Конфиденциальность в сети | Интернет-профи
Конфиденциальность в сети Интернет
08.12.2019
Очиcтка диска С от гигабайтов ненужных файлов браузеров
15.01.2021
Как хакеры взламывают пароли | Интернет-профи

Как хакеры взламывают пароли | Интернет-профи

Взлом паролей хакерами.

Как защитить личные данные?

 

В каждом фильме с участием хакера всегда есть сцена, где компьютерному взломщику предстоит угадать правильный пароль. Мы наблюдаем, как на большом мониторе компьютера появляется мигающий курсор в поле ввода пароля. 

Хакер, как правило, сильно ограничен во времени, отсчёт которого идет на секунды. Он делает один или два неверных предположения, прежде чем, «наконец», наберёт правильный пароль, и готово! Он внутри. Теперь он, как бог, может всё!  Запустить ракету для уничтожения спутника либо остановить её запуск, или украсть все улики, которые позволят обвинить криминального авторитета, а, может, просто вывести деньги со счёта миллионера.  

Судя по тому, что мы видим в таких фильмах, можно подумать, что «взлом» — это угадывание нескольких паролей и мгновенное получение доступа к чему-либо. 

Но то, что вы видите на большом экране, довольно далеко от правды о том, как хакеры получают пароли и как они их используют.

Введите пароль. Как хакеры взламывают пароли | Интернет-профи  

Как хакеры взламывают пароли?

Когда хакеры пытаются получить пароли, они не занимаются угадыванием их путём ввода различных комбинаций — одну за другой. Вместо этого у них есть целый инструментарий программ и набор баз данных, помогающих максимально быстро и эффективно помочь им выяснить, с какими из учётных данных можно работать. 

Во-первых, большинство паролей, к которым имеют доступ хакеры, украдены в результате крупных утечек данных из популярных онлайн-сервисов. Когда у таких крупных социальных сетей, как, например, Facebook, Gmail, LinkedIn, eBay или ВКонтакте, происходит утечка миллионов записей, то пароли вместе с логинами, украденные в результате этих утечек, собираются в большие базы данных.  

Менее известные веб-сайты точно так же регулярно взламываются из-за слабых протоколов безопасности. 

Итак, что делают хакеры? Они используют эти «дампы» данных для выполнения «заполнения учётных данных», где они используют специальное программное обеспечение или «ботов» для автоматического тестирования каждой комбинации имени пользователя и пароля в базе данных, чтобы увидеть, можно ли с какого-либо аккаунта войти на определенный веб-сайт (например, сайт банка).  

Или, если хакеру известен адрес электронной почты для учета аккаунта пользователя, он может использовать «распыление паролей», где он проверяет известные пароли (например, 12345 или asdf), использование которых до сих пор несмотря ни на что, довольно распространено. Опять же, именно боты запускают эти тесты. И если совпадение найдено, хакер использует действительные учётные данные, чтобы заполучить нужные ему сведения. 

По данным Akamai (IT-компания США, предоставляющая услуги в области доставки контента и кибербезопасности), в день совершается не менее 280 миллионов злонамеренных попыток входа в систему, включая 300 000 попыток в час входа только одним ботнетом (ботнет — программное обеспечение, скрытно устанавливаемое на компьютер жертвы и позволяющее злоумышленнику выполнять определённые целевые действия с использованием полученного доступа к ресурсам)

Не стоит забывать о фишинге. Благодаря большим базам данных, содержащим адреса электронной почты, хакерам не представляет никакой трудности отправлять каждый день миллионы электронных писем. 

Часто эти электронные письма выдают себя за официальные источники, например, банки, и выуживают из людей необходимую информацию. 

Человек может щёлкнуть по ссылке, пришедшей на электронную почту и попасть на страницу входа, которая выглядит абсолютно идентично такой же странице официального сайта, но которая на самом деле просто собирает учётные данные для последующего их использования хакером. 

Как хакеры попадают в ваш компьютер?

Гораздо менее вероятно (хотя очень даже возможно), что хакеры взломают ваш компьютер. Им (хакерам) намного проще применять заполнение учётных данных на подставных сайтах, подбрасывание паролей и фишинг, находить возможность доступа к онлайн-аккаунту, нежели влезть в ваш компьютер. 

Есть, безусловно, и другие способы, благодаря которым хакеры могут попытаться украсть вашу информацию. Нередко вредоносное программное обеспечение (ПО) содержат фишинговые электронные письма в виде вложений к ним или в качестве встроенных в текст ссылок. 

Загружая вредоносное ПО на свой компьютер, люди повышают вероятность установки кейлоггера (кейлоггер считывает и сохраняет нажатия определённых клавиш клавиатуры при вводе личных данных или данных банковских карт на компьютере), который затем перехватывает введённые данные вместе с паролями и отправляет их хакеру. 

Также люди могут загружать программы-вымогатели, которые позволяют хакерам вымогать у вас деньги за возможность восстановить доступ к определенному сервису, личной или другой необходимой информации.

Если у кого-то есть доступ к вашему физическому устройству (настольному компьютеру, ноутбуку, смартфону, планшету и т.д.) дома или в офисе, то вполне возможно, что этот кто-то может попытаться войти в систему напрямую на этом компьютере. 

Если ваши пароли записаны в легкодоступном месте, у взломщика не будет проблем со взломом вашего компьютера. И скорее всего, это будет кто-то, кого вы знаете лично, а не посторонний незнакомец. 

Как не допустить хакеров к своим аккаунтам

Большинство из нас — не очень привлекательные цели для хакеров, поскольку большинство из нас — скорее всего, не миллионеры и мы не занимаем высокопоставленные корпоративные должности или не работаем в качестве высших государственных чиновников. 

Однако хакерам вполне по вкусу «низко висящий плод» — они часто крадут то, что легче всего украсть. Вот почему так популярна набивка учётных данных и взлом паролей. Всё это можно легко и относительно дёшево автоматизировать, чтобы максимально увеличить свои шансы найти хоть какие-то деньги, либо собрать базы данных, которые взломщики затем могут продавать в Darknet (тёмной сети). 

Теперь, когда мы развенчали тайну взлома паролей, стало более понятно, какие простые действия требуется производить, чтобы значительно снизить риск стать жертвой взлома.  

  • Во-первых, НЕ ИСПОЛЬЗУЙТЕ ПАРОЛИ ПОВТОРНО

Этот совет может показаться неприемлемым для тех, кто удерживает свои пароли в голове или ведёт их запись где-нибудь на листке бумаги.

Это – прошлый век. Теперь существует множество «Менеджеров паролей», способных автоматически запоминать, безопасно хранить и самостоятельно заполнять поля входа на различные сайты вашими уникальными паролями и логинами.

Кроме того, Менеджеры паролей могут помочь вам генерировать уникальные пароли для каждого аккаунта. Таким образом, пароль, украденный в результате утечки данных для одного веб-сайта, не даст хакеру автоматически доступа к другим вашим учётным записям в Интернете. 

Рекомендую менеджер паролей LastPass, который выполняет функции запоминания, безопасного хранения и автоматического заполнения полей ввода данных на всех посещаемых вами интернет-ресурсах.

LastPass значительно упростит Вашу деятельность в Интернете, взяв на себя вышеуказанные функции.

 

Как пользоваться Менеджером паролей LastPass

 

  • Во-вторых, по возможности, ДОБАВЬТЕ МНОГОФАКТОРНУЮ АУТЕНТИФИКАЦИЮ (MFA). 

Если хакеру удастся получить ваше имя пользователя и пароль, MFA потребует дополнительную информацию для входа, например, через отправленный на ваш мобильный телефон или электронную почту код, доступ к которым у хакера вряд ли будет.  

 

  • В-третьих, БЫТЬ В КУРСЕ СОБЫТИЙ. 

Если служба, которую вы используете (например, такую информацию можно найти в браузере Гугл Хром), сообщает вам об утечке данных, не поленитесь и обновите свои пароли. Зарегистрируйтесь в системе мониторинга темной сети, чтобы знать об утечках данных в Интернете и своевременно реагировать соответствующим образом.   

____________

Итак, всего за несколько простых шагов вы значительно снизите вероятность того, что хакер получит ваши пароли или взломает ваш компьютер

Когда вы перестаёте быть лёгкой мишенью, хакеры с большей вероятностью откажутся от попыток взломать ваши учетные данные. В ваших силах защитить свою конфиденциальную информацию, свои финансы и свои личные данные от кражи и мошенничества!  

Примечание:

С вводом в эксплуатацию квантовых суперкомпьютеров скорость перебора всевозможных вариантов паролей увеличится в триллионы триллионов раз. Такая технология не только поставит под удар возможность каким-либо образом защитить наши личные данные, но позволит в кратчайшие сроки (несколько минут против нескольких лет) взламывать доступ к стратегическим данным госслужб.

 

Также интересно:

2 Комментарии

  1. Нужно ли удалять файлы cookie | Интернет-профи:

    […] Как хакеры получают пароли? Защита от хакеров […]

  2. Что такое куки и сессия? | Интернет-профи:

    […] Как хакеры получают пароли? Защита от хакеров […]

Ваш комментарий

Политика конфиденциальности

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять