить пароль к вашей учетной записи на компьютере — это позволит значительно усложнить жизнь вирусу и понизить вероятность заражения. Чтобы поднять иммунитет к вирусам, активно применяйте антивирусный софт, устанавливайте последние версии программ и обновления к ним, используйте хорошие браузеры, знающие о вирусах многое.
    — Давно интересует вопрос. Когда денег не много, на всем экономишь. Есть ли разница между платными и бесплатными антивирусниками?
    — Она в оперативности обновления базы данных вирусов и скорости внесения в базу новых вредоносных программ, а также в дополнительном полезном функционале для защиты работы в Интернете.
     Пользователи платных антивирусов обладают самой совершенной на сегодняшний день защитой, хотя часто рядовому пользователю не требуются такие совершенные методы, если он соблюдает элементарные правила компьютерной гигиены. Например, известно, что пользователи Linux часто не используют вовсе антивирусы или используют только бесплатные их версии.

 

Мобильные горести можно утешить


    — Про смартфоны. Где на них можно подцепить разрушающую программу?  Если я воспользовался бесплатным вай-фаем в кафе, есть ли вероятность заиметь «болячку»?
      — Легче всего при скачивании приложений из Play Market, AppStore и других репозитариев. При установке приложения не поленитесь и изучите какие разрешения требуются приложению. Если вы устанавливаете календарь, а ему требуется доступ к отправке смс или совершению звонков — насторожитесь. Возможно, здесь вирус.
     Также заразиться можно через почту или социальные сети. Программы из соцсетей старайтесь не использовать. Не открывайте неизвестные ссылки, которые вы получаете через почту.
    И, конечно, большему риску подвергаются пользователи, сознательно использующие «взломанные» и «рутовые» (пользователь имеет доступ к файловой системе) версии телефонов. В этом случае будет не лишним установить антивирус на мобильный телефон. Тем более они зачастую бесплатные. Еще одним каналом заражения является Bluetooth.
     — Какие-то прорывные технологии для борьбы с компьютерными «паразитами» появятся?
     — Прорывных, как вы говорите, технологий не так уж много. Базовый метод — сигнатурный, по описанию вируса.

  • Все большую популярность получают методики активного анализа, когда подозрительный файл запускается в виртуальной среде, и программа наблюдает за его поведением. Как дополнительная мера, ваш гаджет может отправить его на анализ в специальный центр безопасности антивирусного производителя. Там уже специалисты в ручном режиме изучат вредоносную программу.

      Также среди профессионалов бродят идеи по созданию поведенческих сигнатур, то есть уникальной последовательности, характеризующей поведение вируса. Рано или поздно эта технология будет внедряться в компьютерные системы борьбы с вирусами.


Вопросы задавал Кирилл ГЛУШКОВ

Просмотров: 3602

Выборы

Cвид-во о регистрации СМИ: ЭЛ №ФС77-69214 от 29.03.2017 г. выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Редакция не несёт ответственности за достоверность информации, содержащейся в рекламных объявлениях.
Настоящий ресурс может содержать материалы 18+

 
Яндекс.Метрика