| 留言内容: |
ВсвязиспоследнимисобытиямихочетсязатронутьтемуЧисткаБКИ!Самыераспространенныевидывзломавинтернете.Когдахакерысобираютсяатаковатьпростыхпользователейинтернета,вихраспоряженииимеетсяширокийвыборпродвинутыхтехнологий,инструментовитехническихзнаний.Есливыхотитеобезопаситьсебяисвоюсемью,тонужноузнатьораспространенныхметодахвзломаивооружитьсянеобходимымиинструментами,чтобыостановитьзлоумышленников.АтакаWAP.Этооченьпростойметодхакерскойатаки,хакнутьWAPсможетдажесемиклассник.Хакератакуетбеспроводнойроутер,обычновобщественномместе,ккоторомуподключаетсябольшоеколичестволюдей.Послеподключения,хакерможетотслеживатьиизменятьнастройкисети,чтобыукрастьконфиденциальныеданныеилизаставитьпользователязагрузитьвредоносноеПОнасвоеустройство.ПередподключениемузнайтеофициальноеимясетиWi-Fiипарольиобязательносверьтеназвание,хакерудостаточноизменитьоднубукву,чтобывынезаметилиподлогаиоказалисьвловушке.Публичныебеспроводныесетивсеещенебезопасны,поэтомурекомендуетсяиспользоватьVPNвлюбомслучае.АтакаBaitandswitch.Этаатакаиспользуетотносительнонадежныйспособрекламу,чтобызаманитьпользователейнавредоносныесайты.Какдолгохакерможетприноситьвред,зависитотрекламнойсети,которуюониспользует.Крупныерекламодатели,такиекакFacebookиGoogle,имеютрядмерпредосторожности,чтобыпредотвратитьтакоеповедение,нодажеонинена100%идеальны.Послетого,каквынажметенапривлекательнуюрекламу(можетбытьспредложениемогромнойскидки),происходитзагрузкавредоносногоПОилиблокировкабраузера,послечеговашасистемабудетвзломана.Лучшаязащитаэтобезопасныйбраузериплагин,блокирующийрекламуивсплывающиеокна.Ноесливылюбитенажиматьнарекламу,топостарайтесьдержатьсязаболеенадежныхрекламодателей,такихкакGoogle,Facebook,VK.Повторноеиспользованиеучетныхданных.Спомощьюэтойатакипроисходитутечкаданныхнасервере,которыйсодержитинформациюдлявходамногихпользователей.Смыслзаключаетсявтом,чтомногиелюдииспользуюттотжесамыйпарольнанесколькихсайтах.Хакер,получивданныенасервере,попытаетсяиспользоватьихнадругихсайтах,чтобыполучитьдоступковсейвашейличнойинформациисчета,телефоны,адреса,чтобывоспользоватьсяимиилиперепродать.Здесьничтонепоможет,дажечастноешифрование.Самаялучшаястратегиязаключаетсявтом,чтобысоздатьразныепаролидлякаждогосайта,которыевыпосещаете.Тогдаодинукраденныйпарольстановитсядляхакерабесполезным,потомучтоонбольшенигденесможетимвоспользоваться.SQL-инъекция.Этооченьмощныйметодвзлома,нацеленныйнауязвимостинезащищенныхсайтов.Внезащищенныхсистемах,использующихязыкпрограммированияSQL,хакерымогутвставлятькодвтекстовыеполясайта(например,вполепароляилиименипользователя).Код,которыйонивставляют,можетбытьиспользовандляизвлеченияинформациисвеб-сайта,благодарякоторойонсможетпроводитьновыеатаки.SQL-инъекцияпосутиявляетсяатакойнасайт,аненавас,нопослетого,какхакеруспешновыполнилSQL-инъекцию,сайтможетбытьиспользовандляатакииегопосетителей.Макро-вирусы.МакровирусныепрограммыэтооченьковарныйтипвредоносногоПО,которыеможнолегкообнаружитьиизбежать,еслизнать,чтоискать.Многиефайлыдокументов,такиекак.docили.pdf,имеютвозможностьзапускатьсценарииприихоткрытии.Нотакойсценарийдолженполучитьразрешениепользователяприоткрытиидокумента.Есливыдадитеразрешениеназапускмакроса,тобудетевовластихакера.Этисценариимогутоткрытьмножествоуязвимостейввашейсистемеипозволятхакерамзагружатьболеесерьезныевредоносныепрограммыиконтролироватьвашкомпьютер.Есливыполучилитакойдокументотдоверенноголица,попроситеегообъяснить,ктопоместилтудамакросискакойцелью.Аеслидокументполученотнеизвестного,торазумеется,чтонамакроснеследуетнажиматьниприкакихусловиях.КражафайловCookie/перехватсеансасвязи.Файлыcookieэтобольше,чемпростоспособдлярекламодателейследитьзавамивинтернете.Онитакжепозволяютсайтамотслеживатьпользователей,которымприходитсявходитьивыходитьизсвоихучетныхзаписей.Когдавывходитевсвоюучетнуюзапись,веб-сайтпосылаетвамфайлcookie,чтобывыневылеталиизсистемыприпереходенаследующуюстраницу.Ноеслисайтотправляетcookieпонезащищенномусоединению,тофайлcookieможетоказатьсянетам,гдеондолженбыть.Хакериспользуетнебезопасноесоединение,чтобыукрастьвашфайлcookie.Он,конечно,неполучитдоступквашимличнымучетнымданным,носможетизменитьрядпараметровдлявзломаэтойжеучетнойзаписи.Поэтомурекомендуетсяпосещатьсайтыhttps,которыеявляютсяболеебезопасными.АтакаIoT.Устройстваинтернетавещейзахватываютдухблагодаряновымвозможностям,которыеонипредлагают.Ноонитакжеоченьуязвимыдлякибератак.Этиустройстваимеютограниченнуювычислительнуюмощностьипамять,оставляямаломестадлянадежныхфункцийбезопасности.Паролидлянихпользователичастооставляютпоумолчанию,тоестьпочтикаждый,комунелень,можетвойтивсистему.Ещехужето,чтоониобеспечиваютпрямойпутьмеждуцифровымифизическиммирами.Хакер,живущийнапротиввасиличерезокеан,можетвзломатьвашкондиционер,духовку,холодильникилидомашнююсистемусигнализации.ПоэтомуплохозащищенныеустройстваIoTпредставляютбольшойриск.Вэтомслучаероутердолженподдерживатьодинизсамыхмощныхпротоколовшифрования,благодарякоторомуможнозащититьустройстваIoTотнежелательныхподключений.Нотакоезашифрованноеподключениенепозволитобщатьсядажевамсвашимиустройствами.??спользуйтеэтотподходтольковтомслучае,есливамненуженонлайн-доступкустройствам.Фишинг.Вотличиеотбольшинствавзломов,фишингнацеленначеловека,находящегосязаустройством,аненасамоустройство.Обманываяпользователяспомощьюубедительногоиловкосоставленногоэлектронногописьма,хакерможетослабитьбдительностьпользователяиполучитьдоступкличнымданным.Фишингможетприниматьразличныеформы,поэтомунетединогоспособа,чтобызащититьсебя.Здороваядозаскептицизмавинтернетеивниманиекдеталямэтовсе,чтотребуется.Есливампришлоофициальноеэлектронноеписьмо,убедитесь,чтоURL-адрес,накоторыйпредлагаетсяперейти,верный.Нераздавайтесвоихпаролей,ктобывасобэтомнепопросилвписьме.Незагружайтеничегоизэлектроннойпочты,поканебудетеабсолютноуверены,чтоэтобезопасно.АтакаMan-in-the-middle.Приэтойатакехакердействуетвкачественевидимогопосредникамеждувамиисервером,скоторымвывзаимодействуете.Копируяобменданнымисобоихконцов,онможетотслеживатьтрафикидажеизменятьего.СамыйпростойспособсделатьэтоиспользоватьнезащищенноеWAP-соединение.ПредставьтесебевыполнениефинансовойтранзакциивовремяатакиMITM.Хакерполучаетваширегистрационныеданные,которые,можетвставитьвтранзакцию,чтобыперенаправитьвашисредства.Устройствопоказываетвам,чтовыотправляетеденьгитуда,кудаипланировали,нобанквидитдругойсчет,тот,которыйбылподмененхакером.Этовидатаки,скоторойсправитсятолькоVPN.Такхакернесможетничегопрочитатьилиизменить.Худшее,чтоонможетсделатьэтопрерватьвашесоединениебезущербадлябезопасностидлявашихданных.Существуеттысячиразличныхуязвимостейиспособовихиспользованиязлоумышленникамивинтернете,иневозможноузнатьобовсехизних.Нокаждыйпользовательинтернетаможетмногоевыиграть,изучаяобщиеметодывзлома.Есливыпонимаете,какхакерымогутдействовать,томожетебытьготовыпредотвратитьиотразитьихатаки.Заказатьвзломухакера |
