5 заблуждений о хакерах
Киберпреступность все чаще называют одной из главных проблем 21 века. Ее жертвами становятся крупнейшие компании и торговые сети, платежные системы, киностудии, знаменитости и простые пользователи соцсетей. Словом, эта проблема касается каждого из нас. И чтобы без паники оценить реальную угрозу, нужно для начала избавиться от самых распространенных заблуждений.
Ложь № 1. Если сайт рухнул, значит его взломали
Нарушение работы сайтов через DDoS-атаки - самый распространенный вид кибервандализма. Недавний пример - атаки на сайты джихадистов, о которых объявило известное хакерское сообщество Anonymous после расстрела исламистами редакции французского еженедельника Charlie Hebdo.
Но это не хакерская атака по сути. Обрушить сайт или даже сервер - не такая уж технически сложная задача и уж точно не требует взлома и проникновения. Нужно лишь перегрузить ресурс одновременной массовой отправкой запросов с разных точек доступа: это и есть DDoS (Distributed Denial of Service) - «распределенный отказ от обслуживания».
Для такого масштабного флуда, как правило, используется сеть компьютеров, которые были действительно взломаны. Но все равно обрушить сайт или сервер - совсем не то же самое, что получить доступ к базам данных компании, как произошло с Sony в ноябре 2014-го. Проще говоря, это как сорвать постер с витрины магазина или по-настоящему его ограбить.
Ложь № 2. Взлом вашего аккаунта в соцсети дает доступ ко всем вашим данным
Как раз на днях террористическая группировка «Исламское государство» взломала Twitter– и YouTube-аккаунты Центрального командования Вооруженных сил США (CENTCOM). Звучит пугающе, но на деле это далеко не так страшно: засекреченные системы Петагона или любого другого оборонного ведомства никак не пострадали.
Допустим, нечто подобное произошло с вами. Вы с удивлением узнаете, что через ваш аккаунт распространяется какой-то дурацкий спам. Вы сразу думаете: «Вот гады, взломали мой Твиттер!» Не решите же вы, что «хакеры» теперь получили доступ к файлам на вашем компьютере? Конечно, нет.
Вместе с тем воровство аккаунтов - вовсе не ерунда, на которую не нужно обращать внимание. Это прежде всего проверка вашей собственной защиты. Например, если вы используете для всех соцсетей один и тот же логин-пароль, то не удивляйтесь, если за вслед за Твиттером будет вскрыт ваш Инстаграм и т.д. Так что если вам недостает изобретательности, пользуйтесь менеджерами паролей.
Ложь № 3. Для взлома нужны высокое мастерство и передовая техника
Помните августовский скандал с кражей голых фотографий знаменитостей? Взлом был таким масштабным, что СМИ перестарались, выставляя преступников едва ли не виртуозами. В действительности же вся операция состояла из ряда несложных приемов.
Зачастую владельцы аккаунтов сами оказывают услугу кибертеррористам. Например, в системе безопасности многих сайтов предусмотрены кодовое слово или вопрос-ответ, которые вы сами придумываете на случай, если забудете пароль. Многие вписывают имя домашнего животного, девичью фамилию матери, номер телефона, школы и т.д., не задумываясь, как легко злоумышленникам все это найти.
Вы даже не представляете, сколько пользователей потом беспечно публикуют в том же Facebook фотографии домашнего любимца, указывая его кличку, или упоминают школу, в которой учились. Неудивительно, что преступники этим пользуются.
А теперь представьте, что вы - знаменитость, со своей страницей на Википедии, сотнями опубликованных интервью и огромным числом фанатов, жаждущих узнать о вас как можно больше подробностей. Понимаете, насколько секретными и сложными должны быть пароли и кодовые слова, чтобы их нельзя было вычислить? Так что чисто технически подобные взломы совсем не так сложны, как можно подумать: достаточно лишь разбираться в человеческих слабостях и активно «гуглить».
Ложь № 4. Anonymous - организованная группа гениальных хакеров
Ни одно хакерское сообщество не прославилось так, как «Анонимусы». Секрет «популярности» прост: они выбирают VIP-цели и штурмуют их несложными, но весьма эффектными способами (см. пункт 1), и в итоге создают большую шумиху. Например, в декабре они с помощью единственной DDoS-атаки отрезали от интернета всю Северную Корею (в качестве «мести» за ее предполагаемую причастности к кибератаке на Sony Pictures).
Но хотя киберактивность Anonymous впечатляет, это никакая не «глобальная элитная группа кибервоинов» - скорее разрозненная банда пранкстеров. В принципе, любой человек, делающий то, чем известны «Анонимусы», может считать себя одним из них. Постоянное ядро группы составляют, вероятно, ее основатели, но армия их сторонников фактически бесконтрольна.
За Anonymous и их друзьями числятся и некоторые серьезные атаки, например вскрытие учетных данных 100 миллионов пользователей игрового сервиса Playstation Network и взлом сайтов Сената и ЦРУ США в 2011 году. Но это скорее единичные случаи.
Ложь № 5. Нас всегда информируют о реально опасных взломах
На самом деле мы даже не догадываемся, сколько атак, наносящих серьезный ущерб, так и остаются тайной. Во-первых, кибершпионаж - это далеко не редкость, а очень распространенное явление. Он практикуется в каждой сфере, причем зачастую на высоком государственном уровне. В основном страны делают ради экономического или оборонного преимущества, и наиболее коварные проникновения вряд ли попадут в газетные заголовки.
А во-вторых, не существует законов, обязывающих компании и властные структуры раскрывать информацию о хакерских атаках против них. Так что, к примеру, большинство взломов кредитных карт просто не получают огласки. Прибавьте к этому факт, что многим компаниям не по карману эффективная защита от кибератак, которые в огромном количестве происходят каждый день.
В целом, ясно одно: взломы, проникновения и утечки - это преступный тренд, который будет только укрепляться. И пока не придуманы новые законы, мы должны обезопасить себя сами и иметь хотя бы базовые представления о том, что происходит онлайн.