О нас в СМИ
Хакеры все чаще крадут наши пароли. Защититься от мошенников легко, главное — знать правила // 360
Хакеры все чаще крадут наши пароли. Защититься от мошенников легко, главное — знать правила // 360
4 июня 2020 года
В период самоизоляции возросло число хакерских атак через протокол удаленного доступа. «360» выяснил, зачем хакерам нужен доступ к учетным записям компаний и почему важно ставить сложные пароли.
Из-за карантина многие компании вынуждены были перевести своих сотрудников на работу в удаленном формате, при этом было важно сохранить ту производительность, которая была до пандемии. С этим специалисты DeviceLock — фирмы, предоставляющей организациям защиту от утечек информации, — связывают то, что компании не уделили достаточного внимания кибербезопасности. В результате число хакерских атак через протокол удаленного доступа (RDP) возросло на 230% — по данным DeviceLock, за апрель и май была зафиксирована примерно 101 тысяча таких случаев.
Из-за карантина многие компании вынуждены были перевести своих сотрудников на работу в удаленном формате, при этом было важно сохранить ту производительность, которая была до пандемии. С этим специалисты DeviceLock — фирмы, предоставляющей организациям защиту от утечек информации, — связывают то, что компании не уделили достаточного внимания кибербезопасности. В результате число хакерских атак через протокол удаленного доступа (RDP) возросло на 230% — по данным DeviceLock, за апрель и май была зафиксирована примерно 101 тысяча таких случаев.
Что такое RDP?
Что такое RDP?
В большинстве случаев пользователи компьютера имеют собственное программное обеспечение на своем устройстве. Но иногда требуется подключение к операционным системам, которые находятся не на самом компьютере, а на удаленном сервере, например в «Облаке». В таком случае работать можно, только подключившись к ним через интернет.
И если обычному пользователю это обычно не требуется, то компании используют удаленный рабочий стол довольно часто. Так как он находится на открытых серверах, к нему при желании могут подключиться и мошенники. Естественно, обходя при этом защиту паролем.
И если обычному пользователю это обычно не требуется, то компании используют удаленный рабочий стол довольно часто. Так как он находится на открытых серверах, к нему при желании могут подключиться и мошенники. Естественно, обходя при этом защиту паролем.
Легкий пароль — находка для хакера
Легкий пароль — находка для хакера
Когда мошенники обнаруживают удаленный рабочий стол на открытом сервере, они пытаются случайным образом угадать к нему пароль. Сделать это проще, чем кажется на первый взгляд: по словам управляющего партнера MINDSMITH Руслана Юсуфова, у большинства хакеров есть определенный набор стандартных паролей. И при этом многие пользователи, даже руководители компаний, зачастую не утруждают себя придумыванием оригинальных паролей.
Поскольку серверы RDP находятся в открытом доступе, для такого взлома не требуется высокий уровень квалификации — этим могут заниматься даже начинающие киберпреступники.
Поскольку серверы RDP находятся в открытом доступе, для такого взлома не требуется высокий уровень квалификации — этим могут заниматься даже начинающие киберпреступники.
Зачем взломщикам доступ к RDP?
Зачем взломщикам доступ к RDP?
После того как хакер получил доступ к удаленному рабочему столу, перед ним открывается масса возможностей. Впрочем, их редко используют сами взломщики, которые в большинстве случаев не являются опытными хакерами. Обычно, получив данные, они просто продают их за бесценок в даркнете — там на них высокий спрос среди матерых киберпреступников.
Но для руководителей компании это не так важно, потому что потом им все равно придется заплатить мошенникам. Самый распространенный вариант для хакеров — это зашифровать данные, а потом требовать от компании деньги за их расшифровку.
В некоторых случаях данные, оказавшиеся в руках мошенников, могут стать предметом шантажа руководителей.
Но для руководителей компании это не так важно, потому что потом им все равно придется заплатить мошенникам. Самый распространенный вариант для хакеров — это зашифровать данные, а потом требовать от компании деньги за их расшифровку.
В некоторых случаях данные, оказавшиеся в руках мошенников, могут стать предметом шантажа руководителей.
Как защитить себя от хакерских атак
Как защитить себя от хакерских атак
Поэтому, по мнению Юсуфова, лучшая защита от хакеров — это сложный, нестандартный пароль, который невозможно вычислить методом обычного подбора. Так как взломщики зачастую просто подбирают слова из обычного словаря, важно, чтобы пароль включал в себя цифры. Используйте сложные, несловарные и нигде не повторяющиеся пароли. Опасно ставить для рабочего стола пароль от Facebook.
Некоторые IT-специалисты рекомендуют также пользоваться VPN, если нужен доступ к удаленному рабочему столу. VPN означает, что пользователь подключается к серверу по приватной сети, зашифрованной от посторонних глаз. Соответственно, хакерам получить к ней доступ будет значительно сложнее.
Но от взломщиков страдают не только компании, но и обычные пользователи, которые зачастую становятся жертвами фишинга — например, переходят по ссылке из письма, мимикрирующего под серьезные организации или популярные интернет-ресурсы, и сами оставляют мошенникам свои пароли.
В эпоху, когда все больше людей переходит на цифровые технологии, при этом являясь еще неопытными пользователями, эта проблема остается крайне актуальной. Поэтому важно соблюдать цифровую гигиену и внимательно смотреть на ссылки, быть осторожнее с незнакомыми сайтами.
Источник: 360
Некоторые IT-специалисты рекомендуют также пользоваться VPN, если нужен доступ к удаленному рабочему столу. VPN означает, что пользователь подключается к серверу по приватной сети, зашифрованной от посторонних глаз. Соответственно, хакерам получить к ней доступ будет значительно сложнее.
Но от взломщиков страдают не только компании, но и обычные пользователи, которые зачастую становятся жертвами фишинга — например, переходят по ссылке из письма, мимикрирующего под серьезные организации или популярные интернет-ресурсы, и сами оставляют мошенникам свои пароли.
В эпоху, когда все больше людей переходит на цифровые технологии, при этом являясь еще неопытными пользователями, эта проблема остается крайне актуальной. Поэтому важно соблюдать цифровую гигиену и внимательно смотреть на ссылки, быть осторожнее с незнакомыми сайтами.
Источник: 360
О нас в СМИ