Михаил Терешков,
Руководитель направления информационной безопасности
АО "ЭР-Телеком Холдинг" (ТМ Дом.ru, Дом.ru Бизнес)
По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать поддельные сайты благотворительных организаций против коронавируса, доставке масок, кредитных организаций, также зафиксированы атаки на организации, которые занимаются созданием вакцины, выдачей пропусков. "Случайными" участниками любой DDoS-атаки может стать клиентское оборудование, которое имеет выход в сеть. При этом владельцы "умной" техники могут даже не подозревать, чем "заняты" их устройства. Сейчас мы объясним зачем злоумышленникам нужны ваши роутеры, ноутбуки, ТВ-приставки, IP-камеры и как себя защитить.
Какие цели преследуют злоумышленники?
Основных целей, на мой взгляд, четыре. Это мошенничество со счетом клиента, создание бот-сети для дальнейших атак на ресурсы в глобальной сети, майнинг криптовалют или несанкционированное использование канала связи. Чаще всего мы с вами сталкиваемся с финансовыми мошенничествами, когда пустеют наши кошельки. Остальные киберугрозы мы можем даже иногда не замечать, но это не значит, что их нет. Расскажу подробнее про одну из них - распределенные сетевые атаки или DDos (Distributed Denial of Service). Их еще часто называют распределёнными атаками типа "отказ в обслуживании".
Как происходит DDos-атака?
Начнем с теории. Любые сетевые ресурсы, например, серверы, сайты, имеют два принципиальных ограничения: по аппаратным мощностям, которые влияют на количество одновременно обслуживаемых запросов, и по пропускной способности канала связи, соединяющего ресурс с интернетом. Когда количество запросов превышает возможности, работа сервиса или замедляется, или происходит прекращение обслуживания – ответа на запросы. Последнего и добиваются преступники, чтобы потребовать деньги за остановку атаки или навредить бизнесу компании. Для этого злоумышленники часто создают сеть из скомпрометированных гаджетов и управляют ею. Одна из таких атак произошла в конце 2016 года. Десятки миллионов запросов с IP-адресов устройств интернета вещей - кофеварок, камер и прочей домашней и офисной техники – к системе DNS-провайдера Dyn привели отключениям интернета в США и Западной Европе. Пострадали Твиттер, PayPal, музыкальный ресурс Spotify, форумы Reddit, сервисы Airbnb, Netflix, Etsy, SoundCloud и сайт издания The New York Times.
Как злоумышленники взламывают домашние устройства?
Все домашние wi-fi -сети защищены паролем, поэтому просто подключиться к ним нельзя. Сделать это можно во время подключения к беспроводной сети, когда к роутеру приходит запрос на разрешение и абонент вводит пароль, а также во время работы, когда роутер продолжает обмениваться данными, посылая пакеты информации, среди которой указывается и пароль сети. Эти пакеты данных можно перехватить и расшифровать, а в дальнейшем узнать пароль сети и взломать чужую сеть.
Часть программ из арсенала злоумышленника работают по принципу перебора паролей. Также несанкционированный доступ к роутеру возможен через внешний IP-адрес роутера или IPTV-приставки. Все внешние IP адреса постоянно сканируются на открытые порты и наличие уязвимостей в программном обеспечении или конфигурации сервисов, доступных за этими портами. А затем атакующий может их использовать для получения контроля над устройством, внедрения вредоносного кода, повышения своих привилегий в атакованной среде или для дальнейшей атаки.
Еще один распространённый вид кибепреступлений - атаки с помощью вирусов-шифровальщиков. Ну и не стоит забывать про уязвимости "нулевого дня" – это уязвимости в коде программного обеспечения, против которых ещё не разработаны защитные механизмы. Так что способов достаточно.
Как защитить свое устройство?
Здесь все просто. Почти так же просто как с чисткой зубов по утрам. Главное не забывать про гигиену, в данном случае цифровую.
1. Замените заводской пароль на более сложный, состоящий из более чем 10 чередующихся символов. Не забывайте время от времени его менять. В некоторые роутеры встроена блокировка перебора паролей, что дополнительно защищает пользователя от взлома.
2. Произведите корректную настройку конфигурации межсетевого экрана (Firewall) и заблокируйте наиболее уязвимые параметры и ресурсы своей сети, закройте неиспользуемые порты.
3. Для домашней сети используйте локальные (частные) IP-адреса, которые не доступны из сети Интернет.
4. Для обычной работы на своем ПК лучше создайте и используйте аккаунт без прав администратора. Таким образом, даже получив доступ к вашему устройству, злоумышленник не сможет устанавливать и удалять программы, менять настройки, открывать и закрывать порты.
5. Используйте антивирусное программное обеспечение. Не посещайте сайты с "сомнительным содержанием", не скачивайте программное обеспечение с неофициальных ресурсов.
Как поступить проще?
И это кажется сложным? Доверьте эти задачи своему провайдеру. Так, например, на операторских устройствах изменены заводские данные для административного доступа, своевременно, централизованно и массово обновляются прошивки в том числе с целью устранения новых уязвимостей в программном обеспечении. Важно помнить: уровень безопасности абонентских устройств зависит от программной части. Оборудование провайдера позволяет использовать только те протоколы, которые обеспечивают надежное безопасное соединение. Об этом за вас уже позаботились. Ну а если вы решите самостоятельно приобрести и установить оборудование, то не забывайте проводить своевременную смену паролей, установку обновлений и диагностику.
