Хакеры все чаще крадут наши пароли. Защититься от мошенников легко, главное — знать правила // 360

Хакеры все чаще крадут наши пароли

В период самоизоляции возросло число хакерских атак через протокол удаленного доступа. «360» выяснил, зачем хакерам нужен доступ к учетным записям компаний и почему важно ставить сложные пароли.

Из-за карантина многие компании вынуждены были перевести своих сотрудников на работу в удаленном формате, при этом было важно сохранить ту производительность, которая была до пандемии. С этим специалисты DeviceLock — фирмы, предоставляющей организациям защиту от утечек информации, — связывают то, что компании не уделили достаточного внимания кибербезопасности. В результате число хакерских атак через протокол удаленного доступа (RDP) возросло на 230% — по данным DeviceLock, за апрель и май была зафиксирована примерно 101 тысяча таких случаев.

Что такое RDP?

В большинстве случаев пользователи компьютера имеют собственное программное обеспечение на своем устройстве. Но иногда требуется подключение к операционным системам, которые находятся не на самом компьютере, а на удаленном сервере, например в «Облаке». В таком случае работать можно, только подключившись к ним через интернет.

И если обычному пользователю это обычно не требуется, то компании используют удаленный рабочий стол довольно часто. Так как он находится на открытых серверах, к нему при желании могут подключиться и мошенники. Естественно, обходя при этом защиту паролем.

Легкий пароль — находка для хакера

Когда мошенники обнаруживают удаленный рабочий стол на открытом сервере, они пытаются случайным образом угадать к нему пароль. Сделать это проще, чем кажется на первый взгляд: по словам управляющего партнера MINDSMITH Руслана Юсуфова, у большинства хакеров есть определенный набор стандартных паролей. И при этом многие пользователи, даже руководители компаний, зачастую не утруждают себя придумыванием оригинальных паролей.

Поскольку серверы RDP находятся в открытом доступе, для такого взлома не требуется высокий уровень квалификации — этим могут заниматься даже начинающие киберпреступники.

Зачем взломщикам доступ к RDP?

После того как хакер получил доступ к удаленному рабочему столу, перед ним открывается масса возможностей. Впрочем, их редко используют сами взломщики, которые в большинстве случаев не являются опытными хакерами. Обычно, получив данные, они просто продают их за бесценок в даркнете — там на них высокий спрос среди матерых киберпреступников.

Но для руководителей компании это не так важно, потому что потом им все равно придется заплатить мошенникам. Самый распространенный вариант для хакеров — это зашифровать данные, а потом требовать от компании деньги за их расшифровку.

В некоторых случаях данные, оказавшиеся в руках мошенников, могут стать предметом шантажа руководителей.

Как защитить себя от хакерских атак

Поэтому, по мнению Юсуфова, лучшая защита от хакеров — это сложный, нестандартный пароль, который невозможно вычислить методом обычного подбора. Так как взломщики зачастую просто подбирают слова из обычного словаря, важно, чтобы пароль включал в себя цифры. Используйте сложные, несловарные и нигде не повторяющиеся пароли. Опасно ставить для рабочего стола пароль от Facebook.

Некоторые IT-специалисты рекомендуют также пользоваться VPN, если нужен доступ к удаленному рабочему столу. VPN означает, что пользователь подключается к серверу по приватной сети, зашифрованной от посторонних глаз. Соответственно, хакерам получить к ней доступ будет значительно сложнее.

Но от взломщиков страдают не только компании, но и обычные пользователи, которые зачастую становятся жертвами фишинга — например, переходят по ссылке из письма, мимикрирующего под серьезные организации или популярные интернет-ресурсы, и сами оставляют мошенникам свои пароли.

В эпоху, когда все больше людей переходит на цифровые технологии, при этом являясь еще неопытными пользователями, эта проблема остается крайне актуальной. Поэтому важно соблюдать цифровую гигиену и внимательно смотреть на ссылки, быть осторожнее с незнакомыми сайтами.

Источник: 360

Меню