Цифровите технологии са едно от най-хубавите неща, които са се случвали на човечеството и съвсем малко доказателства могат да бъдат намерени за оборването на това твърдение. Те обаче също не са предпазени от зловредна намеса и резултатът от това са омразните на всички вируси и хакерски атаки, които застрашават дигиталните устройства.

Дълго може да се пише за това как да ги предпазите от вируси, затова този път ще се съсредоточим върху компютрите. Целта ни със сигурност не е да ви плашим. Ако сте достатъчно внимателни в онлайн поведението си – не посещавате съмнителни сайтове и не отваряте съмнителни линкове и файлове, получени по имейл във Facebook, Skype или друга платформа – то шансът да се заразите се свежда до минимум.

Защо ви е нужна антивирусна програма?

Целта на антивирусните софтуери е да предпазват автоматично системите от всички познати досега злонамерени кодове. Вероятно е трудно да си представите, но веднъж заразен, компютърът ви може да даде достъп до банковите ви сметки, имейл адресите ви и друг тип чувствителна информация. В най-лошия случай компютърът ви дори може да бъде ползван като отправна точка за извършването на киберпрестъпления.

Потребителите на Apple продукти знаят, че няма вируси за Mac, но дори това не е 100% вярно и не означава, че браузърът ви не може да бъде заразен например. Каквато и операционна система да ползвате, доверявайте се на утвърдените лидери в областта на антивирусния софтуер – Avast, ESET NOD32, Norton AntiVirus, McAfee.

Защо леля ви от Атланта и принцът на Нигерия никога няма да ви завещаят несметното си богатства?

3efОтговорът е много лесен – защото такива не съществуват. И дори да има минимална вероятност да имате леля в столицата на американския щат Джорджия, то нигерийският принц е просто честа срещана измама, която цели да открадне личните ви данни или да зарази компютъра ви със зловреден код. За сметка на това пък са се превърнали в чудесен обект на онлайн закачки.

Дори да получите в електронната си поща писмо, че сте забравен, но все пак сигурен наследник на голяма сума пари, правилното действие е само едно – да се усмихнете и да изтриете писмото. В никакъв случай не изпращайте данни за достъп до банковата си сметка и не отваряйте прикачени файлове. Дори не ви съветваме да разменяте имейли с изпращащите спам писмата, макар че очевидно може да се окаже доста забавно.

Какво представляват .jar файловете и защо не трябва да ги отваряте, когато идват от непознати податели?

Истината е, че само по себе си разширението .jar не представлява заплаха – това са архивните файлове на езика за програмиране Java. Ако обаче го получите в e-mail от непознат подател (а дори от познат, но със странно съдържание на писмото), в никакъв случай не го отваряйте. Почти сигурно става въпрос за опасен софтуер, който ще бъде инсталиран във вашия компютър.

Има и ситуация, в която можете да сте проактивни – ако получите e-mail от приятел, който съдържа .jar файл, отговорете му и го предупредете, че от негово име се разпраща спам, за да може самият той да вземе мерки.

Кои са модерните кибер заплахи?

Развитието на облачните технологии, социалните мрежи и употребата на мобилни устройства отвори нови възможности пред злонамерените потребители, които имат нужната техническа подготовка и бързи устройства.

Computer Security_1

Ето и някои от най-честите атаки, на които можете да станете жертва.

Разбиване на паролите

Има няколко обичайни техники, които хакерите използват, за да се сдобият с паролата ви. Една от тях е проверката на всички съществуващи думи в речника, защото много потребители избират познати думи или фрази за парола. Дори и паролата ви да не е “парола”, а да сте избрали по-сложна комбинация от думи, на мощен компютър няма да му отнеме много време да я разгадае. Когато този метод не даде резултат, се прибягва към brute force attack – проверка на всякакви комбинации от букви и цифри, близки до съществуващите думи от речника. На кратко – по-добре не залагайте на “пар0ла”, ако искате сигурност.

Фишинг/Социално инженерство

Най-лесният начин някой да научи паролата ви, данните на кредитната ви карта или друга чувствителна информация е… да му я споделите вие. Най-често потребителите биват заблуждавани да въведат подобни данни на фалшива страница, много подобна на оригиналната такава, например страница за вход в социална мрежа или вход към онлайн услуга на банката, на която са клиент. Повечето e-mail клиенти и услуги бързо блокират всяка нова атака, защото зорко проследяват всички изходящи линкове в кореспонденцията, но и хакерите стават по-изобретателни, като влагат фишинг формите директно в писмата или маскират линковете, така че да са неразпознаваеми от масовите спам филтри.

Ransomware

Спомняте ли си “ИскаПлаче”, за който всички говореха миналата година? На жертвите на този тип атаки никак не им е весело, защото зловреден софтуер получава достъп до цялата информация, съхранявана на локално устройство или в цялата мрежа на бизнес организация. След това я криптира, за да не може да бъде достъпена преди да се плати откуп за нея. Неприятното на този тип атаки, освен че блокират дейността ви и носят загуби, е, че получават достъп неимоверно лесно – когато потребител отвори заразен прикачен файл от електронно писмо. Особено уязвими са организации, в които служителите, които боравят с информацията, нямат нужната техническа грамотност.

Атаки, които се възползват от слабостите на хардуера

Понякога хакерите се възползват не само от слабата подготовка на потребителите, но и от някои слабости на софтуера и хардуера, допуснати от самите производители. Само преди няколко седмици изследователи от Google и Техническия университет в Грац, откриха два сериозни пропуска в сигурността, които засягат почти всички поколения процесори на Intel и други производители, които са в употреба в момента. Откритията са наречени с кодови имена Meltdown и Spectre. Възползвайки се от тях, хакерите могат да получат достъп до ядрото на операционната система и паметта на процесора и оттам да откраднат информация като пароли, запаметени данни за последователност, в която потребителят е натискал клавишите на клавиатурата и дори информация, съхранявана в облака.

Как да се предпазите?

Макар и да е вярно, че хакерските атаки ще стават по-умели, има няколко неща, които можете да направите, за да предпазите информацията си.

  • Избирайте добри пароли – когато избирате пароли използвайте комбинация от букви, цифри и други символи. Тествайте силата на съществуващите пароли с този инструмент.
  • Съхранявайте информация за паролите на сигурно място. Най-добрият начин към този момент е да се доверите на специална програма, която съхранява информация за всички ваши акаунти. Експертите препоръчват 1Password.
  • Не разчитайте само на пароли – включете възможността за двустепенна автентификация за най-важните акаунти, която разрешава достъп само след въвеждане на секретен код, който получавате като SMS. Google, Facebook, Dropbox – повечето от най-популярните услуги имат тази възможност.
  • Съхранявайте резервно копие от най-важната информация.