facebook_pixel
  • 04 июня 2020, 17:18

    Хакеры все чаще крадут наши пароли. Защититься от мошенников легко, главное — знать правила

    В период самоизоляции возросло число хакерских атак через протокол удаленного доступа. «360» выяснил, зачем хакерам нужен доступ к учетным записям компаний и почему важно ставить сложные пароли.
    Хакеры все чаще крадут наши пароли. Защититься от мошенников легко, главное — знать правила

    Из-за карантина многие компании вынуждены были перевести своих сотрудников на работу в удаленном формате, при этом было важно сохранить ту производительность, которая была до пандемии. С этим специалисты DeviceLock — фирмы, предоставляющей организациям защиту от утечек информации, — связывают то, что компании не уделили достаточного внимания кибербезопасности. В результате число хакерских атак через протокол удаленного доступа (RDP) возросло на 230% — по данным DeviceLock, за апрель и май была зафиксирована примерно 101 тысяча таких случаев.

    Что такое RDP?

    В большинстве случаев пользователи компьютера имеют собственное программное обеспечение на своем устройстве. Но иногда требуется подключение к операционным системам, которые находятся не на самом компьютере, а на удаленном сервере, например в «Облаке». В таком случае работать можно, только подключившись к ним через интернет.

    И если обычному пользователю это обычно не требуется, то компании используют удаленный рабочий стол довольно часто. Так как он находится на открытых серверах, к нему при желании могут подключиться и мошенники. Естественно, обходя при этом защиту паролем.

    Легкий пароль — находка для хакера

    Когда мошенники обнаруживают удаленный рабочий стол на открытом сервере, они пытаются случайным образом угадать к нему пароль. Сделать это проще, чем кажется на первый взгляд: по словам управляющего партнера Mindsmith Руслана Юсуфова, у большинства хакеров есть определенный набор стандартных паролей. И при этом многие пользователи, даже руководители компаний, зачастую не утруждают себя придумыванием оригинальных паролей.

    Поскольку серверы RDP находятся в открытом доступе, для такого взлома не требуется высокий уровень квалификации — этим могут заниматься даже начинающие киберпреступники.

    Зачем взломщикам доступ к RDP?

    После того как хакер получил доступ к удаленному рабочему столу, перед ним открывается масса возможностей. Впрочем, их редко используют сами взломщики, которые в большинстве случаев не являются опытными хакерами. Обычно, получив данные, они просто продают их за бесценок в даркнете — там на них высокий спрос среди матерых киберпреступников.

    Но для руководителей компании это не так важно, потому что потом им все равно придется заплатить мошенникам. Самый распространенный вариант для хакеров — это зашифровать данные, а потом требовать от компании деньги за их расшифровку.

    В некоторых случаях данные, оказавшиеся в руках мошенников, могут стать предметом шантажа руководителей.

    Как защитить себя от хакерских атак

    Поэтому, по мнению Юсуфова, лучшая защита от хакеров — это сложный, нестандартный пароль, который невозможно вычислить методом обычного подбора. Так как взломщики зачастую просто подбирают слова из обычного словаря, важно, чтобы пароль включал в себя цифры.

    Используйте сложные, несловарные и нигде не повторяющиеся пароли. Опасно ставить для рабочего стола пароль от Facebook.

    Руслан Юсуфовуправляющий партнер Mindsmith.

    Некоторые IT-специалисты рекомендуют также пользоваться VPN, если нужен доступ к удаленному рабочему столу. VPN означает, что пользователь подключается к серверу по приватной сети, зашифрованной от посторонних глаз. Соответственно, хакерам получить к ней доступ будет значительно сложнее.

    Но от взломщиков страдают не только компании, но и обычные пользователи, которые зачастую становятся жертвами фишинга — например, переходят по ссылке из письма, мимикрирующего под серьезные организации или популярные интернет-ресурсы, и сами оставляют мошенникам свои пароли.

    В эпоху, когда все больше людей переходит на цифровые технологии, при этом являясь еще неопытными пользователями, эта проблема остается крайне актуальной. Поэтому важно соблюдать цифровую гигиену и внимательно смотреть на ссылки, быть осторожнее с незнакомыми сайтами.