Журналист Азамат Есберген говорит, что его электронный ящик на «Мail.ru» недавно был взломан и использовался неизвестными лицами:
— Я сидел в своем почтовом ящике на «Мail.ru», когда пришло сообщение, что почта открыта в другом месте. Я не успел сменить пароль. Моя почта автоматически меня «выкинула». Попробовал еще раз зайти со своим старым паролем — не смог, кто-то сменил мой пароль. С тех пор не могу зайти на свою почту. Пришлось всем знакомым написать, что мой почтовый ящик взломан, просьба не реагировать, если будут поступать подстрекательские письма или еще что-нибудь подобное.
НАСТРОЕНИЕ ХАКЕРА
В декабре прошлого года велогонщик Александр Винокуров сделал предупреждение: «Мой электронный ящик взломан, если будут обнародованы письма оттуда, подам в суд».
В начале февраля был взломан сайт комитета по правам интеллектуальной собственности министерства юстиции Казахстана www.intellkaz.kz, владельцы сайта назвали это «реакцией на изменения закона об авторских правах».
Специалисты предполагают, что причиной участившихся случаев хакерских атак стало увеличение количества различных социальных групп в Интернете.
По словам специалистов в области Интернета, цели этих нападений могут быть разные: это может быть сделано хакерами, чтобы очернить известного человека или организацию, а в некоторых случаях даже для проверки собственных возможностей или просто для того, чтобы поднять настроение.
ПРОСТЫЕ СПОСОБЫ ЗАЩИТЫ
Небольшой ликбез, по словам специалистов, позволит избежать хакерского взлома. Самое первое правило — выбор сложного пароля. Пароль не должен состоять только из цифр или букв.
— Некоторые люди ставят пароль 123456. Некоторые же вместо пароля пишут свои имена. Такого не должно быть. Взломать такой пароль для хакера проще простого. Есть специальные программы для подбора пароля. Они взламывают пароли при помощи этих программ. Если посмотреть, теоретически можно взломать любой пароль. Поэтому будет правильным для пароля использовать комбинацию больших, маленьких букв вперемежку с цифрами. Тогда меньше вероятности, что вы попадетесь на удочку хакеров, — говорит программист Аршат Оразов.
Программист Арыстан Дуйсенов объясняет, почему нельзя для пароля использовать полное слово:
— Например, есть такой вид программы нападения «брут форс» (brute force — черная сила). То есть берется словарь с известными словами и каждое слово пробуют заложить на сайте как пароль. Если слово совпадет, считайте, что ящик взломан. То есть пароль должен состоять не из слова, у которого есть значение, а из бессмысленного набора букв. Второе правило — не открывать подозрительные ссылки, которые пересылаются по социальным сетям.
Хакеры часто используют одну хитрость — засылают опасные ссылки с адресов, похожих на популярные адреса социальных сетей. Например, в ссылках наподобие «mail.ru» или «Вконтакте.ру» не все замечают лишние буквы и открывают их.
— Часто приходят сообщения «Оцени мои фото, я участвую в конкурсе» или «Здесь есть мои фото, посмотри». Посмотришь на ссылку, похоже на «mail.ru». Однако это не так. Стоит зайти на страницу с похожим скриптом, как там автоматически сохраняются твой пароль и другие сведения. Затем от твоего имени будут засылаться подобные сообщения другим, — говорит Аршат Оразов.
По его словам, такой метод хакеров популярен сейчас в Казахстане и люди в основном из-за своей безграмотности передают свои пароли.
— Социальные сети — главный источник рекламы в Интернете. Поэтому для спамеров и хакеров с целью распространения информации важно завладеть как можно большим количеством аккаунтов. Это еще одна причина увеличения нападений через Интернет и банковские службы, — поясняет Аршат Оразов.
ОПАСНЫЕ И БЕЗОПАСНЫЕ ПРОГРАММЫ
По словам программиста Аршата Оразова, опасны и дополнительные программы социальных сетей:
— Эти приложения способны захватить информацию об аккаунтах пользователя. Это в основном действия, разрешенные «Фейсбуком». Однако по возможности лучше этим не пользоваться, — говорит Аршат Оразов.
По словам программиста Арыстана Дуйсенова, после открытия своей почты (аккаунта) в общественных местах, интернет-кафе, необходимо выход из почты сделать традиционным путем, нажав на «выход».
— Даже если окно и будет закрыто, пароль может остаться доступным, — говорит он.
Специалисты говорят, что российский «mail.ru» защищен очень слабо. Поэтому советуют при открытии аккаунта на «Фейсбуке» лучше использовать не «mail.ru», а почтовый сервис «gmail.com».
Еще одно правило, которое предлагают специалисты, — необходимо вовремя обновлять компьютерные программы. Потому что старые программы не могут защищать от атак.
— Вообще, компании постоянно совершенствуют программы. Через определенное время исправляют ошибки программ. Если исправляют, то выпускают новую версию программы, — говорит Арыстан Дуйсенов.
DDOS-АТАКА
Одна из частых атак, совершаемых на сайты в Казахстане, — DDoS-атаки («отказ в обслуживании»), потому что это дешево и просто: расходы такой атаки, по рассказам экспертов, 300–500 долларов США.
— Например, программист за один период отправляет на сайт 10 или 20 тысяч запросов, сайт начинает медленнее открываться, — говорит Рымбек Изгали.
По его словам, 70–80 процентов казахстанских сайтов не выдерживают такой простой атаки:
— От атак защищены только банковские сайты. А для программистов взломать простые сайты ничего не стоит. Говоря о простых сайтах, мы имеем в виду сайты любых компаний и блоги.
«НУЖЕН АНТИХАКЕР»
На вопрос, можно ли определить, откуда ведется хакерская атака, программист Рымбек Изгали отвечает так:
— Если человек, совершающий атаку, не глуп, то узнать сложно. Потому что атакующий в первую очередь скрывает себя. Например, есть такая служба «Proxy». Если хакер выходит из Казахстана, то, используя службу «Рroxy», может сделать так, чтобы выход был указан из Канады или какой-нибудь другой страны. Это можно определить только под постоянным контролем, проводя специальный мониторинг. Например, атака может идти только с одного — возможно, двух-трех — направлений. Нужен антихакер, который бы отражал эти атаки. То есть нужен человек, выполняющий эту задачу. Такую программу пока не придумали.
У каждого сайта, советует программист Рымбек Изгали, должен быть свой сервер:
— Для того чтобы ваш сайт работал хорошо, он не должен располагаться в хостинге. Должен быть обычный сервер. Если сайт будет расположен в хостинге, вам сложно будет его хорошо контролировать.
Макпал МУКАНКЫЗЫ, казахская служба РСЕ\РС
— Я сидел в своем почтовом ящике на «Мail.ru», когда пришло сообщение, что почта открыта в другом месте. Я не успел сменить пароль. Моя почта автоматически меня «выкинула». Попробовал еще раз зайти со своим старым паролем — не смог, кто-то сменил мой пароль. С тех пор не могу зайти на свою почту. Пришлось всем знакомым написать, что мой почтовый ящик взломан, просьба не реагировать, если будут поступать подстрекательские письма или еще что-нибудь подобное.
НАСТРОЕНИЕ ХАКЕРА
В декабре прошлого года велогонщик Александр Винокуров сделал предупреждение: «Мой электронный ящик взломан, если будут обнародованы письма оттуда, подам в суд».
В начале февраля был взломан сайт комитета по правам интеллектуальной собственности министерства юстиции Казахстана www.intellkaz.kz, владельцы сайта назвали это «реакцией на изменения закона об авторских правах».
Специалисты предполагают, что причиной участившихся случаев хакерских атак стало увеличение количества различных социальных групп в Интернете.
По словам специалистов в области Интернета, цели этих нападений могут быть разные: это может быть сделано хакерами, чтобы очернить известного человека или организацию, а в некоторых случаях даже для проверки собственных возможностей или просто для того, чтобы поднять настроение.
ПРОСТЫЕ СПОСОБЫ ЗАЩИТЫ
Небольшой ликбез, по словам специалистов, позволит избежать хакерского взлома. Самое первое правило — выбор сложного пароля. Пароль не должен состоять только из цифр или букв.
— Некоторые люди ставят пароль 123456. Некоторые же вместо пароля пишут свои имена. Такого не должно быть. Взломать такой пароль для хакера проще простого. Есть специальные программы для подбора пароля. Они взламывают пароли при помощи этих программ. Если посмотреть, теоретически можно взломать любой пароль. Поэтому будет правильным для пароля использовать комбинацию больших, маленьких букв вперемежку с цифрами. Тогда меньше вероятности, что вы попадетесь на удочку хакеров, — говорит программист Аршат Оразов.
Программист Арыстан Дуйсенов объясняет, почему нельзя для пароля использовать полное слово:
— Например, есть такой вид программы нападения «брут форс» (brute force — черная сила). То есть берется словарь с известными словами и каждое слово пробуют заложить на сайте как пароль. Если слово совпадет, считайте, что ящик взломан. То есть пароль должен состоять не из слова, у которого есть значение, а из бессмысленного набора букв. Второе правило — не открывать подозрительные ссылки, которые пересылаются по социальным сетям.
Хакеры часто используют одну хитрость — засылают опасные ссылки с адресов, похожих на популярные адреса социальных сетей. Например, в ссылках наподобие «mail.ru» или «Вконтакте.ру» не все замечают лишние буквы и открывают их.
— Часто приходят сообщения «Оцени мои фото, я участвую в конкурсе» или «Здесь есть мои фото, посмотри». Посмотришь на ссылку, похоже на «mail.ru». Однако это не так. Стоит зайти на страницу с похожим скриптом, как там автоматически сохраняются твой пароль и другие сведения. Затем от твоего имени будут засылаться подобные сообщения другим, — говорит Аршат Оразов.
По его словам, такой метод хакеров популярен сейчас в Казахстане и люди в основном из-за своей безграмотности передают свои пароли.
— Социальные сети — главный источник рекламы в Интернете. Поэтому для спамеров и хакеров с целью распространения информации важно завладеть как можно большим количеством аккаунтов. Это еще одна причина увеличения нападений через Интернет и банковские службы, — поясняет Аршат Оразов.
ОПАСНЫЕ И БЕЗОПАСНЫЕ ПРОГРАММЫ
По словам программиста Аршата Оразова, опасны и дополнительные программы социальных сетей:
— Эти приложения способны захватить информацию об аккаунтах пользователя. Это в основном действия, разрешенные «Фейсбуком». Однако по возможности лучше этим не пользоваться, — говорит Аршат Оразов.
По словам программиста Арыстана Дуйсенова, после открытия своей почты (аккаунта) в общественных местах, интернет-кафе, необходимо выход из почты сделать традиционным путем, нажав на «выход».
— Даже если окно и будет закрыто, пароль может остаться доступным, — говорит он.
Специалисты говорят, что российский «mail.ru» защищен очень слабо. Поэтому советуют при открытии аккаунта на «Фейсбуке» лучше использовать не «mail.ru», а почтовый сервис «gmail.com».
Еще одно правило, которое предлагают специалисты, — необходимо вовремя обновлять компьютерные программы. Потому что старые программы не могут защищать от атак.
— Вообще, компании постоянно совершенствуют программы. Через определенное время исправляют ошибки программ. Если исправляют, то выпускают новую версию программы, — говорит Арыстан Дуйсенов.
DDOS-АТАКА
Одна из частых атак, совершаемых на сайты в Казахстане, — DDoS-атаки («отказ в обслуживании»), потому что это дешево и просто: расходы такой атаки, по рассказам экспертов, 300–500 долларов США.
— Например, программист за один период отправляет на сайт 10 или 20 тысяч запросов, сайт начинает медленнее открываться, — говорит Рымбек Изгали.
По его словам, 70–80 процентов казахстанских сайтов не выдерживают такой простой атаки:
— От атак защищены только банковские сайты. А для программистов взломать простые сайты ничего не стоит. Говоря о простых сайтах, мы имеем в виду сайты любых компаний и блоги.
«НУЖЕН АНТИХАКЕР»
На вопрос, можно ли определить, откуда ведется хакерская атака, программист Рымбек Изгали отвечает так:
— Если человек, совершающий атаку, не глуп, то узнать сложно. Потому что атакующий в первую очередь скрывает себя. Например, есть такая служба «Proxy». Если хакер выходит из Казахстана, то, используя службу «Рroxy», может сделать так, чтобы выход был указан из Канады или какой-нибудь другой страны. Это можно определить только под постоянным контролем, проводя специальный мониторинг. Например, атака может идти только с одного — возможно, двух-трех — направлений. Нужен антихакер, который бы отражал эти атаки. То есть нужен человек, выполняющий эту задачу. Такую программу пока не придумали.
У каждого сайта, советует программист Рымбек Изгали, должен быть свой сервер:
— Для того чтобы ваш сайт работал хорошо, он не должен располагаться в хостинге. Должен быть обычный сервер. Если сайт будет расположен в хостинге, вам сложно будет его хорошо контролировать.
Макпал МУКАНКЫЗЫ, казахская служба РСЕ\РС