Когда мы говорим о компьютерной безопасности и пиратских атаках, мы часто думаем о крупных компаниях или государственных организациях (таких как регион Лацио в последнее время), которые подвергаются атакам профессиональных хакеров, которым обычно удается заразить внутренние системы, делая файлы нечитаемыми, если вы не заплатите выкуп в криптовалюта.
На самом деле опасность теперь постоянна и таится повсюду, даже в домашних условиях. Атака на частный компьютер, каким бы «знакомым» он ни был, часто означает найти коды для доступа к банку или другие конфиденциальные системы, или найти способ использовать данные ничего не подозревающего пользователя для совершения покупок через Интернет. Жесткие диски теперь являются хранилищем документов, кодов и конфиденциальных данных, ошибочно полагая, что пока они находятся на домашнем компьютере, их не украдут.
В реальности в домашнем ПК много уязвимостей: сеть wifi можно взломать, добравшись до ПК, как если бы вы находились перед монитором и даже аксессуарами т.н. Интернет вещей (команды для домашней автоматизации, голосовые помощники и т.д. и т.п.), столь популярные в последнее время, могут быть точкой входа для вредоносных вторжений. На самом деле все подключено: ПК подключен к интернету через Wi-Fi, а также Alexa или Google Home или умный термостат для котла. Все можно использовать как входная точка, и часто за первым барьером нет ничего "сзади", что могло бы остановить любых плохих парней. Наличие кодов сети Wi-Fi означает, по крайней мере, возможность свободно ее использовать, тем самым ограничивая пропускную способность и скорость атакуемой жертвы.
Используйте безопасные пароли
Согласно исследованию, проведенному CyberArk Labs, найти пароли от встречаемого на улице Wi-Fi не так уж и сложно. Для технических подробностей мы ссылаемся на статью, но достаточно знать, что CyberArk Labs, разгуливающая по улицам Тель-Авива со «сниффером» (компьютер, оборудованный для анализа данных из беспроводных сетей), смогла затем взломать 70% паролей захвачен. На самом деле пароли Wi-Fi для работы в сети и периферии часто передаются по воздуху, даже если в зашифрованном виде. Скармливая компьютеру зашифрованные коды и используя атаки, основанные на словарях и фильтрах имен, если пароль не особенно сложен, можно легко найти ключ доступа.
Казалось бы тривиальным и анахроничным говорить о паролях, но опыт CyberArk показал, насколько мало внимания уделяется созданию собственных паролей: многие из найденных ключевых слов, например, были не чем иным, как номерами сотовых телефонов домовладельцев, номерами, которые можно довольно легко обнаружить, «взломав» программы, сделав тысячи попыток, исключая наименьшие возможные комбинации для сотового телефона (все повторяющиеся числа и др.).
Первое обязательное правило собственной безопасности: всегда создавайте «надежный» пароль, который достаточно сложен, чтобы противостоять атакам любых хакеров. Так что слова, которые слишком легко запоминаются, не должны использоваться, нет личных имен или дат рождения: идеальными являются слова длиной не менее 14 символов, с цифрами, символами, прописными и строчными буквами внутри них. Еще лучше, если это выдуманные слова, которые программы-взломщики не могут найти, сравнивая их с онлайн-словарями. Еще лучше, если да добавляет немного места, даже предложение из 2-3 слов, пока оно не имеет смысла (и поэтому не может сравниваться с онлайн-текстами), все равно очень безопасно. Пароли нужно помнить, но все мы склонны их забывать и куда-то записывать: кроме очевидных не пишите их рядом с компьютером или на мобильном телефоне под заголовком «пароль» хорошо придумать кодировку, которая будет использоваться на лету при записи секретного кода. Например, напишите пароль, заменив его буквы на те, которые идут до или после в алфавите, возможно, чередуя да и нет и так далее. В общем, хорошей практикой является «изобретать» персональный алгоритм (например, чередование прописных и строчных букв, начинающееся и заканчивающееся цифрой и т. д.), с помощью которого вы можете создавать или записывать свои пароли.
Защита вашего маршрутизатора означает защиту вашего дома
Il маршрутизатор (или модем-маршрутизатор) — это устройство, с помощью которого наша домашняя сеть подключается к Интернету. Весь трафик данных проходит через маршрутизатор, устройства, использующие Wi-Fi (мобильный телефон, планшет, телевизор, аксессуары для домашней автоматизации, голосовые помощники и т. д.), подключаются к маршрутизатору, а из него в Интернет. Тогда роутер главный вход для защиты домашней сети. Интернет-оператор, с которым мы заключили договор, обычно поставляет маршрутизатор низкого качества, сложный в программировании и с ограниченным доступом. Если вы хотя бы разбираетесь в том, что делаете, желательно заменить роутер, данный оператором, на более производительный, программируемый. Таким способом можно будет лучшее управление сетью Wi-Fi а также настроить его безопасность в лучшую сторону. Ниже мы даем ряд технических советов, для которых требуется небольшой навык и которые можно использовать или не использовать в зависимости от принадлежащего маршрутизатора.
Пароли, WPA, WPS
Маршрутизатор оснащен интерфейсом, который позволяет его настраивать. Для доступа к интерфейсу по умолчанию заданы имя пользователя и пароль, обычно это интуитивно понятные пароли или даже отключены. Первое, что нужно сделать, это изменить эти два значения доступа с помощью надежное имя пользователя и пароль. В общем, вы должны изменить все учетные данные по умолчанию, которые слишком небезопасны.
Маршрутизатор взаимодействует с WiFi-устройствами, используя протокол безопасности, называемый WAP или WEP: с годами стандарты развивались для повышения безопасности, сегодня WEP считается небезопасным, а WAP превратился в WAP2 и WAP3. Если возможно, используйте протокол максимальной защиты, чтобы избежать опасности прослушивания.
Другие проблемы с роутером
Многие другие технические характеристики маршрутизатора обеспечивают большую гибкость устройства, но могут представлять собой источник опасности, поэтому все, что редко используется, лучше отключить. Система WPS позволяет быстро подключить периферийное устройство к маршрутизатору одним нажатием кнопки для сопряжения устройств — лучше запрещать по умолчанию эта функция и включайте ее только тогда, когда вы ее используете.
Многие маршрутизаторы позволяют вам получить доступ к вашему домашнему ПК через Интернет, когда вы находитесь вдали от дома: очень удобно, но также и очень опасно проверять, что этот доступ отключен или подчиняется имени пользователя и паролю (не по умолчанию). Если вы хотите использовать удаленный доступ из Интернета, вы должны быть уверены, что компьютер «за» маршрутизатором защищен именем пользователя и паролем, даже если это ваш домашний компьютер. Если в доме несколько ПК и подключенной периферии, лучше, чтобы у каждого был свой логин и пароль, общие папки к ним также необходимо получить доступ с помощью пароля.
Остерегайтесь Интернета вещей
Как уже упоминалось, периферийных устройств сейчас очень много. Интернет вещей (Интернет вещей) что мы можем подключиться к Интернету благодаря домашней сети: выключатели света, голосовые помощники, кухонные комбайны, видеоигры, планшеты и этот список можно продолжить. Хакеры начинают эксплуатировать уязвимости этих часто некачественных устройств, используя их как троянских коней для проникновения в домашнюю сеть.
Для тех, кто знаком с программированием маршрутизатора, совет — создать параллельная сеть Wi-Fi только для IoT-устройств. На практике можно создать гостевую сеть, куда будут подключены все периферийные устройства домашней автоматизации, таким образом любой доступ останется ограниченным и не сможет добраться до домашнего ПК. Это также более эффективный способ воспользоваться домашним Wi-Fi.
Многие гаджеты, которые можно подключить к домашней сети, используют протокол UPnP (универсальный Plug and Play), созданный для упрощения связи между устройствами: и в этом случае, если роутер держит его активным по умолчанию, его лучше отключить.
Наконец, совет для каждого устройства: всегда обновляйте прошивки (операционное программное обеспечение), до последней версии, предоставленной производителем, обычно обновления касаются именно проблем с безопасностью.
Как проверить безопасность вашей сети
Обычно очень эффективным способом увидеть уязвимости вашей сети является подключение к сайту Щиты вверх, создан Стивом Гибсоном из Gibson Research Corporation, который много лет занимается компьютерной безопасностью. Это сайт, который использует онлайн-сканер для проверки всех портов в вашей домашней сети, выявляя любые дыры или точки атаки и рекомендуя, что делать. Чрезвычайно простой в использовании, это очень технический инструмент, который, однако, также позволяет новичкам немедленно бежать в укрытие в самых простых случаях, таких как активация брандмауэр: для тех, у кого больше технических знаний, это очень полезно для настройки маршрутизатора наилучшим образом.
