Нужно ли бояться взлома аккаунта? 5 заблуждений о хакерах

Facebook
ВКонтакте
share_fav

Киберпреступность все чаще называют одной из главных проблем 21 века. Ее жертвами становятся крупнейшие компании и торговые сети, платежные системы, киностудии, знаменитости и простые пользователи соцсетей. Словом, эта проблема касается каждого из нас. И чтобы без паники оценить реальную угрозу, нужно для начала избавиться от самых распространенных заблуждений. Вот список от сайта Daily Dot.

Ложь № 1. Если сайт рухнул, значит его взломали

Нарушение работы сайтов через DDoS-атаки - самый распространенный вид кибервандализма. Недавний пример - атаки на сайты джихадистов, о которых объявило известное хакерское сообщество Anonymous после расстрела исламистами редакции французского еженедельника Charlie Hebdo.

Но это не хакерская атака по сути. Обрушить сайт или даже сервер - не такая уж технически сложная задача и уж точно не требует взлома и проникновения. Нужно лишь перегрузить ресурс одновременной массовой отправкой запросов с разных точек доступа: это и есть DDoS (Distributed Denial of Service) - «распределенный отказ от обслуживания».

Для такого масштабного флуда, как правило, используется сеть компьютеров, которые были действительно взломаны. Но все равно обрушить сайт или сервер - совсем не то же самое, что получить доступ к базам данных компании, как произошло с Sony в ноябре 2014-го. Проще говоря, это как сорвать постер с витрины магазина или по-настоящему его ограбить.

Ложь № 2. Взлом вашего аккаунта в соцсети дает доступ ко всем вашим данным

Как раз на днях террористическая группировка «Исламское государство» взломала Twitter– и YouTube-аккаунты Центрального командования Вооруженных сил США (CENTCOM). Звучит пугающе, но на деле это далеко не так страшно: засекреченные системы Петагона или любого другого оборонного ведомства никак не пострадали.

Допустим, нечто подобное произошло с вами. Вы с удивлением узнаете, что через ваш аккаунт распространяется какой-то дурацкий спам. Вы сразу думаете: «Вот гады, взломали мой Твиттер!» Не решите же вы, что «хакеры» теперь получили доступ к файлам на вашем компьютере? Конечно, нет.

Вместе с тем воровство аккаунтов - вовсе не ерунда, на которую не нужно обращать внимание. Это прежде всего проверка вашей собственной защиты. Например, если вы используете для всех соцсетей один и тот же логин-пароль, то не удивляйтесь, если за вслед за Твиттером будет вскрыт ваш Инстаграм и т.д. Так что если вам недостает изобретательности, пользуйтесь менеджерами паролей.

Ложь № 3. Для взлома нужны высокое мастерство и передовая техника

Помните августовский скандал с кражей голых фотографий знаменитостей? Взлом был таким масштабным, что СМИ перестарались, выставляя преступников едва ли не виртуозами. В действительности же вся операция состояла из ряда несложных приемов.

Зачастую владельцы аккаунтов сами оказывают услугу кибертеррористам. Например, в системе безопасности многих сайтов предусмотрены кодовое слово или вопрос-ответ, которые вы сами придумываете на случай, если забудете пароль. Многие вписывают имя домашнего животного, девичью фамилию матери, номер телефона, школы и т.д., не задумываясь, как легко злоумышленникам все это найти.

Вы даже не представляете, сколько пользователей потом беспечно публикуют в том же Facebook фотографии домашнего любимца, указывая его кличку, или упоминают школу, в которой учились. Неудивительно, что преступники этим пользуются.

А теперь представьте, что вы - знаменитость, со своей страницей на Википедии, сотнями опубликованных интервью и огромным числом фанатов, жаждущих узнать о вас как можно больше подробностей. Понимаете, насколько секретными и сложными должны быть пароли и кодовые слова, чтобы их нельзя было вычислить? Так что чисто технически подобные взломы совсем не так сложны, как можно подумать: достаточно лишь разбираться в человеческих слабостях и активно «гуглить».

Ложь № 4. Anonymous - организованная группа гениальных хакеров

Ни одно хакерское сообщество не прославилось так, как «Анонимусы». Секрет «популярности» прост: они выбирают VIP-цели и штурмуют их несложными, но весьма эффектными способами (см. пункт 1), и в итоге создают большую шумиху. Например, в декабре они с помощью единственной DDoS-атаки отрезали от интернета всю Северную Корею (в качестве «мести» за ее предполагаемую причастность к кибератаке на Sony Pictures).

Но хотя киберактивность Anonymous впечатляет, это никакая не «глобальная элитная группа кибервоинов» - скорее разрозненная банда пранкстеров. В принципе, любой человек, делающий то, чем известны «Анонимусы», может считать себя одним из них. Постоянное ядро группы составляют, вероятно, ее основатели, но армия их сторонников фактически бесконтрольна.

За Anonymous и их друзьями числятся и некоторые серьезные атаки, например вскрытие учетных данных 100 миллионов пользователей игрового сервиса Playstation Network и взлом сайтов Сената и ЦРУ США в 2011 году. Но это скорее единичные случаи.

Ложь № 5. Нас всегда информируют о реально опасных взломах

На самом деле мы даже не догадываемся, сколько атак, наносящих серьезный ущерб, так и остаются тайной. Во-первых, кибершпионаж - это далеко не редкость, а очень распространенное явление. Он практикуется в каждой сфере, причем зачастую на высоком государственном уровне. В основном страны делают ради экономического или оборонного преимущества, и наиболее коварные проникновения вряд ли попадут в газетные заголовки.

А во-вторых, не существует законов, обязывающих компании и властные структуры раскрывать информацию о хакерских атаках против них. Так что, к примеру, большинство взломов кредитных карт просто не получают огласки. Прибавьте к этому факт, что многим компаниям не по карману эффективная защита от кибератак, которые в огромном количестве происходят каждый день.

В целом, ясно одно: взломы, проникновения и утечки - это преступный тренд, который будет только укрепляться. И пока не придуманы новые законы, мы должны обезопасить себя сами и иметь хотя бы базовые представления о том, что происходит онлайн.