Как обезопасить себя от кибератак
Одной из самых страшных атак прошлого года стал знаменитый вирус-шифровальщик WannaCry. Этот гаденыш атаковал 200 000 компьютеров в 150 странах мира. Ущерб оценен в $1 млрд. Это страшнее слитых фотографий Дженнифер Лоуренс. Вирус проникал на компьютеры с операционной системой Windows, куда не были установлены обновления, шифровал содержимое жестких дисков и требовал с пользователей $300 за расшифровку. Самое забавное в этой истории то, что IT-эксперт Маркус Хатчинс, которому приписывают нейтрализацию вируса-вымогателя, спустя два месяца был обвинен в распространении другой вредоносной программы – Kronos, с помощью которой кибермошенники успешно воровали данные банковских карт. Вот такой вот гнусный и незатейливый круговорот киберугроз в природе: даже условный спаситель может нести в себе куда большую опасность. Никто не спасется от кибератак Киберпреступники подобны страшным вирусам и гриппу: с каждым годом они становятся опаснее и приобретают иммунитет к любой защите. Атакам могут подвергнуться автомобили, медицинские приборы и даже фитнес-гаджеты. Казалось бы, кому в здравом уме понадобится воровать персональные данные из твоего трекера? А тем не менее находятся умельцы. В феврале 2018 года из спортивного сервиса MyFitnessPal злоумышленники похитили данные 150 миллионов пользователей! Да, данные банковских карт не были украдены, но местоположение секретных американских военных баз — да. Неловко вышло. Под угрозой все: от простого уверенного пользователя ПК до мастодонта. Преступники все чаще подходят к кибератакам творчески, проводя оригинальные и необычные атаки. К примеру, на популярной игровой площадке Steam злоумышленники вытаскивают внутриигровые предметы игроков со вкусом: создают фейковую игру, добавляют в нее предметы с практически полностью идентичной аватаркой и названием и обмениваются ими с добропорядочными геймерами на настоящие предметы. Это звучит забавным ровно до того момента, пока сумма такого обмена не становится эквивалентной автомобилю. Но какое до этого дело простому владельцу бизнеса. Хоть оригинально, хоть примитивно — ущерб одинаковый. Система перестает нормально функционировать, и происходит полный крах системы. Деньги пользователям возместят, извинения принесут, виновных накажут. Но доброе имя вернуть уже не удастся. Вакцина от черных хакеров В таких случаях бесполезно искать спасение в молитве и окроплении офиса или самой аппаратуры святой водой или бальзамом Валентина Дикуля. Даже экзорцист с участковым не помогут — тут нужно пройти пентест. Говоря простым языком, это глубокий тест безопасности, во время которого оценивается степень уязвимости точек и областей для проникновения сторонних ресурсов и пользователей. Сначала ищут уязвимости в корпоративной офисной сети, на твоих веб-сайтах и в приложениях. Затем определяются наиболее слабо защищенные отделы твоей компании и выдаются рекомендации по усилению защиты. Ты просто даешь благородным белым хакерам в сияющих доспехах свою сеть, и они, подобно кешиктенам великого хана, выстраивают цепь безопасности и спасают тебя от гнусных атак проклятых и бесчестных черных хакеров. Тестирование отличается от оценки степени уязвимости, поскольку ведется через реальный мониторинг, проводимый как вручную, так и с применением определенных узкоспециализированных систем и инструментов. Например, производится намеренное эмулирование злонамеренных воздействий, позволяющих выявить наиболее уязвимые места. Выяснение степени уязвимости идет путем тщательного изучения рабочих процессов для выявления возможных прорех, через которые могут уходить данные при проведении атак определенных разновидностей. Это, в свою очередь, помогает найти уязвимые для хакерского воздействия области, что и определяет степень общей безопасности тестируемой системы. В ходе ее проведения происходит выявление, коррекция и устранение обнаруженных «слабостей». Если тебя не беспокоит, что благородные белые хакеры сами покопаются в твоих личных делах, то подумай о том, что они выставят их напоказ всему интернету. Но об этом можно совершенно не беспокоиться, если ты обратился к профессионалам, коими является рекламное интернет-агентство OLiT. Компания сотрудничала как с гигантами, например с «Тинькофф Банком», так и с компаниями поменьше — зарубежными сайтами с вакансиями, природными заповедниками, отелями и медицинскими ресурсами. Тестирование внешней корпоративной сети, пентест, социальная инженерия, расследование киберпреступленией — со всем этим они справятся быстро и в срок, не говоря уже о своих прямых обязанностях как рекламного агенства. Уж если кто-то разбирается в продвижении, то только они. Их более чем 13-летний опыт говорит о многом. Заказать тест безопасности→ Возможно, у тебя возникнет еще один вопрос: а почему это рекламное интернет-агентство проводит расследование киберпреступлений? Какое вообще отношение реклама имеет к киберпреступлениям? Дело в том, что OLiT работают с лучшей командой в нише киберзащиты — с четырьмя благородными рыцарями интернета, которые зовут себя White-Hacker.io. Они видят своей целью борьбу за безопасность пользователей в сети. Подобно тамплиерам, обеспечивавшим защиту христианских паломников на Святой земле, они борются за то, чтобы все пользователи могли спокойно заниматься своей тихой и безобидной деятельностью, не опасаясь гнусных рейдов своих нечестивых коллег. Поэтому они объединили свои собственные разработки различного программного обеспечения в сервис, которым может пользоваться любой человек. Узнать подробнее о White-Hacker.io→