Как работают хакеры.
Взломщики из кино - это всего лишь красивый миф. Редко кто сидит за компьютером наблюдая в четыре монитора и ищет знакомые знаки. Любая работа хакеров сводится к монетизации. Никто не работает бесплатно.
Существует 2 способа взлома: атаки из вне и атаки изнутри
Атаки из вне нас не интересуют - дорогостоящие, требуют большого количества ресурсов, у нас нет нужных данных. Совершаются с других компьютеров в сети интернет.
Атаки изнутри - это наш случай: шифруют данные (что и случилось), блокируют работу, вымогают деньги. Все ради денег. Заражается компьютер в нашей сети.
Примеры:
- Шифровальщики - просят перевести денег ради расшифровки
- Банеры сообщающие о незаконном контенте
- Рекламные программы - переводят на сайты
Как уже понятно основной вид деятельности хакеров в нашем случае - атака изнутри
Социальная инжинерия
Совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним. (Wiki)
Что это значит? Человек пытается войти к вам в доверие для того чтобы получить интересующие его данные, либо чтобы попытаться заработать на вас денег.
Представьте ситуацию, когда злоумышленник звонит одной и той же девушке из колл-центра несколько раз в неделю в течение месяца. Он представляется сотрудником, приносит море позитива, живо разговаривает, уточняет какие-то открытые мелочи, иногда просит мелкой помощи. Чёткую авторизацию заменяет тот факт, что человек звонит часто. Десять, двадцать, если надо — тридцать раз. До тех пор, пока не становится одним из явлений жизни. Он свой, ведь он в курсе разных мелочей работы компании и звонит постоянно. На 31-й раз атакующий опять делает мелкую просьбу, но на этот раз касающуюся важных данных. И если надо, приводит логичное и правдоподобное обоснование, почему это требуется, и в какой он беде. Конечно же, нормальный человек ему поможет.
Кража аккаунта N на twitter. Позвонил в службу поддержки и сказал что украли email, назвал аккаунт paypal.
Копался в мусоре нашел пустой бланк доверенности - катался бесплатно.
Как произошло в нашем случае?
Как произошло в нашем случае?
- Письмо от организации
- От конкретного человека
- Указанны конкретные контактные данные
- Есть сайт
- Не сработал антивирус - не было вложения
- Было предложение перейти по ссылке
Как защитится?
Сидим в Интернете: Ни на какую рекламу не нажимаем. Нам неинтересно как похудеть, как поживают Галкин и Пугачева, как что-то увеличить. Основной источник заражения!
Не подключаем свои флешки потому что антивирус не всегда срабатывает.
Если электронная почта: ВНИМАНИЕ кто пишет. Могут быть схожие имена (Николай Сергеев - Сергей Николаев. ООО Ромашка - АО Ромашка, ipbartov@gmail.com - ipbartow@gmail.com). Пишет незнакомый человек - относится с осторожностью. Незнакомый не будет присылать:
- Договор |Договорились вчера что отправит| (услуг, поставки, реквизиты)
- Заявление |Не отправляют по электронной почте| (в суд, о не выплате и штрафах, любой другой угрозе)
- Документы (на оплату, на согласование)
- Написать в ответ
- Позвонить
- Посмотреть ссылку или документ во вложении.
- Посетить сайт
- Допустимые вложения: DOC, XLS, TXT, JPG (JPEG), PNG, BMP.
- Относится с осторожностью: ZIP, RAR, TAR, GZ.
- Небезопасны: EXE, CMD, BAT, SRC, PIF. (Договор поставки.doc.exe)
Не доверяем иконке.
- Безопасные сайты: Yandex, Google, Youtube, Vkontakte.
- Небезопасные: Yadnex, Gogle, Uoutube, Vkoktakte
- Безопасные: https://
takeown /f "%windir%\System32\UsoClient.exe" /a
ОтветитьУдалитьicacls "%windir%\System32\UsoClient.exe" /inheritance:r /remove "Администраторы" "Прошедшие проверку" "Пользователи" "Система"