НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Почему народ не следует элементарным правилам антивирусной гигиены?

Владимир Митин
11.10.2012 00:32:37

Вчера были опубликованы рекомендации eScan о том, как избежать заражения трояном, который приходит к вам от ваших Skype-друзей (в виде предложения посетить некий сайт).

Рекомендации, в сущности, элементарны: “Будьте бдительны. Враг хитер и коварен. И троян (или другой вредоносный код) может придти к вам оттуда, откуда вы его совсем не ждали”.

Недавно в заметке “А вы сталкивались с киберизвращенцами?" я рассказывал о том, что у одной моей знакомой взломали почтовый ящик, который она ещё в прошлом веке завела на бесплатном онлайн-сервисе Hotmail и использовала исключительно в личных целях. Плодами взлома киберзлоумышленники распорядились так: они разослали по достаточно большой адресной книге моей знакомой предложения посетить зараженный сайт.

На днях выяснилось, что реальность оказалась ещё кошмарней, чем я думал. Мало того, что кибернегодяи получили доступ к почтовому ящику моей знакомой. Так сама она доступа к этому ящику напрочь лишилась. То есть вся её многолетняя переписка в одночасье канула в Лету. Равно как и адресная книга. Впрочем, что взять с бесплатного онлайн-сервиса? Это даже не сыр в мышеловке, а нечто вроде обезьяны с гранатой. Может никогда не рвануть. А может рвануть в любое время. Но, возможно, есть и более подходящие аналогии.

Так что же: совсем не пользоваться бесплатными онлайн-сервисами? А если пользоваться, то регулярно создавать резервные копии мало-мальски ценных данных, доверяемых этим сервисам? Видимо, это не лучший выход. Уж очень он времязатратный. Наверное, при использовании бесплатных почтовых сервисов проще следовать элементарным правилам антивирусной гигиены.

Что же это за правила?

Вот что говорит руководитель группы ИБ Symantec Олег Шабуров: “Абсолютное большинство проблем со взломом почтовых ящиков остается на стороне пользователя, а не на стороне сервисов. Естественно, и на стороне вторых находятся дыры безопасности, но это бывает реже и выражается в массовых проблемах, когда взламывают всех сразу, а не по одному пользователю. На стороне же пользователя раздолья для проблем хоть отбавляй. Самая распространенная – слабые пароли, а лучше сказать, очень слабые. Подобрать стандартный пароль - дело не хитрое и хакерам это удается на раз. Вторая - использование одинаковых паролей для разных ресурсов. В этом случае злоумышленник может создать собственный ресурс, на котором зарегистрируется пользователь, и посмотреть, какой пароль он создает для своей учетки. С максимальной долей вероятности на других ресурсах будет тот же или очень похожий. Проблемы также часто возникают из-за отсутствия или использования слабых антивирусов -многие пользователи их не регулярно обновляют или используют неправильные настройки. Кроме того, проблемы могут возникать и в том случае, если пользователь использует пиратские ОС и программы. В последнее время нередко для взлома пользовательских аккаунтов злоумышленники используют методы социальной инженерии. Резюмируя вышесказанное -- злоумышленнику незачем ломать мощные и довольно хорошо защищенные системы, если можно обдурить ничего не понимающего или невнимательного пользователя”.

Эксперты “Лаборатории Касперского” добавляют: “Взлом электронных почтовых ящиков распространен во всем мире достаточно равномерно. Причем злоумышленники используют для этого различные методы: и простой подбор, и социальную инженерию, и специальные вредоносные программы, ворующие пароли. Использование сложного пароля (сочетания цифр, символов и букв разного регистра), сводит к минимуму возможность вскрытия пароля методом перебора, однако создает другую проблему -- необходимость постоянно держать в голове определенное буквенно-цифровое сочетание. Ситуация еще более осложняется, когда речь идет не об одном, а нескольких аккаунтах, ведь использовать для них один и тот же, пусть даже сложный пароль, категорически не рекомендуется. Хранить же все пароли в отдельном документе, например, на рабочем столе, тоже не самый лучший вариант, поскольку вы рискуете потерять доступ ко всем своим ресурсам разом. Одним из решений является использование специальных программ для управления паролями, которые генерируют устойчивые к взлому пароли, обеспечивают их надежное хранение и автоматизированный ввод. Кроме того, не стоит использовать для контрольных фраз информацию, которую злоумышленник может получить в открытом доступе. Например, узнать на вашей странице в одной из социальных сетей кличку вашего домашнего животного или любимое блюдо”.

Как видите, рекомендации очень просты. Но почему-то далеко не все им следуют. Интересно, почему? Что вы думаете на этот счет?

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Андрей с Северов
12.10.2012 07:16:04

1) Наработанные контакты периодически резервить.
2) Сами письма все (автоматически) или важные (врукопашную) скидывать копию на другой ящик (лучше с другим послесобачьем).
Да - и пароль у другого ящика сделать как надо - с записью его карандашом на 10 стр. и 120 стр. БСЭ (разбив его пополам) smile:D

12.10.2012 13:07:49

В этом комментарии мне всех больше нравится словосочетание "лучше с другим послесобачьем"! smile:)

А ведь очень правильная рекомендация!

Usvad
16.10.2012 12:05:20

Цитата
Да - и пароль у другого ящика сделать как надо - с записью его карандашом на 10 стр. и 120 стр. БСЭ (разбив его пополам)

Интересный метод - взять на вооружение?

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии