Что можно взломать: что нужно знать и уметь

что нужно знать и уметь

Хакер – это тот, кто находит уязвимости в системе, программе или в сети. Иногда это может быть очень выгодно. Например, недавно анонимный хакер нашел уязвимость на криптовалютной платформе Poly Network и смог перевести на свой счет $611 млн. После чего вернул все деньги, получил предложение о работе в компании, которую взломал, и награду $500 тысяч.

Из-за образов хакеров в фильмах, многие думают, что это злоумышленники, которые воруют данные, а потом всех шантажируют. Но часто хакер – это опытный специалист по безопасности данных.

Редакция MC.today разобралась, как стать хакером и какие они бывают.

---

Содержание:

Какие бывают хакеры

Есть несколько видов хакеров:

1. «Белые», или этичные хакеры. Это те, кто ищет уязвимости и взламывает системы ради пользы. После такого взлома приложение или сеть можно улучшить и убрать уязвимость, чтобы данные не попали в руки злоумышленников. Бывает так, что «черный» хакер взламывает систему какой-то компании, а потом получает работу в отделе информационной безопасности этой компании и становится «белым». Иногда компании сами просят хакеров «ломать» их системы – это называется bug bounty. Так, например, делали в «Дія».
2. «Черные» хакеры. Они взламывают системы, чтобы получить деньги, украсть конфиденциальные данные или распространить программы-вирусы. Это опасно и незаконно.
3. «Серые» хакеры. Они находятся где-то между «белыми» и «черными». Например, они могут найти уязвимость в какой-то системе и предложить компании исправить это за какую-то оплату. 
4. «Зеленые» хакеры. Так называют неопытных специалистов, которые только учатся искать уязвимости и что-то взламывать.
5. «Красные» хакеры. Они похожи на этичных, потому что их цель – остановить атаки «черных» хакеров. Но, в отличие от этичных, «красные» хакеры могут пользоваться незаконными способами взлома.
6. «Синие» хакеры. Эти хакеры взламывают что-то из-за мести. Они сливают данные, чтобы испортить репутацию человека или компании.

Источник

Что должен знать и уметь хакер

Несанкционированные взломы систем и программ караются Уголовным кодексом Украины, поэтому мы будем говорить только о «белых» хакерах, то есть тех, кто помогает находить и устранять уязвимости сетей и систем.

Чтобы качественно «ломать» системы, хакеру нужно знать, как они работают, как созданы и на каком языке программирования написаны. Чаще всего хакеру нужно:

• уметь работать с UNIX-системами;
• знать язык разметки HTML;
• знать несколько языков программирования;
• понимать, как устроены сети;
• изучить криптографию.

Зачем уметь работать с UNIX-системами

UNIX – это семейство операционных систем (ОС).

Самые популярные из них: Linux, Ubuntu и macOS. Главное отличие таких систем в том, что они многопользовательские и многозадачные. Это значит, что в такой системе несколько пользователей могут одновременно запустить много задач, которые будут использовать ресурсы одного компьютера. Другое важное отличие UNIX-систем в том, что они могут работать практически на любом микропроцессоре.

С UNIX-системой часто нужно работать через терминал. Это специальная программа, в которой вы можете прописывать команды для системы. Можно сказать, что терминал связывает пользователя и саму операционную систему.

UNIX-системы очень часто используют для серверов, на которых запускают сайты и приложения. Поэтому, чтобы что-то взламывать, нужно изучить эти системы и научиться работать с терминалом.

Подписывайтесь на нашу Facebook-страничку, чтобы не пропустить ничего важного из новостей украинского IT 🙂

Зачем учить HTML

HTML – HyperText Markup Language – это язык гипертекстовой разметки. Его используют, чтобы просматривать документы в браузере. Когда вы открываете какой-то сайт, ваш браузер получает HTML-файл с сервера и превращает код в интерфейс, который вы видите. То есть HTML пригодится вам для работы с любыми веб-сервисами.

Так выглядит страница в формате HTML

Какие языки программирования нужны хакеру

На самом деле, чем больше языков программирования вы будете знать, тем лучше. Хакеру нужно понимать, как работает система или приложение и какие ошибки мог допустить программист при их написании.

Для начала вы можете выучить такие языки:

1. C и C++. Это объектно ориентированные языки программирования. С них обычно начинают изучать само объектно ориентированное программирование (ООП). На C++ часто пишут серверы, поэтому хакеру будет полезно знать такой язык. Если вы освоите C и С++, изучать остальные объектно ориентированные языки будет намного проще.
2. Python. Это высокоуровневый язык программирования. На нем часто пишут бэкенд-часть проектов. Python используют для работы с искусственным интеллектом и большими данными. Еще на нем написаны два больших фреймворка (программные платформы. – Прим. ред.), которые используют многие веб-сайты и приложения: Django и Flask.
3. Java. Еще один объектно ориентированный язык. На нем обычно пишут крупные и масштабные проекты, такие как Amazon, eBay или LinkedIn.
4. JavaScript. Этот язык используют для многих веб-сайтов, поэтому он пригодится, чтобы искать уязвимости и проверять безопасность разных интернет-страниц.
5. SQL. Этот язык программирования используют, чтобы работать с базами данных (БД). А в БД сайта или проекта хранятся пароли и личные данные, которые и нужно взламывать хакеру.

Зачем понимать, как работают сети

Чтобы сайт, приложение или какая-то система работала в интернете, их нужно «поместить» в сеть. А для этого нужно знать, что такое протоколы TCP/IP, HTTP/HTTPS, FTP и другие.

Хакеру нужно уметь отличать одну сеть от другой, понимать особенности каждой, определять, в какой сети он находится, и знать, какие у нее могут быть уязвимости. Хороший хакер – это не только программист, но и немного DevOps-инженер.

Зачем изучать криптографию

Криптография – это наука о шифровании, целостности и безопасности данных. Задача хакера – нарушать целостность и безопасность данных, а значит, без знаний по криптографии не обойтись.

Сейчас криптографию используют, чтобы шифровать пароли, банковские данные и другую информацию пользователей. Для этого пользуются разными инструментами. Например, алгоритмами хеширования SHA-256, SHA-512 и другими.

Где учиться

Назар Тимошик, исполнительный директор в UnderDefence Cyber Security, рекомендует тем, кто планирует стать специалистом по информационной безопасности, то есть «белым» хакером:

• искать курсы по информационной безопасности и читать тематические статьи;
• проходить стажировку в компаниях, которые дают такую возможность;
• использовать HackTheBox – сервис, на котором можно практиковаться взламывать разные системы.

Курсы по информационной безопасности:

Книги для хакеров:

• «Linux глазами хакера », Михаил Фленов;
• «Информационная безопасность», Евгения Яковенко, Игорь Журавель и др.;
• «Криптография и взлом шифров на Python», Эл Свейгарт;
• «Codebreakings. A Practical Guide», Элоника Дунин, Клаус Шмех;
• «Практическая криптография», Брюс Шнайер.

Как взломать систему: 9 общих правил 

Порядок действий будет зависеть от того, что именно вы взламываете, какой уровень защиты у системы, сколько у вас времени и знаний. Если очень обобщить, взлом будет выглядеть вот так:

1. Защитите себя. Если вы просто хотите попрактиковаться, есть шанс получить отпор от того, кого вы будете взламывать. Вы можете попросить разрешение на взлом или практиковаться на специальных виртуальных машинах.
2. Соберите информацию. Чтобы что-то взломать, нужно знать, что именно вы взламываете: в какой сети работаете, с каким протоколами и языками программирования, какие данные хотите получить.
3. Протестируйте вашу цель. Проверьте, можете ли вы получить доступ к системе удаленно, если, конечно, работаете удаленно.
4. Просканируйте порты. Это нужно, чтобы понять, с какой операционной системой вы сейчас будете работать и какие порты открыты для доступа.
5. Найдите открытый порт или другой путь доступа к системе. Попробуйте разные порты. FTP (21) и HTTP (80) часто хорошо защищены, поэтому рекомендуют начинать работу с TCP и UDP.
6. Взломайте пароль. На этом этапе вы взламываете пароль или другой способ идентификации пользователя.
7. Получите права администратора. Доступ для обычного пользователя ограничен. Чтобы сделать с системой что-то серьезное, вам нужны права администратора или root-пользователя.
8. Создайте «бэкдор». «Бэкдор», или «задняя дверь», – это способ вернуться к системе, которую вы взломали. Он нужен, чтобы не взламывать все заново, а сразу получить нужные доступы.
9. Постарайтесь замести следы. Нужно сделать так, чтобы администратор системы вас не заметил. «Белому» хакеру это пригодится, если он еще хочет вернуться к системе и что-то «доломать» до того, как повышать безопасность.

Каждый день в нашем Telegram-канале мы публикуем подборки главных новостей дня и ключевое из статей. Самое интересное и важное, коротко и четко, каждый день 🙂

Этот материал – не редакционныйЭто – личное мнение его автора. Редакция может не разделять это мнение.

Защищаем авто от хакеров! 5 способов взлома и как их избежать — журнал За рулем

Хакер, имея под рукой ноутбук и доступ к интернету, сегодня может взломать ваш автомобиль. Звучит как история из шпионского фильма, но это не так: автомобили из средства передвижения уже превратились в полноценные гаджеты. Расскажем, как могут хакнуть автомобиль и как этого избежать.

1. Подключение к мультимедийной системе

Материалы по теме

Самое безобидное, что может сделать взломщик, — подключиться к системе развлечений. Обычно производители устанавливают одни и те же пароли к Bluetooth и Wi-Fi точкам в машинах, а владельцы редко их меняют — кому-то лень, а кто-то просто не знает, как это сделать. В принципе, если взломщик подключится к магнитоле, ничего страшного не произойдет — он сможет лишь менять точки в навигации и спамить раздражающей музыкой. Но все равно неприятно.

Избежать такой ситуации достаточно просто. Во-первых, нужно выключать Bluetooth и Wi-Fi, когда вы ими не пользуетесь. Во-вторых, поменяйте исходные пароли к точкам — это в 95% случаев отобьет у хакеров желание взломать ваш автомобиль. В-третьих, иногда проверяйте список устройств, подключенных к мультимедиа. Обычно по названию устройств можно понять, кто был подключен из круга близких, а кого в списке быть не должно.

2. Перехват радиосигнала брелока

Очень удобно возвращаться из магазина с полными пакетами и не искать в кармане ключи. Просто подошел к машине чуть ближе — и двери откроются сами, потому что авто поймает сигнал от брелока.

Материалы по теме

Но радиосигнал — далеко не самая современная технология, и шифровать ее толком не получается. Злоумышленник может просто «подслушать» этот сигнал и записать его, чтобы снова отправить приемнику и тот открыл двери. Это уже настоящий хакинг.

Специалисты по информационной безопасности предлагают носить ключи в «клетке Фарадея» — экранированном чехле, который не пропускает радиосигналы. Это позволит минимизировать риски перезаписи брелока. Из решений полегче — просто быть внимательнее к тем, кто часто оказывается у вашей машины, когда вы в нее садитесь.

3. Использование дыры в системе безопасности

Материалы по теме

Звучит странно и футуристично, но такие ситуации реально встречались в мировой практике. Еще в 2015 году исследователи Чарли Миллер и Крис Валасек смогли сделать следующее: в нескольких километрах от дома «жертвы» они использовали ноутбук для удаленного управления автомобилем, когда тот проезжал по улицам Сент-Луиса. Водителю, который участвовал в эксперименте, заранее не сказали, чего ждать. Так что представьте его удивление, когда исследователи удаленно отключили коробку передач на загруженной автомагистрали.

Дыра обнаружилась в развлекательной системе — любой желающий мог подключиться к автомобилю и вмешаться в работу коробки. Компании пришлось отозвать более 1,4 млн автомобилей из-за этой проблемы.

Для избежания подобных ситуаций важно вовремя обновлять ПО. Если обновления приходят посредством OTA, то есть через интернет, — будет достаточно актуализировать систему безопасности самим или заехать к официальному дилеру.

4. Взлом OBD-сканера

Практически все современные автомобили оборудованы специальным техническим разъемом OBD2. Он нужен, чтобы мастера могли подключиться к блоку управления автомобиля и прочитать ошибки. У каждой компании-производителя свой софт, но умельцы придумали универсальные сканеры, которые подключаются к блоку управлению по Wi-Fi или Bluetooth через смартфон.

Материалы по теме

Как показывает практика, уязвимостей в универсальных диагностических сканерах, вернее, в самом порте тоже хватает. OBD-порт дает доступ к внутренним системам авто и бортовому компьютеру: в обычных сценариях, например, можно настроить различные функции или снять информацию о расходе топлива и пробеге — данные, которыми обычно интересуются страховщики или грузоперевозчики. Но злоумышленники используют OBD-порт для имитации чип-ключа: через смартфон они могут заставить автомобиль тормозить, включать дворники, выключать усилитель руля или менять режимы коробки передач.

Чтобы избежать такого взлома, не пускайте лишних людей к иммобилайзеру и лишние устройства — к диагностическому порту. А используя сканеры, проверяйте — нет ли в них вредоносных программ.

5. Взлом смартфона

Еще один концепт для сериала «Черное зеркало»: герой теряет телефон с приложением для запуска автомобиля, злоумышленник его находит, садится за руль, сбивает человека, а вину вешают на героя, который пытается доказать, что он не верблюд. Звучит захватывающе, но такие ситуации действительно могут произойти в жизни.

Какую бы биометрию, какие бы защищенные каналы связи ни использовали для защиты данных, смартфон (который можно потерять, или его могут украсть) остается слабым местом.

Материалы по теме

Производители сигнализаций сейчас также дают доступ к приложению в смартфоне, через которое можно запускать автомобиль, включать фары, настраивать климат-контроль. Но что будет, если в смартфоне поселится вирус, который сможет управлять передачей данных? Хакеры не только откроют машину и заведут двигатель, а иногда даже тронутся с места.

Чтобы всего этого избежать, достаточно поставить сложный пароль на смартфоне и стараться держать гаджет при себе.

***

Чем умнее будут становиться автомобили, тем чаще хакеры будут пытаться их взломать. Но не стоит этого бояться и ездить только на аналоговых автомобилях из прошлого века. Лучше передвигаться на современном автомобиле и иногда проверять системы безопасности.

Фото: Hyundai, depositphotos и unsplash

Защищаем авто от хакеров! 5 способов взлома и как их избежать

Хакер, имея под рукой ноутбук и доступ к интернету, сегодня может взломать ваш автомобиль. Звучит как история из шпионского фильма, но это не так: автомобили из средства передвижения уже превратились в полноценные гаджеты. Расскажем, как могут хакнуть автомобиль и как этого избежать.

Защищаем авто от хакеров! 5 способов взлома и как их избежать

«Взломать можно что угодно. Это зависит от вложений…» | by Violetta Loseva | avitar.blog

«Гараж Джобса» — это программа про IТ-бизнес в Украине на канале skrypin.ua. Ведущий — Евгений Савельев, IТ-юрист, партнер юридической фирмы Avitar.

Гость — Дмитрий Будорин, король «белых» хакеров, СЕО и основатель компании Hacken, мечтает создать крупнейшую в Украине IT компанию, уже сегодня хорошо знает как можно заработать на кибербезопасности.

Юрист и «взломщик» встречаются в «Гараже Джобса»: речь идет про закулисье хакерства, личность хакера, который стремится работать «по-белому», об управлении командой и о том, как «белому» хакеру удалось привлечь на одно из мероприятий соучредителя Apple Стива Возняка.

Полный выпуск программы «Гараж Джобса» с Дмитрием Будориным — здесь.

Хакер — это просто любопытный человек, который может не идти напролом, а обойти препятствие.

Карьера типичного хакера расцветает в 18–19 лет, он начинает раньше, лет в 14, когда у него много времени и интерес. Потом он начинает лениться и становится менеджером.

Если говорить серьезно, то хакер — это просто человек, который хочет во всем разобраться лучше, чем другие. Это спортсмен, который не играет в команде, а занимается индивидуальным спортом. Это специалисты высочайшего класса.

Мы стараемся никому не показывать наших лучших хакеров. Как только о них узнают, их сразу начинают хантить.

Стереотипный образ хакера — это загадочный человек в капюшоне. Сегодня — это просто стиль, а нормальные люди хотят зарабатывать деньги по-белому. Да, хакеры бывают «белые» и «черные». «Белые» действуют по заказу компаний. Находят уязвимости в компьютерных системах, осуществляя санкционированный взлом. Потом описывают его в виде алгоритма, подсказывая, тем самым, компании как устранить ту или иную брешь в защите или уязвимость.

Белый хакер — это высочайший профессионализм, азарт, драйв, возможность заглянуть туда, куда другим не дано заглянуть, страстное желание найти то, что другим не под силу найти.

Hacken — это платформа, которая объединяет «белых» хакеров всего мира. Сегодня мы хотим показать миру, что сотрудничество с «белыми» хакерами — это защита от темных атак и развитие ИТ-культуры.

Когда мы начали заниматься кибербезопасностью, мы не смотрели на то, что в Украине «все плохо».

Мы смотрели на то, что у нас есть огромный потенциал.

Часто возникает вопрос, как мы поняли, что на кибербезопасности можно зарабатывать. А ведь здесь все очень просто: в Украине есть конкурентные преимущества. Есть плацдарм любознательных людей. У нас они живые и, даже можно сказать, голодные. Они не зарабатывают 10000 долларов в месяц, как в Штатах, но у них есть энтузиазм.

В других странах есть компании, которые являются просто монстрами в этой области, например, «Касперский» в России. В Украине такой компании не было. И мы решили, что станем такой компанией.

Мы поняли, что должны строить бизнес, который может себя сам прокормить.

Нет таких испытаний, которые нельзя пройти. У меня были моменты, когда я думал «а зачем это мне», но я продолжал погружаться в тему. Примерно каждые восемь лет наступает кризис. Было время, когда наши продажи упали в четыре раза. Однако, и это научило нас очень многому.

Например, мы поняли, что когда бизнес успешный, не нужно нанимать новых людей. У нас на пике было 70 людей в штате. Это было ошибкой. Мы очень быстро набирали новых сотрудников. Теперь я точно знаю, что, чем меньше компания, тем больше маневренности.

Сейчас мы постоянно ищем людей, но — на частичную занятость. В нашей команде — все менеджеры. И у каждого менеджера 3–5 человек «на парттайме». Это очень дисциплинирует. Ведь главное — не набрать побольше народа, а построить бизнес-процесс.

Что нужно делать в кризис?

В кризис нужно заниматься спортом, много читать, дать людям выдохнуть. И главное — нельзя сдаваться. Если ты любишь свой бизнес — не сдавайся, даже когда тебе говорят, что его нужно закрыть.

В разговоре со Стивом Возняком слова были не важны. Важна была его энергетика. У него так горят глаза, что этим просто заряжаешься.

Когда-нибудь я напишу книгу. Возможно, она не будет интересной для всех, но узкому кругу читателей мне точно есть что рассказать.

Общение со Стивом Возняком — это был один из моментов, которые запоминаются на всю жизнь.

Я помню день встречи, когда он должен был приехать в Киев. Было очень холодно и до последнего момента мы не знали, прилетит ли он. Это зависело от его настроения и его джетлага (англ. jet lag: синдром смены часового пояса, рассогласование циркадного ритма человека с природным суточным ритмом, вызванное быстрой сменой часовых поясов при авиаперелёте.)

Встреча была прямо в самолете “Мрия”, там проходило наше мероприятие.

Мы собрали топ-хакеров Украины, провели марафон, наградили победителей. Возняк лично вручал награды. Все хакеры были просто счастливы!

Я пообщался с ним, но главным было не содержание разговора, а его энергия. Я видел, как горят его глаза. Это была главная эмоция, которая запомнилась.

Как он попал к нам на мероприятие?

Мы знали, что в этот период у нас будет ивент, мы знали, что Стив Возняк будет в это время в Киеве. Обратились к организаторам форума, ради которого он прилетал в Украину, и договорились.

И устроили настоящий праздник для хакеров! Сейчас многие из участников того ивента работают с нами. Пригласить Возняка — это был супер правильный шаг. Скачок лояльности к нам и нашему мероприятию был такой, что ого-го.

Мы стараемся делать то, что нам нравится.

Нужно сказать, что Украина еще не полностью готова к нашим услугам. К нам обращаются, когда организацию кто-то хакнул, когда «просит» закон, когда теряют доход и т.д. Если все более-менее тихо, никто и не пошевелится.

В Украине люди в принципе не думают об ИТ в долгосрочной перспективе. Мы же создавали свой бизнес надолго.

Hacken — это не просто бренд.

У нас есть четыре продукта: Hacken Enterprise (это то, с чего мы начинали), Hacken Consulting (площадка для белых хакеров), рейтинговый сервис (это наш любимый «ребенок» — сервис криптобирж с точки зрения безопасности) и мобильное приложение (защита от киберугроз).

Мобильное приложение заработало только летом 2020 года. Мы играли «в долгую», не нанимая много продавцов и не навязывая свой продукт. Мы выбрали стратегию вложить средства в репутацию и ни разу не пожалели об этом.

Считается, что когда у тебя есть хайп и идея, ты горы можешь свернуть. Но это далеко не так. Сегодня у меня есть своя система как строить бизнес-процессы.

Когда строишь бизнес-процессы, тебе понадобятся знания из самых разных областей. Ты никогда не построишь эффективный процесс, если не будешь понимать его изнутри. Вокруг самой прекрасной идеи должна быть построена система для ее реализации. Партнерство в бизнесе — одна из таких систем.

Когда заходишь в партнерские отношения, нужно заходить правильно. Сегодня я точно знаю, например, что 50 на 50 не работает. Придет время и при таких условиях, вы точно захотите разбежаться. Кто-то обязательно сочтет, что дал компании больше. С этого начинается конфликт.

В бизнесе должен быть человек, чье слово будет последним. Можно долго обсуждать тот или иной вопрос, но в чьих-то руках должно быть лидерство. И уж если ты взял его на себя, то неси ответственность за это.

Когда вы выстраиваете партнерство, не спешите привлекать деньги. Нужно понимать: стратегический инвестор не будет выплачивать деньги для того, чтобы вышли пассивные инвесторы.

У меня есть своя система как строить процессы. Я подхожу к конкретному заданию с точки зрения инструментов, ответственности и контроля. Всегда нужно спрашивать себя: какие инструменты задействованы, кто отвечает за процесс, и кто контролирует. Контроль процесса — это один из самых главных элементов бизнеса.

И, параллельно с контролем, в бизнесе нужно… бережно относиться к своим ценностям, строить долгосрочные планы и никогда не расслабляться.

Полный выпуск программы «Гараж Джобса» с Дмитрием Будориным: https://www.youtube.com/watch?v=JwBiX0noUPg

Взлом светофоров в трех версиях фильма «Ограбление по-итальянски»

В кино достаточно часто можно увидеть, как главные герои (или их оппоненты) захватывают контроль над городской системой управления транспортом. Далее они либо создают пробки для своих противников, либо, наоборот, прокладывают «зеленый коридор» для себя. «Хакеры», «Крепкий Орешек 4.0», «Такси» — всех художественных воплощений этой хакерской схемы и не упомнить. Данный трюк давно превратился в клише.

По всей видимости, впервые его исполнили в британском фильме «Ограбление по-итальянски» (The Italian Job) 1969 года. Это единственный достойный внимания киберинцидент в фильме. Но он весьма примечателен — хотя бы тем, что данный сюжет, пусть и с изрядными изменениями, экранизировали еще два раза. Сначала в Голливуде (The Italian Job, 2003), а затем и в Болливуде (Players, 2012).

И несмотря на все изменения, захват системы управления светофорами присутствует во всех трех вариантах. Сравнивая три сцены, можно проследить, как постепенно меняется восприятие и отношение людей к сложности компьютерного взлома городской критической инфраструктуры.

«Ограбление по-итальянски» по-британски (The Italian Job, 1969)

Турин, город будущего, по тем временам — практически smart city. Все городские светофоры управляются суперкомпьютером из единого центра, туда же стекаются данные с камер наблюдения. Автор идеи ограбления, погибающий в первых кадрах, оставляет главному герою Чарли Крокеру в наследство подробный план вместе с вредоносной программой для суперкомпьютера и никак не объясняемым гаджетом для отключения камер.

Откуда взялась программа — неизвестно. Вероятно, кто-то когда-то достал копию оригинала и модифицировал ее так, чтобы в определенный момент огни светофоров начали мигать, создавая в городе хаос. Нужно помнить, что в 1969 году не только не было Интернета, но даже локальные вычислительные сети только-только зарождались. Поэтому единственный доступный способ загрузить в компьютер вредоносное ПО — пробраться на территорию центра и вручную подменить магнитную ленту в приводе. Для этого почему-то нужен «лучший в стране компьютерный специалист, профессор Пич».

Чтобы попасть в центр управления движением и подменить программу, нужно как-то остановить компьютер. Крокер устраивает диверсию — кидает в электроподстанцию с горы велосипед, чем обесточивает не только центр, но и, судя по всему, практически весь город (мафия, пирующая в каком-то особняке, тоже остается без света).

В игру вступает профессор Пич, который… просто снимает катушку с лентой и заряжает в привод другую. Собственно, ничего больше он сделать бы и не смог — вся электроника в этот момент обесточена. Стоило вербовать «светило науки», чтобы выполнить работу лаборанта. Впрочем, это в любом случае нелепый персонаж — его даже играет Бенни Хилл.

Следующая часть плана заключается в выведении из строя камер. Чтобы в центре управления светофорами не поняли суть проблемы и не убрали вредоносную программу, а также не увидели момент ограбления, преступники раскладывают по урнам и крышам вблизи камер какие-то устройства. Вероятно, глушилки, но как они работают, абсолютно непонятно. Дорожные камеры того времени не могли передавать беспроводной видеосигнал, так что, по всей видимости, «гаджеты» как-то отключали саму камеру.

В результате все срабатывает, как планировалось: камеры отключаются, светофоры начинают мигать, движение в городе парализовано, профессора Пича арестовывают за непристойное поведение в общественном транспорте. Не спрашивайте.

Британская версия фильма: выводы

Кибербезопасность:

• В фильме показано достаточно пренебрежительное отношение к физической безопасности объектов критической инфраструктуры. Что электроподстанция, что центр контроля за движением практически не охраняются. Атакующие без малейших проблем доходят до накопителя и подменяют носитель информации.
• Модифицированная программа без вопросов принимается компьютером. Но в это как раз легко поверить — подпись исполняемого кода придумали значительно позже.

Восприятие:

• Манипуляции с вычислительной машиной воспринимаются как нечто очень сложное. Для того чтобы обмануть компьютер, главные герои тратят немало сил на вербовку лучшего в стране профессора, но все, что он в итоге делает — это меняет катушку с лентой.
• Техническую сторону вопроса массовому зрителю объяснить даже не пытаются: какие-то волшебные «гаджеты» мгновенно выводят из строя камеры.

«Ограбление по-итальянски» по-американски (The Italian Job, 2003)

Этот фильм, на мой взгляд, нельзя считать прямым ремейком британской картины. Это, скорее, произведение по мотивам: да, у героев та же цель (похитить золотые слитки), сцена с погоней практически повторяется, но мотивация у персонажей совершенно иная. Впрочем, отключить камеры и переключать светофоры им тоже нужно. Но преступникам не приходится искать специалиста — у них в команде уже есть компьютерный гений Лайл, который обычно занимается 3D-моделированием зданий для планирования и координации ограблений.

В этой версии у хакера чуть больше работы. Сначала преступники пытаются взломать систему удаленного мониторинга телефонной компании и убедить сотрудников, что на линии ведется легальная прослушка. Конечная цель — перенаправить аудиопоток на собственный прослушивающий пост. У Лайла есть опыт, он «годами прослушивал свою бывшую».

Но основная задача хакера сводится все к тому же — взлому автоматического центра контроля и наблюдения за дорожным движением Лос-Анджелеса. В 2003 году сделать это куда проще, чем в 1969-м — центр подключен к Интернету и даже имеет графический интерфейс для управления. Лайл сидит за ноутбуком и подбирает пароль к собственно графическому интерфейсу. Вручную. По крайней мере, он раз за разом вводит пароль и раз за разом получает ответ Password Invalid, а потом внезапно пароль подходит, и на экране появляется Access Granted.

Светофоры в городе управляются автоматически, командный центр на основании видео с камер предсказывает потоки дорожного трафика и переключает сигналы. Но ручной режим тоже предусмотрен, так что теперь Лайл может контролировать светофоры. Для демонстрации он включает зеленый свет на всех светофорах какого-то перекрестка и провоцирует дорожно-транспортное происшествие. Правда, успевает переключить их обратно, так что в командном центре не обращают внимания на этот инцидент — говорят, что светофоры работают нормально и это просто несчастный случай.

Преступники хотят проложить для себя «зеленый коридор», а оставшуюся часть Лос-Анджелеса намертво парализовать пробками. В день ограбления Лайл с какого-то перепуга сидит на багажной ленте на вокзале Union Station, с ноутбуком и роутером… в тележке для багажа. Следит за ситуацией на дорогах, переключает огни светофоров (причем не только на шоссе, но и в метро) и парализует работу командного центра, выводя на все экраны надпись «Вам никогда не отключить настоящего Напстера». Это комический элемент в сюжете: Лайл утверждает, что это он изобрел пиринговую сеть Napster, а Шон Фэннинг украл его идею. И поэтому Лайл называет себя Напстером. Очевидно, так он, по мнению создателей фильма, больше похож на компьютерного гения.

Благодаря слаженной работе команды золото похищено, все успешно уходят от преследования, а подлый злодей попадает в руки украинской мафии, которой успел перебежать дорогу — его ловит главарь Машков в поезде до «Нью-Орлеанска».

Американская версия фильма: выводы

Кибербезопасность:

• Если пароль для удаленного доступа к системе мониторинга дорожного движения можно подобрать вручную, то это плохой пароль.
• Зачем эта критическая для жизни города система вообще имеет незащищенное подключение к Интернету и графический веб-интерфейс для удаленного управления? Почему сотрудники центра просто смотрят на идиотскую надпись на экранах, не пытаясь решить проблему? Даже итальянцы 34 года назад как-то больше суетились.

Восприятие:

• Хакер — это уже достаточно обыденное явление. План ограбления не строится на одном только отключении светофоров. В новой версии фильма взлом командного центра управления движением — это вполне рядовая операция, необходимость в которой возникает в процессе обсуждения тактики.
• Лайл-Напстер постоянно пытается объяснить, что он делает и как. Смысла в его словах ноль, но кинематографисты пытаются сделать вид, что происходящее на экране имеет отношение к реальности. При взломе пароля даже показывают экран компьютера (правда, лучше бы они этого не делали).

«Ограбление по-итальянски» по-индийски (Players, 2012)

Индийские кинематографисты попытались взять все лучшие сюжетные ходы из обоих фильмов сразу и добавить туда как можно больше болливудской крутости, хакеров, гонок, песен, танцев и благородных персонажей. Сюжет, разумеется, безумен: Россия возвращает Румынии какое-то золото, которое румынское правительство спрятало в России перед наступлением немцев в 1915 году. Неприятные русские военные перевозят это золото, неприятная русская мафия охотится за ним, а благородные индийские грабители хотят построить школу для сирот.

Конечно, для ограбления нужен лучший в мире хакер! И у него должен быть настоящий хакерский никнейм — например, Паук. Одна беда — никто не знает, где его найти. Хорошо, что у подруги главного героя магистерская степень в компьютерах с золотой медалью! А также магистерская по этичному хакингу. Она взламывает системы этого «лучшего в мире хакера» и узнает, что он, собственно, живет рядом, в Гоа. Его похищают и уговаривают работать над ограблением вместе.

По оригинальному плану хакер выполняет две задачи. Во-первых, он должен взломать сайт российской армии для поиска информации о сопровождающих груз офицерах. А во-вторых, ему поручают взлом спутника, который следит за перемещением поезда с золотом в реальном времени (чтобы парализовать центр контроля).

С обеими задачами он справляется легко, немного постучав по клавишам ноутбука. Вот только он оказывается предателем, забирает золото и скрывается. Так что отключать светофоры предстоит «магистру компьютеров», когда герои будут грабить уже самого хакера в Веллингтоне, столице Новой Зеландии. Впрочем, делает это она точно так же: барабанная дробь по клавиатуре — и светофоры переключились.

Индийская версия фильма: выводы

Кибербезопасность:

• Никакой кибербезопасности не существует. Любую систему можно взломать удаленно, без предварительной подготовки — достаточно очень быстро постучать по клавишам.

Восприятие:

• Хакер — это такой волшебник. Объяснять ничего не надо, уже само собой разумеется, что если у вас есть хакер, пусть и не «лучший в мире», а всего лишь «магистр этичного хакинга», то ему ничего не стоит взять и переключить светофоры, чтобы создать пробки.

«Ограбление по-итальянски» — итого

Во всех трех случаях преступники пытаются избежать кровопролития, а в двух последних фильмах ими и вовсе руководят благородные мотивы (месть за убитого учителя и желание построить школу для сирот). Однако они совершенно не думают о том, что пробки в масштабах крупного города — это, помимо всего прочего, неизбежные задержки экстренных служб: пожарных, спасателей, машин скорой помощи. А значит, жертвы среди мирного населения неминуемы. Так что грабителям, хоть они и пытаются играть в благородство, сопереживать не получается.

Что касается кибербезопасности, то за полвека восприятие образа «хакера» (или «гениального компьютерщика») изменилось. Если раньше это был некий одаренный, но странноватый парень немного не от мира сего, то сейчас это уверенный в себе и практически всемогущий техномаг. Захват контроля над светофорами превратился из сложной технической операции в само собой разумеющийся трюк. Конечно, в реальности все несколько иначе — взломать систему управления городским движением гораздо сложнее, чем кажется.

Кинематографическое всемогущество хакеров негативно влияет на общее восприятие угрозы взлома критических систем. По мнению наших коллег из Kaspersky Security Awareness, фильмы, формирующие образ гениального компьютерного взломщика, вредят обеспечению безопасности реальных компаний. Люди настолько уверены, что их оппоненты могут все, что не предпринимают всех возможных усилий для защиты, оставляя лишние лазейки.

Поэтому мы рекомендуем повышать осведомленность сотрудников о том, как обстоят дела на самом деле. Например, при помощи платформы Kaspersky Automated Security Awareness Platform — в ней есть специальные уроки, позволяющие развенчать образ техномага.

миллионы серверов оказались уязвимы для простого взлома // Смотрим

Киберисследователи обнаружили уязвимость нулевого дня в широко распространенном программном обеспечении. С ее помощью можно без труда взломать любой из миллионов серверов в интернете.

Специалисты по компьютерной безопасности в IT-гигантах и небольших компаниях вторые сутки работают над устранением ранее неизвестной уязвимости, получившей название Log4Shell. Она позволяет хакерам даже невысокой квалификации скомпрометировать миллионы устройств, работающих в интернете.

Как пишет The Verge, Log4Shell позволяет удаленно запустить на уязвимом сервере любой вредоносный код, получив полный контроль над устройством и доступ к данным на нем. Дыра была обнаружена в опенсорсной библиотеке log4j, широко применяемой онлайновыми приложениями и сервисами для формирования логов (отчетов о происходящем в системе).

По словам Маркуса Хатчинса — киберисследователя, благодаря усилиям которого в свое время была остановлена эпидемия вируса WannaCry — уязвимость Log4Shell затрагивает буквально миллионы приложений, так как почти все они используют для записи логов именно компонент log4j. Чтобы запустить взлом, хакер заставляет этот компонент записать в лог определенную последовательность символов.

Впервые эксплойт был замечен в действии на серверах игры Minecraft: выяснилось, что взломать систему можно было просто сообщением в чате. За считанные часы информация разлетелась по хакерским форумам, и были созданы первые вредоносные инструменты на основе Log4Shell. В компании GreyNoise сообщили, что выявили в сети многочисленные серверы, ищущие подключенные к интернету системы с данной уязвимостью.

В блоге киберисследовательской компании LunaSec утверждалось, что уязвимыми оказались, среди прочих, игровая платформа Steam и облачный сервис Apple iCloud. Ни владеющая Steam компания Valve, ни Apple не прокомментировали эти сообщения.

Отмечается, что от Log4Shell не защищают обычные фаерволы. Теоретически атаку можно даже провернуть, не пересылая данные по интернету, в отношении любого устройства со сканером графических кодов. Для этого строку-«отмычку» достаточно зашифровать в виде QR- или штрихового кода, который затем будет отсканирован — например, компанией осуществляющей доставку посылок.

Версия библиотеки log4j с устраненной уязвимостью уже выпущена. Однако для установки патча нужно вмешательство системного администратора, и на защиту всех уязвимых серверов может уйти много времени.

30 шагов, которые помогут защитить данные от хакерского взлома

В США, возможно, уже не осталось никого, кто не считает, что за ним лично следят русские хакеры, да и вообще все беды от них. Так это или нет, но в следующей статье предлагаем вам ко всем «страшилкам» про Иванов-хакеров отнестись с юмором, а вот перечисленные советы принять к сведению. Они хоть и простые и всем известные, но, как говорится, «дьявол кроется в деталях».

---

Содержание статьи

30 способов защиты от хакеров

Автор — Mark Lawrence

Хакерская атака, разрушающая критически важную инфраструктуру – довольно реалистичный сценарий БП для многих развитых стран запада. Кто знает, может какие-то государства именно сейчас отрабатываю такие методики нападения на своих ничего не подозревающих соседей.

По крайней мере, так считает Тед Коппел, журналист и исследователь, автор книги «Lights Out: A Cyberattack, A Nation Unprepared, Surviving the Aftermath».

Даже сейчас нам известно об огромном количестве кибератак, которые направлены не только на крупные корпорации, но и на Пентагон и другие организации, обеспечивающие национальную оборону США.

В результате одного из таких взломов в сеть утекли данные множества американских госслужащих, занятых на разных уровнях государственной деятельности. Стали известно не только об их именах и должностях, но и о их родственниках и кругах общения. Согласно официальным данным, была раскрыта конфиденциальная информация, принадлежащая не менее 22,1 миллиону человек. Ответственность за этот взлом, кстати, была возложена на правительство Китая.

Китай: родина хакеров

Трудно сказать, зачем эти данные понадобились китайцам. Но что можно сказать наверняка, так это то, что они теперь знают, кто именно управляет США на всех уровнях – от федерального правительства, до местных муниципалитетов. И где проживают эти люди, а также – члены их семей.

И вряд ли китайцам нужны эти данные, чтобы рассылать поздравительные открытки к дню рождения. Вот только информация об этом событии хотя и попала на страницы «Washington Post», но практически не получила широкой огласки. И очень зря, как мне кажется.

Киберпреступность и хакерские атаки

Согласно данным «The Guardian», киберпреступность ежегодно лишает экономику США порядка 100 миллиардов долларов. Увы, у политики «сетевого нейтралитета» есть обратная сторона – плохие парни, шарящие в компьютерах, могут практически безнаказанно наносить ущерб обычным гражданам.

Ага. Вы полагаете, что целью кибератак являются банки и крупные корпорации? Это не так. Каждый может стать их жертвой. А если учесть, что хакеры уже знают, кто входит в наше правительство, то теперь они могут атаковать его централизованно. Не только ради денег, но и по личным, а также – по политическим мотивам.

Хакеры и мафия

Некоторые хакеры передают добытые данные представителям организованной преступности. Другие находятся на зарплате у иностранных правительств, которые хотят знать, как именно устроена инфраструктура у интересующих их стран. Увы, атак было слишком много, чтобы полагать, что их цель – исключительно похищение личных данных. Всё намного серьёзнее.

Один раз хакеры из Ирана, например, смогли взять под контроль шлюзы плотины, находящейся в 20 милях от Нью-Йорка… А представьте, если они возьмут под контроль плотины по всей стране и откроют все шлюзы? Это будет серьёзный удар по США. И любой член правительства однозначно расценит это как акт войны.

Русские и китайцы?

В 2015 году русские хакеры удачно атаковали Пентагон, похитив данные более 4000 работавших там человек. А через несколько дней аналогичный «подвиг» совершили и китайцы.

Но кто эти люди и сколько их всего? Никто точно не знает. Но одно можно сказать наверняка – они чрезвычайно опасны. И уже сейчас существует множество хакерских групп и деятельных одиночек. Наиболее известны среди них:

Anonymous. Эти ребята объявили «войну» Исламскому Государству, так что взломали почту и учётные записи в Твиттере. В ответ на это представители ИГИЛ обозвали их «идиотами». Кроме того, Анонимусы смогли проникнуть в ФБР и некоторые другие организации, отвечающие за безопасность. При этом они также известны активной борьбой с детской порнографией.

Milw0rm. Известны тем, что активно атаковали индийский Центр атомных исследований Бхабха, что в Мумбае.

UGNazi. Группировка, действующая против правительства США в целом и ЦРУ в частности. Начала свою деятельность в 2011 году и продолжает активно работать и по сей день.

Кроме того, в организации хакерских атак обвиняют целую страну – конечно же, Северную Корею. Так, например, из-за атак северокорейских хакеров на компанию Sony в 2015, США ужесточила санкции против этой страны.

Вот ещё список хакерских групп, которые, по некоторым данным, поддерживаются разными правительствами.

The Syrian Electronic Army. Изначально пытались поддерживать деятельность Башара аль-Асада, активно ломали сайты правительства Сирии. Противостояли Anonymous.

APT1. Однозначно сотрудничают с китайской армией.

«Nashi». Русская группа, активно нападающая на оппозиционные ресурсы в стране. И вряд ли они стали бы это делать, если бы у них ни было хорошей высокопоставленной поддержки. Ведь как известно, большинство хакеров преподносят себя «хактивистами» — борцами с системой. Но как это сочетается с нападками на оппозицию? Никак.

И количество группировок будет только расти, поскольку потихоньку подтягиваются ребята из Африки и Ближнего Востока. Просто потому, что технологии становятся всё дешевле, а интернет – всё доступнее. И всё это уж точно не улучшит и без того хреновый уровень мировой кибербезопасности.

Есть свои хакеры даже в ИГИЛ. Так, например, им удалось на несколько часов парализовать работу веб-сайта BBC, показав тем самым, что мировой терроризм готов действовать и в киберпространстве.

И это далеко не самое страшное, что можно сделать при помощи взлома. Он позволяет:

• Затопить целые регионы – раз уж смогли взять под контроль шлюзы на плотине в США.
• Заблокировать водоснабжение (2011 год, штат Иллинойс)
• Отключить электричество (Только в США и только в 2014 году это случилось 79 раз)
• Заблокировать связь между местными муниципальными органами и федеральными, упростив, тем самым, пересечение границ для плохих парней.
• Украсть деньги с банковского счёта.
• Манипулировать фондовыми рынками
• Мешать работе нефте- и газопроводов

Как происходит хакерский взлом?

Когда дело доходит до взлома отдельных компьютеров и целых сетей, у хакеров есть множество козырей в рукаве. Наиболее распространёнными их приёмами являются:

• Атака типа «Denial of Service» или DoS – ситуация, когда сервер не успевает обработать огромное количество запросов, из-за чего – падает или перестаёт реагировать на другие воздействия.
• Взлом паролей к учётным записям с помощью «брутфорса» — банального перебора возможных комбинаций.
• Заражение компьютера вирусами или иными вредоносными программами с помощью рассылок зараженных «exe»-файлов или создание таких вирусов, которые проникают на устройство при подключении USB-накопителей или дисков.
• Создание поддельных страниц входа, имитирующих реальные сервисы.

Как защитить данные от хакеров?

Давайте честно, если у вас есть доступ к сети интернет, то плохой парень при большом желании и при наличии времени в любом случае сможет вас взломать. Вопрос только в том, сколько на это уйдёт сил и ресурсов. И будут ли они окупать результат.

К счастью, столь целенаправленные атаки очень редки. Куда вероятнее, что вы станете «случайной» жертвой. И вот что нужно делать, чтобы снизить шансы этого.

А дальше пойдёт перечень действий, после которых кто-то обязательно напишет, что автор нуб и ничего не понимает в сетевой безопасности. Тем не менее, его мнение имеет право на жизнь. Да и для новичков советы будут полезными. — прим.ред.

30 шагов, которые позволят снизить урон от хакерского взлома

1. Избегайте бесплатных сетей WiFi. Если же их таки нужно использовать – не передавайте никакой конфиденциальной информации. То есть, в онлайн-банкинг лучше не заходить, например.
2. Не используйте простые пароли и регулярно их обновляйте. Старайтесь, чтобы была минимум 1 цифра, 1 заглавная буква и парочка дополнительных символов.
3. Используйте антивирусную защиту. McAfee, Kaspersky и Webroot. А для Mac — Avast и Bitdefender.
4. Всегда устанавливайте обновления для операционной системы. И перегружайтесь после их установки.
5. Используйте современные интернет-браузеры, типа Google Chrome или Mozilla Firefox.
6. Удаляйте спам из электронной почты – мало ли что.
7. Не забывайте обновлять браузер, если это не происходит в фоновом режиме.
8. Установите anti-spyware (антишпионскую) программу на ваш компьютер, если такая функция не предусмотрена в антивирусе.
9. Если вы ведёте блог или веб-сайт, регулярно обновляйте используемые вами системы. И дополнительно сохраняйте все данные на отдельном USB-накопителе или даже на DVD.
10. Выключайте Bluetooth-соединение и другие методы передачи данных на смартфонах, когда ими не пользуетесь.
11. Избегайте серфинга, подключившись к бесплатной сети или даже закрытой сети отдельных заведений.
12. Некоторые рекомендуют использовать gmail.com в качестве основной электронной почты, поскольку там лучше спам-фильтр и выше устойчивость к хакерским атакам. Но вот лично я не видел веских доказательств этому. Но если они есть – то это серьёзный повод предпочесть этот сервис альтернативам.
13. Выключайте компьютер, если не используете его.
14. Не открывайте электронных писем, содержащих файлы с расширениями .exe или .zip, полученных от тех адресов, которым вы не доверяете. Даже если пришло с вроде бы приличного адреса – перезвоните или иным образом свяжитесь с его обладателем и удостоверьтесь, что он реально переслал вам файл.
15. Не нажимайте на ссылки, после которых требуется указывать свой банковский счёт или входить в PayPal, не проверив правильности URL-адреса.
16. Не используйте одинаковые пароли на разных ресурсах.
17. Не нажимайте на баннеры, которые заставляют вас загружать дополнительное программное обеспечение. А если вы нажили на «крестик», а вместо этого перешли на новый сайт – немедленно его закройте.
18. Регулярно проверяйте компьютер с помощью сканирования на вирусы.
19. Прежде чем продавать или передавать кому-то свои гаджеты, удаляйте с них все данные. Можно даже систему отформатировать для большей безопасности.
20. Избегайте привязывать приложения к учётным записям в соцсетях.
21. Избегайте хранения паролей к учётным записям или счетам в электронном формате на компьютере.
22. Проверяйте банковские выписки на предмет несогласованных расходов.
23. Меняйте на устройствах имя пользователя и пароль, которые идут по умолчанию.
24. Проверяйте журналы безопасности, чтобы знать, какие IP-адреса получили доступ к вашим устройствам.
25. Не храните большие суммы на банковских счетах. В том числе и потому, что вы лишитесь доступа к ним в случае масштабного БП.
26. Избегайте систем домашней автоматизации – это штуки пока новые и не слишком хорошо защищённые.
27. Устанавливайте приложения только из официальных магазинов, а не из сторонних источников.
28. Меняйте пароль на смартфоне и PIN-код по умолчанию.
29. Не переходите по ссылкам из SMS от неизвестных отправителей.
30. Будьте готовы полностью отказаться от использования компьютеров и смартфонов при оплате счетов. Это вынужденный шаг, на который придётся пойти, если хакеры станут ещё более агрессивными и эффективными.

Заключение

Мы, конечно, будем пытаться себя обезопасить, но в случае глобальной хакерской атаки, мало что можно сделать. Однако помощь может прийти с неожиданной стороны — от хакеров из США. Они ведь не хотят, чтобы их привычный мир разрушил какой-нибудь Иван, Чанг или Ахмед, вырубив электричество в районе?

Ведь если нет электричества, нет и компьютеров (бесперебойники и генераторы долго не продержатся). Так что было бы неплохо, если бы наши соотечественники в качестве хобби также начали бы интересоваться сетями потенциальных агрессоров. Чтобы знать – что те замышляют. И, если что, нанести удар в ответ.

Я, конечно, не призывают никого заниматься незаконной деятельностью, но если мы уже сейчас находимся в состоянии необъявленной кибервойны, то пусть лучше у нас будет чем отвечать на угрозы. Причём не только на государственном уровне, но и за счёт «частных» инициатив.

Оригинальная статья — SHTF: 30 Ways to Protect Yourself from Hackers

Кибератака по подписке и взлом как услуга: зачем хакерам сервисная модель :: РБК Pro

Благодаря новым бизнес-моделям услуги хакеров стали доступнее. Всего за $60 в месяц можно купить подписку на уязвимости, а за $1 тыс. — получить доступ к ИТ-системе компании. О переменах на рынке кибероружия рассказывает Михаил Кондрашин (Trend Micro)

Некоторые разновидности ошибок в приложениях можно использовать для взлома компьютерных систем, что превращает их в настоящее кибероружие. Чтобы воспользоваться уязвимостью, потребуется специальным образом написанный программный код — эксплойт. Пример — знаменитый EternalBlue. Именно с его помощью распространялся червь-шифровальщик WannaCry: ущерб от хакерской атаки, которая длилась четыре дня, составил $1 млрд. В этой статье мы поговорим о том, как устроен рынок такого кибероружия.

Виды уязвимостей

Как было сказано выше, уязвимость — это недостаток, слабость или ошибка в программном или аппаратном обеспечении. Выделяют два их вида:

• 0-day, или уязвимости нулевого дня, — не были раскрыты публично или пока не исправлены;
• N-day, или известные уязвимости, — ошибки, для которых выпущены исправления.

Разработчики эксплойтов используют информацию об уязвимостях, чтобы проникать в ИТ-системы и извлекать из них данные.

Способы монетизации найденных эксплойтов

Поиск ошибок в программах и создание проверочного кода для их использования (Proof-of-Concept, PoC) — занятие, которое требует серьезных технических знаний. Очевидно, что профессионалы, обладающие ими, не будут выполнять эту работу бесплатно. В обнаружении уязвимостей заинтересованы разработчики программ и группировки киберпреступников. Первые хотят исправить ошибки, вторые — использовать их для своей деятельности.

К основным способам монетизации уязвимостей можно отнести следующие:

• участие в программах Bug Bounty — поиск ошибок за вознаграждение, которое предоставляют разработчики программ;
• продажа информации о 0-day- и N-day-уязвимостях на киберпреступных форумах;
• уязвимости по подписке;
• продажа доступа к системам как услуги (Access-as-a-Service).

Рассмотрим эти способы более подробно.

15 удивительных вещей, которые можно взломать на работе

Раньше избежать взлома было так же просто, как установить антивирусную программу на настольный компьютер. Теперь Интернет вещей — сеть, которая соединяет все элементы, подключенные к Интернету, друг с другом — сделал возможным взлом предметов, о которых вы, возможно, даже не догадывались, что их можно взломать.

Сегодня можно взломать не только компьютеры, кредитные карты и мобильные телефоны. Хакеры могут проникнуть во все, от грузовиков и оборудования до систем отопления зданий и даже в кофейник вашего офиса.

С помощью RFID-меток и датчиков даже такие вещи, как грузовые контейнеры и старые ящики с инвентарем, могут присоединиться к Интернету вещей, а также могут быть уязвимы для взлома.

Что страшного, если хакер взломает ваш утренний кофе? К сожалению, имея доступ даже к одной единственной точке входа, хакер может «перескакивать» через подключенные устройства и маршрутизаторы и в конечном итоге скомпрометировать всю вашу систему, причинив гораздо больший ущерб, чем просто сгоревшее утреннее пиво.

Лучший способ защититься от IoT-атаки — изучить свои собственные устройства и узнать, как хакеры могут их атаковать.Прочитайте 15 самых невероятных способов, которыми хакеры могут осуществить неожиданную атаку, или сразу переходите к полной инфографике.

1. Автомобильные ключи
Хакеры использовали так называемый «взлом реле», чтобы клонировать сигнал от беспроводного автомобильного ключа, чтобы отпирать и даже запускать автомобили с зажиганием без ключа. Но в отличие от большинства взломов, которые исправляются вскоре после их обнаружения, взлом реле все еще работает на ряде автомобилей. Последняя версия взлома работает с автомобилями, ключи которых находятся в пределах тысячи футов от автомобиля, поэтому вы можете защититься от этой конкретной атаки, припарковавшись вдали от того места, где вы держите ключи.

2. GPS
В 2015 году исследователь безопасности изобрел хакерское устройство под названием OnStar, которое позволило ему взломать любой автомобиль, оснащенный OnStar, аварийным инструментом с поддержкой GPS, который позволяет водителям вызывать помощь без использования телефона. С помощью этого устройства хакер мог не только находить и разблокировать, но и дистанционно запускать и управлять автомобилями, которые он взломал.

Уязвимость, которую использовал OnStar для выполнения этих взломов, позже была исправлена, но развитие технологий означает развитие взломов, и обычно это только вопрос времени, когда появится другой хакер и найдет новое слабое место для использования.

3. Автомобили
Не только автомобильные радиоприемники или цифровые дисплеи — целые автомобили можно взломать и выключить удаленно, как показал эксперимент 2015 года, в ходе которого хакеры успешно взломали Jeep Cherokee, разгоняющийся по шоссе до 70 миль в час. Хакеры смогли взорвать кондиционер, переключить радио, включить дворники и, в конечном счете, прервать передачу, и все это из их местоположения в 10 милях.

4. Воздушные дроны
Большинство популярных моделей дронов можно взломать с помощью небольшого устройства под названием «Икар», которое позволяет злоумышленнику завладеть дроном и заблокировать владельца, чтобы он не попытался восстановить контроль.Как только хакер получает контроль над дроном, он может украсть его, разбить или использовать для повреждения другого оборудования на объекте.

5. Строительное оборудование
В 2018 году два исследователя написали код атаки, который, по их мнению, мог взломать кран. Затем они отправились в путешествие по 14 различным рабочим местам, проверяя взлом не только на кранах, но и на любом тяжелом оборудовании, которое находилось на рабочем месте. В конце эксперимента атакующий код успешно проник в каждое оборудование, на котором они его использовали, на всех 14 строительных площадках.

С помощью своего заранее написанного кода исследователи смогли удаленно отправлять команды машинам, клонировать устройства управления и управлять оборудованием независимо от экипажа, дистанционно активировать аварийную остановку в любое время и даже установить постоянную уязвимость в существующем коде оборудования.

В последующем отчете исследователи отметили, что действительно злонамеренный хакер сможет украсть оборудование, использовать его для нанесения ущерба имуществу или людям или даже использовать свой контроль над оборудованием в качестве рычага для вымогательства.

6. Носимые устройства
Носимые устройства становятся все более популярными на строительных площадках благодаря таким вещам, как каски с возможностью подключения к Интернету, умные ботинки и очки дополненной реальности. В случае взлома эти устройства могут предоставить злоумышленнику ценные данные, такие как информация о прибытии и уходе команды, а также доступ к защищенным файлам, таким как чертежи и учетные данные рабочего места.

Любое взломанное рабочее место является обязательством, но в таких местах, как аэропорты, городские небоскребы или правительственные здания, хакер может продать информацию, полученную с помощью носимых устройств, местным или иностранным преступникам, что сделает это место уязвимым для физической атаки.

7. Инвентаризация складских помещений и запасов
На многих рабочих площадках теперь используются метки RFID на единицах запасов, чтобы вести учет того, какие запасы находятся на месте, сколько каждого материала используется, в каких проектах и ​​какие предметы используются. на исходе и нужно заказывать. Хакеры могут получить доступ к этим RFID-меткам и изменить содержащиеся в них данные, что приведет к серьезным проблемам в автоматизированных цепочках поставок.

С помощью этого доступа кто-то может сделать вид, что имеется 1000 единиц материала, когда на самом деле их нет, или, наоборот, сделать так, чтобы это выглядело так, как будто требуется заказ на поставку, когда на самом деле осталось много предмета.Вмешавшись в эти подсчеты, хакер может вызвать задержки, ошибки, дорогостоящие ненужные заказы и другие дорогостоящие проблемы.

8. Сборка камер
Хакеры с доступом к камерам намного опаснее, чем обычный Подглядывающий. Имея контроль над системами безопасности и камерами наблюдения, хакеры могут буквально заглядывать людям через плечо в экраны компьютеров, чтобы узнавать пароли, получать доступ к конфиденциальной информации, просматривать учетные данные и даже подменять поддельные кадры, чтобы скрыть преступление.

9. Офисные принтеры
Хотя раньше принтеры были жестко подключены к источнику, отправляющему на них документы, сегодня большинство принтеров подключены к Интернету и позволяют отправлять задания на печать с любого устройства, если оно находится в той же сети. .

К сожалению, исследования показали, что большинство этих беспроводных принтеров можно взломать множеством способов. Хакеры могут запретить печать, перевести аппарат в постоянный автономный режим, манипулировать чужими заданиями на печать и даже нанести физический ущерб, который уничтожит принтер.

Возможно, больше всего беспокоит то, что хакеры могут получить доступ к копиям заданий на печать, прошедших через принтер, что позволяет им просматривать конфиденциальные документы, чертежи, учетные данные и другую потенциально опасную информацию.

10. Системы тепло- и электроснабжения
Программы, которые позволяют людям удаленно управлять своими системами отопления, охлаждения и электроснабжения, требуют подключения к Интернету, что делает их уязвимыми для хакеров.Имея доступ к системам отопления и электричества, хакеры могут отключить электроэнергию в больнице, выключить свет в аэропорту, лишить город тепла в случае резкого похолодания и многое другое.

Эти системы также могут служить точками входа для хакеров, чтобы получить доступ к более крупным сетям компании — фактически, печально известный взлом Target, который привел к краже информации о кредитных и дебетовых картах 40 миллионов человек, был прослежен до взлома в корпоративной сети. система вентиляции и кондиционирования.

11. Системы безопасности
Даже если система безопасности здания надежна, все, что требуется, это одна отдельная камера, интеллектуальный замок или инструмент безопасности, в котором отсутствует последнее обновление программного обеспечения, чтобы предоставить хакерам точку входа, из которой они могут получить доступ почти каждое подключенное к Интернету устройство в сети здания.

12. Радионяни
Многие современные радионяни используют возможности Интернета, чтобы родители могли просматривать аудио- и видеопотоки со своих телефонов и даже разговаривать с ребенком через устройство на расстоянии. Однако это привело к ряду взломов радионяни, в которых злоумышленники угрожают семьям через устройства.

Другие устройства, которые отслеживают частоту сердечных сокращений и движения младенцев и включают сигнал тревоги, если ребенок слишком неподвижен, могут быть взломаны, что позволяет злоумышленникам беспокоить семьи, без необходимости запуская сигналы тревоги.

13. Смарт-телевизоры
Смарт-телевизоры — те, которые подключены к Интернету, чтобы предлагать встроенные приложения Netflix, Hulu и другие — уязвимы для атак, которые позволяют хакерам удаленно получить контроль над устройством. Хакеры могут включать и выключать смарт-телевизоры, переключать каналы, увеличивать громкость и даже воспроизводить контент для взрослых из таких приложений, как YouTube.

Смарт-телевизоры с камерами также можно использовать для слежки за домом, даже если телевизор выглядит так, будто он выключен.

14. Умные кофемашины
Умные кофемашины позволяют начать варить кофе, прежде чем встать с постели, так как вы можете управлять устройством с телефона. Однако их также можно взломать, что позволяет злоумышленникам включать его, когда владельца нет дома, и вызывать перегрев горелки, что может привести к пожару.

15. Умные холодильники
Холодильники с подключением к Интернету позволяют пользователям планировать свое питание путем синхронизации холодильника непосредственно со своим календарем Google.Однако это означает, что хакеры, получившие доступ к самому холодильнику, также получают доступ к календарю человека.

Другими словами, взломанный холодильник может выдать не только сроки годности продуктов — он также может дать хакерам доступ к Gmail пользователей, Google Диску и любой конфиденциальной информации, хранящейся там.

Как защититься от взлома IoT

Есть несколько ключевых средств защиты, которые вы можете использовать, чтобы защитить себя от большинства взломов IoT. Если вы можете зарегистрировать свое устройство у производителя, обязательно сделайте это — это внесет вас в список рассылки, который компании используют, когда они выпускают обновления безопасности после того, как им станет известно о новом взломе, которому их продукт может быть уязвим.

Убедитесь, что у вас установлены последние обновления всех этих исправлений, и устанавливайте их, как только они будут выпущены. Большинство хакеров находят свои цели с помощью платформы Shodan, которая представляет собой поисковую систему, которая возвращает списки устройств, подключенных к Интернету вещей, в определенной области.

Хакеры будут искать тип устройства, на которое они нацелены, и искать устройства, безопасность которых не обновлялась в последнее время. Если вы часто устанавливаете исправления для системы безопасности, вы вряд ли окажетесь в списке уязвимых устройств, на которые нацелятся хакеры.

Наконец, любое оборудование, которое вы не используете часто, можно арендовать на индивидуальной основе. Каждый подключенный к Интернету элемент, который находится на вашем рабочем месте или на вашем складе, является потенциальной точкой входа для хакера, чтобы получить доступ ко всей вашей сети. Ограничивая количество компьютеров, которыми вы владеете, вы снижаете количество возможных точек входа, которые могут использовать хакеры, и повышаете безопасность себя и своей фирмы.

Похожие сообщения

18 способов защитить устройства и сеть вашего малого и среднего бизнеса секреты компании.

Вы можете защитить свои компьютеры с помощью брандмауэров и антивирусного программного обеспечения, а также следуя рекомендациям по использованию компьютеров.

Вы можете защитить свои мобильные устройства, отключив Bluetooth, когда он не используется, помня о сетях Wi-Fi, к которым вы подключаетесь, и используя приложения безопасности для улучшения мониторинга и защиты.

Развитие всемирной паутины в 1990-х открыло новые возможности и породило новые отрасли, но также привело к новым недостаткам подключения.Тонны спама начали проникать в учетные записи электронной почты, а компьютерные вирусы сеяли хаос в бизнес-сетях. Новая угроза, известная как компьютерный взлом, расширила определение воровства, включив в него проникновение на ваш компьютер, кражу личной информации, выманивание у вас личных данных, а также использование этих данных для кражи и вымогательства личной информации, такой как коммерческая тайна, учетные данные банковского счета и даже личности людей.

Кто такие компьютерные хакеры?

Компьютерные хакеры — это люди, которые взламывают подключенные к Интернету устройства, такие как компьютеры, планшеты и смартфоны, обычно с намерением украсть, изменить или удалить информацию.

Как и другие воры со злым умыслом, хакеры обычно проникают в устройства с негативными целями. (Однако одним исключением являются так называемые белые хакеры, которых компании нанимают для взлома их устройств, чтобы найти недостатки безопасности, которые необходимо исправить.) Хакеры могут захотеть украсть, изменить или удалить информацию на ваших устройствах, и они часто так и делают. поэтому, устанавливая вредоносное ПО (программное обеспечение, используемое в вредоносных целях), вы можете даже не знать, что оно существует. Эти воры могут получить доступ к вашим самым ценным данным, прежде чем вы узнаете о взломе.

Ключевой вывод: Хакеры заинтересованы в получении несанкционированного доступа к вашим устройствам для кражи конфиденциальных данных.

Типы взлома

Вот некоторые из причин, по которым компьютерные хакеры взламывают устройства:

• Финансовые преступления . Мы все слышали классическую историю о том, как кто-то проверял выписку по кредитной карте только для того, чтобы найти транзакции, которые он не совершал. Эти ложные транзакции часто являются результатом кражи номеров ваших кредитных карт хакерами, проверки информации об учетной записи или получения доступа к другим финансовым данным.
• Вандализм . Хакерство имеет свою собственную субкультуру, поэтому некоторые хакеры могут захотеть разрушить определенные веб-сайты, просто чтобы похвастаться перед другими хакерами. Звучит смешно? Не совершайте ошибку, не принимая эту мотивацию всерьез; по данным Malwarebytes, это довольно распространено.
• Хактивизм . Этот портмоне описывает форму взлома, несколько похожую на вандализм. Некоторые хакеры могут захотеть изменить или уничтожить определенные веб-сайты по политическим мотивам.
• Корпоративный шпионаж .Шпионаж существовал задолго до эпохи Интернета, а хакерство сделало шпионаж более доступным для обычного человека. Поскольку большая часть мира постоянно подключена к Интернету, одна компания может взломать устройства других компаний, украсть их информацию и использовать ее для получения несправедливого конкурентного преимущества.

Ключевой вывод: У хакеров множество мотивов, от финансовой выгоды до политических целей. Осведомленность об этих намерениях может помочь вам предвидеть атаки, которые могут повлиять на ваш малый бизнес.

Как защитить свой компьютер от хакеров

Несмотря на распространенность компьютерных хакеров, большинство предприятий используют Интернет для отслеживания своих финансов, заказа и обслуживания запасов, проведения маркетинговых и PR-кампаний, связи с клиентами, участия в социальных сетях, и выполнять другие важные операции. Тем не менее, мы продолжаем слышать о массовых взломах компьютеров, даже в гигантских корпорациях, где действуют надежные меры безопасности.

Малые предприятия также часто становятся мишенью, особенно потому, что они могут недооценивать риск киберпреступности и могут не иметь ресурсов для использования дорогостоящих решений кибербезопасности.Следуйте этим советам, чтобы защитить свои устройства и конфиденциальные данные:

1. Используйте брандмауэр.

Windows и macOS имеют встроенные брандмауэры — программное обеспечение, предназначенное для создания барьера между вашей информацией и внешним миром. Брандмауэры предотвращают несанкционированный доступ к вашей бизнес-сети и предупреждают вас о любых попытках вторжения.

Перед подключением к Интернету убедитесь, что брандмауэр включен. Вы также можете приобрести аппаратный брандмауэр у таких компаний, как Cisco, Sophos или Fortinet, в зависимости от вашего широкополосного маршрутизатора, который также имеет встроенный брандмауэр, защищающий вашу сеть. Если у вас более крупный бизнес, вы можете приобрести дополнительный сетевой брандмауэр для бизнеса.

2. Установите антивирусное программное обеспечение.

Компьютерные вирусы и вредоносное ПО повсюду. Антивирусные программы, такие как Bitdefender, Panda Free Antivirus, Malwarebytes и Avast, защищают ваш компьютер от несанкционированного кода или программ, которые могут угрожать вашей операционной системе. Вирусы могут иметь легко заметные эффекты — например, замедлять работу компьютера или удалять ключевые файлы — или они могут быть менее заметными.

Антивирусное программное обеспечение играет важную роль в защите вашей системы, обнаруживая угрозы в реальном времени и обеспечивая безопасность ваших данных. Некоторые передовые антивирусные программы предоставляют автоматические обновления, дополнительно защищая вашу машину от новых вирусов, которые появляются каждый день. После установки антивирусной программы не забудьте ею воспользоваться. Запускайте или планируйте регулярное сканирование на наличие вирусов, чтобы ваш компьютер не содержал вирусов.

3. Установите антишпионский пакет.

Шпионское ПО — это особый вид программного обеспечения, которое тайно отслеживает и собирает личную или организационную информацию.Его трудно обнаружить и удалить, и он имеет тенденцию показывать нежелательную рекламу или результаты поиска, которые предназначены для направления вас на определенные (часто вредоносные) веб-сайты.

Некоторые шпионские программы записывают каждое нажатие клавиши, чтобы получить доступ к паролям и другой финансовой информации. Антишпионское ПО концентрируется исключительно на этой угрозе, но оно часто включается в основные антивирусные пакеты, например, от Webroot, McAfee и Norton. Антишпионские пакеты обеспечивают защиту в режиме реального времени, сканируя всю входящую информацию и блокируя угрозы.

4. Используйте сложные пароли.

Использование надежных паролей — наиболее важный способ предотвращения вторжений в сеть. Чем надежнее ваши пароли, тем сложнее хакеру проникнуть в вашу систему.

Более безопасный часто означает более длительный и сложный. Используйте пароль, содержащий не менее восьми символов и комбинацию цифр, прописных и строчных букв, а также компьютерных символов. У хакеров есть арсенал инструментов, позволяющих взламывать короткие и простые пароли за считанные минуты.

Не используйте узнаваемые слова или комбинации, обозначающие дни рождения или другую информацию, которая может быть связана с вами.Также не используйте пароли повторно. Если вам нужно запомнить слишком много паролей, рассмотрите возможность использования менеджера паролей, такого как Dashlane, Sticky Password, LastPass или Password Boss. [См. статью по теме: Как создать надежный пароль ]

5. Обновляйте ОС, приложения и браузер.

Всегда устанавливайте новые обновления для своих операционных систем. Большинство обновлений включают исправления безопасности, которые предотвращают доступ хакеров к вашим данным и их использование. То же самое касается приложений.Современные веб-браузеры становятся все более изощренными, особенно в вопросах конфиденциальности и безопасности. Обязательно проверьте настройки безопасности вашего браузера в дополнение к установке всех новых обновлений. Например, вы можете использовать свой браузер, чтобы запретить веб-сайтам отслеживать ваши перемещения, что повышает вашу конфиденциальность в Интернете. Или используйте один из этих частных веб-браузеров.

6. Игнорировать спам.

Остерегайтесь сообщений электронной почты от неизвестных лиц, никогда не переходите по ссылкам и не открывайте прилагаемые к ним вложения.Спам-фильтры для входящих сообщений довольно хорошо справляются с обнаружением самого заметного спама. Но более изощренные фишинговые электронные письма, которые имитируют ваших друзей, партнеров и доверенных лиц (например, ваш банк), стали обычным явлением, поэтому следите за всем, что выглядит или звучит подозрительно.

7. Создайте резервную копию вашего компьютера.

Если ваша компания еще не выполняет резервное копирование жесткого диска, вы должны начать делать это немедленно. Резервное копирование вашей информации имеет решающее значение на случай, если хакерам удастся проникнуть в вашу систему и уничтожить ее.

Всегда будьте уверены, что сможете восстановить систему как можно быстрее после нарушения или потери данных. Утилиты для резервного копирования, встроенные в macOS (Time Machine) и Windows (история файлов), — это хорошее место для начала. Внешний резервный жесткий диск также может предоставить достаточно места для правильной работы этих утилит.

8. Выключите его.

Многие предприятия, особенно те, которые используют веб-сервер, постоянно работают по принципу «все системы работают». Однако, если вы не управляете сложной интернет-компанией, выключайте компьютер на ночь или на длительное время, когда вы не работаете.Всегда включенный делает ваш компьютер более заметной и доступной целью для хакеров; отключение разрывает соединение, которое хакер мог установить с вашей сетью, и прерывает любой возможный вред.

9. Используйте виртуализацию.

Не всем нужно идти по этому пути, но если вы посещаете отрывочные веб-сайты, ожидайте, что вас атакуют шпионскими программами и вирусами. Хотя лучший способ избежать вторжений, связанных с браузером, — это держаться подальше от небезопасных сайтов, виртуализация позволяет вам запускать браузер в виртуальной среде, такой как Parallels или VMware Fusion, которая обходит вашу операционную систему, чтобы обеспечить ее безопасность.

10. Защитите свою сеть.

Маршрутизаторы обычно не поставляются с самыми высокими настройками безопасности. При настройке сети войдите в маршрутизатор и установите пароль, используя безопасную зашифрованную настройку. Это предотвращает проникновение злоумышленников в вашу сеть и нарушение ваших настроек.

11. Используйте двухфакторную аутентификацию.

Пароли — это первая линия защиты от компьютерных хакеров, но второй уровень усиливает защиту. Многие сайты позволяют включить двухфакторную аутентификацию, которая повышает безопасность, поскольку при входе в систему требуется ввести числовой код, отправленный на ваш телефон или адрес электронной почты, в дополнение к паролю.

12. Используйте шифрование.

Даже если киберпреступники получат доступ к вашей сети и файлам, шифрование может помешать им получить доступ к какой-либо информации. Вы можете зашифровать жесткий диск Windows или macOS с помощью BitLocker (Windows) или FileVault (Mac), зашифровать любой USB-накопитель, содержащий конфиденциальную информацию, и использовать VPN для шифрования веб-трафика. Делайте покупки только на зашифрованных сайтах; Вы можете сразу определить их по «https» в адресной строке, сопровождаемому значком закрытого замка. [См. статью по теме: Руководство для малого бизнеса по компьютерному шифрованию ]

Вывод ключа: Сочетание инструментов безопасности и лучших практик может защитить ваши компьютеры и вашу сеть от несанкционированного доступа.

Как защитить свой телефон от хакеров

Чтобы защитить свое мобильное устройство, вам могут потребоваться другие меры безопасности, чем для защиты компьютера. Следуйте этим советам от Webroot, чтобы защитить свои мобильные устройства от хакеров:

13.Выключите Bluetooth.

Если вы не используете Bluetooth, выключите его. Когда ваш Bluetooth включен, но бездействует, открывается еще одна задняя дверь для компьютерных хакеров.

14. Не используйте незащищенный общедоступный Wi-Fi.

Беспарольные широко используемые сети Wi-Fi не имеют функций безопасности. Таким образом, они являются главной целью для компьютерных хакеров.

15. Загрузите приложение безопасности.

Установите приложение безопасности на свой телефон так же, как вы должны установить брандмауэр, антивирусное программное обеспечение и антишпионский пакет на свой компьютер.Популярные варианты включают Avast, Kaspersky Mobile Antivirus и Bitdefender.

16. Используйте лучший пароль.

Коды разблокировки, такие как 0000 и 1234, легко запомнить, но их также легко угадать. Вместо этого выберите случайно сгенерированный код доступа из шести цифр.

17. Отключите автозаполнение.

Автозаполнение — это функция, которая угадывает, что вы вводите, и дополняет слово, фразу или другую информацию за вас. Несмотря на удобство, этот инструмент почти передает ваш адрес электронной почты, почтовый адрес, номер телефона и другую важную информацию хакерам.Выключи это.

18. Очистите историю просмотров.

В вашем мобильном веб-браузере также есть история посещенных страниц. Чаще очищайте его, включая файлы cookie и кэшированные файлы, чтобы предоставить хакерам как можно меньше информации для работы, если они взломают ваш телефон.

Ключевой вывод: Мобильные устройства требуют дополнительных усилий для защиты, включая деактивацию определенных функций, когда они не используются, и установку приложений безопасности.

Дополнительный отчет Джеки Дав.

Повседневные устройства, которые можно взломать

Автор: Джина Саламоне

Интернет вещей (IoT) обеспечивает множество удобств благодаря встроенным электронным устройствам, и многие пожилые люди используют эти технологии. Все чаще предметы повседневного обихода, такие как холодильники, термостаты и дверные звонки, подключаются к Интернету, что делает наши дома и личную информацию уязвимыми для взлома.Хакер будет подрывать компьютерную безопасность в злонамеренных целях. Пожилые люди, которые используют устройства IoT для безопасности и удобства, могут меньше опасаться всех способов взлома их устройств. Если вы пожилой человек или у вас есть близкий человек, крайне важно, чтобы он или надежный друг обновляли программное обеспечение от производителей устройств и регулярно контролировали их устройства.

A Smart TV предоставляет множество возможностей для взлома. Проблема может заключаться в том, что надоедливый шутник крутит регулятор громкости, переключает каналы или даже заказывает фильмы, которые вы не выбрали.Или хакер также может поставить под угрозу вашу безопасность, поскольку ваш Smart TV является шлюзом для других подключенных к Интернету устройств в вашем доме. В телевизионных приложениях могут собираться данные для получения платежной информации по кредитным картам, поскольку многие производители повторно используют пароли по умолчанию, а пользователи не меняют их. Даже компании, которые продают Smart TV, теперь монетизируют Smart TV после покупки, собирая вашу информацию посредством сбора данных и используя ее для рекламы и прямых продаж развлечений потребителю.

Цифровые термостаты — отличный способ снизить расходы на отопление и охлаждение.Однако хакер, получивший контроль над вашим термостатом, может включить обогрев или охлаждение до тех пор, пока владелец не заплатит выкуп за восстановление контроля над устройством. Пожилой человек может испытывать последствия для здоровья из-за экстремальных температур, а также тревоги и страха, которые они порождают. Радионяни часто подключаются к домашней сети Wi-Fi, чтобы мобильное приложение могло в любое время проверить дисплей. Многие дома используют эти мониторы для пожилых людей, а не для маленьких детей. Обычно люди не меняют пароль по умолчанию на мониторе, а это означает, что он виден в сети.Хакер может сканировать передающий интернет-протокол или IP-адреса (числовые метки, присвоенные каждому устройству, которое подключается к компьютеру). Получив данные о вашем IP, они смогут найти монитор и в любое время наблюдать за вами или вашим любимым человеком. Для лучшей защиты покупайте детские мониторы, которые не видны при сканировании.

Интеллектуальные камеры имеют проблемы с уязвимостью, позволяющие хакеру удаленно получать доступ к аудио- и видеопотокам. Обязательно отслеживайте все свои устройства IoT, подключенные к сети.Активно ищите все обновления программного обеспечения и прошивки для максимальной защиты от хакеров. Умные динамики с голосовым управлением , такие как Alexa, Google, Echo, открывают хакеру доступ к каждому разговору в вашем доме. Даже не подозревая об этом, вы можете разглашать конфиденциальную информацию, такую ​​как визиты к врачу, даты обедов и предстоящие поездки. Даже информация о вашем банковском счете и кредитной карте может быть скомпрометирована. Если ваша домашняя система безопасности подключена к голосовому динамику, хакер может отключить ее и проникнуть в ваш дом.

Взлому подвержены даже кардиостимуляторы, как бы невероятно это ни казалось. Любой человек, имеющий плохие намерения по отношению к вам, может удаленно изменить ритм вашего сердцебиения, что может даже привести к вашей смерти. Имплантированные медицинские устройства в целом теперь подлежат более строгому контролю, который использует код для защиты данных и инструкций в этих устройствах и их мониторинга в режиме реального времени. Поговорите со своим врачом, чтобы знать, что вы защищены от медицинских хакеров.

Пароли по умолчанию необходимо изменить, чтобы защитить ваши устройства от хакеров.Большинство устройств, подключенных к Интернету, имеют простые пароли по умолчанию, и поиск по марке устройства часто дает пароль по умолчанию производителя. При смене пароля делайте его очень надежным и используйте уникальные пароли для каждого устройства. Для удобства многие пожилые люди будут использовать один и тот же пароль для всего. При этом, если хакер проникнет в одно устройство, он может быть и во всех, если не использовать разные пароли.

Сотовые телефоны, домашние маршрутизаторы Wi-Fi и даже голосовая почта стационарных телефонов подвержены взлому.Недорогие чехлы с защитой от сигналов хорошо использовать для защиты, когда вы находитесь в общественных местах. Хакер может за считанные секунды клонировать ваш телефон, стоя рядом с вами, и получить все, что вы храните на своем телефоне. Все программное и микропрограммное обеспечение домашних Wi-Fi-маршрутизаторов должно быть обновлено, а уникальный надежный пароль поможет защитить вас от хакеров. Многим пожилым людям по-прежнему нравится иметь стационарный телефон и связанную с ним голосовую почту. Пароли для доступа к голосовой почте должны быть очень надежными, иначе хакер может прослушивать ваши разговоры, а также удалять потенциально важные сообщения.

Устройство открывания гаражных ворот также можно взломать, если у вас более новая смарт-версия устройства. Хакер может отслеживать активность гаражных ворот и определять время, когда вас нет дома. Грабителю очень удобно избегать встречи с людьми во время ограбления. Обязательно обновите установленный производителем пароль по умолчанию на что-то сложное для взлома, и потенциальный грабитель переместится к более легкой цели.

Удобство достигается за счет вашей конфиденциальности при использовании Интернета вещей.Принятие необходимых мер для защиты ваших устройств от хакеров имеет первостепенное значение. После внедрения безопасных процедур крайне важно отслеживать подозрительную деятельность, которая может привести к грабежу, краже электронных банковских услуг и т. д. Контроль над вашими устройствами с доступом в Интернет необходим для защиты вашего дома и вашей стратегии успешного старения. Никто не хочет стать жертвой нежелательных хакеров. Если у вас есть вопросы или вы хотите поговорить о ваших юридических потребностях, пожалуйста, не стесняйтесь обращаться к нам.  

Наша фирма стремится помогать нашим клиентам и их близким решать проблемы и внедрять разумное юридическое планирование для их решения. Если мы можем чем-то помочь, пожалуйста, не стесняйтесь обращаться в наш офис по телефону (630) 221-1755.

Эксперт по кибербезопасности говорит, что «почти все можно взломать», а защиты конечных точек недостаточно

Средняя консолидированная общая стоимость утечки данных выросла с 3 долларов США.Согласно 11-му ежегодному исследованию стоимости утечки данных, проведенному Ponemon Institute и IBM, от 8 миллионов долларов в 2015 году до 4 миллионов долларов в 2016 году. Исследование также показало, что средняя стоимость каждой утерянной или украденной записи, содержащей важную и конфиденциальную информацию, увеличилась со 154 до 158 долларов.

Цифровые записи медицинской информации стали весьма ценными для киберпреступников, и считается, что здравоохранение отстает от других отраслей в разработке и внедрении лучших тактик и технологий для защиты своих данных.Более того, в здравоохранении есть некоторые довольно уникальные проблемы безопасности, в том числе необычные переменные в контроле доступа персонала, проблемы мобильного здравоохранения и устаревшее, поддающееся взлому оборудование, такое как насосы для лекарств.

Крис Салливан, генеральный менеджер по разведке и аналитике в Core Security, поставщике технологий и услуг для обеспечения безопасности данных, хорошо разбирается в вопросах кибербезопасности в здравоохранении и других отраслях. Healthcare IT News поговорили с Салливаном о некоторых проблемах безопасности подписи в здравоохранении.

В: Часто говорят, что в основе любой надежной защиты от киберугроз лежат люди. Какие кадровые вопросы возникают в здравоохранении, которые могут немного отличаться от других отраслей?
A: Здравоохранение уникально, потому что к вам приходит и уходит так много людей, так много людей с разными должностными обязанностями. Например, у вас могут быть организации длительного ухода, в которых люди меняются сменами друг с другом, оказываясь в разных учреждениях, и это затрудняет обеспечение того, чтобы эти люди имели минимально необходимый доступ к необходимой им информации из места в место.И тогда вы можете иметь университетские учебные больницы, где есть люди, которые могут работать в фондах в течение шести месяцев, а затем в университете, иногда на разных должностях в одно и то же время в разных учреждениях. Таким образом, здравоохранение, как правило, более сложно, чем другие отрасли, в отношении информационной безопасности.

В: Какова конечная цель контроля доступа персонала в современных условиях повышенной безопасности?
A: Больницы и другие организации здравоохранения должны убедиться, что пользователям легко предоставить полные и точные учетные данные.Как правило, организации хотят убедиться, что у людей есть минимально необходимый доступ, а затем управлять этим доступом. Организациям необходимо всестороннее представление о том, какие люди нуждаются в доступе к чему — врачам, заявлениям, бизнесу — и следить за этим с течением времени и следить за тем, чтобы это оставалось в соответствии, а затем ужесточать доступ с течением времени.

В: Мобильные медицинские инструменты действительно завоевывают популярность у потребителей и организаций-поставщиков. Как организации здравоохранения затыкают все дыры в безопасности, которые могут создать бесчисленные мобильные устройства?
A: Мое личное мнение противоречит общепринятому мнению на рынке. Все о защите конечной точки. Но скомпрометировать мобильные устройства очень легко. Я могу взломать мобильное устройство, когда оно находится в сети в больнице или дома у сотрудника. Итак, как вы отслеживаете это? Люди реагируют: «Боже мой, нам нужен агент на каждом устройстве». Но сегодня с этим подходом много проблем. Я не думаю, что такой подход сохранится через год или два. Во-первых, сложно установить агентов на каждом устройстве. Например, количество устройств Интернета вещей растет, и они, как правило, очень легковесны с точки зрения памяти, что затрудняет работу агента.С другой стороны, постоянное изменение мобильных устройств в инфраструктуре огромно, и дальше будет только хуже. Чтобы не отставать от этого, вы собираетесь запускать агенты на каждом устройстве и впоследствии устанавливать обновления на каждое из этих устройств? Это не сработает.

В. Каков, по вашему мнению, ответ на вызовы кибербезопасности, связанные с mHealth?
A: Через год или два все поймут, что агенты и защита конечных точек не всегда практичны. Что необходимо организациям здравоохранения, так это перейти к высокопроизводительному сетевому мониторингу и обнаружению сетевых аномалий. На самом деле вы можете видеть и делать выводы из поведения устройств изо дня в день. Например, Джим никогда не выходит на эти сайты, а теперь он есть, это предупреждение. Теперь вы не хотите отправлять слишком много предупреждений, но как только вы начнете с мониторинга сети высокого класса, вы можете начать изучать информацию о глубоких пакетах, начать видеть, не сигнализирует ли что-то, как машина, начать видеть, если устройства обращаются к известным злоумышленникам, и оттуда вы можете довольно быстро выяснить, что было скомпрометировано.Организации перейдут к сбалансированному подходу к мониторингу некоторых устройств, но в действительности будут гораздо более внимательно изучать свои сети. Они должны использовать настоящие модели машинного обучения, которые знают, что является нормальным для пользователей мобильных устройств.

В: Как и в случае с мобильными устройствами, много говорится о проблемах, связанных с медицинскими устройствами и устройствами Интернета вещей. Как организации здравоохранения подходят к проблемам кибербезопасности, связанным с этими часто взламываемыми устройствами?
A: Просто и понятно: почти все можно взломать.Белые хакеры, которых мы нанимаем, зарабатывают этим на жизнь, создают эксплойты и находят очень творческие способы проникновения. Недавно было обнаружено, что половина устройств IoT использует одни и те же контроллеры и очень простые операционные системы, и существует обнаруженная уязвимость: если вы правильно переполняете заголовки TCP, вы можете взять на себя только сетевую карту. Однако из-за этих простых операционных систем сетевые карты имеют полный доступ к памяти на устройствах IoT.Таким образом, вы можете войти и попасть в середину. Сегодня это очень простой способ взломать большую часть IoT-устройств.

В: Это открывает огромные возможности для хакеров. Что могут сделать организации здравоохранения, чтобы защитить себя?
A: Организациям необходимо постоянно сканировать свои сети на наличие всех этих IoT-устройств, серверов, всего, что использует сеть, и сопоставлять их с известными уязвимостями. Но это поднимает другую проблему: вы обязательно получите слишком много информации, чтобы с ней справиться.Есть организации, которые сканируют свои сети и знают, что в них есть 750 000 уязвимостей. Итак, что вам нужно сделать, так это передать все это в аналитическую систему, расставить приоритеты для всей этой информации и знать, что самое важное в больнице. Самая большая проблема информационной безопасности — это слишком много информации и огромная нехватка ресурсов киберзащиты. Forbes недавно сообщил, что сегодня открыт миллион вакансий в области кибербезопасности, а к 2020 году их будет 5 миллионов. Организации не могут заставить сотрудников выполнять эту работу, даже если бы захотели.Вы должны найти способ автоматизировать этот анализ, чтобы сказать, что именно на этих вещах следует сосредоточить свои скудные ресурсы.

Twitter: @SiwickiHealthIT
Электронная почта автора: [email protected]

---

 Форум по конфиденциальности и безопасности  пройдет в Бостоне 5–7 декабря 2016 г. Погрузитесь в даркнет
⇒ Информатор по информационной безопасности, консультант и поставщик информационной безопасности внедряют передовые методы кибербезопасности
⇒ Ушли от фишинга: клиника Майо делится советами по отражению атак
⇒ В чем заключается основная проблема кибербезопасности? Доверие к Интернету
⇒ Бюджеты растут, но нарушения продолжаются без передового опыта
⇒ Думаете, что офшоринг PHI безопасен? Вы не можете быть , если деловой партнер нарушает

---

Like Healthcare IT News на Facebook и LinkedIn

Как ваша домашняя сеть может быть взломана и как это предотвратить

Благодаря технологиям работу, которая раньше требовала от нас физического перемещения на работу, теперь можно выполнять дома в паре удобных пижам.Отчет Global Workplace Analytics за 2018 год показал, что более 5 миллионов американцев работают удаленно. Эта тенденция, похоже, не замедлится в ближайшее время, и для этого есть много веских причин: удаленная работа связана с множеством преимуществ для работников, а также с меньшими накладными расходами для работодателей.

Однако удаленная работа создает новые проблемы и вызовы, особенно с точки зрения сетевой безопасности. Домашние сети не защищены такими же строгими протоколами кибербезопасности, к которым имеют доступ корпоративные сети.Вместо этого вы оставлены на произвол судьбы!

На этой ноте давайте поговорим о том, как обнаружить хакеров в вашей сети и что делать, если ваша сеть взломана.

Можно ли взломать вашу домашнюю сеть?

Краткий ответ? Да, вашу домашнюю сеть вполне возможно взломать. Хакеры могут получить доступ к вашей сети несколькими способами.

Одним из распространенных методов является угадывание пароля. Звучит просто, но маршрутизаторы часто поставляются с предустановленным паролем по умолчанию, который производитель использует для всех устройств.Хакер может легко найти пароль по умолчанию, связанный с определенным типом маршрутизатора, и использовать его для доступа к бесчисленным устройствам.

Хакеры также могут использовать недостатки безопасности в прошивке маршрутизатора. Поскольку прошивка обновляется так редко, у хакеров достаточно времени, чтобы обнаружить и использовать недостатки безопасности, прежде чем они будут исправлены. Согласно исследованию Американского института потребителей (ACI), из-за нечастых обновлений прошивки 83% домашних Wi-Fi-маршрутизаторов уязвимы для атак.

Ваша домашняя сеть естественно уязвима, а это означает, что на вас, как на конечного пользователя, ложится ответственность следить за признаками подозрительной активности и выяснять, что делать, если ваша сеть взломана.

Как узнать, взломана ли ваша домашняя сеть?

Признаки взлома домашней сети могут быть незаметны, но есть определенные подсказки, на которые следует обращать внимание. Вот как можно обнаружить хакеров в вашей сети:

В вашей сети наблюдается необычный всплеск активности

Когда хакер проникает в вашу домашнюю сеть, он может использовать вашу полосу пропускания. Это может привести к тому, что ваше интернет-соединение станет необычно медленным.

Ваши брандмауэры были таинственным образом удалены

Ваш брандмауэр — это первая линия защиты вашей сети от потенциальных злоумышленников.Определенные типы вредоносных программ могут удалить или отключить ваш брандмауэр, что упростит злоумышленникам доступ к вашей сети в будущем.

Ваш компьютер начинает работать самостоятельно

Видеть, как ваш курсор движется сам по себе, может быть жутко, но это не значит, что в машине есть призрак. Наоборот, это означает, что злоумышленник получил удаленный доступ к вашему компьютеру, а это намного страшнее призрака!

Как только хакер получит доступ к вашему компьютеру, он также получит доступ ко всем вашим данным, включая конфиденциальные документы, электронные письма и изображения.Они также могут установить новое программное обеспечение на ваш компьютер и удалить меры безопасности, такие как ваш антивирус и брандмауэр.

Домашняя страница вашего веб-браузера по умолчанию изменяется

Если ваш браузер по умолчанию внезапно меняется или перенаправляет вас на незнакомую страницу, вероятно, ваша домашняя сеть была взломана. Обычно этот тип активности вызывается вирусом перенаправления браузера. Будьте особенно осторожны с переадресацией браузера, так как злоумышленники могут отправить вас на поддельный веб-сайт, где они попытаются собрать личную или финансовую информацию.

Вас просят предоставить доступ к программе

Нормальные программы время от времени запрашивают доступ к нашей сети, но если вы заметили, что неизвестная программа делает такой запрос, это повод для беспокойства.

Как обнаружить хакеров в вашей сети

Хакеры любят использовать скрытность, чтобы оставаться незамеченными как можно дольше. К счастью, есть способы проверить, не захватывает ли кто-то вашу сеть.

Первое, что вы можете сделать, это проверить, какие устройства подключены к вашей сети.Вы можете сделать это прямо с вашего компьютера. Все, что вам нужно сделать, это ввести IP-адрес вашего маршрутизатора в адресную строку вашего браузера. Если вы не уверены в IP-адресе маршрутизатора, это нормально; обычно он печатается прямо на роутере.

После входа в систему вы можете посмотреть, какие устройства связаны с вашей сетью. Обычно это находится в разделе «Список устройств» или «Подключенные устройства». Идентифицировать устройства легко, когда они называются, например «Ноутбук Кристины», но имейте в виду, что некоторые устройства будут отображаться только как их IP-адреса.Это потребует немного больше детективной работы, чтобы сопоставить IP-адреса вашего устройства с перечисленными. Если какие-либо из IP-адресов не совпадают, это означает, что они используются злоумышленником.

Что делать, если ваша сеть взломана

Если ваша сеть была взломана, не паникуйте — есть шаги, которые вы можете предпринять, чтобы уменьшить ущерб и защититься от хакеров. Взгляните на эти шаги, чтобы остановить хакеров в вашей домашней сети.

Сброс настроек маршрутизатора

Когда вредоносное ПО VPNFilter приобрело дурную славу в 2018 году, ФБР рекомендовало перезагрузку маршрутизатора как лучший способ избавиться от вируса. Каждый беспроводной маршрутизатор поставляется с кнопкой сброса, которая восстанавливает настройки маршрутизатора по умолчанию. Когда вы нажмете кнопку сброса, это нарушит работу любого, кто скрывается в вашей сети.

Имейте в виду, что сброс маршрутизатора — это не то же самое, что сброс питания. Когда ваш маршрутизатор загрузится после его сброса, будьте готовы изменить настройки сети.

Измените пароль беспроводной сети

Ваша сеть должна быть защищена надежным уникальным паролем. Если ваша сеть не защищена паролем, вы должны немедленно добавить его в качестве дополнительного уровня защиты.Если ваша сеть была защищена паролем до того, как ее взломали, вам следует сбросить пароль, чтобы злоумышленникам было труднее восстановить доступ к вашей сети.

Деактивировать удаленное администрирование 

Удаленное администрирование — это настройка маршрутизатора, которая позволяет кому-либо получить доступ к вашей системе из удаленного места. Хотя этот параметр может быть полезен в некоторых законных сценариях, хакеры также могут им злоупотреблять. Есть красные флажки того, что хакер получил удаленный доступ к вашему компьютеру, например, когда ваш курсор перемещается сам по себе или программы, кажется, устанавливают себя сами по себе.Деактивация удаленного администрирования больше не позволит хакерам злоупотреблять этой функцией для доступа к вашей сети.

Запустите проверку устройств на наличие вирусов

Есть несколько способов взломать домашнюю сеть, и один из них — с помощью вредоносных программ. Некоторые вирусы, такие как кейлоггер, записывают все, что вы набираете на клавиатуре, включая ваши имена пользователей и пароли. Сканирование на вирусы должно обнаружить и удалить любое вредоносное программное обеспечение, оставшееся на вашем компьютере.

Обновите прошивку маршрутизатора

Маршрутизаторы

созданы с учетом сетевой безопасности, но это не означает, что эксплойты и уязвимости невозможны.Если хакер воспользовался уязвимостью в прошивке маршрутизатора, чтобы получить доступ к вашей сети, обновление программного обеспечения может закрыть брешь и защитить ваше устройство.

Имейте в виду, что большинство маршрутизаторов не обновляют прошивку автоматически, поэтому вам придется делать это вручную, когда станет доступно обновление для системы безопасности. Когда дело доходит до того, как остановить хакеров, регулярное обновление прошивки вашего маршрутизатора — одна из лучших вещей, которые вы можете сделать.

Как предотвратить проникновение хакеров в вашу домашнюю сеть 

Как только злоумышленник получит доступ к вашей домашней сети, он может нанести большой ущерб.Вот почему так важно в первую очередь предотвратить проникновение злоумышленников в вашу систему. Вот несколько советов по защите домашней сети.

Не открывать необычные ссылки или вложения

Вредоносное ПО часто передается через зараженные файлы или ссылки. Когда вы нажмете на ссылку или вложение, вирус загрузится и установится на ваше устройство. После установки он может вносить изменения в вашу сеть, например удалять брандмауэры, разрешать удаленный доступ и следить за вашими действиями.

Запустите надежную антивирусную программу

Имейте в виду, что антивирусное программное обеспечение не является надежным. Он может обнаруживать только те вредоносные программы, на распознавание которых он запрограммирован, поэтому новейшие вирусы, скорее всего, проскользнут мимо его защиты незамеченными. Вам также нужно будет следить за обновлениями, как только они выходят. Это гарантирует, что библиотека известных вредоносных программ вашего антивируса будет как можно более актуальной.

Регулярно обновляйте программное обеспечение

Обновление программного обеспечения — это не только антивирус.Обновления прошивки маршрутизатора являются важной частью защиты устройства. Если производитель маршрутизатора обнаружит, что устройство уязвимо для злоумышленников, обновление для системы безопасности закроет уязвимость и предотвратит вторжение злоумышленников в вашу сеть в будущем.

Обеспечьте безопасность своей домашней сети

Благодаря постоянно совершенствующимся коммуникационным технологиям все больше и больше людей могут работать, не выходя из собственного дома. К сожалению, хакеры используют домашние сети, которые обычно менее безопасны, чем корпоративные сети, для кражи информации и денег.Если вы работаете из дома, полезно знать, как обнаружить хакеров в вашей сети и что делать, если ваша сеть взломана.

 

Источники

1. Последние статистические данные о работе на дому/удаленном доступе/мобильной/удаленной работе, глобальная аналитика рабочего места
2. 5 способов удаленной работы экономить деньги работодателей, NBC News
3. Неисправленная уязвимость обнаружена в 79 моделях маршрутизаторов Netgear, ZDNet
4. Домашние интернет-соединения взломаны — вот как защитить себя, физ.орг
5. Большинство маршрутизаторов полны дефектов прошивки, подвергающих пользователей риску, We Live Security
6. Как перезагрузить маршрутизатор, выполнить запрос ФБР и защитить себя, Forbes

Мы покажем вам, как легко ваши смарт-устройства могут быть взломаны. Они подключаются к Интернету и могут управляться с вашего телефона.

Однако у нас есть демонстрация, которая показывает, как легко взломать ваш дом.

«Ну, я вижу, кто стоит на подъездной дорожке, кто подходит к парадной дорожке, а кто у парадной двери», — сказала Глория Бивен, у которой есть система кольцевых камер, смарт-телевизор и беспроводной принтер.Она беспокоится о том, насколько она открыта. «Мне не нравится, что у вас есть доступ к тому, что я делаю в моем доме», — сказала она нам.

Итак, мы начали с одного из соседей Бивена. . Наш этический хакер Роб Саймон приступил к работе. «Многие из этих вещей можно сделать довольно легко», — сказал Саймон, консультант по безопасности.

Он занимается взломом уже много лет. лампочка может уничтожить ваши личные аккаунты.«Мы можем вытащить его внутренности и поискать микросхемы флэш-памяти, которые там хранят всю информацию, а также настройки для подключения к вашей сети», — продемонстрировал он.

Он извлек потенциально опасную информацию, такую ​​как пароли, все с помощью небольшой доски

«Вы можете получить это где угодно?» — спросили мы.

«Да, вы можете получить это где угодно, — ответил он, — это просто дешевое устройство, которое стоит около 15 долларов».

Сидя в нашем фургоне, Саймон смог получить контроль над ближайшим термостатом, используя только общеизвестные пароли.Он не только может создать проблемы с замораживанием дома, но и является высокотехнологичным способом обшивки дома с помощью календаря на термостате. «Возможно (домовладелец) планирует более низкую температуру, чем вы обычно используете, скажем, примерно на неделю», — сказал Саймон. «Возможно, этот пользователь будет в отпуске в это время. Так что их может и не быть дома.»

Самое смешное, что дом, который Саймон только что взломал, принадлежит Алексу Хамерстоуну из TrustedSec, который помог нам с демонстрацией.«Если вы используете один и тот же пароль на нескольких сайтах, ваша учетная запись будет защищена настолько, насколько защищен самый слабый сайт, на котором вы ее используете», — сказал Хамерстоун.

Распространены проблемы. Утечки данных происходят постоянно, затрагивая личную информацию миллионов людей. «Если люди платят за получение такого рода информации, всегда найдутся люди, которые будут этим заниматься», — сказал Саймон.Мы также нашли презентацию хакеров на YouTube.

Это такая глобальная проблема, которая сильно ударила по США. Предыдущее расследование «5 On Your Side Investigation» обнаружило веб-сайт, на котором были взломаны тысячи камер в Интернете, чтобы каждый мог их увидеть, включая медицинские процедуры, обнаженного мужчину и множество детей в школах, детских садах или дома.

Мы нашли местного жертву, чья домашняя камера была взломана. «(Нам) нужно было гораздо усерднее понимать, что (камера) — это окно в ваш дом», — сказал мужчина, пожелавший остаться неизвестным.

Этот сайт все еще работает и показывает все, что происходит в прямом эфире.

Некоторые страны принимают меры. Япония даже взламывает подключенные к Интернету устройства своих граждан, чтобы выявить уязвимости.

С таким количеством подключенных к Интернету продуктов, как микроволновые печи, пылесосы и даже дверные замки. Эксперты сказали, что пришло время всем нам, а не только Бивену, активизировать наши усилия. «Особенно для пожилых людей, таких как я. Мы действительно не знаем, что мы делаем с этим материалом», — сказал Бивен.

Мы должны использовать средства защиты, такие как многоуровневая аутентификация, когда текст может сказать, являетесь ли вы в учетной записи. «Это поможет кому-то получить доступ, даже если у него есть ваши учетные данные», — сказал Саймон.

И уделяйте больше внимания нашим продуктам, подключенным к Интернету. «Люди часто думают о своих технологических устройствах как о тостере, который вы покупаете. Вы используете его в течение 20 лет, а затем получаете еще один, — сказал Хамерстоун. — Но на самом деле это больше похоже на автомобиль.Он требует обновлений и обслуживания, а также размышлений и работы с ним».

Одним из наиболее важных устройств, которые необходимо защитить, является ваш маршрутизатор. Многие из нас изменили пароль для нашего Wi-Fi, но маршрутизатору требуется новый пароль, по умолчанию, который поставляется с устройством

Как узнать, взломан ли ваш телефон

Думаете, ваш смартфон был взломан вредоносным ПО? Вот как определить признаки взломанного телефона и как удалить хакера с вашего телефона.

С появлением операционных систем Android и iOS телефоны вышли далеко за пределы их скромных функций звонков и текстовых сообщений — теперь они представляют собой портативные интеллектуальные устройства, способные выполнять задачи, которые ранее были возложены на ноутбуки и ПК. Мы используем их, чтобы делать снимки, отправлять и получать электронные письма, общаться через платформы социальных сетей, для кошельков и банковских приложений… список можно продолжить. Все это богатство данных также привлекает злоумышленников, которые хотят использовать их в своих целях — от продажи в даркнете до использования для кражи личных данных и мошенничества.

За последние несколько лет было получено множество доказательств того, что даже ваше надежное мобильное устройство может быть скомпрометировано вредоносным ПО. Поскольку Android занимает львиную долю рынка, мы сосредоточимся на этой ОС и воспользуемся идеями исследователя вредоносных программ ESET Лукаса Стефанко, который имеет большой опыт выявления угроз, нацеленных на пользователей Android.

Как ваш телефон может быть взломан

На самом деле несколькими способами. Одной из наиболее распространенных тактик, используемых для компрометации устройства жертвы, является использование фишинговых и вредоносных писем, содержащих вредоносные ссылки или вложения.Как только жертва нажимает на вложение или ссылку (которая затем загружает вредоносное ПО на свое устройство), это вредоносное ПО позволяет хакерам выполнять свои гнусные дела.

Еще одна уловка — это мошеннические веб-сайты, где киберпреступники подделывают веб-сайты популярных брендов или организаций — они пронизаны вредоносными ссылками, которые после нажатия загружают вредоносное ПО на ваше устройство.

Кроме того, киберпреступники нередко развертывают поддельные приложения, которые маскируются под настоящие приложения, побуждая невольных жертв загружать кейлоггеры, программы-вымогатели или программы-шпионы, замаскированные под инструменты для отслеживания физической активности или криптовалютные приложения.Эти приложения обычно распространяются через неофициальные магазины приложений.

Как проверить, не взломан ли ваш телефон

Есть несколько явных признаков того, что ваш смартфон мог быть скомпрометирован:

«Наиболее распространенными признаками взлома устройства являются то, что батарея разряжается быстрее, чем обычно, вы испытываете всплески использования интернет-данных, хотя ваши привычки просмотра не изменились, ваша функция GPS или Интернет (будь то Wi-Fi или мобильный данные) могут быть включены или отключены сами по себе, а случайные всплывающие окна с рекламой или неизвестные приложения могут быть установлены без вашего разрешения», — говорит исследователь ESET по вредоносным программам Лукас Стефанко.

Другим признаком является то, что приложения, которые раньше работали нормально, начинают вести себя странно, включая внезапный запуск, закрытие или полный сбой, а также отображение неожиданных ошибок. Однако, говорит Стефанко, это не ограничивается только приложениями — вы можете заметить, что ваш смартфон и его система тоже начинают вести себя странно.

Другие признаки того, что ваше устройство скомпрометировано, включают в себя получение вами или вашим контактом странных звонков или странных сообщений, или история ваших звонков и текстовых сообщений содержит странные и неизвестные записи из-за того, что некоторые типы вредоносных программ пытаются совершать звонки или отправлять сообщения на платные международные номера.

И давайте не будем забывать об одном из самых очевидных признаков: если ваш Android-телефон подвергся атаке программы-вымогателя, вы просто будете заблокированы в своем телефоне.

Мой телефон был взломан – как это исправить?

Как только вы подтвердите, что ваш смартфон заражен вредоносным ПО, вместо того, чтобы выбрасывать гаджет в мусорное ведро, пришло время определить виновника и удалить его. Например, в случае нежелательных и раздражающих всплывающих окон вы можете определить, какое приложение отвечает за их появление, открыв меню последних приложений и нажав и удерживая значок приложения.

Для иллюстрации рассмотрим следующий пример надоедливой всплывающей рекламы. Мы открываем недавние приложения, которые показывают, что приложение имеет полностью черный значок, затем мы долго нажимаем на значок виновника, смотрим на его разрешения и затем удаляем его.

1. Появляется полноэкранное всплывающее объявление.
2. При нажатии на кнопку/меню последних приложений отображается приложение, отвечающее за отображение рекламы.
3. В этом случае приложение имеет сплошную черную иконку, из-за чего не так очевидно, куда щелкнуть.
4. После выполнения жеста длительного нажатия на этот значок мы переходим к информации о приложении для этого приложения, проверяем его разрешения и т. д. и удаляем его.

В то время как Android 9 и более ранние версии операционной системы позволяли вредоносным приложениям скрывать свои значки, начиная с Android 10 это было невозможно. Ранее эта лазейка позволяла вредоносным программам выдавать себя за другие приложения или пытаться скрыть себя, используя пустой значок и не имея имени, как показано на следующем снимке экрана.

Однако, как правило, существует два распространенных способа удаления большинства видов вредоносного ПО со скомпрометированного устройства — автоматический и ручной. Первый очень прост и понятен: загрузите и установите надежное решение для обеспечения безопасности мобильных устройств, которое просканирует ваше устройство на наличие угроз и удалит их.

Ручное удаление обычно возможно, но значительно сложнее. Удалить вредоносное приложение не всегда просто, потому что вредоносное ПО часто имеет запрограммированные механизмы предотвращения, которые действуют как отказоустойчивые и не позволяют пользователям удалить его.

«Если вы столкнетесь с похожей проблемой при попытке избавить свое устройство от вредоносных программ, вы можете загрузить свое устройство в безопасном режиме и удалить приложение, которое, по вашему мнению, заставляет ваше устройство выполнять вредоносные действия», — говорит Стефанко.

Его видео проведет вас через весь процесс.

Защитите свой телефон от вредоносных программ

Когда дело доходит до снижения вероятности того, что ваше устройство будет скомпрометировано вредоносным ПО, не существует никаких волшебных исправлений или решений в один клик.Однако сочетание превентивных и упреждающих мер поможет защитить вас от угроз:

• Обновите операционную систему и приложения, как только будут доступны последние версии,
• Сделайте резервную копию ваших данных в безопасном месте на случай, если ваше устройство будет скомпрометировано,
• Используйте надежное решение для обеспечения безопасности мобильных устройств с проверенной репутацией для защиты от большинства угроз,
• При загрузке приложений придерживайтесь официального магазина и всегда проверяйте отзывы как о приложении, так и о его разработчике, и
• Помните о распространенных тактиках, которые киберпреступники используют для проникновения и взлома устройств.