Если корпоративные сети, как правило, бывают защищены несколькими уровнями систем безопасности, то частные пользователи представляют собой более «легкую добычу». Особенно вы, если самостоятельно приобрели и установили Wi-Fi-оборудование.

Сейчас, когда основную часть времени пользователи проводят дома, вопрос сохранности данных стоит особенно остро. Сегодня мы расскажем о том, зачем злоумышленникам нужны ваши роутеры, ноутбуки, телевизоры, умные пылесосы, холодильники и даже кофеварки, и как себя защитить.

Теперь атаковать может даже кастрюля?

Да, если она имеет выход в сеть. А много таких «кастрюль» могут нанести серьезный вред, например, финансовым компаниям - банкам, страховым и т.д., поскольку те владеют большим количеством персональных и корпоративных данных, нужных хакерам. Одной из самых масштабных кибератак, в ней участвовала обычная бытовая и офисная техника, стала DDOS-атака на системы DNS-провайдера Dyn в конце 2016 года. Десятки миллионов запросов к системе с большого количества IP-адресов привели отключению интернета в США и Западной Европе. Пострадали Твиттер, PayPal, музыкальный ресурс Spotify, форумы Reddit, сервисы Airbnb, Netflix, Etsy, SoundCloud и сайт издания The New York Times. При этом владельцы техники даже не подозревали, чем «заняты» их устройства.

Управляю технологией – управляю миром

Так какую же цель преследуют злоумышленники, стремясь получить контроль над вашими устройствами? Основных целей четыре. Это мошенничество со счетом клиента, создание бот-сети для дальнейших атак на ресурсы в глобальной сети, майнинг криптовалют или несанкционированное использование канала связи. В 2019 году к ним добавилась еще одна – использование кибероружия в военных операциях. Чаще всего, конечно, мы с вами сталкиваемся с финансовыми мошенничествами, когда пустеют наши кошельки. Остальные киберугрозы мы можем даже не замечать, но это не значит, что их нет.

Как они это делают?

Все домашние wi-fi сети защищены паролем, поэтому просто подключиться к ним нельзя. Однако, существуют программы для использования уязвимостей в конфигурации роутеров. Сделать это можно во время подключения к беспроводной сети, когда к роутеру приходит запрос на разрешение и абонент вводит пароль, а также во время работы, когда роутер продолжает обмениваться данными, посылая пакеты информации, среди которой указывается и пароль сети. Эти пакеты данных можно перехватить и расшифровать, а в дальнейшем узнать пароль сети и взломать чужую сеть.

Часть программ работают принципу перебора паролей. Также несанкционированный доступ к роутеру возможен через внешний IP-адрес роутера или IPTV-приставки. Все внешние IP адреса постоянно сканируются на открытые порты и наличие уязвимостей в программном обеспечении или конфигурации сервисов, доступном за этими портами. А затем преступник может их использовать для получения контроля над устройством, внедрения вредоносного кода, повышения своих привилегий в атакованной среде или для дальнейшей атаки.

Еще один распространённый вид кибепреступлений - атаки с помощью вирусов-шифровальщиков. А для того, чтобы найти персональный «ключ» к человеку, все чаще используют социальную инженерию. Ну и не стоит забывать про уязвимости «нулевого дня» – это дефекты в безопасности программы, против которых ещё не разработаны защитные механизмы. Так что, способов достаточно.

Как не дать наварить куш с помощью ваших устройств?

Здесь все просто. Почти так же просто как с чисткой зубов по утрам. Главное не забывать про гигиену, в данном случае цифровую.

Во-первых, замените заводской пароль на более сложный, состоящий из более чем 10 чередующихся символов. Не забывайте время от времени его менять. В некоторые роутеры встроена блокировка перебора паролей, что дополнительно защищает пользователя от взлома. Во-вторых, произведите корректную настройку конфигурации межсетевого экрана (Firewall) и заблокируйте наиболее уязвимые параметры и ресурсы своей сети, закройте неиспользуемые порты. В-третьих, для домашней сети мы рекомендуем использовать локальные (частные) IP-адреса, которые не доступны из сети Интернет. В-четвертых, для обычной работы на своем ПК лучше создайте и используйте аккаунт без прав администратора. Таким образом, даже получив доступ к вашему устройству, злоумышленник не сможет устанавливать и удалять программы, менять настройки, открывать и закрывать посты. Ну и пятое: используйте антивирусное программное обеспечение. Не посещайте сайты с «сомнительным содержанием», не скачивайте программное обеспечение с неофициальных ресурсов.

Выберите себе защитника

Это кажется сложным? Доверьте эти задачи своему провайдеру. Так, например, на операторских устройствах изменены заводские данные для административного доступа, своевременно, централизованно и массово обновляются прошивки в том числе с целью устранения новых уязвимостей в программном обеспечении. Важно помнить: уровень безопасности абонентских устройств зависит от программной части. Оборудование провайдера позволяет использовать только те протоколы, которые обеспечивают надежное безопасное соединение. Об этом за вас уже позаботились. Ну а если вы решите самостоятельно приобрести и установить оборудование, то не забывайте проводить своевременную смену паролей, установку обновлений и диагностику. И тогда не придется переживать за свою «кастрюлю».

Тэги:

Поделиться: