Горещ въпрос
Ето в този момент хакер може би променя живота ви, без да подозирате
Ето в този момент хакер може би променя живота ви, без да подозирате
Колин Стюърт - експерт по сигурността в интернет
За да им се изплъзнете, бъдете внимателни, използвайте дълги пароли с различни символи, създавайте отделна за всеки сайт!
Г-н Стюърт, хакерските атаки над световни, а и български сайтове станаха доста „модерни” през последната година. Последният случай със световен отзук – хакването на страницата на АП – като че ли се прие от комичната страна. Какво остава скрито?
Да, обикновените хора възприемат подобни истории от веселата им страна и гледат на подобни неща с насмешка. Докато подобни случки не ги засегнат пряко, те не ги вземат на сериозно.
Това, което много от нас не осъзнават е, че тези т.нар. хакери могат да се прицелят във всеки. Един ден те могат да проникнат или откраднат от банковата ни сметка, което пряко ще ни засегне.
На какъв принцип се случва хакването на интернет сайт или профил в социалната мрежа?
Социалните сайтове са една от най-любимите цели за хакерите – дали просто за "забавление", или с по-специални причини. Най-простият начин е чрез изпращане на измамни имейли до потребители на даден социален сайт. Можем да дадем пример с Facebook. Недоброжелателени хакери могат да подменят домейна в адреса на изпращача на имейла. Това по същество означава, че за получателя имейлът ще изглежда като дошъл от представител на Facebook. Сега хакерите могат да поискат пароли или лични данни, които да им позволят да получат достъп до потребителски профили в социалните мрежи или имейл акаунти.
Друг ефективен метод е да се създаде един измислен сайт, който изглежда досущ като Facebook или Twitter. Хакерите създават уеб адрес, който да изглежда достоверно за много интернет потребители. На този адрес ще се показва обичайната страница за вход във Facebook. След като даден потребител въведе електронната поща и паролата си за акаунта, фалшивият сайт ще ги пренасочи към реалния. Всичко изглежда като нормално влизане в системата, но всъщност фалшивият сайт е уловил нужните му данни за потребителя – електронна поща и парола, което ще позволи на хакера да влезете в дадения акаунт безпроблемно.
Имат ли си отделните хакерски групировки някакъв свой специфичен почерк на действие, "подпис", чрез който си приписват заслугите за реализираната операция?
Да, повечето хакерски групи искат да се разграничават от другите по определени действия или послания. Така, въпреки че начинът на хакване е един и същ или подобен по отношение на получаването на достъп до определена информация, резултатът му ще бъде различен въз основа на стила на групата/хакера или „подписа“ й. Някои хакери оставят кратко послание или улика, сочеща към определен хакерски кръг, който те представляват, но много често тази улика е толкова малка, че рядко бива забелязана.
Имате ли наблюдения дали родните хакери следват тенденциите на световните си събратя или у нас принципите на работа са различни?
Аз лично не познавам големи хакерски групи в България, но съм сигурен, че има подобни. Всички хакери преследват свои собствени цели. Хакването на уебсайтове е практика, съществуваща от доста време, вече повече от 10 години. Но в последните години хакерите привлякоха интереса на медиите. Причина за това е и увеличението в "публичността" на хакерските изяви. Преди години хакерите не популяризираха „работата“ си, те не търсеха "акредитация" за изявите си. В днешно време много хора се опитват да изградят име в ъндърграунда, а най-бързият и лесен начин за постигането му е чрез привличане вниманието на медиите и тяхното все по-активно участие в целия процес.
Можете ли да коментирате каква е целта на подобни пробиви – демонстрация на възможности или финансова облага? Има ли обвързаност между хакерските атаки и борсовите пазари?
Това отново се връща към предишния въпрос. Всички хакери имат свои собствени цели, някои, особено младите хора, често се учат как да използват скриптове, да проникват в системи и да се възползват от експлоити като форма на самоусъвършенстване. Всичко това им позволява да изпробват възможностите си, както вие казвате, докато в същото време се научават да разработват софтуер по един по-интересен начин. Разбира се има и такива, които търсят финансова изгода от хакването. Пример за това може да е хакер с личен интерес в определена компания, ако той е нает от нея или е инвестирал там и се опитва да увеличи стойността на акциите й.
Хакерът може да атакува сървърите на конкурентните фирми или да проникне в тях, за да извлече определена информация. Има три различни типа хакери, които обикновено се разграничават като White, Black и Grey Hat (бг: белите шапки, черните шапки и сивите шапки). Съществува и терминът хактивисти, които са в различна категория от обичайните хакери, те правят неща с „публична“ цел, например "Уикилийкс". Те се интересуват най-вече от свобода на словото или провеждат хакерски акции, за да покажат, че се обявяват против нещо, в някои случаи дори под формата на изнудване.
Бихте ли дали пример с атаки, които са рефлектирали сериозно върху един или друг аспект на живота?
Честно казано, не се сещам за нещо, което би или е променило света драстично. Но хакерите могат да променят живота на обикновените хора всеки ден – една хакната банкова сметка може да изпрати живота на човек в канала, както се казва. От моя опит бих казал, че истинските хакери не популяризират работата си, често всичко свършва без публика и медиен шум.
Има ли трикове или защитни механизми, чрез които можем да се опазим от такива атаки?
Има много начини да се защитите срещу подобни атаки, ето няколко съвета:
1. Използвайте сигурна парола за всички сайтове. Винаги използвайте различна парола за различните уеб сайтове. Паролата винаги трябва да е дълга с множество символи и цифри, например: "fs4e_FW$23#Ј", тук виждаме комбинация от малки букви, главни букви, символи и цифри.
2. Когато получавате имейли от някого – особено от фирми, на които сте клиенти, искащи от вас изпращането на лична информация или пароли, никога не отговаряйте. Никой няма право да изисква от вас да изпратите подобна информация по електронна поща. Ако една компания наистина изисква от вас такава информация, вие ще бъдете приканени да го направите на официалната им страница (убедете се, че сте на правилния уебсайт) или нейни служители ще ви се обадят по телефона или ще ви изпратят писмо по пощата. Ако получите подобни имейли, но не сте сигурни във валидността им, първо се свържете с компанията по телефона или направете запитване по ел.поща, за да получите писмено потвърждение.
3. Използвайте добра защитна стена и/или антивирусен пакет като "Comodo Internet Security". Много от тези антивирусни пакети са безплатни и предлагат доста добра защита срещу зловреден софтуер като троянски коне и червеи, който могат да разкрият лична информация от компютъра ви на потенциалните нападатели. Не забравяйте да поддържате антивирусната си програма обновена.
4. Най-добрият съвет, който мога да ви дам, е ако се съмнявате или мислите, че сте станали жертва на хакерска атака, най-добрата идея е да започнете да променяте всички ваши пароли за акаунти, свързани един с друг по някакъв начин. Да кажем, че смятате, че онлайн банкингът ви е изложен на риск от нежелан достъп, обадете се на банката си и ги помолете да деактивирате онлайн профила ви или да променят паролата ви. Винаги когато е възможно, направете консултация с експерт, който може да ви посъветва какво да направите в ситуацията и как да се предпазите от хакерски атаки.
5. Избягвайте да влизате в личните си акаунти от компютри и интернет на публични места, ако все пак го направите, винаги натискайте върху „изход“.
Бих искал да добавя само още едно нещо – в днешно време много медии публикуват новини за DoS и DDoS атаки (Атака за отказ на услуга). Обикновено жертви на такива атаки стават популярни уеб сървъри, като целта е те да станат недостъпни от Интернет. В новините тези атаки често се визират като форма на хакване, но истината е, че това не е хакване… При тях, чрез експлойт или вирус, нападателят използва други компютри, за да атакува целта си/жертвата си. Но пак повтарям – това не е хакване и обикновено не е добра идея за медиите да промотират престъпните деяния на тези хора, тъй като това само добавя масло в огъня и ги окуражава да преминат към следващата по-голяма цел.
Визитка
Колин Стюърт се занимава с разработване на компютърен софтуер на езиците Assembly, C, Delphi. Автор е на програмния език Ziron. Бил е член на Grey Hat хакерска група, която преди години е открила и докладвала експлоити в множество уебсайтове, принадлежащи на MI5, Kaspersky Lab, Avira, Symantec, McAfee, AVG, Intel, eBay UK, PayPal, The New York Times, The Telegraph, Daily Express, MPAA, RIAA и други.
Г-н Стюърт, хакерските атаки над световни, а и български сайтове станаха доста „модерни” през последната година. Последният случай със световен отзук – хакването на страницата на АП – като че ли се прие от комичната страна. Какво остава скрито?
Да, обикновените хора възприемат подобни истории от веселата им страна и гледат на подобни неща с насмешка. Докато подобни случки не ги засегнат пряко, те не ги вземат на сериозно.
Това, което много от нас не осъзнават е, че тези т.нар. хакери могат да се прицелят във всеки. Един ден те могат да проникнат или откраднат от банковата ни сметка, което пряко ще ни засегне.
На какъв принцип се случва хакването на интернет сайт или профил в социалната мрежа?
Социалните сайтове са една от най-любимите цели за хакерите – дали просто за "забавление", или с по-специални причини. Най-простият начин е чрез изпращане на измамни имейли до потребители на даден социален сайт. Можем да дадем пример с Facebook. Недоброжелателени хакери могат да подменят домейна в адреса на изпращача на имейла. Това по същество означава, че за получателя имейлът ще изглежда като дошъл от представител на Facebook. Сега хакерите могат да поискат пароли или лични данни, които да им позволят да получат достъп до потребителски профили в социалните мрежи или имейл акаунти.
Друг ефективен метод е да се създаде един измислен сайт, който изглежда досущ като Facebook или Twitter. Хакерите създават уеб адрес, който да изглежда достоверно за много интернет потребители. На този адрес ще се показва обичайната страница за вход във Facebook. След като даден потребител въведе електронната поща и паролата си за акаунта, фалшивият сайт ще ги пренасочи към реалния. Всичко изглежда като нормално влизане в системата, но всъщност фалшивият сайт е уловил нужните му данни за потребителя – електронна поща и парола, което ще позволи на хакера да влезете в дадения акаунт безпроблемно.
Имат ли си отделните хакерски групировки някакъв свой специфичен почерк на действие, "подпис", чрез който си приписват заслугите за реализираната операция?
Да, повечето хакерски групи искат да се разграничават от другите по определени действия или послания. Така, въпреки че начинът на хакване е един и същ или подобен по отношение на получаването на достъп до определена информация, резултатът му ще бъде различен въз основа на стила на групата/хакера или „подписа“ й. Някои хакери оставят кратко послание или улика, сочеща към определен хакерски кръг, който те представляват, но много често тази улика е толкова малка, че рядко бива забелязана.
Имате ли наблюдения дали родните хакери следват тенденциите на световните си събратя или у нас принципите на работа са различни?
Аз лично не познавам големи хакерски групи в България, но съм сигурен, че има подобни. Всички хакери преследват свои собствени цели. Хакването на уебсайтове е практика, съществуваща от доста време, вече повече от 10 години. Но в последните години хакерите привлякоха интереса на медиите. Причина за това е и увеличението в "публичността" на хакерските изяви. Преди години хакерите не популяризираха „работата“ си, те не търсеха "акредитация" за изявите си. В днешно време много хора се опитват да изградят име в ъндърграунда, а най-бързият и лесен начин за постигането му е чрез привличане вниманието на медиите и тяхното все по-активно участие в целия процес.
Можете ли да коментирате каква е целта на подобни пробиви – демонстрация на възможности или финансова облага? Има ли обвързаност между хакерските атаки и борсовите пазари?
Това отново се връща към предишния въпрос. Всички хакери имат свои собствени цели, някои, особено младите хора, често се учат как да използват скриптове, да проникват в системи и да се възползват от експлоити като форма на самоусъвършенстване. Всичко това им позволява да изпробват възможностите си, както вие казвате, докато в същото време се научават да разработват софтуер по един по-интересен начин. Разбира се има и такива, които търсят финансова изгода от хакването. Пример за това може да е хакер с личен интерес в определена компания, ако той е нает от нея или е инвестирал там и се опитва да увеличи стойността на акциите й.
Хакерът може да атакува сървърите на конкурентните фирми или да проникне в тях, за да извлече определена информация. Има три различни типа хакери, които обикновено се разграничават като White, Black и Grey Hat (бг: белите шапки, черните шапки и сивите шапки). Съществува и терминът хактивисти, които са в различна категория от обичайните хакери, те правят неща с „публична“ цел, например "Уикилийкс". Те се интересуват най-вече от свобода на словото или провеждат хакерски акции, за да покажат, че се обявяват против нещо, в някои случаи дори под формата на изнудване.
Бихте ли дали пример с атаки, които са рефлектирали сериозно върху един или друг аспект на живота?
Честно казано, не се сещам за нещо, което би или е променило света драстично. Но хакерите могат да променят живота на обикновените хора всеки ден – една хакната банкова сметка може да изпрати живота на човек в канала, както се казва. От моя опит бих казал, че истинските хакери не популяризират работата си, често всичко свършва без публика и медиен шум.
Има ли трикове или защитни механизми, чрез които можем да се опазим от такива атаки?
Има много начини да се защитите срещу подобни атаки, ето няколко съвета:
1. Използвайте сигурна парола за всички сайтове. Винаги използвайте различна парола за различните уеб сайтове. Паролата винаги трябва да е дълга с множество символи и цифри, например: "fs4e_FW$23#Ј", тук виждаме комбинация от малки букви, главни букви, символи и цифри.2. Когато получавате имейли от някого – особено от фирми, на които сте клиенти, искащи от вас изпращането на лична информация или пароли, никога не отговаряйте. Никой няма право да изисква от вас да изпратите подобна информация по електронна поща. Ако една компания наистина изисква от вас такава информация, вие ще бъдете приканени да го направите на официалната им страница (убедете се, че сте на правилния уебсайт) или нейни служители ще ви се обадят по телефона или ще ви изпратят писмо по пощата. Ако получите подобни имейли, но не сте сигурни във валидността им, първо се свържете с компанията по телефона или направете запитване по ел.поща, за да получите писмено потвърждение.
3. Използвайте добра защитна стена и/или антивирусен пакет като "Comodo Internet Security". Много от тези антивирусни пакети са безплатни и предлагат доста добра защита срещу зловреден софтуер като троянски коне и червеи, който могат да разкрият лична информация от компютъра ви на потенциалните нападатели. Не забравяйте да поддържате антивирусната си програма обновена.
4. Най-добрият съвет, който мога да ви дам, е ако се съмнявате или мислите, че сте станали жертва на хакерска атака, най-добрата идея е да започнете да променяте всички ваши пароли за акаунти, свързани един с друг по някакъв начин. Да кажем, че смятате, че онлайн банкингът ви е изложен на риск от нежелан достъп, обадете се на банката си и ги помолете да деактивирате онлайн профила ви или да променят паролата ви. Винаги когато е възможно, направете консултация с експерт, който може да ви посъветва какво да направите в ситуацията и как да се предпазите от хакерски атаки.
5. Избягвайте да влизате в личните си акаунти от компютри и интернет на публични места, ако все пак го направите, винаги натискайте върху „изход“.
Бих искал да добавя само още едно нещо – в днешно време много медии публикуват новини за DoS и DDoS атаки (Атака за отказ на услуга). Обикновено жертви на такива атаки стават популярни уеб сървъри, като целта е те да станат недостъпни от Интернет. В новините тези атаки често се визират като форма на хакване, но истината е, че това не е хакване… При тях, чрез експлойт или вирус, нападателят използва други компютри, за да атакува целта си/жертвата си. Но пак повтарям – това не е хакване и обикновено не е добра идея за медиите да промотират престъпните деяния на тези хора, тъй като това само добавя масло в огъня и ги окуражава да преминат към следващата по-голяма цел.
Визитка
Колин Стюърт се занимава с разработване на компютърен софтуер на езиците Assembly, C, Delphi. Автор е на програмния език Ziron. Бил е член на Grey Hat хакерска група, която преди години е открила и докладвала експлоити в множество уебсайтове, принадлежащи на MI5, Kaspersky Lab, Avira, Symantec, McAfee, AVG, Intel, eBay UK, PayPal, The New York Times, The Telegraph, Daily Express, MPAA, RIAA и други.
.jpg)
Comments
comments powered by Disqus