ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Захиститися від хакерів на 100% неможливо
Рейтинг статті: / 1
НайгіршеНайкраще 
Субота, 19 червня 2010, 17:35

Однією з найгучніших новин минулого тижня став черговий "хакерський" скандал з викраденням електронних адрес власників iPad через проломи в системі безпеки мобільного оператора AT&T.

До речі, американський гігант не в перший раз за останній час звинувачується у легковажному відношенні до персональних даних своїх клієнтів. Так, минулого тижня AT&T викрили в серйозної витоку даних - сотні контрактів на підключення з інформацією про клієнтів були виявлені в сміттєвому баку.

Компанії, що спеціалізуються на захисті персональних даних, відзначають зростання інтересу зловмисників до мобільних пристроїв. Зі зростанням популярності смартфонів серед користувачів, ці пристрої стають все більш привабливою метою та для хакерських атак.

Але якщо мобільні хакери поки тільки входять у раж, розважаючись пошуком "дірок" в ПЗ для смартфонів, діяльність комп'ютерних піратів продовжує розвиватися загрозливими темпами і відрізняється лякаючою винахідливістю. А все тому, що для інтернет-піратів доступ до чужих даними - не розвага. Це вже сформована та діюча структура заробітку, певною мірою інтернет-індустрія, в якій одним вигідно зламувати сайти, іншим - продавати вкрадені дані, а третім - поширювати віруси і отримувати доступ до ПК користувачів. І все це робиться зовсім не для задоволення цікавості, наприклад, для особистого фотоархіву.

"Сьогодні кількість ланок у ланцюзі, що приводить до успішної атаки, збільшилася, - розповів BFM.ru керівник Центру вірусних досліджень і аналітики компанії ESET Олександр Матросов. - Наприклад, одна група шахраїв написала шкідливий код, інші впровадили його у себе на веб-серверах , а треті зробили так, щоб ця шкідлива сторінка потрапила на першу сторінку результатів пошуку. Впровадження шкідливих сценаріїв на легальні веб-сторінки за рахунок вразливостей стали носити вже глобальний характер. Знайшовши уразливість в популярній системі управління сайтом, кіберзлочинці можуть автоматизувати процес пошуку вразливих ресурсів і їх зараження".

Найчастіше розповсюджувачами шкідливих програм стають навіть сайти компаній з непорочною репутацією, куди користувачі заходять, не побоюючись підхопити вірус. Так, на минулій недавно прес-конференції "1С-Бітрікс", присвяченій безпеці сайтів, були наведені приклади, коли розповсюджувачами "троянів" ставали вельми респектабельні компанії. Втім, їх назви компанія не розголошує. Була порушена і тема бот-мереж, яку поки обходять стороною представники компаній, що випускають антивіруси. Причина проста - ефективно боротися з цією проблемою поки ніхто не навчився.

Генеральний директор компанії "1С-Бітрікс" Сергій Рижиков в інтерв'ю BFM.ru навів приклад реального ланцюжка шахрайства з використанням бот-мережі:

- Історія почалася з того, що до нас звернулися за консультацією в ході розслідування однієї зі справ. Картина, яку нам намалювали, виглядала так: дві молоді людини, не айтішника, зайнялися онлайн-шахрайством.

Весь обсяг інвестицій, який вони виробили, склав близько 500 доларів. Суть полягала в тому, що ці дві людини на одному з інтернет-проектів купили клієнт бот-мережі. Цей програмний комплекс обійшовся їм у 150 доларів. Він був зібраний індивідуально для них і не розпізнавався ніякими антивірусами. Ще за 50 доларів вони придбали в Китаї серверну частину для цього вірусу - ресурс, на який їх "троян" пересилав дані, зібрані на заражених комп'ютерах.

Наступним кроком "два товариші" зашифрували спеціальний код-фрейм (frame) на одному з сайтів, за допомогою якого і відбувалося зараження сайтів. Зауважте, їх знань у області IT не вистачало навіть на те, щоб самим його зашифрувати. Шифрування обійшлося їм приблизно в 50 доларів. І останній крок перед початком "справи" - вони вийшли на біржу "зламаних" сайтів. Це ресурс, де наприклад, сайт з відвідуваністю до тисячі осіб коштує близько 50 доларів, до 10 тисяч - вже до тисячі доларів, іноді до 5 тисяч, якщо ресурс гарний, "вигідний".

Зібравши всі ці "запчастини", хлопці купили недорогі, але пристойні сайти "дорослих" компаній з відвідуваністю близько тисячі чоловік.

Відповідно, вони заражали ці сайти придбаним вірусом, використовуючи куплений фрейм, і як наслідок, отримували записи з заражених машин користувачів.

В результаті, через два тижні вони отримали близько сотні заражених комп'ютерів, з яких виявилися два з системою "клієнт-банк". Тобто вони отримали доступ до двох рахунках. Один з них - на 10 тисяч доларів, він належав приватній особі. Другий, на 30 мільйонів рублів - юридичній особі, компанії.

В обох випадках шахраї вирішили зняти гроші. У першому - вони спробували перевести гроші за кордон на спеціальну компанію. Але валютний контроль не пропустив інвойс, клієнту було відправлено SMS, і він заблокував операцію.

А з рахунком компанії вони спробували зробити переклад на всю суму - 30 мільйонів рублів - однієї платіжкою, боячись спізнитися перевести в готівку гроші у відповідній конторі. Але і ці гроші не пішли, тому що операціоністка банку знала головного бухгалтера компанії, здивувалася, зв'язалася з нею і з'ясувала, що ніхто не збирався відправляти гроші в невідому контору.

І вся ця схема, з точки зору правоохоронних органів, вкрай складно розкривається, тому що всі її частини розрізнені. Дуже важко довести, що китайський сервер належить саме цим людям. Вони не виготовляли сам вірус, вони його не шифрувати, вони не ламали самі сайти. Одним словом, при такій розподіленій діяльності шахраїв можна притягти лише за виведення грошей, за викрадення, що вкрай складно вдається зробити нашим правоохоронним органам.

Як зазначив у фіналі історії Сергій Рижиков, в даному випадку важливо, щоб користувачі розуміли ступінь ризиків. Заходячи на звичайний, добропорядний сайт, приміром, держорганів, вони через помилки браузера можуть разом з картинками і графікою отримати клієнта бот-мережі. Вірус, який буде "сидіти" в комп'ютері, не буде заважати діяльності, але всю інформацію буде зливати на який-небудь китайський сервер.

Проте слід розуміти, що за звичайним користувачем зловмисники не стануть полювати цілеспрямовано. Тому постаратися себе захистити від випадкового потрапляння в мережі шахраїв все-таки можна.

"Якщо давати банальні рекомендації, то це - ліцензійний софт, - розповів Сергій Рижиков. - Якщо у вас Windows і Internet Explorer - обов'язково проводити регулярні оновлення. У принципі, ймовірність потрапити на уразливості нульового дня не дуже висока. Є "трояни "для старих браузерів, а є дуже дорогі "трояни", навіть недокументованої уразливості. Найперше - оновлюватися максимально регулярно. Друге правило - ніколи не відкривати pdf-файли від незнайомих відправників. Дуже масовий спосіб зараження зараз - це через. pdf і flash ".

"Способу захистити свій комп'ютер на 100% не існує, тому що немає ніякої гарантії того, що завтра кіберзлочинці не знайдуть принципово новий спосіб атаки", - розповів BFM.ru керівник Центру вірусних досліджень і аналітики компанії ESET Олександр Матросов. - Це постійне протистояння броні та снаряди, яке вже триває багато років. Але, тим не менш, можна понизити ймовірність зараження, використовуючи антивірусну програму і вчасно встановлюючи системні оновлення. Однак на жаль, поки Росія входить в топ країн, де створено сприятлива обстановка для розвитку та функціонування кіберзлочинців.

"Лабораторія Касперського", у свою чергу, також порекомендувала своєчасно використовувати "латки". "Для надійного захисту свого комп'ютера треба встановити і завжди використовувати антивірусний продукт, регулярно оновлюючи антивірусні бази. При цьому важливо, щоб антивірусний продукт перевіряв і інтернет-трафік", - розповіли у компанії.

Крім того, в обов'язкову програму експерти рекомендують включити використання в якості додаткового захисту веб-браузери з вбудованими фільтрами, блокуючими фішингові і шкідливі сайти. Такий захист використовуються практично у всіх нових версіях популярних браузерів Mozilla Firefox, Internet Explorer, Chrome та Opera.

(Джерело RU: internetua.com)

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting