Цифровая крепость: простые советы, как защитить свой компьютер от хакеров
ДУШАНБЕ, 23 ноя — Sputnik, Рубен Гарсия. Ваши личные данные всегда очень интересны хакерам, а компьютер и мобильный постоянно находятся в зоне риска. Большинство специалистов в сфере компьютерной безопасности предлагают принять этот неутешительный факт как данность. Однако, по их же словам, это не значит, что обыватель не способен обеспечить сохранность ценной информации на компьютере, телефоне или банковском счете. Причем даже если они уже подверглись атаке извне. Sputnik Таджикистан узнал у экспертов по компьютерной безопасности, как не стать очередной жертвой кибермошенников. Обновленный, значит защищенный По мнению Весты Матвеевой, главного специалиста по компьютерной криминалистике Group-IB, целевую атаку на систему обнаружить и предотвратить практически невозможно — преступники будут использовать специальный код и технологии взлома. Но это не значит, что созданные на этот случай антивирусы бесполезны и их установкой можно пренебречь. "Мы ставим антивирус не для того, чтобы успокоиться, что "все мы защищены", а для того, чтобы отследить вредоносную программу, даже если она обнаружилось не сразу. Это вопрос мониторинга — нашли угрозу, посмотрели, какие данные подверглись заражению, устранили опасность", — пояснила Матвеева Sputnik Таджикистан. Однако самым надежным барьером от взлома является не защитная программа, а личная бдительность и осведомленность пользователя. Пример тому — недавний вирус Wannacry, шифровавший все рабочие файлы на персональном компьютере, а затем требовавший в обмен на разблокировку нужных данных от 300 до 600 долларов США в криптовалюте. Оказалось, что вредоносная программа атакует только компьютеры с устаревшей версией программного обеспечения. То есть пользователи, чьи данные оказались зашифрованы, в течение длительного времени просто игнорировали настойчивые рекомендации операционной системы по обновлению ПО. Причем, если говорить конкретно о Центральной Азии, то тут многих пользователей из Таджикистана, Казахстана, Узбекистана и Кыргызстана подвела уверенность в том, что вирус атакует компьютеры только в определенном географическом регионе. Но работает это совершенно иначе. Где-то запускается программа, которая будет сканировать весь интернет, ища незащищенные компьютеры, в какой бы стране они не находились. В случае с WannaCry, вирус сначала атаковал устройства в США и Западной Европе, а потом со скоростью инфекции гриппа распространился и на постсоветском пространстве. И когда в России и Европе уже успели обновить ПО, он добрался и до Центральной Азии, заразив несколько сотен компьютеров в странах региона. Следи за собой, будь осторожен Стоит отдельно упомянуть о фишинге, разновидности интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователя — логинам, паролям, данным банковских карт. И в этом случае пользователь часто сам открывает ворота для "трояновского коня" мошенников. Собственно, абсолютное большинство лиц, чьи компьютеры и телефоны были заражены или взломаны, допустили это в силу собственной невнимательности или доверчивости. "Необходимо смотреть на ссылки, по которым предлагается пройти в браузере или мессенджерах, не кликать по неизвестным адресам. Если есть малейшее сомнение — никогда не нажимайте", — предостерегает Виктор Ивановский из компании Solar Security, специализирующейся на информационной безопасности. В свою очередь Веста Матвеева приводит конкретные примеры фишинговых уловок, вводящих пользователя в заблуждение. Так мошенники, создавая сайт на котором размещен вирус-троян в виде файла для скачивания, маскируют его под довольно известный домен. К примеру, могут заменить букву "О" на цифру 0. Потому если в адресной строке написано g00gle, стоит серьезно задуматься, а нужно ли вам сюда? Мультимедиа опасней порно Про электронную почту и говорить не стоит. Если вдруг пришло извещение о выигрыше в лотерею или получении миллионного наследства, нужно вспомнить, а покупали ли вы лотерейный билет и откуда у вас в роду взялся неизвестный двоюродный дядя, богатый африканский принц. Впрочем, сетевые злодеи нередко действуют тоньше. Могут отправить с электронного адреса начальника или от лица некой госструктуры требование предоставить свои личные данные. В этом случае не ленитесь звонить и проверять лично. "Есть базовые принципы сетевой гигиены — не скачивать никакие приложения из неизвестных источников. Что касается мобильных устройств, то риск есть и для iOS, и для Android. Так сообщали о распространении "трояна", специально написанного для смартфонов Apple, а недавно на Google Play появился фальшивый WhatsApp", — рассказала Матвеева. Также существует заблуждение, что самыми опасными в этом смысле являются порносайты. Однако преступники, напротив, стараются заразить наиболее посещаемые общедоступные ресурсы, где люди массово скачивают нелицензионные программы. Особо это касается мультимедийных инструментов типа Adobe и средств сетевого администрирования. Что касается вопросов сохранности данных банковских карт, то тут рекомендации экспертов все те же — не передавайте их никому, будьте бдительны и соглашайтесь на максимум защиты, которую предоставляет банк.