Проклятый хакер, все более подлый, оснащенный, способный и вездесущий. Это подтверждается сигналами сегодняшнего дня, когда почти глобальная атака на серверы многих компаний сопровождается теперь постоянным потоком ловушек, которые также (и прежде всего) затрагивают отдельных граждан, наименее подготовленных к борьбе и реагированию. Что делать? Хорошие советы раздаются с незапамятных времен, но стоит обновить их в следующем кратере с учетом последних достижений в борьбе между хорошими и плохими информационными технологиями.
Что происходит снова
По правде говоря, нет ничего нового под солнцем (или в тени, в данном случае) широко распространенных вычислений. То, что происходит в эти дни, не представляет собой настоящей новизны ни с точки зрения интенсивности явления, ни с точки зрения методов атак. В видоискателе, как это было уже более двадцати лет, я корпоративные серверы которые не обновляли свои системы (системы виртуализации, в случае последних атак) с периодическими и обязательными вмешательствами безопасности (исправлениями). Это приводит к очень четкому сигналу даже для менее профессиональных пользователей и для отдельных граждан, имеющих дело со своими ПК, электронной почтой, приложениями и, прежде всего, со все более ценными оцифрованными архивами, которые мы храним дома или в облаках.
Программа-вымогатель, могущественный король вирусов
Последним рубежом атак являются программы-вымогатели, вирусное программное обеспечение, которое проникает в нашу компьютерную систему (на сервер компании, но также и на отдельный ПК), крадет данные для мошеннического использования (кредитная карта, личные документы) и/или шифрует данные с помощью разблокировки. ключ, которым владеет только хакер, который просит у нас выкуп, как правило, в виде платежа в биткойнах с процедурой, которая очень затрудняет поиск получателя вымогаемых у нас сумм.
Это атака, которая часто действует параллельно и в сотрудничестве с уже известной и широко распространенной в течение некоторого времени, которая осуществляется с помощью так называемого фишинга: сообщение электронной почты предлагает нам перейти на сайт, который кажется законным. но вместо этого активирует установку вредоносного программного обеспечения. То же самое может произойти, если просто открыть забитую хакерами веб-страницу, чтобы сделать то же самое. Противодействие? Абсолютно соответствует этому сценарию.
Всегда обновляйте ПК, а также программное обеспечение
Тем не менее, всегда обновляйте как можно чаще: операционную систему ПК (абсолютно желательно сохранить функцию автоматического обновления), а также все программное обеспечение, которым он оснащен, на котором все больше сосредоточены попытки вторжения и манипуляции. Особенно опасна практика поддержки старых версий операционных систем: в случае с операционной системой Microsoft следует полностью избегать всех версий до Windows 7, которые сейчас считаются небезопасными. Если у нас еще нет Windows 11, даже Windows 10 на данный момент вполне подойдет, если мы будем постоянно обновлять ее.
Прикладное программное обеспечение, если оно приобретено и правильно настроено, в большинстве случаев имеет процедуру автоматического обновления или, в любом случае, с приглашением продолжить, которое появляется в баннере. Но безопасность никогда не гарантируется полностью. Операционная система и приложения на самом деле могут быть целью растущей категории угроз «нулевого дня», новые уязвимости до сих пор не обнаружены экспертами и, следовательно, неизвестны большинству людей: в даркнете даже существует черный рынок нулевого дня ( воздух зарослей интернета). При этом существует множество компаний, а не только отдельных граждан, которые неизбежно менее вооружены навыками, которые подвергают себя откровенно неоправданным рискам. Именно то, что произошло в последние дни с атакой через американское программное обеспечение для виртуализации, широко используемое предприятиями, многие из которых не установили патч безопасности, выпущенный даже год назад, тем самым подвергая себя атаке. Взрослые тоже ошибаются? Маленькое утешение. Мы стараемся в нашем маленьком пути сделать лучше.
Электронная ловушка: не открывайте эту дверь
Электронная почта остается первым ответчиком, главным средством атаки пиратов. Мы стараемся хорошо интерпретировать и, прежде всего, претворить в жизнь тысячи рекомендаций, которые даются нам каждый день на этом фронте. Простое открытие электронного письма редко подвергает нас прямому риску, но если мы подозреваем, что это ловушка и это электронное письмо не кажется нам важным, лучше удалить его напрямую, не открывая. Если мы открываем его, мы тщательно избегаем перехода по любой ссылке, не проверив тщательно подлинность отправителя и содержимого.
Шаг номер один: если у нас есть хоть какое-то смутное подозрение, мы связываемся с отправителем по телефону и проверяем. В любом случае мы пытаемся проверить ссылку, по которой нам предлагается щелкнуть, не доверяя тому, что появляется в доказательствах, а извлекая подлинный адрес, который в некоторых случаях мы можем выделить, просто наведя на него указатель мыши. В противном случае вы можете попытаться просмотреть его правильно, щелкнув по нему правой кнопкой мыши и выбрав опцию «копировать URL», чтобы затем вставить содержимое в любую программу обработки текста, даже в простой Блокнот Windows. Если «подлинное» имя отправителя не соответствует известному адресу или в любом случае отличается от того, что мы ожидаем, мы определенно подвергаемся риску и должны тщательно проверить.
Будьте осторожны, где (и как) вы нажимаете
Как мы можем проверить ссылку подозрительного электронного письма или даже веб-сайта, который нам предлагают или который мы находим с помощью поиска? Прежде чем щелкнуть ссылку, содержащуюся в сообщении электронной почты, или во время плавного перехода с одного сайта на другой при выполнении поиска, мы можем проверить, является ли ссылка вредоносной (это относится как к ссылке, содержащейся в полученном электронном письме, так и на URL-адрес соответствующего сайта), используя одну из сертифицированных онлайн-процедур, доступных в Интернете. Хорошим примером является сайт проверки URLVoid. Пустая трата времени? Нисколько. Незаменимая инвестиция в минимальную безопасность нашего все более неудержимого цифрового мира.
Только резервное копирование действительно делает нас в безопасности
Дотошный и одержимо осторожный? Мы должны и можем ограничивать риск, но не отменять его. Если мы попадаем в ловушку, мы избегаем, по крайней мере, самых драматических последствий. Есть только одно решение, которое, кроме того, также защищает нас от предположения о внезапном выходе из строя нашего компьютера или, что еще более серьезно, нашего запоминающего устройства, жесткого диска или флешки. Резервная копия наших ИТ-материалов, обновляемая не реже одного раза в неделю, считается абсолютным обязательством. Мы можем выбрать облачное решение, возможно, бесплатное, как, например, «базовое», предлагаемое непосредственно Microsoft, если нам не нужно много места для наших ценных данных. Или мы можем выбрать (возможно, потому, что мы не доверяем «облаку») решение самостоятельно, с NAS (устройства хранения данных, также обслуживающие небольшую домашнюю сеть, которая также достойный большого внимания) или даже с помощью простого внешнего жесткого диска, который имеет то преимущество, что его можно подключить к ПК и активировать только тогда, когда это необходимо, чтобы обычно держать его вдали от всего.
Эксперты спорят о том, какое решение является лучшим, безопасным и наиболее эффективным. Хорошее облако, управляемое основным оператором, в целом должно считаться безопасным: менеджер позаботится о сохранности наших данных, обеспечивая необходимые резервные копии в случае сбоев или проблем на его стороне. Если, с другой стороны, мы выбираем решение «сделай сам» с собственным устройством хранения, настоятельно рекомендуется делать не одну копию, а двойную копию на двух устройствах, которые будут храниться отдельно. Что объективно немного усложняет ситуацию.
Не платите, вы рискуете другим ущербом
Но если мы недостаточно осторожны или откровенно не повезло, и все равно попадаем в руки хакеров и их попыток вымогательства, как нам себя вести? Знайте, что особенно в случае с мелкими профессионалами или отдельными гражданами случаи возврата украденных товаров с разблокировкой зашифрованного программного обеспечения после выплаты запрошенного выкупа очень редки. Большую часть времени вы платите и остаетесь без данных, которые, возможно, если они представляют особую ценность, перепродаются в даркнете. Большой омлет готов. Заплатив, мы ясно продемонстрировали хакеру, что украденные данные ценны для нас, а возможно, и для других. В этот момент мы просто должны как можно скорее сообщить о случившемся в компетентные органы.
