сб, 03 дек.
19:51
Ставрополь
-4 °С, облачно
Эксклюзивы

«Положить» за 60 секунд: как хакеры атакуют ставропольцев

21 ноября , 15:40СтатьиФото: ИА «Победа26»

Активность хакеров в этом году выросла в несколько раз, утверждают эксперты. Мишенями киберпреступников становятся сайты органов власти, СМИ и отдельные жители, в том числе и в Ставропольском крае. Редакция «Победы26» выяснила, кто за этим стоит, как их распознать и можно ли защититься.

До 20 тысяч запросов в секунду

Что представляет собой кибератака на интернет-ресурс? IT-специалист Николай Кирьянов рассказывает, что чаще всего происходят так называемые DDoS-атаки. Это способ заблокировать работу сайта при помощи большого количества запросов, превышающих пропускную способность сети.

Эксперт приводит в пример узкую дорогу: если на ней появляется слишком много машин, возникает пробка. Если же автомобили продолжают прибывать дальше, это приводит к транспортному коллапсу.

Действие DDoS-атак похоже на автомобильные пробки
Фото: ИА «Победа26»
«Вся информация, которая есть на сайте, хранится на удалённом компьютере. Он связан со всем интернетом неким каналом связи, у которого есть определённая пропускная способность. Когда количество запросов превышает пропускную способность канала связи, возникает перегрузка, которая приводит к блокировке сайта»,
поясняет специалист.

По словам Николая Кирьянова, хакеры могут вывести из строя не только каналы связи, но и незащищённые устройства, например, жёсткие диски. Главная цель DDoS-атак — заблокировать работу сайта и парализовать работу учреждений, организаций или компаний.

«С кибератаками мы сталкиваемся каждый день, это постоянное явление. Недавно мощной кибератаке подвергся и сайт «Победы26». Запросы превысили предельные значения в разы»,
добавляет Николай Кирьянов.
Один человек способен парализовать работу крупного интернет-ресурса
Фото: ИА «Победа26»

Кибератаки осуществляют с помощью специальных программ, которые способны генерировать до 20 тысяч запросов в секунду. Собеседник информагентства отмечает, что «положить» сайт может всего один человек: пару раз кликнул мышью — и программа начала слать запросы.

«Хакеров сложно отследить, потому что они действуют через VPN-серверы. То есть человек сидит у себя дома в Ставрополе, а его местоположение определяется в США. Эту цепочку можно раскрыть только при наличии специалистов и соответствующего оборудования»,
подчёркивает IT-специалист.

Ищут уязвимости

По словам специалиста по компьютерной безопасности Александра Речицкого, количество взломов российских сайтов значительно участилось после начала спецоперации на Украине. Программист отмечает, что многие отечественные интернет-ресурсы оказались не готовы к такому удару.

«До февраля многие беспечно относились к защите сайтов, а сам аудит информационной безопасности проводили редко и недостаточно тщательно. Также раньше у злоумышленников не было большой мотивации взламывать такие сайты, поэтому на безопасность можно было не тратиться. А теперь появилось много замотивированных преступников, которые активно ищут различные уязвимости в сайтах и приложениях»,
отмечает собеседник информагентства.
Количество атак на российские сайты выросло после начала спецоперации
Фото: ИА «Победа26»

Специалист добавляет, что хакеры — это, как правило, умные и высокообразованные люди. Они хорошо разбираются в математике, информационных технологиях и языках программирования.

«Одни просто хотят заработать денег, другие — прославиться, третьи придерживаются какой-то идеологии. Но все они, как правило, высококвалифицированные специалисты»,
рассказывает Александр Речицкий.
Хакером может оказаться кто угодно
Фото: ИА «Победа26»

Эксперт добавляет, что для надёжной защиты от киберпреступников владельцам интернет-ресурсов необходимо больше тратить на информационную безопасность и на её аудит. По словам специалиста, для этого многие нанимают так называемых белых хакеров.

«Они на заказ взламывают сайты и рассказывают о его уязвимостях. Потом заказчик изучает полученную информацию и устраняет уязвимости. У нас многие сервисы беспечно относились к информационной безопасности и данным своих клиентов, что приводило к крупным утечкам. А теперь, когда проблема стала очевидной, владельцы интернет-ресурсов опомнились и начали тратить деньги на защиту»,
говорит Александр Речицкий.

Тонкая настройка

Как же защищают интернет-ресурсы от внешнего воздействия? По словам IT-специалиста Владимира Литвинова, кибератаки отражают автоматизированные системы, начиная от антивирусов, заканчивая «файерволами». Их эксперт сравнивает с очистными сооружениями, которые фильтруют воду, избавляясь от различных загрязнений.

«Задача специалиста — правильно настроить работу таких систем, чтобы они могли вовремя обнаружить угрозу и дать отпор. При этом настройка систем безопасности должна быть очень тонкой. С одной стороны нужно защититься от атак, с другой — оставить сайт общедоступным»,
отмечает собеседник информагентства.

По словам эксперта, правильно настроенный фильтр может распознать подозрительную активность и заблокировать пользователя. Например, система автоматически определяет и отсеивает источники, которые за минуту выполняют несколько тысяч операций. По словам Владимира Литвинова, на каждом сервере должно быть установлено специальное программное обеспечение, сертифицированное Федеральной службой по техническому и экспортному контролю России.

«ПО настраивают под определённые параметры и критерии. Например, оно может ограничивать доступ с подозрительных ресурсов. Но если идёт глубокая атака, то даже такое специальное программное обеспечение может не справиться. Возникает такое большое количество запросов, что канал не выдерживает нагрузки»,
подчёркивает специалист.

«Займи 3000 до завтра»

От хакеров страдают не только крупные компании, но и рядовые пользователи. Своего аккаунта в VK, а вместе с ним и друзей недавно чуть было не лишился Роман Шаповалов из Ставрополя.

«Не получилось зайти в VK, потом понял, что меня взломали. Когда восстановил доступ, сразу сменил пароль»,
рассказывает Роман.
Хакеры могут не только воровать данные, но и просить денег
Фото: Скриншот переписки с хакером

Оказалось, что пока у молодого человека не было доступа к аккаунту, неизвестный от его имени рассылал сообщения с просьбой занять денег. Однако на эту удочку не клюнул никто из друзей Романа. При этом взломщик действовал очень деликатно.

«Писал людям, просил занять денег. Некоторые сразу поняли, что меня взломали, и отвечали грубо. Хакер успел удалить все сообщения, поэтому я ничего не видел. Мне потом знакомые прислали скриншоты переписки»,
вспоминает Роман.

IT-специалист Николай Кирьянов рассказывает, что чаще всего злоумышленники взламывают аккаунты с ненадёжным паролем. По словам эксперта, к его выбору нужно подходить очень ответственно.

«В первую очередь необходимо ставить сложный пароль, в котором будет как минимум 12 символов — не только буквы и цифры, но и спецсимволы, например «!» или «%». Чем сложнее пароль, тем более защищён ваш аккаунт. Простые пароли из четырёх-шести символов взламывают мгновенно с помощью специальных программ, которые подбирают комбинацию»,
добавляет собеседник информагентства.
Для защиты своего аккаунта следует выбрать надёжный пароль
Фото: ИА «Победа26»

Для дополнительной защиты аккаунта эксперт также рекомендует включить двухфакторную аутентификацию. Это специальный метод идентификации пользователя в каком-либо сервисе — например после ввода логина и пароля система потребует ещё подтвердить личность при помощи СМС, отправленной на телефон хозяина аккаунта. 

Специалист сравнивает двухфакторную аутентификацию со второй входной дверью в доме, которая к тому же бронированная. Даже если грабитель взломает замки на первой, то преодолеть следующий рубеж ему будет гораздо сложнее.

Защитить аккаунт от взлома поможет двухфакторная аутентификация
Фото: ИА «Победа26»

Также собеседник информагентства советует с осторожностью открывать подозрительные файлы и кликать по ссылкам, которые приходят с незнакомых адресов и аккаунтов.

«В одну ставропольскую компанию на почту пришёл файл якобы от известного банка. Письмо было очень грамотно составлено и не вызвало никаких подозрений. Там говорилось о неоплаченной задолженности по одному из счетов и была прикреплена ссылка. По ссылке был самораспаковывающийся актив с вирусом-шифровальщиком. За ночь он заблокировал доступ ко всем документам и файлам в компьютере»,
вспоминает Николай Кирьянов.

Угрозу для пользователей представляют и так называемые фишинговые сайты. По словам IT-специалиста, это очень хорошие копии обычных интернет-ресурсов, предназначенные для кражи персональных данных.

«Отличить их можно по некоторым деталям, например, в названии сайта вместо домена «ru» стоит «org». Киберпреступники могут создать копию любого сайта, который сложно отличить от настоящего. Ничего не подозревающие пользователи заходят на такие сайты и оставляют свои персональные данные, которые утекают хакерам»,
добавляет Николай.

Правила личной кибергигиены

Директор института цифрового развития СКФУ Вячеслав Петренко сформулировал правила личной кибергигиены, которые позволят избежать угроз в информационном пространстве. Рекомендации затрагивают сразу несколько направлений. Одна из глав, например, посвящена безопасности хранения информации.

«Этот процесс желательно автоматизировать. Необходимо убедиться, что информацию можно корректно восстановить из резервных копий. Их лучше хранить на внешних дисках, доступ к которым следует ограничить. Следует аккуратно относиться к созданию резервных копий на облачных хранилищах: всегда ли можно будет получить эти данные и ограничен ли доступ к этому хранилищу других лиц. При передаче своих устройств в ремонт убедитесь, что на них отсутствует важная информация»,
рекомендует директор института цифрового развития СКФУ.
Правила личной кибергигиены
Фото: ИА «Победа26» /

При работе в интернете Вячеслав Петренко рекомендует избегать поддельных сайтов, не открывать письма от неизвестных адресатов и не использовать адрес электронной почты, к которому привязаны данные банковских карт. Также следует избегать викторин, игр и опросов, в которых запрашивают конфиденциальную информацию.

Правила личной кибергигиены
Фото: ИА «Победа26» /

Пароль директор института цифрового развития СКФУ советует хранить в секрете. Также эксперт рекомендует не использовать одну и ту же комбинацию в различных системах.

Правила личной кибергигиены
Фото: ИА «Победа26» /

Настройку домашнего информационного пространства Вячеслав Петренко рекомендует доверить специалистам. Также следует регулярно обновлять программное обеспечение и удалять неиспользуемые программы.

Правила личной кибергигиены
Фото: ИА «Победа26» /
Авторы:Александр Григоров